winsys.exe 제거하기

ctrl + alt + del 을 눌러서 보면 winsys.exe 라는 프로세스가 존재할 때가 있는다. 프로세스 강제 종료를 하고, 시작프로그램에서 제거를 해도 다시 생기고 생긴다. 메모리도 상당부분을 잡아 먹는다. 어떤 프로세서일까 검색을 했는데, 웜이라고 한다.

winsys.exe 
▲ 작업 관리자

winsys.exe is a process which is also registered as the WORM_FALSU.A Trojan. This Trojan allows attackers to access your computer from remote locations, stealing passwords, Internet banking and personal data. This process is a security risk and should be removed from your system

필자는 NOD32를 사용하고 있는데, 안타깝게도 이 웜을 제거하지 못한다. 수동으로 이녀석을 제거해 보자.

Windows + F 키를 눌러서 "winsys"가 포함된 파일을 찾자. 뒤의 숫자값은 달라질 수 있다.

C:\WINDOWS\Prefetch\WINSYS.EXE-076B5222.pf

이 파일을 삭제한다. 그 다음으로 레지스트리를 정리하자. Windows + R (실행) 을 클릭한 후 "regedit"를 입력한다.

image
▲ 실행, regedit

Ctrl + F (찾기)를 눌러서 winsys가 포함된 키값은 모두 지워버리자. 하나를 찾고 다음 찾기는 F3키를 누르면 된다.