아래와 같은 Reg에 있을경우 수동제거도 필요합니다. 백신프로그램에서 일부 못걸러주는것이있을시에 사용하세요.
* 기본적인 윈도우 시스템 폴더(%system%)
-Windows 9X/ME: C:\Windows\SYSTEM
-Windows NT/2000: C:\Winnt\System32
-Windows XP: C:\Windows\System32
C:\Documents and Settings\[사용자 계정]\Microsoft\EV3smx4pnp.dll
C:\Documents and Settings\[사용자 계정]\Microsoft\AEV3smx4pnp.dll <<<< 추가됨 더있을수있습니다.
- %system%EV3zxc.exe
- %system%EV3sxc10.dll
- %system%EV3sxc20.dll
- %system%EV3sxc30.dll
ㅇ 윈도우 매 시작 시마다 자신을 실행하기 위하여 다음의 레지스트리에 추가한다.
- [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
smx4pnp : "rundll32.exe "C:\Documents and Settings\[사용자 계정]\Microsoft\EV3smx4pnp.dll"
- [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
smx4pnp : "rundll32.exe "C:\Documents and Settings\[사용자 계정]\Microsoft\AEV3smx4pnp.dll" <<<<< 추가됨 더있을수있습니다.
nvsvc : "C:\WINDOWS\system32\nvsvc.exe"
제거 방법 설명드립니다.
1. REGEDIT 에서
- [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
smx4pnp : "rundll32.exe "C:\Documents and Settings\[사용자 계정]\Microsoft\EV3smx4pnp.dll"
smx4pnp : "rundll32.exe "C:\Documents and Settings\[사용자 계정]\Microsoft\AEV3smx4pnp.dll" <<<< 추가됨 더있을수있습니다.
nvsvc : "C:\WINDOWS\system32\nvsvc.exe"
경로에 값을 제거 합니다.
2. 작업관리자 실행
run32.exe 실행되어있는걸 프로세서를 끝내기 합니다.
C:\Documents and Settings\[사용자 계정]\Microsoft\EV3smx4pnp.dll 파일을 삭제합니다.
3. 시작 - 실행 - CMD 입력후 명령프롬프트에서
cd C:\WIndows\System32\
로 들어가신후
attrib -r -s -h ev3*.* 위와 같은 파일에 이름을 가지는데 Reg에 있는 파일로 검색합니다.
숨김,시스템,읽기를 해제 하고
dir ev3*.* 위와 같은 파일에 이름을 가지는데 Reg에 있는 파일로 검색합니다.
파일리스트를 확인하시고 위와 상이한 파일명이 있을경우에 지우시면됩니다.
del ev3*.* 위와 같은 파일에 이름을 가지는데 Reg에 있는 파일로 검색합니다.
4. 삭제가 안되는 파일이 있을시에는 재부팅후
CMD로 다시들어가셔서 삭제 하면 정상적으로 제거 하실수있습니다.
* 기본적인 윈도우 시스템 폴더(%system%)
-Windows 9X/ME: C:\Windows\SYSTEM
-Windows NT/2000: C:\Winnt\System32
-Windows XP: C:\Windows\System32
C:\Documents and Settings\[사용자 계정]\Microsoft\EV3smx4pnp.dll
C:\Documents and Settings\[사용자 계정]\Microsoft\AEV3smx4pnp.dll <<<< 추가됨 더있을수있습니다.
- %system%EV3zxc.exe
- %system%EV3sxc10.dll
- %system%EV3sxc20.dll
- %system%EV3sxc30.dll
ㅇ 윈도우 매 시작 시마다 자신을 실행하기 위하여 다음의 레지스트리에 추가한다.
- [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
smx4pnp : "rundll32.exe "C:\Documents and Settings\[사용자 계정]\Microsoft\EV3smx4pnp.dll"
- [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
smx4pnp : "rundll32.exe "C:\Documents and Settings\[사용자 계정]\Microsoft\AEV3smx4pnp.dll" <<<<< 추가됨 더있을수있습니다.
nvsvc : "C:\WINDOWS\system32\nvsvc.exe"
제거 방법 설명드립니다.
1. REGEDIT 에서
- [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
smx4pnp : "rundll32.exe "C:\Documents and Settings\[사용자 계정]\Microsoft\EV3smx4pnp.dll"
smx4pnp : "rundll32.exe "C:\Documents and Settings\[사용자 계정]\Microsoft\AEV3smx4pnp.dll" <<<< 추가됨 더있을수있습니다.
nvsvc : "C:\WINDOWS\system32\nvsvc.exe"
경로에 값을 제거 합니다.
2. 작업관리자 실행
run32.exe 실행되어있는걸 프로세서를 끝내기 합니다.
C:\Documents and Settings\[사용자 계정]\Microsoft\EV3smx4pnp.dll 파일을 삭제합니다.
3. 시작 - 실행 - CMD 입력후 명령프롬프트에서
cd C:\WIndows\System32\
로 들어가신후
attrib -r -s -h ev3*.* 위와 같은 파일에 이름을 가지는데 Reg에 있는 파일로 검색합니다.
숨김,시스템,읽기를 해제 하고
dir ev3*.* 위와 같은 파일에 이름을 가지는데 Reg에 있는 파일로 검색합니다.
파일리스트를 확인하시고 위와 상이한 파일명이 있을경우에 지우시면됩니다.
del ev3*.* 위와 같은 파일에 이름을 가지는데 Reg에 있는 파일로 검색합니다.
4. 삭제가 안되는 파일이 있을시에는 재부팅후
CMD로 다시들어가셔서 삭제 하면 정상적으로 제거 하실수있습니다.
'도움글' 카테고리의 다른 글
| [펌] 토링이의 USB3.0 ADATA S102 측정 결과 (0) | 2011.02.19 |
|---|---|
| [펌 UltimateUSB] grub 한방에 만들기 (0) | 2011.02.18 |
| v3/Microsoft : 업데이트및 사이트 접근 안될때 (0) | 2011.02.18 |
| DDos 악성봇 검사 사이트 (0) | 2011.02.18 |
| 구형 메모리 식별방법 (0) | 2011.02.18 |
