프로그램의 제작사는 정확히 알 수 없으나 특정프로그램에 의하여 설치된다.
툴바를 표시하는 검색도우미로 보이는데 확인한 결과 툴바같은건 표시되지 않았다. 확장모듈을 등록한 이유는 분명있을것이다.
그게 뭔지는 모르겠지만. 아이디와 비밀번호를 모니터하는 프로그램일 수도 있으니 이러한 프로그램은 제거하는 것이 좋다.
최초 WinLNM 라는 이름으로 브라우저확장모듈로 등록되어 또 다른 악성코드를 설치한다.
설치방식이 좀 특이하다. 익스플로러를 기동할때마다 악성코드를 다운받고 백그라운드로 프로그램을 설치한다.
하나의 프로그램에 종속되어 설치되므로 아래의 항목이 모두 있을것이다.
익스플로러 - 도구 - 추가기능관리에서 사용안함으로 설정한다. 굳이 사용안함으로 설정할 필요는 없다.
완전히 삭제할것이므로..
제어판 프로그램 추가/제거에 등록된 내용이다. tkun2 uninstall 을 선택하고 삭제한다.
프로그램을 수동으로 삭제하려면 아래의 Uninstall String 값을 실행한다.
==================================================
Entry Name : tkun2 Uninstall
Product Name :
Version : 1.0
Company : tkun2 inc
Description :
Obsolete : No
Uninstall : Yes
Installation Folder : C:\Program Files\tkun2
Install Source :
Web Site : ht@tk|%pp:/$/o@vk|%pe$rt$lk|%p@s.c$k|%pom
Installation Date : 2010-06-08 오전 1:42:35
Uninstall String : C:\Program Files\tkun2\uninstall.exe
Installation Change String:
Quiet Uninstall : No
Registry Key : tkun2 Uninstall
Installer : Unknown
Root Key : HKEY_LOCAL_MACHINE
==================================================
WinLNM은 제어판에 목록이 없으므로 HijackThis 프로그램을 사용해야 한다.
초보자도 사용이 가능한 강력한 시스템관리도구 이다.
인터넷 검색도우미같은 애드웨어를 삭제하려면 HijackThis란 프로그램이 절대적으로 필요하다.
HijackThis 사용법 및 다운로드는 아래링크를 참고하기 바란다.
http://jinmoda.tistory.com/666
아래에 나온 항목을 모두 선택하제 삭제(Fix checked)한다. 재부팅하여 정상적으로 삭제되었는지 확인한다.
O2 - BHO: WinLNM - {393E4C48-C30D-4650-ACF5-E8FC95756F70} - c:\WINDOWS\system32\winlnm.dat
O2 - BHO: ylt - {CC01FC6C-0211-4124-BB69-27E9CB8FC9F3} - C:\PROGRA~1\tkun2\tkun2.dll
WinLNM이 삭제가 안되고 그대로 있으면 또다른 악성코드를 설치한다.
삭제가 되었는지 반드시 확인해보기 바란다.
이전에 작성한 비슷한 글들을 보면 다른 스파이웨어나 애드웨어같은 프로그램을 삭제할 수 있으니 참고하기 바란다.
또한 WinLNM은 랜덤한 파일명으로 배포되므로 조금씩 차이는 있을 수 있다.
보통 Win~~~ , y~~~ 이런식으로 나가는것을 확인했다.
설치하는 프로그램은 t~~~ 이런식으로 랜덤하게 설치되므로 주의하기 바란다.
관련글 보기
2010/06/07 - [시스템관리] - 인터넷 검색도우미 PremiereInfo, 프리미어 툴바 삭제하기
2010/06/06 - [시스템관리] - 인터넷 쇼핑도우미 wbsvc.dll, wbsvcBHO Class 삭제하기
2010/06/06 - [윈도우즈/컴퓨터] - 인터넷 검색도우미 최근검색, RSearch.dll, RecentSearch 삭제하기
2010/06/06 - [윈도우즈/컴퓨터] - 인터넷 검색도우미 revealing (ts) , revealing_ts.dll 삭제하기
2010/06/04 - [윈도우즈/컴퓨터] - 인터넷 검색도우미 WinSmartTop 스마트탑 삭제하기
2010/06/04 - [시스템관리] - 인터넷 검색도우미 WinLNM, yat, tmsg2.dll 삭제하기
2010/06/01 - [시스템관리] - 익스플로러 특정웹사이트 아이콘 제거하기 [버튼가이드]
2010/06/01 - [시스템관리] - 인터넷 검색도우미 툴바 미니서치 Mini Search 삭제하기
