Win 바이러스를 제거하는 방법

대부분의 바이러스 백신 프로그램은 Win.exe를 맬웨어로 식별합니다. 예를 들어 TrendMicro에서이를 BKDR_POISON.DS 또는 TROJ_DLOADR.WBH로 식별하고 Kaspersky는이를 Backdoor.Win32.Poison.pg 또는 Packed.Win32.Katusha.n 으로 식별합니다.

Win.exe 파일은 W32 / Agobot-KN 의 소프트웨어 구성 요소입니다.

Win.exe는 네트워크에서 호스팅되는 컴퓨터에 액세스하기 위해 IRC (Internet Relay Chat) 백도어를 사용하는 네트워크 웜 (W32 / Agobot-KN)입니다. 이 웜은 감염된 컴퓨터에 대한 액세스 권한을 얻기 위해 원격 서버에 대한 IRC 채널을 설정하여 작동합니다. 이 웜은 대개 "C : \ Windows \ System32"폴더에서 "RUNDLL.EXE"또는 "WIN.EXE"로 찾을 수 있습니다. 이 웜은 시스템 시작시 자체를 시작하기 위해 시스템 레지스트리를 수정합니다. W32 / Agobot-KN은 보안 소프트웨어, Windows 업데이트와 같은 중요한 시스템 프로세스를 종료하고 Windows 사용자 액세스 제어 계층을 덮어 쓰려고합니다. 이 웜은 또한 자신의 SMTP 엔진을 사용하여 손상된 전자 메일 주소에 실행 가능한 첨부 파일로 메일을 보내도록 Windows 주소록을 통해 전자 메일 주소와 같은 데이터를 수집합니다. 또한 Windows 제품 ID와 같은 제품 키와 게임을 포함한 다른 컴퓨터 응용 프로그램의 키 도용을 시도합니다. W32 / Agobot-KN은 원격 시스템에 DoS (서비스 거부) 및 DDoS (분산 서비스 거부) 공격을 시작하는 데 사용할 수 있습니다. 이 웜을 제거하기 위해 고급 맬웨어 방지 또는 안티 바이러스 소프트웨어를 사용하는 것이 좋습니다.

무료 파일 정보 공개 토론은 당신이 그것을 제거하는 방법을 찾아내는 것을 도울 수있다. 이 파일에 대한 추가 정보가 있으면 다른 사용자에게 의견이나 제안을 남겨주십시오.

Win.exe 맬웨어에 대한 무료 바이러스 검사를 실행하려면 클릭하십시오.

Windows 작업 관리자에서 Win.exe 프로세스

AutoHotkey로 알려진 프로세스는 알 수없는 소프트웨어 SendStat Module 또는 AutoHotkey에 속하는 것 같습니다.

설명 : Windows에서는 Win.exe가 필수적인 것은 아니며 종종 문제가 발생할 수 있습니다. Win.exe는 사용자 프로필 폴더의 하위 폴더 (예 : C : \ Users \ USERNAME \ AppData \ Roaming \ Microsoft \ Windows \ 시작 메뉴 \ 프로그램 \ 시작 프로그램 \)에 있습니다. Windows 10 / 8 / 7 / XP의 알려진 파일 크기는 858, 624 바이트 (모든 발생의 66 %) 또는 55, 300 바이트입니다.

파일 정보가 없습니다. 프로그램이 보이지 않습니다. Win.exe 파일은 Windows 시스템 파일이 아닙니다. 이 프로세스는 Windows가 시작될 때 시작됩니다 (레지스트리 키 : MACHINE \ Run, win.ini, Run, User Shell Folders). Win.exe는 응용 프로그램을 모니터링하고 키보드 및 마우스 입력을 기록하고 다른 프로그램을 조작 할 수 있습니다. 따라서 기술 보안 등급은 78 % 이지만 사용자 리뷰를 고려해야합니다.

