당신은 주제를 찾고 있습니까 “hkey_classes_root 레지스트리 제거 – HKEY_CLASSES_ROOT 레지스트리 키 삭제“? 다음 카테고리의 웹사이트 https://chewathai27.com/you 에서 귀하의 모든 질문에 답변해 드립니다: https://chewathai27.com/you/blog. 바로 아래에서 답을 찾을 수 있습니다. 작성자 JR Tech \u0026 Software 이(가) 작성한 기사에는 조회수 2,438회 및 좋아요 21개 개의 좋아요가 있습니다.
Table of Contents
hkey_classes_root 레지스트리 제거 주제에 대한 동영상 보기
여기에서 이 주제에 대한 비디오를 시청하십시오. 주의 깊게 살펴보고 읽고 있는 내용에 대한 피드백을 제공하세요!
d여기에서 HKEY_CLASSES_ROOT 레지스트리 키 삭제 – hkey_classes_root 레지스트리 제거 주제에 대한 세부정보를 참조하세요
Sorry I haven’t uploaded in a while. I’ve been doing other things. Today we’re testing out what happens when we delete a critical registry key. The key we’re deleting today is HKEY_CLASSES_ROOT. HKEY_CLASSES_ROOT contains information on types of files and how to open various types of files. For example, it stores information to know that if you are trying to open a .png image to open it in your image viewer. Deleting these don’t brick your computer, but it essentially makes your computer useless because it doesn’t know what to do with any file on your computer.
Music:
Windows XP Tour Music – https://youtu.be/QqvYcS7gjCU
Outro:
\”If I Had A Chicken\” – From the YouTube Audio Library
hkey_classes_root 레지스트리 제거 주제에 대한 자세한 내용은 여기를 참조하세요.
MZK (Malware Zero Kit) 툴로 악성코드, 멀웨어 뿌리뽑기.
악성 및 유해 가능
Source: m.blog.naver.com
Date Published: 11/9/2022
View: 6881
HKEY_CLASSES_ROOT이란 무엇입니까?
가능한 가장 간단한 용어로 HKEY_CLASSES_ROOT 레지스트리 하이브에는 Windows에서 … 예외없이 항상 편집 또는 제거하려는 레지스트리 항목을 백업해야합니다.
Source: ko.eyewated.com
Date Published: 4/4/2021
View: 7886
레지스트리 – 나무위키:대문
HKEY_CLASSES_ROOT – 확장자 설정, 기타. HKEY_CURRENT_USER – 사용자 설정(프로그램 설정도 여기에 포함된다) HKEY_LOCAL_MACHINE – 모든 사용자의 …
Source: namu.wiki
Date Published: 2/16/2022
View: 7666
회사 대표님 컴퓨터에서 mzk 돌려봤는대….[mzk.log]
악성코드 제거 후, 보안 제품(백신)이 정상 동작하지 않는 상황이 지속될 경우 아래 … 악성 및 유해 가능
Source: m.todayhumor.co.kr
Date Published: 9/25/2022
View: 8887
레지스트리의 구성
HKEY_CLASSES_ROOT를 더블 클릭해서 보면 맨 처음 보이는 것이 파일의 확장자들인데, … 이런 에러가 나타나는 이유는 정상적으로 응용 프로그램을 제거하지 않았기 …
Source: www.mykit.com
Date Published: 3/22/2021
View: 7437
비러묵을…악성코드와의 전쟁 선포!!! 제가 이겼음!!
장장 3시간에 가깝게 윈도우의 프로세서와 서비스항목 레지스트리 등등을 들쑤시다가 … 악성 및 유해 가능
Source: ayurvedaskin.tistory.com
Date Published: 6/20/2022
View: 4599
윈도우 업데이트로 느려졌다고 했던 사람입니다. Mzk 했는데요.
악성 및 유해 가능
Source: www.etoland.co.kr
Date Published: 2/12/2021
View: 95
익스플로러 광고창 뜨는 맬웨어 제거하자. mzk툴.
① 악성코드 제거에 실패했을 경우, 안전 모드에서 검사를 진행하거나 재부팅 후 … 악성 및 유해 가능
Source: iimom.tistory.com
Date Published: 12/10/2022
View: 3827
주제와 관련된 이미지 hkey_classes_root 레지스트리 제거
주제와 관련된 더 많은 사진을 참조하십시오 HKEY_CLASSES_ROOT 레지스트리 키 삭제. 댓글에서 더 많은 관련 이미지를 보거나 필요한 경우 더 많은 관련 기사를 볼 수 있습니다.
주제에 대한 기사 평가 hkey_classes_root 레지스트리 제거
- Author: JR Tech \u0026 Software
- Views: 조회수 2,438회
- Likes: 좋아요 21개
- Date Published: 2021. 3. 13.
- Video Url link: https://www.youtube.com/watch?v=99kFrtVQZ7o
MZK (Malware Zero Kit) 툴로 악성코드, 멀웨어 뿌리뽑기.
Report File
— 경고 —
데이터베이스는 자동으로 갱신되지 않기 때문에, 필요할 때마다 새로 내려받아 검사하시기 바랍니다.
