2009. 10. 5. 00:52ㆍ이상설정 공간/컴퓨터관련-팁
<출처 = 쿠마가 캡쳐한 화면>
<해당 접속 ip주소 입니다..피해자 일수있으므로 모자이크처리>
파일명 = userinit.exe
파일위치 = c:\윈도우설치디렉토리\system32\
파일설명 = 윈도우즈에 로그인하기 위한 프로그램으로
삭제 및 실행을 중지하였을 경우 로그인&로그아웃(자동) 이
반복진행되는 증상이 있으므로 삭제및 실행중지를 하지 마십시오.
(한번 로그인 한후 관리자를 불러서 끝내세요...로그인이후는 상관없습니다.)
======================================
userinit.exe 파일이 바이러스에 감염 될수 있습니다...
해외 사이트... 접속하시는 분들은 의심을 요구하는
바입니다... 바이러스 실시간 감시 프로그램은
이 프로세스를 감염 여부를 바로 잡아줍니다.
하지만.... 터보백신은 자동실행 레지를 수정까지 하는듯 합니다...
(개인적으로 터보백신은 신뢰하지 않습니다.)
위의 이미지처럼 [Windows 작업 관리자] [프로세스] 에서
여전히 실행 되고있다면 의심을 해야 합니다.
한번 로그인 한후 자동으로 프로세스에서 끝냅니다.
여전히 프로세스에 나타나면 파일이 바꿔치기 된것입니다.
(바이러스 코드 삽입된것에 의해 덮어씌운 것....)
아래는 바이러스 종류및 처리방법....
http://www.boannews.com/media/view.asp?idx=16606&kind=1
(보안뉴스 사이트)
(바이로봇의 바이러스 진단및 레지스트리 정리)
(네이버 지식인... 종류별로 진단... 치료방법...)
conime.exe는 도스(cmd)에서의 한글입력때 나타남... (도스(cmd)창 뜨면 실행...)
어떤입력에 의해서 conime.exe 파일이 실행... (끝내기 하세요...)
무한으로 실행됨... (버그 OR 악성코드.... 일수 있습니다.)
=== conime.exe 파일 삭제를 하시면 한글입력이 않됩니다. ===
==========================================================================
ps. 터보백신은 레지스트리까지 고쳐주긴합니다.
하지만 직접 레지스트리를 고치지 마시길 바랍니다...
로그인 과 로그아웃을 무한루프를 하게 됩니다.
(건들지 마시길 바랍니다. 안전모드에서 입력해야함....)
userinit.exe 이 프로그램이 자동으로 않끝내고....
다른 컴퓨터(ip) 접속을 나타내면...
바이러스에 걸린것입니다. 백신으로 치료하시기 바랍니다.
원본 파일을 백업을 하시기 바랍니다.
(감염은 또 다른 감염을 부릅니다.)
본 페이지는 감염에 대한 언급이며.... 증상에 대한 설명입니다.
(치료의 책임은 본인 입니다.)
'이상설정 공간 > 컴퓨터관련-팁' 카테고리의 다른 글
| 해외] Free software downloads and reviews - Softonic (0) | 2010.03.03 |
|---|---|
| 링크] 동방시리즈 dat 파일 분해 프로그램 - brightmoon (0) | 2010.03.03 |
| conime.exe 는?! (0) | 2009.10.01 |
| 다음클리너 베타버전 출시되었네요~ (0) | 2009.09.28 |
| 마우스 고정 프로그램 입니다. (0) | 2009.09.20 |