wintems

wintems.exe 트로이목마 바이러스

 

고스트 복구 해도 안되고 그냥 윈도우 복구 해도 안잡혔다 포멧하고 다시 죄다 깔기는 그렇고 바이러스 백신들을 5-6개 돌려봐도 안잡히고..

srosa.sys srosa2.sys 도 찿아지우고 레지서도 지우고 hidr.exe 와 hidrrr.exe도 지우라는데 요것은 아직 안지우고 C:\WINDOWS\system32\drivers 이방에 있는데...

C:\Documents and Settings\Administrator\Application Data\M m방을 지우고

C:\Documents and Settings\Administrator\Application Data\driver 이방도 지우고

자들 숨겨져 있고 먼저 ctrl+alt+delete 동시 눌러 윈도우작업관리자에서 wintems 프로세스를 직여야 지워진다

다른곳에도 있으니 죄다 찿아 지워야 하고 레지스트리에서도 지워야나... 장치관리자에 숨겨진 장치도 죄다 지웠고 알약에서 잡은것들도 죄다 찿아 지우고 난후 제부팅을 했는데.. 잉 잡히질 않았다...

왼종일 씨름하다가 윈도우메신져가 이상한것을 찿아냈다... 고것이 wintems이놈 바이러스에 걸려있어서

아무리 발버둥 쳐도 해결이 안된 것이다 일단 프로그램 추가 제거에서 구성요소 추가제거 에서 메신져를 체크해제하고 메신져를 날렸다 그리고 나서 또다시 노가다 후 제부팅 하니까 잡혔다..

 

지금 히든장치에는 아무것도 안잡혀 있는데 별 문제 없이 돌아간다

 

어쩌면

메신져  wintems.exe  srosa.sys  srosa2.sys  hidr.exe  hidrrr.exe 이놈들을 죄다 찿아 지우고 레지스트리에서도.. 제부팅함 잡힐수도... 요기까지 해보고

C:\Documents and Settings\Administrator\Application Data\M

C:\Documents and Settings\Administrator\Application Data\driver 이눔들 전체를 안지우고...

난 저 바이러스 말고도 안잡히는게 있길래 통쩨로 날려 버렸다...

 

레지스트리 안지워지는건 사용권한에 모던권한을 체크해줘야 지워진다 바이러스 먹음 그렇게 해도 안지워 지나....

 

 hidr.exe  hidrrr.exe 이눔들 단데 복사 해놓고 지워 봐야나.....