질문과 답변

윈 도 우 sysmon.exe 바이러스 인대 삭제가 안되네요.

2015.07.09 09:17

나는판다 조회:1399

일단 자문 자답입니다.

Avast 로 잡앗습니다.

이참에 윈도우10 으로 넘어가야할거같네요.


--------------------------------


윈도우7 X64 에 ESET NOD32 사용중입니다.

오늘 아침 부팅할때 몇가지 프로그램이 스타트메뉴에서 없서져서

msconfig 로 확인결과 

이미지 048.jpg 

딱봐도 이상한 화일이 생성되었더군요.

그리고 시작메뉴 몇개를 변조 시키고

프로세서에 이미지 049.jpg 

라는 sysmon.exe 자바 화일을 만들었습니다.

taskkill /F /IM sysmon.exe

좀비처럼 계속 생겨나더군요


문제는..ESET NOD32 로는 삭제도 안되고

이미지 050.jpg

540159 이 폴더에  07-09-2015.txt 파일을 생성하고

글자치는대로 모두 저장하고 있네요

삭제는 프로세서 사용중이라 삭제가 안되고

Unlock 통해서 프로세서 죽여도 다시 나옵니다.

자바를 통해서 인지 일반 프로그램같이 되지 않더군요.

몇가지 백신 프로그램을 써봐도 마찬가지고 이녀석 어떤식으로 처리 해야 할까요?

https://windowsforum.kr/qna/6589154 홈으로 위로 목록
홈으로 위로 목록
번호 제목 글쓴이 조회 등록일
[공지] 질문과 답변 게시판 이용간 유의사항 gooddew - -
56749 윈 도 우| 공유기 하위 NAS 밑 컴퓨터들의 공유에 대해서.. [6] 컴퓨터어렵 1007 07-09
56748 소프트웨어| 원격프로그램 쓸만한게 뭐가있을까요? [3] 소녀시대 1142 07-09
56747 윈 도 우| 윈도우미디어플레이어12 재설치방법은? 이탈 1518 07-09
» 윈 도 우| sysmon.exe 바이러스 인대 삭제가 안되네요. [3] 나는판다 1399 07-09
56745 윈 도 우| 윈도우10 사용중.. 다운로드 불가현상 [1] 진이아빠 1592 07-09
56744 기 타| 늦게 인식이,... [2] 토끼다 1261 07-09
56743 윈 도 우| 윈도우 8.1쓰는데여. 윈도우10으로 업그레이드 가능할까요? [1] 윈도우초보 1311 07-09
56742 윈 도 우| 윈도우8.1 사용자인데 윈도우10을 예약했습니다. 그런데.. [2] 초보윈도우 1395 07-08
56741 윈 도 우| 네트워크 3 이라고 되어있는거 이거 어떻게 없애나요? [5] 컴퓨터어렵 1237 07-08
56740 소프트웨어| NAS용도로 윈7 설치후, 이용할 공유 방법은 뭐가 좋을까요?... [8] 여덟번째뱀 1709 07-08
56739 윈 도 우| 설치된 윈도우가.. [1] 테츠로 1154 07-08
56738 소프트웨어| PE 뼈대만 만들어진 상황인데요?!? [2] 독수리신사 1402 07-08
56737 윈 도 우| 윈도우8.1 프로폐셔널도..볼륨키면 윈10 업데이트 해당 안... [4] 사랑비 1880 07-08
56736 소프트웨어| internet explorer에서 search scopes가 악성코드라네요? brucex 1184 07-08
56735 소프트웨어| 구글포토 사용문제 [1] 코스모 1382 07-08
56734 소프트웨어| 오피스 설치파일에 서비스팩 통합문의 [1] 그대만바 1346 07-08
56733 윈 도 우| 멀티부팅방법(윈7+xp) 칼있으마 1166 07-08
56732 소프트웨어| office인증툴 만드는방법? [4] 독수리신사 1575 07-08
56731 소프트웨어| AMD Catalyst 관련 질문 드립니다. [2] 컬렉 1131 07-08
56730 소프트웨어| Dream pe 2015 v11 배포 [3] 치매노인 5382 07-08
홈으로 위로 목록
XE1.11.6 Layout1.4.8