이 외에 revmond.exe를 찾을 수 없다는 메시지가 나올 수도 있으며
결론부터 말씀드리자면,
Win32.HLLM.Lovgate.2바이러스로 인한 증상입니다.
이 바이러스의 대한 자세한 정보는 위의 링크를 클릭하여 주시기 바랍니다.
문제를 해결하기 위해서 다음의 절차를 실행하여 주시기 바랍니다.
1. 시작-실행-sysedit 입력
2. Win.ini 파일에서 ravmond.exe가 들어있는 항목을 지워줍니다.
3. 저장
4. 시작-실행-regedit 입력
5. 레지스트리편집기가 나오면 다음의 경로를 찾아가 지정된 값을 삭제합니다.
-HKLM\\Software\\Microsoft\\Windows\\CurrentVersion\\Run
에서 Remote Procedure Call Locator="rundll32.exe reg678.dll ondll_reg" 값 삭제.
6. 레지스트리 편집기에서 편집-찾기에서
revmond.exe 그리고 reg678.dll 로 찾아 항목이 나오면 삭제합니다.
(레지스트리 편집를 잘못하면 심각한 오류가 일어날 수 있으니 주의를 하여
편집을 해 주시기 바랍니다.)
이러한 과정을 거치면 더이상 메시지가 나오지 않을 것입니다.
Win32.HLLM.Lovgate.2의 경우, C:\\Windows\\Temp를 공유시켜 바이러스를
쌓아놓는 경향이 있으니, 이 폴더안의 모든 파일을 삭제하여 주시고
해당폴더의 공유를 해제하여 주시기 바랍니다.
또한,해당 바이러스는 만약을 위하여,
바이러스체이서로 메모리/부트섹터 검사 및전체검사를 해주시기 바랍니다.
보편적으로 백신은 win.ini파일 혹은 레지스트리를 함부로 편집하지 않으므로
위와 같은 오류메시지가 나온다 함은 이미 해당 바이러스가 백신에 의해
치료되었을 가능성이 높습니다.