특정 블로그에서 배포되는 첨부파일을 실행하는 경우 생성되는 스파이웨어다.
블로그에 쓰여진 덧붙임말이 웃긴게 백신을 끄고 받으란다. 우키키.. 파일이 사라진다나 뭐래나..
아무튼 특정블로그에서 배포되는 파일을 실행하는 경우 주의가 필요하다. 이러한 스파이웨어는 사용자정보를 특정배포자에게 전송되어 아이디 및 비밀번호를 항시 모니터하며, 해킹에 이용되는등 차후에 피해를 더 입을 수도있다.
게임계정 해킹당했어요. 네이트온에서 누가 돈꿔달라고해요. 이런얘기를 들으면 난 그런생각부터 든다.
컴퓨터관리나 보안에 전혀 신경안쓰니 그런일이 생길수 밖에..
특히나 아이들이 있는 집에서는 이것저것 프로그램을 막깔기 때문에 더더욱 주의가 필요하다.
블로그에 쓰여진 덧붙임말이 웃긴게 백신을 끄고 받으란다. 우키키.. 파일이 사라진다나 뭐래나..
아무튼 특정블로그에서 배포되는 파일을 실행하는 경우 주의가 필요하다. 이러한 스파이웨어는 사용자정보를 특정배포자에게 전송되어 아이디 및 비밀번호를 항시 모니터하며, 해킹에 이용되는등 차후에 피해를 더 입을 수도있다.
게임계정 해킹당했어요. 네이트온에서 누가 돈꿔달라고해요. 이런얘기를 들으면 난 그런생각부터 든다.
컴퓨터관리나 보안에 전혀 신경안쓰니 그런일이 생길수 밖에..
특히나 아이들이 있는 집에서는 이것저것 프로그램을 막깔기 때문에 더더욱 주의가 필요하다.
아무튼 제어판 - 관리도구에 등록된 서비스다.
C:\WINDOWS\system32\RlmitjC.dll 파일을 svchost.exe 프로세스에 종속되어 부팅시마다 자동실행된다.
이러한 악성코드, 스파이웨어는 컴퓨터 전문가라도 찾아내기가 힘들다. 중지를 누르고 사용안함으로 설정한다.
서비스의 상세정보다. 사용자가 찾기 어렵게 미디어센터로 표시되어있다.
MediaCenter
MS Media Control Center
Generic Host Process for Win32
Services 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
Microsoft Corporation Microsoft® Windows® Operating System
Provides support for media palyer. This service can't be stoped.
C:\WINDOWS\System32\svchost.exe
서비스의 완전 삭제는
시작 - 실행에 다음 명령줄을 입력한다.
sc stop MediaCenter
sc delete MediaCenter
아래의 두 파일을 삭제한다.
C:\WINDOWS\system32\RlmitjC.dll
C:\WINDOWS\system32\drivers\beep.sys
관련글 보기
2010/05/27 - [시스템관리] - 인터넷 검색도우미 오픈샤퍼 OpenShopper 삭제하기
2010/05/27 - [바이러스] - 검색도우미 인포탭 infotab, 바탕인 batangin 삭제하기
2010/05/26 - [시스템관리] - 인터넷 검색도우미 FileLand, SearchPot, 스마트키워드 제거하기
2010/05/26 - [윈도우즈/컴퓨터] - Live keys, psngrro, 브레인미니 검색도우미 삭제하기
2010/05/26 - [윈도우즈/컴퓨터] - webmanager.dll 오류삭제, 검색도우미 Webmanager 삭제하기
2010/05/26 - [바이러스] - WinLNM, winlnm.dat, tob2.dll, ysa 스파이웨어 삭제하기
