애드웨어, 허위백신, 팝업광고, 쇼핑몰 바로가기, 악성툴바, 각종 개쓰레기 프로그램 삭제 요청하기
이용약관을 안내하며 컴퓨터에 설치하는 개쓰레기 프로그램들은 백신으로 백날 돌려봐야 검색이 안됩니다.
개쓰레기 프로그램들은 아주 지능적이라서 전문가가 아니고서는 찾아내기가 어렵습니다.


악성프로그램 일명 개쓰레기 프로그램을 배포하는 블로그, 웹사이트 제보받습니다.

 

어떠한 프로그램, 어떠한 실행파일, 어떠한 웹사이트라도 상관없습니다.

 

유해한 프로그램인지 무해한 프로그램인지 프로그램 분석해서 결과를 댓글로 알려드리겠습니다.

 

사이트주소를 댓글로 남겨주세요.

 

 

신고



요즘 휴대폰 소액결제(월정액 자동결제)를 이용한 사기사이트 및 사기프로그램이 판을 치고 있습니다.
무료백신 프로그램, 무료개인정보삭제 프로그램, 무료 유해사이트차단 프로그램, 무료파일다운, 무료문자, 무료운세, 무료로또, 무료게임, 무료MP3등의 사이트에서 휴대폰 및 일반전화로 절대 인증 하지마세요.

인증하는 즉시 결제되며, 서비스를 해지하지 않는 이상 매월 자동결제됩니다. (인증번호 = 결제번호)
업체마다 결제되는 기간은 다르지만 짧게는 2년, 길게는 20년, 최대 50년짜리도 있습니다.
서비스 업체의 이용약관 및 결제내용에 대해 확실히 알고 인증/사용하시기 바랍니다.
안드로이드계열 스마트폰에서 출처가 없는 설치파일도 다운받지말고 실행하지도 마세요.
해당 통신사에 전화해서 소액결제 안되게끔 차단시키세요. (스마트폰에 무지한 아이들/노인분들 주의)

*악덕업체의 요청으로 인하여 블로그의 게시글이 이유없이 삭제되는 경우 구글 블로그에 재게시 합니다.
[ 2012.08.03 11:38 ] Posted by windowexe.com , 악성프로그램신고

댓글을 달아 주세요

  1. 이전 댓글 더보기
  2. ㅜㅜ - 2014.08.29 18:44 신고 댓글주소 수정/삭제 댓글쓰기

    http://blog.naver.com/lipiehotr?Redirect=Log&logNo=220107373707 여기서 악성프로그램이 많이깔렷습니다 제어판가서 다 지우긴햇는데 비디오카드문젠지 모니터연동이안됩니다

    • windowexe.com 2014.08.29 19:09 신고 댓글주소 수정/삭제

      다른걸 지운건 아닌가요.?

