중국발 스파이웨어 TFCILGKT.exe , NAtservers.dll 삭제하기

중국발 스파이웨어 Trojan-OnlineGames.Win32.Magania 삭제프로그램입니다.
악성코드가 설치된 웹사이트 이용시 윈도우 취약점을 이용하여 설치되는 스파이웨어입니다.
윈도우즈 보안업데이트 및 웹브라우저를 최신버전으로 업데이트하세요. IE6은 쓰레기입니다.

프로그램 실행오류가 나오면 아래링크에서 .Net framework 2.0 버전을 설치하세요.
http://www.microsoft.com/downloads/ko-kr/details.aspx?FamilyID=0856eacb-4362-4b0d-8edd-aab15c5e04f5

아래쪽에 있는 파일을 다운받아 Windowexe.com 파일을 실행하면 아래와 같은화면이 나옵니다.
삭제하기를 누르면 됩니다.

작업중인 모든 프로그램을 종료한 후 실행하세요.

메인화면에서 검사하기를 누르면 아래와 같이 메모장이 나옵니다.
파일 및 레지스트리를 검사하여 결과를 출력합니다.

[있음]으로 표시된 항목이 있으면 삭제하기를 눌러 다시 시도하세요.
dll 파일이 한번에 삭제가 안되는 경우가 있습니다. 

대상파일 및 레지스트리값은 아래와 같습니다.
시스템 드라이브를 대상으로 하므로 루트 드라이브가 C:\가 아니어도 상관없습니다.

파일검사
--------------------------------------------------
C:\WINDOWS\system32\TFCILGKT.exe : 없음
C:\WINDOWS\system32\TFCILGKT10.dll : 없음
C:\WINDOWS\system32\TFCILGKT11.dll : 없음
C:\WINDOWS\system32\TFCILGKT20.dll : 없음
C:\WINDOWS\system32\TFCILGKT21.dll : 없음
C:\Documents and Settings\Administrator\Microsoft\NAtservers.dll : 없음

레지스트리검사
--------------------------------------------------
HKCU..Run - TFCILGKT : 없음
HKCU..Run - NAtservers : 없음
HKLM\SOFTWARE\Classes\CLSID\{94AC7942-7BE1-4FB9-A7CA-67CD88362758} : 없음
HKLM\SOFTWARE\Classes\Interface\{94AC7941-7BE1-4FB9-A7CA-67CD88362758} : 없음
HKLM\SOFTWARE\Classes\TypeLib\{94AC7948-7BE1-4FB9-A7CA-67CD88362758} : 없음
HKLM\SOFTWARE\Classes\TypeLib\{20FDDC2B-28D4-4FC4-AC6B-6EBEB9417B64} : 없음
HKLM\SOFTWARE\Classes\IEHlprObj.IEHlprObj : 없음
HKLM\SOFTWARE\Classes\IEHlprObj.IEHlprObj.1 : 없음
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{94AC7942-7BE1-4FB9-A7CA-67CD88362758} : 없음

악성코드를 감염시켜서 완전히 삭제되는지 확인하였습니다.

다운로드

Windowexe.com.exe