— 알림 —
스크립트 사용 후, 아래 사항 반드시 확인
① 악성코드 제거에 실패했을 경우, 안전 모드에서 검사를 진행하거나 재부팅 후 재검사 진행
② 메모리를 활용하는 악성코드에 감염되었을 경우, 검사 후 반드시 재부팅 진행
③ 웹 브라우저에서 악성 광고 창이 계속 생성될 경우, 임시 파일 제거 / 시작 & 검색 페이지 설정 및 부가 & 확장 프로그램 점검 / 웹 브라우저 재설치
④ 한글 입력 불가 및 특정 프로그램(예: Classic Shell)이 정상 실행되지 않을 경우 재부팅 진행
⑤ 사용 후 스크립트가 삭제되지 않을 경우, 재부팅 후 삭제 진행
⑥ 검사 후 네트워크에 연결되지 않을 경우, <3. 문제 해결> 문서 <문제 07> 항목 참고
⑦ 검사 중 오진 및 오동작이 발생한다면 <3. 문제 해결> 문서 <문제 05> 항목 참고
악성코드 제거 후, 보안 제품(백신)이 정상 동작하지 않는 상황이 지속될 경우 아래 사항 확인
① 애드웨어 등 불필요 및 유해 가능 프로그램을 제거 후 다시 검사(중요)
② 보안 업체에서 제공하는 전용 백신 추가 사용
③ 동작하지 않는 보안 제품 제거 → 재부팅 → 설치 파일 새로 내려받기 → 재설치
※ 자기 자신부터 보안 실천 ! ! ! <5. 악성코드 감염 예방> 문서 참고
※ 악성코드 분석 요청 시 <3. 문제 해결> 문서 <문제 16> 항목 참고
— 검사 정보 —
데이터베이스 버전 : 2016. 11. 24. V02
운영체제(OS) : Microsoft Windows [Version 10.0.14393], x64
검사 환경 : 표준
검사 일시 : 2016-11-24 19:47:25.14
검역소 폴더 : C:\Quarantine_MZK
— 사용자 계정 통제(UAC) —
★ 안전 ★ 사용자 계정 통제(UAC) 기능이 활성화되어 있습니다.
— 상세 보고 —
■ 필수 시스템 파일 존재 유/무 확인 :
존재하지 않는 파일이 없음
■ 악성 및 유해 가능 자동 실행 라이브러리(AppInit_DLLs) 값 확인 :
문제점이 발견되지 않음
■ 악성 및 유해 가능 자동 실행 라이브러리(AppInit_DLLs, 32bit) 값 확인 :
문제점이 발견되지 않음
■ 악성 및 유해 가능 서비스 제거 :
“Archer” (격리/제거 성공)
“WinSAPSvc” (격리/제거 성공)
■ 필수 시스템 파일 상태 확인 – 1차 :
문제점이 발견되지 않음
■ 초기화 대상 프로세스 자동 실행 레지스트리 확인 :
문제점이 발견되지 않음
■ 악성 및 유해 가능 파일 제거 :
“C:\WINDOWS\System32\Tasks\1c2bfedd248d3116021ff65c7bf72052” (격리/제거 성공 [Active Scan])
“C:\WINDOWS\System32\Tasks\ChelfNotify Task” (격리/제거 성공)
“C:\WINDOWS\System32\Tasks\PPI Update” (격리/제거 성공)
■ 악성 및 유해 가능 폴더 제거 :
“C:\ProgramData\ChelfNotify” (격리/제거 성공)
“C:\ProgramData\WinSAPSvc” (격리/제거 성공)
“C:\Users\HEULGI\AppData\Local\Extion” (격리/제거 성공 [Active Scan])
“C:\Users\HEULGI\AppData\Roaming\Profiles” (격리/제거 성공)
“C:\Program Files (x86)\WinArcher” (격리/제거 성공)
■ 악성 호스트 파일 제거 :
“C:\WINDOWS\System32\Drivers\etc\hosts” (격리/제거 성공)
■ 네트워크 DNS 주소 상태 확인 – 1차 :
문제점이 발견되지 않음
■ 소켓 프로토콜 상태 확인 :
문제점이 발견되지 않음
■ 악성 및 유해 가능
레지스트리 제거 : “HKCR\APPID\OCComSDK.DLL” (격리/제거 성공)
“HKCR\APPID\{257AE6D8-A9F3-4113-9AA8-5EED67D44267}” (격리/제거 성공)
“HKCR\Interface\{47A1DF02-BCE4-40C3-AE47-E3EA09A65E4A}” (격리/제거 성공)
“HKCR\Interface\{FA7B2795-C0C8-4A58-8672-3F8D80CC0270}” (격리/제거 성공)
“HKCR\Wow6432Node\Interface\{47A1DF02-BCE4-40C3-AE47-E3EA09A65E4A}” (격리/제거 성공)
“HKCR\Wow6432Node\Interface\{FA7B2795-C0C8-4A58-8672-3F8D80CC0270}” (격리/제거 성공)
“HKCR\TypeLib\{1112F282-7099-4624-A439-DB29D6551552}” (격리/제거 성공)
■ 악성 및 유해 가능
레지스트리 제거 : “HKCU\Software\One System Care” (격리/제거 성공)
“HKCU\Software\SNDA” (격리/제거 성공)
■ 악성 및 유해 가능