      생성파일
      ================================================================================
      C:\Program Files (x86)\InbToolN\InbToolN.dll
      C:\Program Files (x86)\InbToolN\InbToolN.exe
      C:\Program Files (x86)\Pintosoft\FocusOn Image Viewer\fimage.dll
      C:\Program Files (x86)\Pintosoft\FocusOn Image Viewer\foni.exe
      C:\Program Files (x86)\Pintosoft\FocusOn Image Viewer\foni1042.dll
      C:\Program Files (x86)\Pintosoft\FocusOn Image Viewer\fonires.dll
      C:\Program Files (x86)\SbToolN\SbToolN.dll
      C:\Program Files (x86)\SbToolN\SbToolN.exe
      C:\Program Files (x86)\Searchline_nc\searchline_nc.dll
      C:\Program Files (x86)\Searchline_nc\searchline_sajulove.dll
      C:\Program Files (x86)\Searchline_nc\searchline_sajulove_new.dll
      C:\Program Files (x86)\Searchline_nc\searchlinedc.exe
      C:\Program Files (x86)\Searchline_nc\searchlinet.exe
      C:\Program Files (x86)\Searchline_nc\searchlinets.exe
      C:\Program Files (x86)\Searchline_nc\searchlineu_nc.exe
      C:\Program Files (x86)\szlink\szlink.exe
      C:\Program Files (x86)\T-Con\criteo_fileidc.exe
      C:\Program Files (x86)\T-Con\T-Con.exe
      C:\Program Files (x86)\TopToolN\TopToolN.dll
      C:\Program Files (x86)\TopToolN\TopToolN.exe
      C:\Program Files (x86)\windosearch\windosearch.dll
      C:\Program Files (x86)\windosearch\windosearch.exe
      C:\Program Files (x86)\windosearch\windosearchagent.exe
      C:\Program Files (x86)\windosearch\windosearchdesk.exe
      C:\Program Files (x86)\WindowAdvertisement\cCommon.ocx
      C:\Program Files (x86)\WindowAdvertisement\utilcom.dll
      C:\Program Files (x86)\WindowAdvertisement\windowadvertisement.exe
      C:\Program Files (x86)\WindowAdvertisement\windowadvertisement_.exe
      C:\Program Files (x86)\WindowAdvertisement\wtptopc.dll
      C:\ProgramData\Microsoft\Windows\Start Menu\Programs\티콘\T-CON.lnk
      C:\ProgramData\Microsoft\Windows\Start Menu\Programs\티콘\안내 페이지.url
      C:\ProgramData\Microsoft\Windows\Start Menu\Programs\포커스온 이미지 뷰어\포커스온 이미지 뷰어 홈페이지.url
      C:\ProgramData\Microsoft\Windows\Start Menu\Programs\포커스온 이미지 뷰어\포커스온 이미지 뷰어.lnk
      C:\ProgramData\Microsoft\Windows\Start Menu\Programs\포커스온 이미지 뷰어\프로그램 제거.lnk
      C:\ProgramData\window connector\window connector.exe
      C:\ProgramData\window connector\window connectors.exe
      C:\Users\Administrator\AppData\Local\clover828\clover828.exe
      C:\Users\Administrator\AppData\Local\Criteo\criteo.exe
      C:\Users\Administrator\AppData\Local\KoreanKeyword\c_updater.exe
      C:\Users\Administrator\AppData\Local\KoreanKeyword\updater831.exe
      C:\Users\Administrator\AppData\Local\KoreanKeyword\WinKeyword.exe
      C:\Users\Administrator\AppData\Local\KoreanKeyword\WinKeyword_Up.exe
      C:\Users\Administrator\AppData\Local\KoreanKeyword\WKK_uninstaller.exe
      C:\Users\Administrator\AppData\Local\MediaUpdate\MediaUpdate.exe
      C:\Users\Administrator\AppData\Local\searchlike\scun.exe
      C:\Users\Administrator\AppData\Local\searchlike\searchlike.exe
      C:\Users\Administrator\AppData\Local\searchlike\searchlikeexa.exe
      C:\Users\Administrator\AppData\Local\searchlike\ts5.dll
      C:\Users\Administrator\AppData\Local\SSI\SSI.exe
      C:\Users\Administrator\AppData\Local\SSI\SSIagent.exe
      C:\Users\Administrator\AppData\Local\SSI\ssub.exe
      C:\Users\Administrator\AppData\Local\SSI\utp.exe
      C:\Users\Administrator\AppData\Local\SSI\windowstab.dll
      C:\Users\Administrator\AppData\Local\weblink\searchopen3.dll
      C:\Users\Administrator\AppData\Local\weblink\wblinkies.exe
      C:\Users\Administrator\AppData\Local\weblink\weblinkup.exe
      C:\Users\Administrator\AppData\Local\weblink\weblkun.exe
      C:\Users\Administrator\AppData\Local\weblink\windowstab.dll
