특정 설치프로그램에 종속되어 설치되거나 특정블로그에서 배포되는 파일을 실행하는 경우 설치되는 서비스입니다.
프로세스가 아닌 svchost.exe 서비스에 종속되어 자동실행되므로 주의가 필요합니다.
Tcpview라는 프로그램으로 이 서비스를 모니터를 해보니 특정아이피로 뭔가를 계속 전송하는것으로 보입니다.
서비스의 이름은 .Net CLR 이라는 이름으로 등록되며, 시작유형은 자동입니다.
등록된 파일명은 a37d45.dll 입니다.
파일 설명 .Net support application
제작사는 마이크로소프트로 표시되어 있으나 허위정보입니다.
tcpview의 화면입니다. 아래의 아이피로 계속 패킷을 전송합니다.
패킷을 전송할 때마다 CPU 점유율이 상승합니다.
서비스의 삭제는 시작 - 실행에 다음 명령줄을 입력합니다.
sc stop ".Net CLR"
sc delete ".Net CLR"
a37d45.dll 파일을 검색하여 삭제합니다. 레지스트리값은 삭제하지 않아도 서비스와 파일만 삭제하면 실행되지 않습니다.
관련글 보기
2009/09/20 - [시스템관리] - qdownservice.exe qdownupdate.exe qdownagent.exe 삭제하기
2009/08/17 - [시스템관리] - 작업관리자 프로세스 - stxEvm12.exe
2009/05/20 - [시스템관리] - 바로가기 아이콘에 대상찾기 메뉴추가하기
2009/02/04 - [시스템관리] - 로컬보안설정을 이용한 특정프로그램 실행제한시키기
2008/12/22 - [윈도우즈/컴퓨터] - 작업관리자 파일메뉴 없어졌을때 간단히 복구하기
프로세스가 아닌 svchost.exe 서비스에 종속되어 자동실행되므로 주의가 필요합니다.
Tcpview라는 프로그램으로 이 서비스를 모니터를 해보니 특정아이피로 뭔가를 계속 전송하는것으로 보입니다.
서비스의 이름은 .Net CLR 이라는 이름으로 등록되며, 시작유형은 자동입니다.
등록된 파일명은 a37d45.dll 입니다.
파일 설명 .Net support application
제작사는 마이크로소프트로 표시되어 있으나 허위정보입니다.
tcpview의 화면입니다. 아래의 아이피로 계속 패킷을 전송합니다.
패킷을 전송할 때마다 CPU 점유율이 상승합니다.
서비스의 삭제는 시작 - 실행에 다음 명령줄을 입력합니다.
sc stop ".Net CLR"
sc delete ".Net CLR"
a37d45.dll 파일을 검색하여 삭제합니다. 레지스트리값은 삭제하지 않아도 서비스와 파일만 삭제하면 실행되지 않습니다.
관련글 보기
2009/09/20 - [시스템관리] - qdownservice.exe qdownupdate.exe qdownagent.exe 삭제하기
2009/08/17 - [시스템관리] - 작업관리자 프로세스 - stxEvm12.exe
2009/05/20 - [시스템관리] - 바로가기 아이콘에 대상찾기 메뉴추가하기
2009/02/04 - [시스템관리] - 로컬보안설정을 이용한 특정프로그램 실행제한시키기
2008/12/22 - [윈도우즈/컴퓨터] - 작업관리자 파일메뉴 없어졌을때 간단히 복구하기
