윈 도 우 시작프로그램에 알 수 없는 것이...
2011.09.17 08:16
몇일 전 부터 시작프로그램에 이상한 것이 나타나서 백방으로 검색해 보았으나 알 수가 없어 도움을 청합니다. 더구나 시작프로그램 위치가 C:\windows\root\welcomsm.exe 로 되어 있어 \windows\root 를 볼 수 있는 방법도 모르고 정말 답답합니다. 백신으로 돌려보아도 이상한 점은 발견되지 않고 다만 컴퓨터 시작시 사용자 계정을 만든다는 메시지가 잠간 떳다가 사라집니다.
C;\windows\root|welcomsm.exe 를 삭제할 방법은 없나요?
운영체제는 WinXp 입니다. 첨부된 파일의 빨간색갈 부분입니다. (RW82U61 이라고 되어 있습니다)
첨부 : Startup List 1부.
댓글 [3]
-
잠꾸러기머프 2011.09.17 08:59
-
땡초 2011.09.17 10:42 잠꾸러기님 감사합니다. 도스모드에서 C:\windows\root\wlcomsm.exe 를 찾았는데 파일을 첨부합니다, 파일을 분석하실줄 아는 분 계시면 어떤용도로 만든 파일인지 알려 주세요..wlcomsm.exe
-
초월신 2011.09.17 14:08 제 vmware 에선 프로그램 실행 되자마자 종료되네요.
동작 분석도 안되고, 디버거에 넣어봐도 메인함수 타자마자 바로 죽어버리고,
다른 분석툴에서도 정상이지 않은 파일이라고 에러내고....
일단 비주얼베이직6로 작성되었다는 것과,
뭔가 이상한 짓을 해 놓은 파일이라는 점만 파악됩니다.
VirusTotal 돌려보니, 악성코드로 진단하는 백신은 몇 개 밖에 없는데,
그 중엔 신뢰성 있는 KAV랑 NOD32가 포함되어 있고,
얼핏 봐선 뭐하는 프로그램인지 조차 파악하기 힘들다는 면에서 볼 땐 악성코드로 의심이 됩니다.
(흔한 문자열 조차 몇개 없습니다.)
진단하는 백신들도 정확히 어떤 악성코드인지는 모르는 것 같고,
KAV에서 VBKrypt라고 진단하는 걸 보니, 암호화 되어있는 모양입니다.
KAV나 NOD32를 사용해서 진단해 보세요.
| 번호 | 제목 | 글쓴이 | 조회 | 등록일 |
|---|---|---|---|---|
| [공지] | 질문과 답변 게시판 이용간 유의사항 | gooddew | - | - |
| 25726 | 윈 도 우| 윈도우8 메트로에 이메일은 없나요? | 아담 | 2226 | 09-17 |
| 25725 | 소프트웨어| 프로그램밍 좀 할줄 아시는분 도움좀요 [1] | 죠타로 | 1351 | 09-17 |
| 25724 | 소프트웨어| Internet Download Manager 파폭이랑 크롬에 적용하는법이? [3] | 세분 | 11193 | 09-17 |
| 25723 | 하드웨어| 전문가의 조언을 구합니다~ [2] | 로캉이 | 1612 | 09-17 |
| 25722 | 하드웨어| 전자회로 단자 약어 의 의미.. [5] | 똘이2 | 2551 | 09-17 |
| 25721 | 하드웨어| 9300GS 청소법 [4] | Comma[COMA | 6629 | 09-17 |
| 25720 | 윈 도 우| 윈8 개발자 버젼은 왜 종료시 시간이 이리 오래걸리나요? [2] | b1115 | 2796 | 09-17 |
| 25719 | 윈 도 우| 부팅할때 윈도우 파일들이 나열됩니다. [4] | 나바라기 | 1579 | 09-17 |
| 25718 | 하드웨어| 파워 관련 [4] | 칸지옵하 | 1252 | 09-17 |
| 25717 | 하드웨어| 2560 x 1440 해상도 모니터, 그래픽카드 [10] | 아쉬운지금 | 5694 | 09-17 |
| 25716 | 윈 도 우| 윈8 개발자 버전부팅할때 비번넣는데요... [4] | b1115 | 2737 | 09-17 |
| 25715 | 윈 도 우| ahci 가 안되요...ㅜㅜ [2] | 수박바나나 | 1671 | 09-17 |
| 25714 | 윈 도 우| 윈8 개발자 버전은 사용기한이 있습니까? [5] | 이준이 | 2849 | 09-17 |
| 25713 | 하드웨어| 컴퓨터에서 노래를 틀면 전기요금이 더 나오나요? [7] | 이누노 | 1986 | 09-17 |
| » | 윈 도 우| 시작프로그램에 알 수 없는 것이... [3] | 땡초 | 2009 | 09-17 |
| 25711 | 윈 도 우| 폴더가 제멋대로 | 농부 | 1367 | 09-17 |
| 25710 | 윈 도 우| 파티션중에 1메가 파티션은 왜 생길까요.. [6] | manm4 | 2182 | 09-17 |
| 25709 | 윈 도 우| 윈도우 8 깔아보신분 [2] | 컴맹지존 | 2911 | 09-17 |
| 25708 | 윈 도 우| 푸바에서 ASIO 사용시.. [4] | 기리나 | 2597 | 09-17 |
| 25707 | 소프트웨어| 카카오톡 이미지 삽입하는것 | hskdl | 2121 | 09-17 |
1. 시작 - 제어판 - 폴더옵션 - 보기 : "보호된 운영 체제 파일 숨기기(권장)" , "숨김 파일 및 폴더 표시 안 함" 2개 목록 체크 해제하시고 경로 찾아가 찾아가 보세요. 2. 다른 방법으로는 Everything Search https://www.voidtools.com/Everything-1.2.1.371.zip (무설치) 프로그램으로 실행한후 파일명 검색하고 마우스 우측 버튼에서 Open Path 로 찾아 들어가는 방법도 있습니다.
ps. 이런 경우 삭제보다는 새로 포맷하고 설치를 권장합니다. 새로 설치후 전체 하드디스크 바이러스 검색은 필수이고요.