      C:\Users\Administrator\AppData\Local\windowstab\windowstab.exe
      C:\Users\Administrator\AppData\Local\windowstab\windowstab_mon.exe
      C:\Users\Administrator\AppData\Local\windowstab\windowstab_uc.exe
      C:\Users\Administrator\AppData\Local\windowstab\windowstab_unins.exe
      C:\Users\Administrator\AppData\Roaming\dreams\dreams.exe
      C:\Users\Administrator\AppData\Roaming\dreams\dreamsup.exe
      C:\Users\Administrator\AppData\Roaming\dreams\dreamsvc.exe
      C:\Users\Administrator\AppData\Roaming\dreams\subpop.dll
      C:\Users\Administrator\AppData\Roaming\dreams\wingad.dll
      C:\Users\Administrator\AppData\Roaming\dreams\Yestoplib.dll
      C:\Users\Administrator\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\11번가.lnk
      C:\Users\Administrator\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\G마켓.lnk
      C:\Users\Administrator\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\옥션.lnk
      C:\Users\Administrator\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\11번가.lnk
      C:\Users\Administrator\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\G마켓.lnk
      C:\Users\Administrator\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\옥션.lnk
      C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\windowstab_uc.lnk
      C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SystemUpService\Uninstall.lnk
      C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SystemUpService\업데이트.lnk
      C:\Users\Administrator\AppData\Roaming\Savepop\filecity.dll
      C:\Users\Administrator\AppData\Roaming\Savepop\filecity_new.dll
      C:\Users\Administrator\AppData\Roaming\Savepop\savepop.exe
      C:\Users\Administrator\AppData\Roaming\Savepop\savepopagent.exe
      C:\Users\Administrator\AppData\Roaming\Savepop\savepopuninstall.exe
      C:\Users\Administrator\AppData\Roaming\WinCtrView\Engin\ProVersion\WinCtrCon.exe
      C:\Users\Administrator\AppData\Roaming\WinCtrView\Engin\ProVersion\WinCtrProc.exe
      C:\Users\Administrator\AppData\Roaming\windowforsmartinstall.exe
      C:\Users\Administrator\AppData\Roaming\WizLine\WizLine.dll
      C:\Users\Administrator\AppData\Roaming\WizLine\WizLineAgent.exe
      C:\Users\Administrator\AppData\Roaming\WizLine\WizLineUninstall.exe
      C:\Users\Administrator\AppData\Roaming\WizLine\wzcart.exe
      C:\Users\Administrator\AppData\Roaming\wordkey\wk_.exe
      C:\Users\Administrator\AppData\Roaming\wordkey\wkmon.exe
      C:\Users\Administrator\AppData\Roaming\wordkey\wkp.exe
      C:\Users\Administrator\Desktop\11번가.lnk
      C:\Users\Administrator\Desktop\G마켓.lnk
      C:\Users\Administrator\Desktop\옥션.lnk
      C:\Users\Administrator\Favorites\11번가.url
      C:\Users\Administrator\Favorites\G마켓.url
      C:\Users\Administrator\Favorites\Links\11번가.url
      C:\Users\Administrator\Favorites\Links\G마켓.url
      C:\Users\Administrator\Favorites\Links\옥션.url
      C:\Users\Administrator\Favorites\옥션.url
      C:\Users\Public\Desktop\포커스온 이미지 뷰어.lnk
      C:\Windows\s2roonpdsuc.exe
      C:\Windows\s2roonpdsuc_uninstall.exe
      C:\Windows\uc1roonpds.exe
      C:\Windows\uc1roonpds_uninstall.exe
      ================================================================================
      제어판 프로그램 추가/제거
      ================================================================================
      DreamPrime
      InbToolN
      포커스온 이미지 뷰어
      SbToolN
      Searchline-nc
      Windows Keymoa Patch Drivers
      T-Con
      TopToolN
      Windows Utilchango Service
      Window Search
      WindowAdvertisement
      Windows Internet Explorer KoreanKeyword V.2.2.1.1
      ================================================================================
      로그메일 삭제코드
      ================================================================================