레지스트리 제거 : “HKLM\Software\Wow6432Node\WinArcher” (격리/제거 성공)
“HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\1c2bfedd248d3116021ff65c7bf72052” (격리/제거 성공 [Active Scan])
“HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ChelfNotify Task” (격리/제거 성공)
“HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\PPI Update” (격리/제거 성공)
“HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{772F7D14-9ED4-48D3-8253-1BCFD4794C9D}” (격리/제거 성공 [Active Scan])
“HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{AED8D71E-9A57-4572-A017-91BB162609B0}” (격리/제거 성공 [Active Scan])
“HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{E6AFB992-1B03-44C6-A387-9A635A2724BD}” (격리/제거 성공 [Active Scan])
“HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{772F7D14-9ED4-48D3-8253-1BCFD4794C9D}” (격리/제거 성공 [Active Scan])
“HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{AED8D71E-9A57-4572-A017-91BB162609B0}” (격리/제거 성공 [Active Scan])
“HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E6AFB992-1B03-44C6-A387-9A635A2724BD}” (격리/제거 성공 [Active Scan])
“HKLM\Software\Microsoft : help” (격리/제거 성공)
■ 악성 및 유해 가능
레지스트리 제거 : 발견되지 않음
■ 악성 및 유해 가능 BHO(Browser Helper Object) 제거 :
발견되지 않음
■ 악성 및 유해 가능 방화벽 규칙 제거 :
발견되지 않음
■ 악성 및 유해 가능 유휴 파일 전송 작업 제거 :
“{190E6226-636B-44CF-90F9-6C6B9B67E7CB}” (격리/제거 성공 [Active Scan])
“{37A25F3E-8791-422B-B336-3FA2FC913B60}” (격리/제거 성공 [Active Scan])
■ 악성 및 유해 가능 브라우저 확장 기능 제거 :
발견되지 않음
■ 웹 브라우저 – 마이크로소프트 엣지 악성 시작 및 검색 페이지 제거 :
발견되지 않음
■ 웹 브라우저 – 마이크로소프트 인터넷 익스플로러 악성 시작 및 검색 페이지 제거 :
발견되지 않음
■ 웹 브라우저 – 모질라 파이어폭스 악성 시작 및 검색 페이지 제거 :
발견되지 않음
■ 초기화 대상 웹 브라우저 바로 가기 확인 :
문제점이 발견되지 않음
■ 초기화 대상 서비스 및 레지스트리 확인 :
문제점이 발견되지 않음
■ 악성 및 유해 가능 프로그램 설치 정보 레지스트리 제거 :
발견되지 않음
■ 악성 및 유해 가능 시작 프로그램 레지스트리 제거 :
“HKCU\Software\Microsoft\Windows\CurrentVersion\Run : Ujsmedia” (격리/제거 성공 [Active Scan])
“HKCU\Software\Microsoft\Windows\CurrentVersion\Run : YVPPack” (격리/제거 성공 [Active Scan])
■ 악성 운영체제 관리 도구 항목 제거 :
발견되지 않음
■ 네트워크 DNS 주소 상태 확인 – 2차 :
문제점이 발견되지 않음
■ 필수 시스템 파일 상태 확인 – 2차 :
문제점이 발견되지 않음
— ★ —
앱체크(AppCheck) 안티랜섬웨어 : https://www.checkmal.com/page/product/appcheck/
— 정보 —
Virus Zero Season 2 : http://cafe.naver.com/malzero
Batch Script : ViOLeT (archguru)
경고 ! 타 사이트/카페/블로그/토렌트 등에서 배포/개작 및 상업적 이용 절대 금지 ! (발견시 신고 요망)
— E —
회사 대표님 컴퓨터에서 mzk 돌려봤는대….[mzk.log]
드래그 앤 드롭으로 즐겨찾기 아이콘 위치 수정이 가능합니다.
Malware Zero Kit Report File
— 경고 —
데이터베이스는 자동으로 갱신되지 않기 때문에, 필요할 때마다 새로 내려받아 검사하시기 바랍니다.
오래된 데이터베이스로는 신규 악성 프로그램을 제거할 수 없습니다.
