특정 설치프로그램 설치시 스폰서프로그램(?)으로 설치되는 트로잔 다운로더다.
현재 이 프로세스가 정보가 있는곳은 아래사이트 두곳이다. 참고하기 바란다.
http://hummingbird.tistory.com/2675
상기 블로그에는 설치경로가 C:\Program Files\Common Files\Daxm\s002 경로로 표시되 있고,
내가 확인한것은 폴더명이 j002로 되어있다.
http://windowexe.com/bbs/board.php?bo_table=board01_d&wr_id=1345
위 사이트에서는 Windows 디렉토리로 표시하고 있다.
보아하니 폴더명은 랜덤으로 배포되는 모양이다.
이걸 설치한 원본 프로그램을 제거해도 이 파일은 삭제되지 않는다. 수동으로 제거해야 한다.
시작 - 실행 - msconfig 를 실행하여 daxm.exe 항목을 체크해제한다.
반드시 작업관리자에서 해당 프로세스를 종료하고 체크해제한다.
설치된 디렉토리에서 파일을 제거한다. 경로는 랜덤하게 배포되는로 탐색기에서 검색하여 모조리 삭제.
파일을 실행하거나 설치할때에 아무생각없이 다음 다음 누르지 마라. ActiveX도 왠만하면 설치하지 말아라.
절대로 백신은 끄지마라..
출처도 안밝히고 게시글의 내용을 퍼가는 개이버 블로거는 출처를 남겨주기 바란다.
'Computer' 카테고리의 다른 글
| 그리드서비스 FileService.exe 중지하기 (6) | 2011/02/18 |
|---|---|
| 위드모아 검색도우미 WithMoa Software 제거하기 (0) | 2011/01/05 |
| Daxm.exe 스파이웨어, 트로잔 다운로더 제거하기 (0) | 2011/01/05 |
| SmartKeyword, 스마트키워드 광고 제거하기 (0) | 2011/01/04 |
| 외국어 자동번역 서비스 MicroLabCon 삭제하기 (20) | 2011/01/04 |
| 미니검색 데스크탑 위젯 구르마(Goorma) 삭제하기 (38) | 2011/01/04 |