      ||[00-PROCESS]**InbToolN||
      ||[00-PROCESS]**foni||
      ||[00-PROCESS]**SbToolN||
      ||[00-PROCESS]**searchlinedc||
      ||[00-PROCESS]**searchlinet||
      ||[00-PROCESS]**searchlinets||
      ||[00-PROCESS]**searchlineu_nc||
      ||[00-PROCESS]**szlink||
      ||[00-PROCESS]**criteo_fileidc||
      ||[00-PROCESS]**T-Con||
      ||[00-PROCESS]**TopToolN||
      ||[00-PROCESS]**windosearch||
      ||[00-PROCESS]**windosearchagent||
      ||[00-PROCESS]**windosearchdesk||
      ||[00-PROCESS]**windowadvertisement||
      ||[00-PROCESS]**window connector||
      ||[00-PROCESS]**window connectors||
      ||[00-PROCESS]**clover828||
      ||[00-PROCESS]**WinKeyword_Up||
      ||[00-PROCESS]**MediaUpdate||
      ||[00-PROCESS]**scun||
      ||[00-PROCESS]**searchlike||
      ||[00-PROCESS]**searchlikeexa||
      ||[00-PROCESS]**SSIagent||
      ||[00-PROCESS]**ssub||
      ||[00-PROCESS]**wblinkies||
      ||[00-PROCESS]**weblinkup||
      ||[00-PROCESS]**weblkun||
      ||[00-PROCESS]**windowstab_mon||
      ||[00-PROCESS]**windowstab_uc||
      ||[00-PROCESS]**dreams||
      ||[00-PROCESS]**dreamsup||
      ||[00-PROCESS]**dreamsvc||
      ||[00-PROCESS]**savepop||
      ||[00-PROCESS]**savepopagent||
      ||[00-PROCESS]**WinCtrCon||
      ||[00-PROCESS]**WinCtrProc||
      ||[00-PROCESS]**WizLineAgent||
      ||[00-PROCESS]**wzcart||
      ||[00-PROCESS]**wkmon||
      ||[00-PROCESS]**wkp||
      ||[01-HKCUREG]**iniweblink||
      ||[01-HKCUREG]**searchlinet||
      ||[01-HKCUREG]**WinKeyword_Up||
      ||[01-HKCUREG]**searchlinetp||
      ||[01-HKCUREG]**Searchline_ncupdate||
      ||[01-HKCUREG]**Searchline_nc||
      ||[01-HKCUREG]**searchlike||
      ||[01-HKCUREG]**wordkey||
      ||[01-HKCUREG]**windosearch||
      ||[01-HKCUREG]**windosearchagent||
      ||[01-HKCUREG]**windosearchdesk||
      ||[01-HKCUREG]**WINDOWSTAB_UC||
      ||[01-HKCUREG]**MediaUpdate||
      ||[01-HKCUREG]**WinKeyword||
      ||[01-HKCUREG]**window connector||
      ||[01-HKCUREG]**SSIagent||
      ||[01-HKCUREG]**msprivs||
      ||[01-HKCUREG]**clover828||
      ||[01-HKCUREG]**SSI||
      ||[01-HKCUREG]**szlink||
      ||[01-HKCUREG]**SbToolN||
      ||[01-HKCUREG]**TopToolN||
      ||[01-HKCUREG]**Criteo||
      ||[01-HKCUREG]**T-Con||
      ||[01-HKCUREG]**InbToolN||
      ||[01-HKCUREG]**WinCtrCon||
      ||[01-HKCUREG]**WinCtrProc||
      ||[07-STARTUP]**C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\windowstab_uc.lnk||
      ||[03-BHOCLSD]**{301174C3-244B-4B15-98B1-28C19A95F077}||
      ||[03-BHOCLSD]**{5F930A63-011A-4796-A0FB-3A7C8F78E7CF}||
      ||[03-BHOCLSD]**{6D1AD367-5454-4BEE-A71E-2030F3023686}||
      ||[03-BHOCLSD]**{7408A492-A9D5-4AFF-8F39-810C52BB30F3}||
      ||[03-BHOCLSD]**{BA227F6A-6C66-40DD-ACA4-8ECF82CBB64F}||
      ||[04-TOOLBAR]**{A28C812E-9967-447B-A842-C386DF16B3FB}||
      ||[05-SERVICE]**windowstab_mon||
      ||[05-SERVICE]**dreamsv||
      ||[05-SERVICE]**window connectors||
      ||[05-SERVICE]**uc1roonpds||
      ||[05-SERVICE]**s2roonpdsuc||
      ||[06-TASKLST]**Savepop||
      ||[06-TASKLST]**Searchlinenc||
      ||[06-TASKLST]**SystemSearchLinep||
      ||[06-TASKLST]**SystemSearchLinet||
      ||[06-TASKLST]**WindowAdvertisement||
      ||[06-TASKLST]**WizLine||
      ||[23-RUNONCE]**REMOVE||
      ||[21-FILEDEL]**C:\Users\Administrator\Desktop\11번가.lnk||
      ||[21-FILEDEL]**C:\Users\Administrator\Desktop\G마켓.lnk||
      ||[21-FILEDEL]**C:\Users\Administrator\Desktop\옥션.lnk||
      ||[21-FILEDEL]**C:\Users\Administrator\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\11번가.lnk||
      ||[21-FILEDEL]**C:\Users\Administrator\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\G마켓.lnk||
      ||[21-FILEDEL]**C:\Users\Administrator\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\옥션.lnk||
      ||[25-DIREDEL]**C:\Program Files\InbToolN||
      ||[25-DIREDEL]**C:\Program Files\Pintosoft\FocusOn Image Viewer||
      ||[25-DIREDEL]**C:\Program Files\SbToolN||
      ||[25-DIREDEL]**C:\Program Files\Searchline_nc||
      ||[25-DIREDEL]**C:\Program Files\szlink||
      ||[25-DIREDEL]**C:\Program Files\windosearch||
      ||[25-DIREDEL]**C:\Program Files\WindowAdvertisement||
      ||[25-DIREDEL]**C:\ProgramData\window connector||
      ||[25-DIREDEL]**C:\Users\Administrator\AppData\Local\KoreanKeyword||
      ||[25-DIREDEL]**C:\Users\Administrator\AppData\Local\MediaUpdate||
      ||[25-DIREDEL]**C:\Users\Administrator\AppData\Local\searchlike||
      ||[25-DIREDEL]**C:\Users\Administrator\AppData\Local\SSI||
      ||[25-DIREDEL]**C:\Users\Administrator\AppData\Local\weblink||
      ||[25-DIREDEL]**C:\Users\Administrator\AppData\Local\windowstab||
      ||[25-DIREDEL]**C:\Users\Administrator\AppData\Roaming\dreams||
      ||[25-DIREDEL]**C:\Users\Administrator\AppData\Roaming\Savepop||
      ||[25-DIREDEL]**C:\Users\Administrator\AppData\Roaming\WinCtrView\Engin\ProVersion||
      ||[25-DIREDEL]**C:\Users\Administrator\AppData\Roaming\WizLine||
      ||[25-DIREDEL]**C:\Users\Administrator\AppData\Roaming\wordkey||