— 알림 —
스크립트 사용 후, 아래 사항 반드시 확인
① 악성코드 제거에 실패했을 경우, 안전 모드에서 검사를 진행하거나 재부팅 후 재검사 진행
② 메모리를 활용하는 악성코드에 감염되었을 경우, 검사 후 반드시 재부팅 진행
③ 웹 브라우저에서 악성 광고 창이 생성될 경우, 페이지 설정 및 부가/확장 프로그램 점검 및 웹 브라우저 재설치
④ 한글 입력 불가 및 특정 프로그램(예: Classic Shell)이 정상 실행되지 않을 경우 재부팅 진행
⑤ 사용 후 스크립트가 삭제되지 않을 경우, 재부팅 후 삭제 진행
⑥ 검사 후 네트워크에 연결되지 않을 경우, <3. 문제 해결> 문서 <문제 07> 항목 참고
⑦ 검사 중 오진 및 오동작이 발생한다면 <3. 문제 해결> 문서 <문제 05> 항목 참고
악성코드 제거 후, 보안 제품(백신)이 정상 동작하지 않는 상황이 지속될 경우 아래 사항 확인
① 애드웨어 등 불필요 및 유해 가능 프로그램을 제거 후 다시 검사(중요)
② 보안 업체에서 제공하는 전용 백신 추가 사용
③ 동작하지 않는 보안 제품 제거 → 재부팅 → 설치 파일 새로 내려받기 → 재설치
※ 자기 자신부터 보안 실천 ! ! ! <5. 악성코드 감염 예방> 문서 참고
※ 악성코드 분석 요청 시 <3. 문제 해결> 문서 <문제 17> 항목 참고
— 검사 정보 —
데이터베이스 버전 : 2016. 02. 05. V07
운영체제(OS) : Microsoft Windows [Version 6.1.7601], x86
검사 환경 : 표준
검사 일시 : 2016-02-05 17:16:35.98
검사 형식 : 반자동
검역소 폴더 : C:\Quarantine_MZK
— 사용자 계정 컨트롤(UAC) —
★ 위험 ★ 사용자 계정 컨트롤(UAC) 기능이 비활성화 되어 있습니다.
— 상세 보고 —
■ 필수 시스템 파일 존재 유/무 확인 :
존재하지 않는 파일이 없음
■ 악성 및 유해 가능 자동 실행 라이브러리(AppInit_DLLs) 값 확인 :
문제점이 발견되지 않음
■ 악성 및 유해 가능 서비스 제거 :
발견되지 않음
■ 필수 시스템 파일 확인 – 1차 :
문제점이 발견되지 않음
■ 초기화 대상 프로세스 자동 실행 레지스트리 확인 :
문제점이 발견되지 않음
■ 악성 및 유해 가능 파일 제거 :
“C:\Windows\System32\Tasks\iesttu” (격리/제거 성공)
“C:\Windows\System32\Tasks\Savepop” (격리/제거 성공)
“C:\Windows\System32\Tasks\WindowAdvertisement” (격리/제거 성공)
“C:\Windows\System32\Tasks\WizLine” (격리/제거 성공)
“C:\lastkeywordgomhleper.dat” (격리/제거 성공)
“C:\Windows
etclient.dll” (격리/제거 성공)
“C:\Windows
etsecurity.exe” (격리/제거 성공)
“C:\Windows\System32\emart_mall_logo (1224).ico” (격리/제거 성공)
“C:\Windows\System32\SSG_24_256_new.ico” (격리/제거 성공)
“C:\Users\\AppData\Local\11st.ico” (격리/제거 성공)
“C:\Users\\AppData\Local\11st_favicon.ico” (격리/제거 성공)
“C:\Users\\AppData\Local\11번가.lnk” (격리/제거 성공)
“C:\Users\\AppData\Local\auction.ico” (격리/제거 성공)
“C:\Users\\AppData\Local\auction_favicon.ico” (격리/제거 성공)
“C:\Users\\AppData\Local\diet.ico” (격리/제거 성공)
“C:\Users\\AppData\Local\gmarket.ico” (격리/제거 성공)
“C:\Users\\AppData\Local\gmarket_favicon.ico” (격리/제거 성공)
“C:\Users\\AppData\Local\G마켓.lnk” (격리/제거 성공)
“C:\Users\\AppData\Local\zentleman_2.ico” (격리/제거 성공)
“C:\Users\\AppData\Local\옥션.lnk” (격리/제거 성공)
“C:\Users\\AppData\Local\Apps\msprivs_uninst.exe” (격리/제거 성공)
“C:\Users\\AppData\Roaming\Microsoft\Windows\Start Menu\옥션.url” (격리/제거 성공)
“C:\Users\\AppData\Roaming\Microsoft\Windows\Start Menu\11번가.url” (격리/제거 성공)
“C:\Users\\AppData\Roaming\Microsoft\Windows\Start Menu\G마켓.url” (격리/제거 성공)
■ 악성 및 유해 가능 폴더 제거 :
“C:\Users\\AppData\Local\Criteo” (격리/제거 성공)
“C:\Users\\AppData\Local\KoreanKeyword” (격리/제거 성공)
“C:\Users\\AppData\Local\searchlike” (격리/제거 성공)
“C:\Users\\AppData\Roaming\WinCtrView” (격리/제거 성공)
“C:\Users\\AppData\Roaming\WizLine” (격리/제거 성공)
“C:\Users\\AppData\Local\Google\Chrome\User Data\Default\Extensions\fcfenmboojpjinhpgggodefccipikbpd” (격리/제거 성공)
“C:\Program Files\IProtect” (격리/제거 성공)
“C:\Program Files\softblow” (격리/제거 성공)
“C:\Program Files\WindowAdvertisement” (격리/제거 성공)
■ 악성 호스트 파일 제거 :
발견되지 않음
■ 네트워크 DNS 주소 상태 확인 – 1차 :
문제점이 발견되지 않음
■ 소켓 프로토콜 상태 확인 :
문제점이 발견되지 않음
■ 악성 및 유해 가능
레지스트리 제거 : “HKCR
etclient.Helper” (격리/제거 성공)
“HKCR
etclient.Helper.1” (격리/제거 성공)
“HKCR\CLSID\{5AEFB56F-2B9C-4628-A577-FD54A73AB18C}” (격리/제거 성공)
“HKCR\Interface\{79D5C9B5-7CCB-45B9-BFA0-B87A25B88D68}” (격리/제거 성공)
“HKCR\TypeLib\{B476E7E6-EAFE-457E-B4C0-4CFF2B772FDF}” (격리/제거 성공)
■ 악성 및 유해 가능
