사이트에서 보니까 바이러스가 있어서

ida pro로 잡아 보려했더니, 인식을 아에 못해서, 접속기를 새로 만들려고 했더니..

안에 kenel32말고 kenelbase.dll, ntdl.dll, rva등 다른 dll들 과 쓰레드들이 많이 연결되 있더라구요..

그래서 다른 프로그램으로 열어서 dll값중 문제있는 값을 찾아서

헥사 코드를 찾아 간 다음 바이러스 코드를 하나씩 수정 하고 있는데, EIP라고 주 쓰레드에 바이러스를 심어두면

어떤식으로 수정을 해야 하나요?? 이부분은 조금만 수정해도 프로그램이 실행을 안하네요ㅠ...call이나 jo,jno 같을걸로 

건너뛰게 하고 싶은데 뛰엄뛰엄 바이러스를 계속 심어 둔거 같고..

바이러스 지우는건 처음이라 혹시 조금 쉽게 갈 수 있는 다른 방법이 있다면..비법좀 알려주시면 감사하겠습니다...혹

접속기 소스가 따로 있어서 타일만 따로 넣는 방법이 있다거나..

그리고 샌드 박스켜서 타일 접목시켜 동적 분석해보니 8개의 쓰레드가 작동하던데 검색해보면 전부 블루스크린 종류라고 나오는데 정상과 바이러스 구분하는 방법이 어떻게 되는지 알 수 있을까요? 클라 로고 지우는건 이리저리 하다 성공했는데..이건 아무리 해도 방법이 떠오르질 않네요 그냥 포기해야 하는건지.. 혹시 바이러스 분석 고수님 계시면 간절히 도움 요청해봅니다....