      ================================================================================

    • ㅜㅜ 2014.08.29 21:25 신고 댓글주소 수정/삭제

      아래파일다지우면되나요?

    • windowexe.com 2014.08.29 22:07 신고 댓글주소 수정/삭제

      파일을 굳이 삭제할 필요는 없구요. 부팅시 실행만 되지 않으면 되니 삭제코드를 로그메일의 삭제코드탭에 붙여넣고 실행하세요.

  3. 찌부 - 2014.09.11 09:51 신고 댓글주소 수정/삭제 댓글쓰기

    안녕하세요.. 자꾸 뜨네요.. 삭제 방법 좀 부탁드립니다.
    http://ad.syndiapi.com/tab/tab1.asp?part=openkey&tagkwd=%C0%AF%C6%BF%B8%AE%C6%BC&adtype=6

  4. 이희진 - 2015.01.16 11:40 신고 댓글주소 수정/삭제 댓글쓰기

    저도 http://ad.syndiapi.com/tab/tab1.asp?part=wordkey&tagkwd=%C4%B6%B7%AF%BF%FE%C0%CC%B0%F1%C7%C1&adtype=6
    때문에 여길 찾아왔습니다.
    로그는 프로그램을 이용하여 전송되었습니다.

  5. - 2015.01.29 23:32 댓글주소 수정/삭제 댓글쓰기

    비밀댓글입니다

  6. ineedme - 2015.02.06 13:45 신고 댓글주소 수정/삭제 댓글쓰기

    감사합니다.
    문제되던것이 해결되었네요. ^^
    생각보다 빨리 메일보내주셔서 오늘 일 못할뻔했는데 해결되었네요.
    다시한번 고맙습니다.
    올한해 복많이 받으시고, 뜻한 바 모두 이루시길 바랍니다.

  7. astro_ahobi - 2015.02.23 11:06 신고 댓글주소 수정/삭제 댓글쓰기

    정말 빨리 보내주시네요^^ 고맙습니다. 새해복 많이 받으세요~

  8. - 2015.03.03 09:42 댓글주소 수정/삭제 댓글쓰기

    비밀댓글입니다

  9. luli79 - 2015.09.10 13:17 신고 댓글주소 수정/삭제 댓글쓰기

    rstray.exe 도와주세요 rising antivirus.. 이거땜에 어베스트나, v3도 안먹히고,.. 프로그램 삭제에 이름도 안떠지고, 찾아서 수동으로 지우려해도 지워지지가 않고,(파일 액세스 거부됨: 이파일을 삭제하려면 관리자 권한이 필요합니다) 라고 뜨고 계속 안지워져요..ㅠㅠ 이거밖에도 중국악성프로그램들 분류해서 지우는 방법이 없나요..ㅠㅠ?

    • windowexe.com 2015.09.10 14:12 신고 댓글주소 수정/삭제

      자기방어 기능이 있어서 비정상적인 방법으로는 삭제가 안됩니다.

      설치된 폴더에 보면 uninst(?).exe 이런 파일이 있을텐데 그걸 실행해서 삭제하세요.

  10. luli79 - 2015.09.10 14:23 신고 댓글주소 수정/삭제 댓글쓰기

    감사합니다 그러나 uninst.exe (?) 라고 하는 파일 명이 이 없어요.;;;

  11. luli79 - 2015.09.10 14:43 신고 댓글주소 수정/삭제 댓글쓰기

    보내드렷는데... 이렇게 보내는게 맞는가 싶네요;;;;

  12. luli79 - 2015.09.10 15:35 신고 댓글주소 수정/삭제 댓글쓰기

    다시 보내드렸습니다!! 감사합니다!!!

  13. marie - 2015.12.04 12:38 신고 댓글주소 수정/삭제 댓글쓰기

    와~~!!! 님 좀 짱인 듯!!!! 덕분에 keywordmap 완전 삭제했습니다!
    이것 때문에 3시간 붙잡고 있었어요..ㅠㅠㅠ 다른 분들이 하라는대로 아무리해도 절대 안없어지다가 방금 했어요! 키워드맵 해결란에는 댓글쓰기가 없어 여기다 남기는거예요^^
    감사합니다 완전!!!!! 감동~~
    아 글고 궁금한 점은 인터넷을 켜면 cpu 돌아가는 소리가 엄청나거든요..
    이게 제가 모르는 악성파일이 많이 깔려 돌아가는 듯 한데 제 눈으로는 도저히 찾을 수가 없는데 어떻게 알아내서 지울수 있을까요? 부탁드려요~^^

  14. OC - 2016.01.16 15:36 신고 댓글주소 수정/삭제 댓글쓰기

    safefinder라는 이상한게 인터넷 창에 계속 광고를 띄웁니다

  15. Na - 2016.03.09 20:52 신고 댓글주소 수정/삭제 댓글쓰기

    http://it-prince-it-blog.tistory.com/entry/RPG%EB%A7%8C%EB%93%A4%EA%B8%B0vx-%EB%8B%A4%EC%9A%B4-RTP-%EB%9F%B0%ED%83%80%EC%9E%84%ED%8C%A8%ED%82%A4%EC%A7%80-RPG%EC%AF%94%EA%BE%B8%EB%A5%B4 이 블로그 에서 악성파일 유포하네요.

