msconfig를 통해 시작프로그램을 들어가 보았는데, gsjswy.exe라는 것이 실행되고 있었다. 윈도우즈를 새로 설치하고 사용하는 소프트웨어들을 하나씩 설치하는 중이었는데, 어디서 튀어나와 설치된 건지 알 수가 없다.
어쨋거나 정상적인 것은 아니라는 판단이 들어 삭제하기로 하였다.
C:\Users\Administrator\AppData\Roaming\gsjswy.exe
이 경로에 설치되어 있다. 파일을 직접 삭제하여도 되지만, 그럴 경우에는 레지스트리에 찌꺼기가 남을 것이다.
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
검색한 결과에 따르면, 실행 창에 regedit를 쳐서 레지스트리 편집기에 들어가 위의 세 곳에서 각각 itor5에 해당하는 것을 지워야 하는데, 이상하게 확인해 보아도 관련된 것이 보이지 않았다.
결국 프롬프트 창에서 해결하였다.
1. [시작 메뉴] - [보조프로그램] - [명령 프롬프트]를 관리자 권한으로 실행한다.
2. 아래 상자에 있는 명령어를 한 줄씩 실행한다. (또는 글을 복사하여 붙여넣고 엔터.)
*Ctrl+v는 작동하지 않으니 마우스 오른쪽 클릭 후 붙여넣기로 한다.
cd %windir% & cd system32
reg delete "HKCU\Software\Microsoft\Windows\CurrentVersion\Run" /v "itor5" /f
reg delete "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" /v "itor5" /f
cd %windir% & cd syswow64
reg delete "HKCU\Software\Microsoft\Windows\CurrentVersion\Run" /v "itor5" /f
reg delete "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" /v "itor5" /f
PS: 직접 확인할 때 왜 안 보였는지는 여전히 의문.