레지스트리 제거 : “HKCU\Software\AppIsLauncher” (격리/제거 성공)
“HKCU\Software\boosdualkey” (격리/제거 성공)
“HKCU\Software\ClickPop” (격리/제거 성공)
“HKCU\Software\honorzone” (격리/제거 성공)
“HKCU\Software\masdualkey” (격리/제거 성공)
“HKCU\Software\mopop” (격리/제거 성공)
“HKCU\Software\RetainGard” (격리/제거 성공)
“HKCU\Software\SafeZone” (격리/제거 성공)
“HKCU\Software\Savepop” (격리/제거 성공)
“HKCU\Software\slnpublisher” (격리/제거 성공)
“HKCU\Software\WinCtrView” (격리/제거 성공)
“HKCU\Software\windgdo” (격리/제거 성공)
“HKCU\Software\WizLine” (격리/제거 성공)
“HKCU\Software\wtptopc” (격리/제거 성공)
“HKCU\Software\wuu” (격리/제거 성공)
“HKCU\Software\Yestop” (격리/제거 성공)
“HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{5AEFB56F-2B9C-4628-A577-FD54A73AB18C}” (격리/제거 성공)
“HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{760762F5-319C-4F99-839B-CF7CCBE6E1C9}” (격리/제거 성공)
“HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A0D5AFB8-A746-497C-97AC-2C8EF98254B6}” (격리/제거 성공)
“HKCU\Software\MICROSOFT\INTERNET EXPLORER\MENUEXT\&SAMPLE TOOLBAND SERACH” (격리/제거 성공)
“HKCU\Software\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\EXT : IGNOREFRAMEAPPROVALCHECK” (격리/제거 성공)
■ 악성 및 유해 가능
레지스트리 제거 : “HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID : {CC01FC6C-6674-437E-ACE3-1D82D042992F}” (격리/제거 성공)
“HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\iesttu” (격리/제거 성공)
“HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Savepop” (격리/제거 성공)
“HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\WindowAdvertisement” (격리/제거 성공)
“HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\WizLine” (격리/제거 성공)
“HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{2BA81CBB-E6FA-45F1-AA88-9D8110C797A6}” (격리/제거 성공 [Active Scan])
“HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3740B503-FFC5-4FBE-8CDA-764025848935}” (격리/제거 성공 [Active Scan])
“HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{BD8A2D9C-6B4E-4A8F-B238-82BBADF1FD29}” (격리/제거 성공 [Active Scan])
“HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F8C8A24F-DF80-45BA-B8A1-DD8D84D1A554}” (격리/제거 성공 [Active Scan])
“HKLM\Software\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\EXT : DISABLEADDONLOADTIMEPERFORMANCENOTIFICATIONS” (격리/제거 성공)
“HKLM\Software\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\EXT : IGNOREFRAMEAPPROVALCHECK” (격리/제거 성공)
■ 악성 및 유해 가능 BHO(Browser Helper Object) 제거 :
발견되지 않음
■ 악성 및 유해 가능 방화벽 규칙 제거 :
발견되지 않음
■ 악성 및 유해 가능 유휴 파일 전송 작업 제거 :
발견되지 않음
■ 악성 및 유해 가능 브라우저 확장 기능 제거 :
발견되지 않음
■ 웹 브라우저 – 엣지 악성 시작 및 검색 페이지 제거 :
발견되지 않음
■ 웹 브라우저 – 인터넷 익스플로러 악성 시작 및 검색 페이지 제거 :
발견되지 않음
■ 웹 브라우저 – 악성 모질라 파이어폭스 악성 시작 및 검색 페이지 제거 :
발견되지 않음
■ 초기화 대상 웹 브라우저 바로 가기 확인 :
문제점이 발견되지 않음
■ 초기화 대상 서비스 및 레지스트리 확인 :
문제점이 발견되지 않음
■ 악성 및 유해 가능 프로그램 설치 정보 레지스트리 제거 :
발견되지 않음
■ 악성 및 유해 가능 시작 프로그램 레지스트리 제거 :
“HKCU\Software\Microsoft\Windows\CurrentVersion\Run : WinCtrCon” (격리/제거 성공)
“HKCU\Software\Microsoft\Windows\CurrentVersion\Run : RetainGard” (격리/제거 성공)
“HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\utilman” (격리/제거 성공)
“HKLM\Software\Microsoft\Windows\CurrentVersion\Run : WinCtrProc” (격리/제거 성공)
■ 네트워크 DNS 주소 상태 확인 – 2차 :
문제점이 발견되지 않음
■ 필수 시스템 파일 확인 – 2차 :
문제점이 발견되지 않음
— ★ —
— 정보 —
Virus Zero Season 2 : http://cafe.naver.com/malzero
Batch Script : ViOLeT (archguru)
경고 ! 타 사이트/카페/블로그/토렌트 등에서 배포/개작 및 상업적 이용 절대 금지 ! (발견시 신고 요망)
— E —
ㄷㄷ … 많이도 깔렸네요..’;;;;
(혹시 문제가 된다면 말씀해주세요. 글 내리겠습니다.)