  • Win.exe가 C : \ 하위 폴더에있는 경우 보안 등급은 82 % 입니다. 파일 크기는 950, 977 바이트입니다. 프로그램에 파일 설명이 없습니다. 프로그램이 보이지 않습니다. 응용 프로그램은 Windows 부팅 프로세스 중에로드됩니다 (레지스트리 키 : MACHINE \ Run, win.ini, Run, User Shell Folders). Win.exe는 Windows 핵심 파일이 아닙니다. Win.exe는 키보드 및 마우스 입력을 기록하고 응용 프로그램을 모니터링하며 다른 프로그램을 조작 할 수 있습니다.
  • Win.exe가 "C : ¥ Program Files"의 하위 폴더에있는 경우, 보안 등급은 54 % 입니다. 파일 크기는 188, 416 바이트입니다. 프로세스에 파일 설명이 없습니다. 프로그램이 보이지 않습니다. 이 프로그램은 Windows 부팅 프로세스 중에로드됩니다 (레지스트리 키 : MACHINE \ Run, win.ini, Run, User Shell Folders 참조). Win.exe는 Windows 시스템 파일이 아닙니다. Win.exe는 키보드 및 마우스 입력을 기록하고 응용 프로그램을 모니터링 할 수 있습니다.
  • Win.exe가 C : \ Windows 폴더에있는 경우 보안 등급은 100 % 위험 합니다. 파일 크기는 16, 144 바이트입니다.
  • Win.exe가 C : \ Windows \ System32 폴더에 있으면 보안 등급은 90 % 입니다. 파일 크기는 7, 168 바이트입니다.
  • Win.exe가 C : \ Windows \ System32의 하위 폴더에있는 경우 보안 등급은 26 % 입니다. 파일 크기는 239, 104 바이트입니다.

Paul Collins의 외부 정보 :

같은 이름의 다른 파일이 있습니다.

  • "Microsoft 동기화 관리자"는 반드시 필요하지 않습니다. SDBOT.AK WORM 님이 추가했습니다!
  • "원격 프로 시저 호출"은 반드시 필요하지 않습니다.
  • "Winhost"는 꼭 필요한 것은 아닙니다. DLOADER-AP TROJAN 님이 추가했습니다!

중요 : 위협 요소인지 확인하려면 PC의 Win.exe 프로세스를 확인해야합니다. 보안 작업 관리자 를 사용하여 컴퓨터의 보안을 확인하는 것이 좋습니다. 이것은 워싱턴 포스트PC 월드톱 다운로드 추천 프로그램 중 하나였습니다.

다음 프로그램은 더 깊은 분석을 위해 유용합니다. 보안 작업 관리자는 컴퓨터의 활성 Windows 프로세스를 검사하고 자신이 수행중인 작업을 명확하게 알려줍니다. Malwarebytes의 잘 알려진 B 맬웨어 방지 도구는 컴퓨터의 Win.exe에 성가신 광고가 표시되어 속도가 느려지는지 여부를 알려줍니다. 이러한 유형의 원치 않는 애드웨어 프로그램은 일부 바이러스 백신 소프트웨어에서 바이러스로 간주되지 않으므로 정리 표시가되지 않습니다.

깨끗하고 깔끔한 컴퓨터는 PC 문제를 피하기위한 핵심 요구 사항입니다. 즉, 맬웨어 검색, 1 cleanmgr 및 2 sfc / scannow를 사용하여 하드 드라이브 청소, 3 더 이상 필요없는 프로그램 제거, 자동 시작 프로그램 (4 msconfig 사용) 확인 및 Windows '5 자동 업데이트 사용. 정기적 인 백업을 수행하거나 적어도 복원 지점을 설정해야합니다.

실제 문제가 발생하면 마지막으로 수행 한 작업 또는 문제가 처음 나타 났던 마지막 작업을 다시 호출하십시오. 6 resmon 명령을 사용하여 문제점을 일으키는 프로세스를 식별하십시오. Windows를 다시 설치하지 않고 심각한 문제가 발생하더라도 설치를 복구하거나 Windows 8 이상 버전에서 DISM.exe / Online / Cleanup-image / Restorehealth 명령을 실행하는 것이 좋습니다. 이렇게하면 데이터 손실없이 운영 체제를 복구 할 수 있습니다.

tpsrv.exe imjp9.ime afcdp.sys Win.exe ntcache.exe ledcontrolservice.exe pfsvc.exe hear.exe paypalhelper.dll ntiolib_x64.sys vwififlt.sys

추천

NvTelemetryContainer.exe 란 무엇입니까?
2019
fsquirt.exe 란 무엇입니까?
2019
nvlddmkm 란 무엇입니까?
2019