    • windowexe.com 2016.03.09 21:01 신고 댓글주소 수정/삭제

      ----------------------------------------------------------------------
      Created by Windowexe.com , Logfile of WindowexeAllkiller
      ----------------------------------------------------------------------
      Windows 7 Ultimate Service Pack 1(6.1.7601.65536)
      Intel(R) Core(TM) i5-2450M CPU @ 2.50GHz / 2,047.49 MB
      Intel64 Family 6 Model 42 Stepping 7
      Date : 2016-03-09
      ----------------------------------------------------------------------
      DF000 C:\Program Files (x86)\ISZone\ISZone.exe
      DF001 C:\Program Files (x86)\ISZone\ISZoneUpdate.exe
      DF002 C:\Program Files (x86)\ISZone\nhopen.dll
      DF003 C:\Program Files (x86)\ISZone\timeAdd.dll
      DF004 C:\Program Files (x86)\Skywidget\skywidget.dll
      DF005 C:\Program Files (x86)\Skywidget\skywidget.exe
      DF006 C:\Program Files (x86)\Skywidget\skywidgeted.exe
      DF007 C:\Program Files (x86)\Skywidget\skywidgeter.exe
      DF008 C:\Program Files (x86)\Skywidget\skywidgets.exe
      DF009 C:\Program Files\IPHelper\IPHelper.exe
      DF010 C:\ProgramData\browser_manager\browser_manager.exe
      DF011 C:\ProgramData\browser_manager\browser_managers.exe
      DF012 C:\ProgramData\Window modus\__UPGRADE__\Window modus1.exe
      DF013 C:\Users\Administrator\AppData\Local\IPHelper\LAUNCHER\iphLauncher.exe
      DF014 C:\Users\Administrator\AppData\Local\IPHelper\Management\iphlms.exe
      DF015 C:\Users\Administrator\AppData\Local\searchlike\a_searchlikeex.exe
      DF016 C:\Users\Administrator\AppData\Local\searchlike\scun.exe
      DF017 C:\Users\Administrator\AppData\Local\searchlike\ts5.dll
      DF018 C:\Users\Administrator\AppData\Local\windowstab\windowstab.exe
      DF019 C:\Users\Administrator\AppData\Roaming\luckytool\ClickpopLib.dll
      DF020 C:\Users\Administrator\AppData\Roaming\luckytool\Lemon.dll
      DF021 C:\Users\Administrator\AppData\Roaming\luckytool\luckytoola.exe
      DF022 C:\Users\Administrator\AppData\Roaming\luckytool\luckytoolb.exe
      DF023 C:\Users\Administrator\AppData\Roaming\luckytool\subpop.dll
      DF024 C:\Users\Administrator\AppData\Roaming\luckytool\wingad.dll
      DF025 C:\Users\Administrator\AppData\Roaming\luckytool\Yestoplib.dll
      DF026 C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Templates\ISZoneInstall_66_156.exe
      DF027 C:\Users\Administrator\AppData\Roaming\topsadon\topsadonagent.exe
      DF028 C:\Users\Administrator\AppData\Roaming\topsadon\topsadonbho.dll
      DF029 C:\Users\Administrator\AppData\Roaming\WinCtrView\Engin\ProVersion\WinCtrProc.exe
      DF030 C:\Windows\browser_manager_setup_k10000.exe
      DF031 C:\Windows\gongoo.exe
      DF032 C:\Windows\iphrSetup_PT04.exe
      DF033 C:\Windows\ISZoneSetup_66_hide.exe
      DF034 C:\Windows\luckyinstall.exe
      DF035 C:\Windows\searchlike.exe
      DF036 C:\Windows\setup_tops01_silent.exe
      DF037 C:\Windows\Skywidget(free)_h.exe
      DF038 C:\Windows\Translation.exe
      DF039 C:\Windows\webbora_cope_inst.exe
      DF040 C:\Windows\WindowsTabSetup_downrealm.exe
      ----------------------------------------------------------------------
      SC042 Application IPHelper Service -/- Application IPHelper Service -/- "C:\Users\Administrator\AppData\Local\IPHelper\Management\iphlms.exe" -/- Windows Application IPHelper Local Management Service
      SC043 browser_managers -/- browser_managers -/- C:\ProgramData\browser_manager\browser_managers.exe
      SC044 luckytoolv -/- luckytoolv -/- C:\Users\Administrator\AppData\Roaming\luckytool\luckytoolc.exe
      SC045 srvwebwg -/- WebWG Service -/- C:\Users\Administrator\AppData\Roaming\webbora\srvwebbora.exe -/- WebWG Service
      SC046 windowstab_mon -/- Windows Tab Manager -/- C:\Users\Administrator\AppData\Local\windowstab\windowstab_mon.exe -/- 윈도우즈탭 매니저. 이 프로그램이 중단될 경우 해당하는 업데이트 서비스를 받지 못하게됩니다.
      ----------------------------------------------------------------------
      UN051 Windows Network IP Manager -/- JS Media, Inc. -/- IPHelper -/- C:\Program Files\IPHelper\uninstall.exe
      UN052 LuckyTool -/- luckytool -/- luckytool -/- C:\Users\Administrator\AppData\Roaming\luckytool\uninstall.exe
      UN053 SKY Widget -/- Skywidget uninstall -/- C:\Program Files (x86)\Skywidget\uninstall.exe
      UN054 Windows Application TopsAdon -/- TopsAdon -/- C:\Users\Administrator\AppData\Roaming\topsadon\uninstall.exe
