윈 도 우 시작프로그램에 알 수 없는 것이...
2011.09.17 08:16
몇일 전 부터 시작프로그램에 이상한 것이 나타나서 백방으로 검색해 보았으나 알 수가 없어 도움을 청합니다. 더구나 시작프로그램 위치가 C:\windows\root\welcomsm.exe 로 되어 있어 \windows\root 를 볼 수 있는 방법도 모르고 정말 답답합니다. 백신으로 돌려보아도 이상한 점은 발견되지 않고 다만 컴퓨터 시작시 사용자 계정을 만든다는 메시지가 잠간 떳다가 사라집니다.
C;\windows\root|welcomsm.exe 를 삭제할 방법은 없나요?
운영체제는 WinXp 입니다. 첨부된 파일의 빨간색갈 부분입니다. (RW82U61 이라고 되어 있습니다)
첨부 : Startup List 1부.
댓글 [3]
-
잠꾸러기머프 2011.09.17 08:59
-
땡초 2011.09.17 10:42 잠꾸러기님 감사합니다. 도스모드에서 C:\windows\root\wlcomsm.exe 를 찾았는데 파일을 첨부합니다, 파일을 분석하실줄 아는 분 계시면 어떤용도로 만든 파일인지 알려 주세요..wlcomsm.exe
-
초월신 2011.09.17 14:08 제 vmware 에선 프로그램 실행 되자마자 종료되네요.
동작 분석도 안되고, 디버거에 넣어봐도 메인함수 타자마자 바로 죽어버리고,
다른 분석툴에서도 정상이지 않은 파일이라고 에러내고....
일단 비주얼베이직6로 작성되었다는 것과,
뭔가 이상한 짓을 해 놓은 파일이라는 점만 파악됩니다.
VirusTotal 돌려보니, 악성코드로 진단하는 백신은 몇 개 밖에 없는데,
그 중엔 신뢰성 있는 KAV랑 NOD32가 포함되어 있고,
얼핏 봐선 뭐하는 프로그램인지 조차 파악하기 힘들다는 면에서 볼 땐 악성코드로 의심이 됩니다.
(흔한 문자열 조차 몇개 없습니다.)
진단하는 백신들도 정확히 어떤 악성코드인지는 모르는 것 같고,
KAV에서 VBKrypt라고 진단하는 걸 보니, 암호화 되어있는 모양입니다.
KAV나 NOD32를 사용해서 진단해 보세요.
| 번호 | 제목 | 글쓴이 | 조회 | 등록일 |
|---|---|---|---|---|
| [공지] | 질문과 답변 게시판 이용간 유의사항 | gooddew | - | - |
| 25716 | 윈 도 우| 윈8 개발자 버전부팅할때 비번넣는데요... [4] | b1115 | 2724 | 09-17 |
| 25715 | 윈 도 우| ahci 가 안되요...ㅜㅜ [2] | 수박바나나 | 1653 | 09-17 |
| 25714 | 윈 도 우| 윈8 개발자 버전은 사용기한이 있습니까? [5] | 이준이 | 2825 | 09-17 |
| 25713 | 하드웨어| 컴퓨터에서 노래를 틀면 전기요금이 더 나오나요? [7] | 이누노 | 1975 | 09-17 |
| » | 윈 도 우| 시작프로그램에 알 수 없는 것이... [3] | 땡초 | 1992 | 09-17 |
| 25711 | 윈 도 우| 폴더가 제멋대로 | 농부 | 1348 | 09-17 |
| 25710 | 윈 도 우| 파티션중에 1메가 파티션은 왜 생길까요.. [6] | manm4 | 2160 | 09-17 |
| 25709 | 윈 도 우| 윈도우 8 깔아보신분 [2] | 컴맹지존 | 2891 | 09-17 |
| 25708 | 윈 도 우| 푸바에서 ASIO 사용시.. [4] | 기리나 | 2570 | 09-17 |
| 25707 | 소프트웨어| 카카오톡 이미지 삽입하는것 | hskdl | 2098 | 09-17 |
| 25706 | 윈 도 우| 최대절전모드 질문입니다. | 위비랑 | 1299 | 09-17 |
| 25705 | 하드웨어| 구형노트북을 얻었는데요...조금만 사용하면 화면에 줄이 ... [4] | 해피투게더 | 1733 | 09-16 |
| 25704 | 소프트웨어| VMware 8.0 어떤가요? [1] | 불청 | 2019 | 09-16 |
| 25703 | 윈 도 우| 트레이 네트워크 아이콘 문제.. ;;; [2] | 블루블루 | 5700 | 09-16 |
| 25702 | 하드웨어| 무선공유기(와이파이) 질문드려요 [3] | 이누노 | 1660 | 09-16 |
| 25701 | 소프트웨어| 일전에 팟플레이어 설정,, 강좌를 본것 같았는데,,, [4] | 세영아빠 | 1493 | 09-16 |
| 25700 | 소프트웨어| 팟플레이어 강좌대로 했는데 동영상이 잘안나옵니다. [4] | 옥수수식빵 | 1539 | 09-16 |
| 25699 | 하드웨어| 무선랜 하드웨어 설정 | DJ Despera | 1501 | 09-16 |
| 25698 | 윈 도 우| Windows Developer Preview 에서 백신 선택. | 서아연 | 2429 | 09-16 |
| 25697 | 윈 도 우| 컴퓨터 관리 프로그램 추천좀.. [2] | 재미업어 | 1970 | 09-16 |
1. 시작 - 제어판 - 폴더옵션 - 보기 : "보호된 운영 체제 파일 숨기기(권장)" , "숨김 파일 및 폴더 표시 안 함" 2개 목록 체크 해제하시고 경로 찾아가 찾아가 보세요. 2. 다른 방법으로는 Everything Search https://www.voidtools.com/Everything-1.2.1.371.zip (무설치) 프로그램으로 실행한후 파일명 검색하고 마우스 우측 버튼에서 Open Path 로 찾아 들어가는 방법도 있습니다.
ps. 이런 경우 삭제보다는 새로 포맷하고 설치를 권장합니다. 새로 설치후 전체 하드디스크 바이러스 검색은 필수이고요.