프로세스 위치: \WINDOWS\System32\
프로그램 이름: Troj_backdoor.wmer
프로그램 용도: 뒷문 트로이 바이러스
프로그램 작성자:
시스템 프로세스: 없음.
데몬: 예
네트워크 사용: 예
하드웨어 관련: 없음.
보안 수준: 낮음
프로세스 분석: 바이러스 수정 레지스트리 작성 시스템 서비스 항목인 Run/KernelCheck 는 바이러스가 실행된 후 악의적인 공격자가 원격으로 컴퓨터를 제어할 수 있도록 합니다. 그리고 많은 시스템 자원을 차지하여 기계 운행이 느리다.
Winmer.exe, 지금은 인터넷에서 이 일을 할 수 있는 좋은 방법이 없습니다! ~ ~ 하지만 처음부터 시도해 볼 수 있어요! ~ 검색! ~ 모든 파일 및 폴더! ~ winmer.exe~~ 를 입력하고' 고급 옵션 추가' 를 클릭하여 후크에서 검색을 숨깁니다! ~ ~ 그가 어디에 있는지 찾아라! ~ ~ 그런 다음 프로세스를 종료하고 폴더를 삭제하십시오! ~ ~ 그런 다음 regedit 를 입력하여 실행을 시작할 때 레지스트리 편집기를 엽니다! ~ 편집에서 검색 기능을 클릭하십시오! ~ winmer.exe 를 포함한 모든 항목을 삭제하십시오! ~ 컴퓨터를 다시 시작한 다음.
REGEDIT 에서 항목을 검색했는데, RUN 뒤에 이 물건이 있는 것을 발견하고 직접 삭제했다. (알버트 아인슈타인, Northern Exposure (미국 TV 드라마), RUN 명언)