·¹Áö½ºÆ®¸®ÀÇ ±¸¼º
·¹Áö½ºÆ®¸®ÀÇ ±¸¼º ·¹Áö½ºÆ®¸®´Â Å©°Ô ´ÙÀ½ÀÇ ¿©¼¸ °³ÀÇ ¼ºê Æ®¸®·Î ÀÌ·ç¾îÁ® ÀÖ´Ù. ¡å HKEY_CLASSES_ROOT ÀÌ °÷¿¡ ÀúÀåµÇ´Â °ÍÀº OLE µ¥ÀÌÅÍ¿Í ÆÄÀÏÀÇ °¢ È®ÀåÀÚ¿¡ ´ëÇÑ Á¤º¸ ±×¸®°í °¢ ÆÄÀÏ°ú ÇÁ·Î±×·¥°£ÀÇ ¿¬°á¿¡ ´ëÇÑ Á¤º¸°¡ µé¾îÀÖ´Â ºÎºÐÀÌ´Ù. HKEY_CLASSES_ROOT¸¦ ´õºí Ŭ¸¯Çؼ º¸¸é ¸Ç óÀ½ º¸ÀÌ´Â °ÍÀÌ ÆÄÀÏÀÇ È®ÀåÀÚµéÀε¥, ÇÑ±Û À©µµ¿ì 9X¿¡¼ »ç¿ëµÇ´Â ¸ðµç Çü½ÄÀÇ È®ÀåÀÚ°¡ ¼ºê µð·ºÅ͸® ±¸Á¶·Î ±¸¼ºµÇ¾î ÀÖ´Ù. ÀϹÝÀûÀ¸·Î °¢ È®ÀåÀÚ´Â ÆÄÀÏ Å¸ÀÔ°ú ¿¬°áµÇ¾î ÀÖ°í, ¿ÞÂÊ À©µµ¿ìÀÇ ÇÑ ÆÄÀÏ Å¸ÀÔÀ» ¼±ÅÃÇÏ¸é ¿À¸¥ÂÊ À©µµ¿ì¿¡´Â ±× ŸÀÔÀÇ ÆÄÀÏÀÌ ¾î¶² ÇÁ·Î±×·¥°ú ¿¬°áµÇ¾î ÀÖ´ÂÁö ³ªÅ¸³´Ù. ¿¹·Î¼, ÇÑ±Û 815À» ¼³Ä¡Çß´Ù¸é HWP¸¦ ¼±ÅÃÇßÀ» ¶§¿¡ ¿À¸¥ÂÊ À©µµ¿ì¿¡´Â ÇÑ±Û 815¿Í ¿¬°áµÇ¾î ÀÖ´Ù´Â Á¤º¸°¡ º¸ÀÏ °ÍÀÌ´Ù. ¿¬°á ÇÁ·Î±×·¥À¸·Î ƯÁ¤ È®ÀåÀÚ¸¦ ¿¸®Áö ¾ÊÀ» ¶§
HKEY_CLASSES_ROOT\Applications\ÀÀ¿ëÇÁ·Î±×·¥ À̸§\shell\open\command
¿¡¼ °æ·Î¸¦ ¼öÁ¤ ¡å HKEY_CURRENT_USER ÇÑ±Û À©µµ¿ì 9X°¡ ¼³Ä¡µÇ¾î ÀÖ´Â ÄÄÇ»ÅÍÀÇ È¯°æ ¼³Á¤µé¿¡ ´ëÇÑ Á¤º¸¸¦ ´ã°í ÀÖ´Â °÷ÀÌ´Ù.ÇϳªÀÇ ÇÑ±Û À©µµ¿ì 9X¸¦ ¿©·¯ ¸íÀÇ »ç¿ëÀÚ°¡ »ç¿ëÇÒ °æ¿ì, ÇÑ »ç¿ëÀÚ°¡ ÀÚ½ÅÀÇ ID¿Í Æнº¿öµå¸¦ ÀÌ¿ëÇؼ ÀÚ½ÅÀÇ È¯°æÀ¸·Î ÇÑ±Û À©µµ¿ì 95¿¡ Á¢¼ÓÇßÀ» ¶§, Á¢¼ÓÇÑ »ç¿ëÀÚ°¡ ¸ÂÃç ³õÀº ¼¼ÆÃÀ» À©µµ¿ì 9X¿¡ ¹Ý¿µÇϱâ À§ÇÑ °÷ÀÌ´Ù. µû¶ó¼ °¢ »ç¿ëÀÚ°¡ ÀÚ½ÅÀÇ ¼¼ÆÃÀ» ´Ù¸£°Ô ¹Ù²Û´Ù¸é ±× Á¤º¸´Â HKEY_USER¶ó´Â °÷¿¡ ÀúÀåµÈ´Ù. ÀÌ°÷À» ´õºí Ŭ¸¯ÇÏ¸é ¿©¼¸ °³ÀÇ ¼ºê ¸Þ´º°¡ ³ª¿À´Âµ¥ ±×°ÍÀº ´ÙÀ½°ú °°´Ù. AppEvent´Â ÇöÀç À©µµ¿ì 95¸¦ »ç¿ëÇÏ´Â »ç¿ëÀÚ°¡ Á¤ÀÇÇØ ³õÀº À̺¥Æ®µéÀÇ ¸®½ºÆ®ÀÌ´Ù. Control PanelÀº Á¦¾îÆÇ°ú µ¿ÀÏÇÑ ¼³Á¤À» ÇÒ ¼ö ÀÖ´Â °÷ÀÌ´Ù. ÀÌ°÷¿¡¼ÀÇ ¼³Á¤Àº ·¹Áö½ºÆ®¸®¸¦ º¯°æÇÏ´Â °Íº¸´Ù Á¦¾îÆÇ¿¡¼ Á÷Á¢ ¹Ù²Ù´Â °ÍÀÌ ´õ Æí¸®ÇÏ´Ù. InstallLocationsMRU ´Â ÃÖ±Ù¿¡ »õ·Î ¼³Ä¡µÈ ÇÁ·Î±×·¥µéÀÇ À§Ä¡¸¦ ¾Ë·ÁÁØ´Ù. Keyboard Layout¿¡´Â ÇöÀç »ç¿ëÇÏ°í ÀÖ´Â Å°º¸µåÀÇ »ç¿ë ¾ð¾î¿Í Å°º¸µå Çü½ÄÀÌ DvorakÀÎÁö ȤÀº Qwerty ¹æ½ÄÀÎÁö¿¡ ´ëÇÑ Á¤º¸°¡ ´ã°Ü ÀÖ´Ù. Network´Â ÃÖ±Ù¿¡ ÀÌ¿ëÇß´ø ³×Æ®¿öÅ© µå¶óÀ̺꿡 ´ëÇÑ Á¤º¸ µîÀ» ´ã°í ÀÖ´Â °÷Àε¥, ³×Æ®¿öÅ© ±â´ÉÀ» ÀÌ¿ëÇÏÁö ¾Ê´Â »ç¿ëÀÚµéÀº ¾Æ¹« °ªµµ ¼³Á¤µÇ¾î ÀÖÁö ¾Ê´Ù. Software¿¡´Â ¼³Ä¡µÈ ÇÑ±Û À©µµ¿ì 95¿ë ÇÁ·Î±×·¥µé¿¡ ´ëÇÑ Á¤º¸°¡ ´ã°Ü ÀÖ´Ù. ÀÌ ÇÁ·Î±×·¥µéÀº 32ºñÆ®¸¦ Áö¿øÇÏÁö ¾Ê´Â´Ù¸é º°´Ù¸¥ Á¤º¸°¡ ±â·ÏµÇÁö ¾Ê°í ÇÁ·Î±×·¥ÀÇ À̸§¸¸ µî·ÏµÈ´Ù. ¡å HKEY_LOCAL_MACHINE HKEY_LOCAL_MACHINEÀº ÄÄÇ»ÅÍ¿¡ ¼³Ä¡µÈ Çϵå¿þ¾î¿Í Çϵå¿þ¾î¸¦ ±¸µ¿ ½ÃÅ°´Âµ¥ ÇÊ¿äÇÑ µå¶óÀ̹ö³ª ¼³Á¤ »çÇ׿¡ °ü·ÃµÈ Á¤º¸¸¦ ¸ð¾Æ µÐ °÷ÀÌ´Ù. Config¿¡´Â ÇÁ¸°ÅÍ¿Í È¸é ¼³Á¤ °°ÀÌ ÄÄÇ»Å͸¦ ÄÑ°í À©µµ¿ì 9X¸¦ ±¸µ¿ ½Ãų ¶§ ÇÊ¿äÇÑ ¼³Á¤¿¡ ´ëÇÑ Á¤º¸°¡ ´ã°Ü ÀÖ´Ù. ÀÌ ºÎºÐ ¿ª½Ã ·¹Áö½ºÆ®¸® °ªÀ» º¯°æÇÏÁö ¾Ê°í À©µµ¿ì 95ÀÇ Á¦¾îÆÇ¿¡¼ ¼³Á¤ÇØ ÁÙ ¼ö ÀÖ´Ù. EnumÀº »ç¿ëÀÚÀÇ ÄÄÇ»ÅÍ¿¡ ¼³Ä¡µÈ Çϵå¿þ¾î¿¡ °üÇÑ Á¤º¸¸¦ °®°í ÀÖ´Ù. ¿¹¸¦ µé¾î IDE Çϵåµð½ºÅ© µå¶óÀ̺곪 Ç÷ÎÇÇ µå¶óÀ̺꿡 °üÇÑ Á¤º¸ µîÀÌ ÀÌ °÷¿¡ ÀúÀåµÈ´Ù. Ç÷¯±× ¾Ø Ç÷¹À̸¦ Áö¿øÇÏ´Â Çϵå¿þ¾î°¡ ¼³Ä¡µÇ¸é