netimo 프로그램은 악성 프로그램입니다.
어느 경로로 설치 되는지는 모르나 무료 응용프로그램 설치시 자동으로 애드온 형태로 설치 되는것으로 보인다.
윈도우의 작업 관리자로 확인을 해보면 iewindows.exe 프로세스가 존재하며 루트 디렉토리에 nautoup.log란 로그 파일이 존재하면 감염되었다고 보면 됩니다.
어느 경로로 설치 되는지는 모르나 무료 응용프로그램 설치시 자동으로 애드온 형태로 설치 되는것으로 보인다.
윈도우의 작업 관리자로 확인을 해보면 iewindows.exe 프로세스가 존재하며 루트 디렉토리에 nautoup.log란 로그 파일이 존재하면 감염되었다고 보면 됩니다.
이 프로그램은 ntmurl.dll 파일이 인터넷 익스플로러와 injection되어 작동 한다고 합니다.
이전글 http://blogview.tistory.com/1163 참조
이전글 http://blogview.tistory.com/1163 참조
netimo 프로그램 완전 삭제법
이 netimo 프로그램을 삭제해도 다음번에 컴퓨터를 재부팅하면 다시 파일이 생성됩니다.
최악의 악독한 프로그램이라고 보면 됩니다.
혹시나 해서 다시 AVA바이러스로 검색해 보니 트로이 목마 프로그램인 Hider.BOU로 표시가 됩니다.
실행 파일은 nnlogon.exe입니다.
최악의 악독한 프로그램이라고 보면 됩니다.
혹시나 해서 다시 AVA바이러스로 검색해 보니 트로이 목마 프로그램인 Hider.BOU로 표시가 됩니다.
실행 파일은 nnlogon.exe입니다.
먼저 디렉토리에서 netimo 프로그램을 완전 삭제합니다.
삭제시에 ie는 전부 종료합니다.
삭제시에 ie는 전부 종료합니다.
그리고 제어판 - 관리도구- 서비스 -항목에서 efinderservice를 사용안함으로 설정하고 서비스 상태를 중지로 바꾸어 줍니다.
실행파일 경로는 C:\Program Files\netimo\Common Shared\URLHelper\nnlogon.exe이다.
혹시나 프로세스가 종료가 안되면 강제로 종료하면 됩니다.
아래 이미지 파일 참조 바랍니다.
만일을 대비하여 인터넷익스플로러- 도구-인터넷옵션-설정- 개체보기에서 수상한 activX프로그램이 설치 되어 있는지도 체크바랍니다.
위 이미지의 searchlightactivX 파일도 상당히 악성코드로의심이 되어 삭제를 해습니다.
사실 필요없는 프로그램이죠..
그리고 컴퓨터를 다시 재부팅시키고 C:\Program Files\netimo\ 디렉토리거 다시 생성이 되는지 추가로 확인한 다음 c:\에 nautoup.log 이 있는지 확인합니다.
두 개다 생성이 되지 않았다면 트로이 목마 프로그램인 netimo를 완전 삭제 했다고 보면 된다.
위 이미지의 searchlightactivX 파일도 상당히 악성코드로의심이 되어 삭제를 해습니다.
사실 필요없는 프로그램이죠..
그리고 컴퓨터를 다시 재부팅시키고 C:\Program Files\netimo\ 디렉토리거 다시 생성이 되는지 추가로 확인한 다음 c:\에 nautoup.log 이 있는지 확인합니다.
두 개다 생성이 되지 않았다면 트로이 목마 프로그램인 netimo를 완전 삭제 했다고 보면 된다.
그리고 차후 인터넷 이용시에는 인터넷익스플로러는 절대 사용하지 마시고 인터넷 P2P나 토런트 사이트에서 내려받는 무료 프로그램은 함부로 설치 하면 안됩니다.
'IT' 카테고리의 다른 글
| 하드디스크의 신기술 어드밴스드 포맷-Advanced Format (0) | 2011.05.08 |
|---|---|
| 강력한 백신 프로그램 AVG Internet Security 2011 (0) | 2011.05.08 |
| AMD CPU종류 (0) | 2011.05.07 |
| 바이러스 감염으로 인한 윈도우 탐색기 다운문제 해결법 (0) | 2011.05.07 |
| 3com combo ISA 랜카드 (0) | 2011.05.07 |