      UN055 Internet webbora web -/- Internet webbora web -/- Web Bora -/- C:\Users\Administrator\AppData\Roaming\webbora\uninst.exe -/- hxxp://ww*.webbora.com
      UN057 InternetSafeZone -/- Gaia Media Group -/- {3ED12C21-18E3-4401-B4DA-4D96F0565CFA}_is1 -/- C:\Program Files (x86)\ISZone\unins000.exe
      ----------------------------------------------------------------------
      TS059 ISZone -/- "C:\Program Files (x86)\ISZone\ISZone.exe" -/-
      TS060 skywidgeter -/- "C:\Program Files (x86)\Skywidget\skywidgeter.exe" -/-
      TS061 SkyWidgetSystem -/- "C:\Program Files (x86)\Skywidget\skywidgets.exe" -/-
      TS062 swgWin -/- "C:\Program Files (x86)\Skywidget\skywidget.exe" -/-
      ----------------------------------------------------------------------
      US063 browser_manager -/- C:\ProgramData\browser_manager\browser_manager.exe
      US064 searchlike -/- C:\Users\Administrator\AppData\Local\searchlike\searchlike.exe
      US065 WINDOWSTAB_UC -/- C:\Users\Administrator\AppData\Local\windowstab\windowstab_uc.exe /run
      US066 WinCtrCon -/- C:\Users\Administrator\AppData\Roaming\WinCtrView\Engin\ProVersion\WinCtrCon.exe -gArhvG
      US067 skywidgetRun -/- C:\Program Files (x86)\Skywidget\skywidget.exe subcmd
      US068 SkywidgetUpDates -/- C:\Program Files (x86)\Skywidget\skywidgeted.exe
      US069 Skywidget -/- C:\Program Files (x86)\Skywidget\skywidgets.exe Runcmd
      US070 topsadon -/- C:\Users\Administrator\AppData\Roaming\topsadon\topsadon.exe
      US071 topsadonagent -/- C:\Users\Administrator\AppData\Roaming\topsadon\topsadonagent.exe
      LS072 WinCtrProc -/- C:\Users\Administrator\AppData\Roaming\WinCtrView\Engin\ProVersion\WinCtrProc.exe -gArhvG
      LS073 WINDOWSTAB_UC -/- C:\Users\Administrator\AppData\Local\windowstab\windowstab_uc.exe /run
      LS074 Kw6Ak3tI -/- C:\ProgramData\Window modus\__UPGRADE__\Window modus1.exe
      ----------------------------------------------------------------------
      BH075 skywidget -/- C:\Program Files (x86)\Skywidget\skywidget.dll -/- {5AC6C4E6-9E10-4D22-A4D8-8C371C1FD6E2}
      BH076 topsadon Class -/- C:\Users\Administrator\AppData\Roaming\topsadon\topsadonbho.dll -/- {71B3701C-3A1D-4C67-A2D3-884CB7FB4317}
      EXADD skywidget -/- C:\Program Files (x86)\Skywidget\skywidget.dll -/- {5AC6C4E6-9E10-4D22-A4D8-8C371C1FD6E2}
      EXADD topsadon Class -/- C:\Users\Administrator\AppData\Roaming\topsadon\topsadonbho.dll -/- {71B3701C-3A1D-4C67-A2D3-884CB7FB4317}
      ----------------------------------------------------------------------
      GS082 C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\windowstab_uc.lnk
      ----------------------------------------------------------------------
      Deleted Files : 41
      Remove Service : 6
      Remove Uninstall Entry : 11
      Remove Startup Entry : 12
      Remove Browser Helper Object : 2
      ----------------------------------------------------------------------
      Remove these Entry in a WindowexeAllkiller.txt file. Save and Run.
      WindowexeAllkiller Remove Database 2016-03-09
      [00-PROCESS]**browser_managers
      [00-PROCESS]**cacls
      [00-PROCESS]**iphlms
      [00-PROCESS]**ISZone
      [00-PROCESS]**luckytoola
      [00-PROCESS]**searchlike
      [00-PROCESS]**skywidgets
      [00-PROCESS]**topsadon
      [00-PROCESS]**topsadonagent
      [00-PROCESS]**WinCtrProc
      [00-PROCESS]**windowstab
      [01-HKCUREG]**browser_manager
      [01-HKCUREG]**searchlike
      [01-HKCUREG]**Skywidget
      [01-HKCUREG]**skywidgetRun
      [01-HKCUREG]**SkywidgetUpDates
      [01-HKCUREG]**topsadon
      [01-HKCUREG]**topsadonagent
      [01-HKCUREG]**WinCtrCon
      [01-HKCUREG]**WINDOWSTAB_UC
      [02-HKLMREG]**Kw6Ak3tI
      [02-HKLMREG]**WinCtrProc
      [02-HKLMREG]**WINDOWSTAB_UC
      [03-BHOCLSD]**{5AC6C4E6-9E10-4D22-A4D8-8C371C1FD6E2}
      [03-BHOCLSD]**{71B3701C-3A1D-4C67-A2D3-884CB7FB4317}
      [05-SERVICE]**Application IPHelper Service
      [05-SERVICE]**browser_managers
      [05-SERVICE]**luckytoolv
      [05-SERVICE]**srvwebwg
      [05-SERVICE]**windowstab_mon
      [06-TASKLST]**ISZone
      [06-TASKLST]**skywidgeter
      [06-TASKLST]**SkyWidgetSystem
      [06-TASKLST]**swgWin
      [07-STARTUP]**windowstab_uc
      ----------------------------------------------------------------------
      Total Processing Time : 1113ms
      ----------------------------------------------------------------------