Root¶ó´Â Å°¿¡ ÀúÀåµË´Ï´Ù. Software´Â µð¹ÙÀ̽º µå¶óÀ̹ö³ª ½Ã½ºÅÛ¿¡¼ »ç¿ëÇÏ°í ÀÖ´Â ¼ÒÇÁÆ®¿þ¾î¿¡ °üÇÑ Àü¹ÝÀûÀÎ Á¤º¸¸¦ ´ã°í ÀÖ´Ù. °¢Á¾ ÀÀ¿ëÇÁ·Î±×·¥µéÀº °¢ ÆÄÀϵé°ú ¿¬°èµÇ¾î ÀÖ´Â °ÍÀÌ º¸ÅëÀÌ´Ù. ¡å HKEY_USER HKEY_CURRENT_USER¿¡´Â ÀúÀåµÈ Á¤º¸ Àüü¿Í µ¥½ºÅ© ž ¼³Á¤, ³×Æ®¿öÅ© ¿¬°á µîÀÇ Á¤º¸°¡ ÀúÀåµÇ¾î ÀÖÀ¸¸ç, USER.DAT¿¡ ±× ³»¿ëÀ» ÀúÀåÇÑ´Ù. À©µµ¿ì 9X¸¦ »ç¿ëÇÏ´Â »ç¶÷ÀÌ ÇÑ ¸íÀÏ °æ¿ì¿¡´Â ¸ðµç ¼³Á¤ »çÇ×ÀÌ HKEY_CURRENT_USERÀÇ ³»¿ë°ú ÀÏÄ¡ÇÑ´Ù°í »ý°¢ÇÏ¸é µÈ´Ù. ¡å HKEY_CURRENT_CONFIG HKEY_CURRENT_CONFIG´Â ·¹Áö½ºÆ®¸® °¡¿îµ¥ °¡Àå ´Ü¼øÇÑ ºÎºÐÀ̶ó ÇÒ ¼ö ÀÖ´Ù. ¿©±â¿¡´Â À§¿¡¼ ¼³¸íÇÑ HKEY_LOCAL_MACHINE¿¡ ¼ºê·Î Á¸ÀçÇÏ´Â ConfigÀÇ ³»¿ë¸¸À» ´ã°í ÀÖ´Ù. µû¶ó¼ µð½ºÇ÷¹ÀÌ¿Í ÇÁ¸°ÅÍ¿¡ °üÇÑ ¼³Á¤¸¸À» º¼ ¼ö ÀÖ´Ù. ¡å HKEY_DYN_DATA HKEY_DYN_DATA´Â Config Manager¿Í PerfStats¶ó´Â µÎ °³ÀÇ ¼ºêÅ°¸¦ °®°í ÀÖ´Ù. PerfStats´Â À©µµ¿ì 95ÀÇ ¸ð´ÏÅÍ ¿ªÇÒÀ» ÇÑ´Ù°í »ý°¢ÇÏ¸é µÈ´Ù. Windows9X ¼³Ä¡ÆÄÀÏÀÇ À§Ä¡¸¦ º¯°æÇϱâ À©µµ¿ì 9X´Â óÀ½¿¡ ¼³Ä¡ÆÄÀÏÀÌ ÀÖ´ø °÷À» ±â¾ïÇÏ¿© »õ·Î¿î ÆÄÀÏÀ» º¹»ç ÇÒ °æ¿ì ±× À§Ä¡¿¡¼ ã´Â´Ù. À©µµ¿ì9X¸¦ Çϵ忡 º¹»çÇÑ ÈÄ ¼³Ä¡ÇÏ¿´°Å³ª(CD-ROMº¸´Ù ºü¸£´Ù.) ¾¾µð·ÒÀÇ ¹®ÀÚ¿ÀÌ º¯°æµÈ °æ¿ìµµ ´Ù½Ã Çѹø ã¾Æº¸±â¿¡¼ ¿øº»ÀÇ À§Ä¡¸¦ ã¾ÆÁÖ¾î¾ß ÇÒ ¶§°¡ ÀÖ´Ù. ÀÌ·² °æ¿ì ¿©±â¸¦ º¯°æÇÏ¿© ÀÛ¾÷À» ÇѹøÀ¸·Î ÁÙ¿©º¸ÀÚ. HKEY_LOCAL_MACHINE¢¡SOFTWARE¢¡Microsoft¢¡Windows¢¡CurrentVersion¢¡Setup¿ìÃø â¿¡¼ SourcePath¸¦ ã¾Æ ´õºíŬ¸¯ ÇÑ´Ù. º¯°æÇÏ°íