애드웨어, 허위백신, 팝업광고, 쇼핑몰 바로가기, 악성툴바, 각종 개쓰레기 프로그램 삭제 요청하기
이용약관을 안내하며 컴퓨터에 설치하는 개쓰레기 프로그램들은 백신으로 백날 돌려봐야 검색이 안됩니다.
개쓰레기 프로그램들은 아주 지능적이라서 전문가가 아니고서는 찾아내기가 어렵습니다.
중국발 스파이웨어 Trojan-GameThief.Win32.Magania 삭제프로그램입니다.
악성코드가 설치된 웹사이트 이용시 윈도우 취약점을 이용하여 설치되는 스파이웨어입니다.
프로그램 실행오류가 나오면 아래링크에서 .Net framework 2.0 버전을 설치하세요.
http://www.microsoft.com/downloads/ko-kr/details.aspx?FamilyID=0856eacb-4362-4b0d-8edd-aab15c5e04f5
 |
아래쪽에 있는 파일을 다운받아 Windowexe.com 파일을 실행하면 아래와 같은화면이 나옵니다.
삭제하기를 누르면 됩니다.
작업중인 모든 프로그램을 종료한 후 실행하세요.
검사하기를 누르면 파일 및 레지스트리를 검사하여 결과를 출력합니다.
[있음]으로 표시된 항목이 있으면 삭제하기를 눌러 다시 시도하세요.
dll 파일이 한번에 삭제가 안되는 경우가 있습니다.
대상파일 및 레지스트리값은 아래와 같습니다.
시스템 드라이브를 대상으로 하므로 루트 드라이브가 C:\가 아니어도 상관없습니다.
파일검사
--------------------------------------------------
C:\WINDOWS\system32\TeO0Vab.exe : 없음
C:\WINDOWS\system32\TeO0Vab10.dll : 없음
C:\WINDOWS\system32\TeO0Vab11.dll : 없음
C:\WINDOWS\system32\TeO0Vab20.dll : 없음
C:\WINDOWS\system32\TeO0Vab21.dll : 없음
C:\Documents and Settings\Administrator\Microsoft\WindowsNetsDlls.dll : 없음
레지스트리검사
--------------------------------------------------
HKCU..Run - TeO0Vab : 없음
HKCU..Run - WindowsNetsDlls : 없음
HKLM\SOFTWARE\Classes\CLSID\{94AC7942-7BE1-4FB9-A7CA-67CD88362758} : 없음
HKLM\SOFTWARE\Classes\Interface\{94AC7941-7BE1-4FB9-A7CA-67CD88362758} : 없음
HKLM\SOFTWARE\Classes\TypeLib\{94AC7948-7BE1-4FB9-A7CA-67CD88362758} : 없음
HKLM\SOFTWARE\Classes\TypeLib\{20FDDC2B-28D4-4FC4-AC6B-6EBEB9417B64} : 없음
HKLM\SOFTWARE\Classes\IEHlprObj.IEHlprObj : 없음
HKLM\SOFTWARE\Classes\IEHlprObj.IEHlprObj.1 : 없음
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{94AC7942-7BE1-4FB9-A7CA-67CD88362758} : 없음
프로그램이 실행이 안되고 자동종료되거나 오류가 나는등, 윈도우가 먹통이되는 현상이 있으면 작업관리자에서 rundll32.exe 프로세스를 종료하고 실행하세요.
다운로드
Windowexe.com.exe삭제가 안되는 경우가 있어 명령줄로 대체합니다.
시작 - 실행 - cmd 를 실행하여 아래 명령줄을 모두 복사하여 붙여넣기 하세요.
dll 파일이 한번에 삭제가 안되는 경우가 있으니 작업이 완료후 한번 더 붙여넣기 하세요.
원본링크
http://www.windowdel.com/bbs/board.php?bo_table=remove&wr_id=223
------------------------------------------------------------------------------------------------------------
echo Start
echo 명령줄 수정금지(적색라인 그대로 배포하세요. 무단으로 수정하여 배포하면 아이피 통으로 차단됩니다.)
echo Kill Process & taskkill /im explorer.exe /f & echo wait
echo Kill Process & taskkill /im IEXPLORE.EXE /f & echo wait
echo 000 created by http://www.windowdel.com/bbs/board.php?bo_table=remove&wr_id=223
echo ################# 제작 : 프로세스 자료천국 http://www.windowexe.com #################
echo wait & ping 127.0.0.1 -n 1 > pingwait.txt
echo 000 & taskkill /im "rundll32.exe" /f & echo wait
echo 000 & taskkill /im "TeO0Vab.exe" /f & echo windowdel.com
echo 000 & attrib -r -h -s "%WINDIR%\system32\TeO0Vab.exe" & echo windowdel.com
echo 000 taskkill wait & ping 127.0.0.1 -n 1 > pingwait.txt
echo 000 & del /q "%WINDIR%\system32\TeO0Vab.exe" & echo windowactivex.com
echo 001 & attrib -r -h -s "%WINDIR%\system32\TeO0Vab10.dll" & echo windowactivex.com
echo 001 & del /q "%WINDIR%\system32\TeO0Vab10.dll" & echo windowactivex.com
echo 001 created by windowdel.com
echo 002 & attrib -r -h -s "%WINDIR%\system32\TeO0Vab11.dll" & echo windowdrv.com
echo 002 & del /q "%WINDIR%\system32\TeO0Vab11.dll" & echo windowdrv.com
echo 003 & attrib -r -h -s "%WINDIR%\system32\TeO0Vab20.dll" & echo windowdel.com
echo 003 & del /q "%WINDIR%\system32\TeO0Vab20.dll" & echo windowdel.com
echo 004 & attrib -r -h -s "%USERPROFILE%\Microsoft\WindowsNetsDlls.dll" & echo windowactivex.com
echo 004 & del /q "%USERPROFILE%\Microsoft\WindowsNetsDlls.dll" & echo windowactivex.com
echo CLSID Delete & reg.exe delete "HKLM\SOFTWARE\Classes\CLSID\{94AC7942-7BE1-4FB9-A7CA-67CD88362758}" /f & echo 에코삭제금지
echo CLSID Delete & reg.exe delete "HKLM\SOFTWARE\Classes\Interface\{94AC7941-7BE1-4FB9-A7CA-67CD88362758}" /f & echo 수정금지
echo CLSID Delete & reg.exe delete "HKLM\SOFTWARE\Classes\TypeLib\{94AC7948-7BE1-4FB9-A7CA-67CD88362758}" /f & echo created by windowdel.com
echo ################# 제작 : 프로세스 자료천국 http://www.windowexe.com #################
echo CLSID Delete & reg.exe delete "HKLM\SOFTWARE\Classes\IEHlprObj.IEHlprObj" /f & echo created by windowdel.com
echo CLSID Delete & reg.exe delete "HKLM\SOFTWARE\Classes\IEHlprObj.IEHlprObj.1" /f & echo created by windowdel.com
echo BHO Delete & reg.exe delete "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{94AC7942-7BE1-4FB9-A7CA-67CD88362758}" /f
echo 000 2011-02-19 22:11:58
echo HKCU Startup Delete & reg.exe delete "HKCU\Software\Microsoft\Windows\CurrentVersion\Run" /v WindowsNetsDlls /f & echo created by windowdel.com
echo HKLM Startup Delete & reg.exe delete "HKLM\Software\Microsoft\Windows\CurrentVersion\Run" /v WindowsNetsDlls /f & echo created by windowexe.com
echo HKCU Startup Delete & reg.exe delete "HKCU\Software\Microsoft\Windows\CurrentVersion\Run" /v TeO0Vab /f & echo created by windowdel.com
echo HKLM Startup Delete & reg.exe delete "HKLM\Software\Microsoft\Windows\CurrentVersion\Run" /v TeO0Vab /f & echo created by windowexe.com
echo ################# 배포 : 프로그램삭제 자료천국 http://www.windowdel.com ###############
echo 000 & explorer.exe & echo explorer start
echo del pingwait.txt & del /q pingwait.txt
echo 명령줄 수정금지(적색라인 그대로 배포하거나 현재페이지 주소를 링크하세요.)
echo 출처 : http://www.windowdel.com/bbs/board.php?bo_table=remove&wr_id=223
echo End
------------------------------------------------------------------------------------------------------------
요즘 휴대폰 소액결제(월정액 자동결제)를 이용한 사기사이트 및 사기프로그램이 판을 치고 있습니다.
무료백신 프로그램, 무료개인정보삭제 프로그램, 무료 유해사이트차단 프로그램, 무료파일다운, 무료문자, 무료운세, 무료로또, 무료게임, 무료MP3등의 사이트에서 휴대폰 및 일반전화로 절대 인증 하지마세요.
인증하는 즉시 결제되며, 서비스를 해지하지 않는 이상 매월 자동결제됩니다. (인증번호 = 결제번호)
업체마다 결제되는 기간은 다르지만 짧게는 2년, 길게는 20년, 최대 50년짜리도 있습니다.
서비스 업체의 이용약관 및 결제내용에 대해 확실히 알고 인증/사용하시기 바랍니다.
안드로이드계열 스마트폰에서 출처가 없는 설치파일도 다운받지말고 실행하지도 마세요.
해당 통신사에 전화해서 소액결제 안되게끔 차단시키세요. (스마트폰에 무지한 아이들/노인분들 주의)
*악덕업체의 요청으로 인하여 블로그의 게시글이 이유없이 삭제되는 경우 구글 블로그에 재게시 합니다.