  16. 아이고아이고 - 2016.05.14 00:25 신고 댓글주소 수정/삭제 댓글쓰기

    로그파일보내드려써요..
    j.lee2520@gmail.com 주소로..
    파인드라커?? 그런것도 있던데..ㅠ
    해결 부탁드려요~!!ㅠㅠ

  17. dd - 2016.05.19 01:44 신고 댓글주소 수정/삭제 댓글쓰기

    hohosearch.com 이라는 애드웨어에 대해서..

  18. nina - 2016.08.27 16:55 신고 댓글주소 수정/삭제 댓글쓰기

    Netutiles2016.sys 라는 파일이 window-system32-driver 안에 설치되었는데 지워도 지워도 자동재생성이 됩니다. 어느 사이트를 통해 들어왔는지는 모르겠어요. 여러 백신프로그램들 다 돌려보고 수동으로도 제거해 보고 했는데 이 프로그램은 절대 안없어지네요...포멧 없이 지우는 방법이 없을까요? 로그 보내드리겠습니다.

  19. 아나 - 2016.09.09 02:26 신고 댓글주소 수정/삭제 댓글쓰기

    windowexe.com 자체에 접속할때 avast백신에서 trojan뜨면서 자동 차단 됩니다. 왜죠?

    검색하다보니 이전에 올린글에 관련내용이 있네요. 아직도 해결이 되지 않았나보네요.

  20. OneTop - 2017.01.25 01:46 신고 댓글주소 수정/삭제 댓글쓰기

    https://hiddenmovies.xyz/

    이사이트 분석 요청합니당

    • windowexe.com 2017.01.25 09:20 신고 댓글주소 수정/삭제

      낚시 또는 과장 광고 사이트로 보이네요.
      다운로드나 기타 다른곳을 클릭하면 팝업이 뜨거나 크롬 확장 프로그램을 설치하도록 유도하네요.

      크롬으로 테스트해보니 아래 확장 프로그램이 설치됩니다. 이것도 자동설치가 아니고 사용자가 확인을 눌러야만 설치됩니다.

      [14-CHRPLUG]**mixMovie Start -/- C:\Users\_USER_NAME_\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghfmhofojkkfdnlfefhkckbflohgiicn\1.0.2_0
      [14-CHRPLUG]**Movie Search -/- C:\Users\_USER_NAME_\AppData\Local\Google\Chrome\User Data\Default\Extensions\jmfdniemoeflbhlmcnammemhdahpcjni\1.0.1_0


      웹사이트 자체는 인증서에 문제가 있어서 웹브라우저나 백신에서 사전에 차단하기 때문에 유해한 사이트로 보일 수도 있습니다.
      테스트한 컴퓨터에서는 위 확장 프로그램이 설치되는 것 외에는 별다른 특이사항은 보이지 않네요.

  21. TOPEND - 2017.02.07 21:32 신고 댓글주소 수정/삭제 댓글쓰기

    http://blog.naver.com/rd9312/220929579253

    어느 방문자가 다운받아 바이러스 걸렸다고 해서 해당 블로그에 올라온 자료가 악성파일인지 확인 부탁드립니다.

    • windowexe.com 2017.02.07 22:02 신고 댓글주소 수정/삭제

      임시폴더에 svchost.exe 파일이 생기고 시작프로그램하고 방화벽 룰에 레지스트리를 등록하네요.

      HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
      HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run
      HKEY_USERS\S-1-5-21-2183422394-2555861967-1064018808-500\Software\Microsoft\Windows\CurrentVersion\Run

      6bc66be5471e24a7d98e60134b03d671
      "C:\Users\Administrator\AppData\Local\Temp\svchost.exe" ..


      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules
      svchost.exe
      C:\Users\Administrator\AppData\Local\Temp\svchost.exe
      {31BB9B3D-9F71-433B-8F73-2513D99E3EB6}

      svchost.exe
      C:\Users\Administrator\AppData\Local\Temp\svchost.exe
      {AEF8A8B8-BF22-4883-A9CC-D61CD03EC769}

      안전모드로 부팅해서 삭제하세요.
      Administrator 폴더는 사용자이름입니다.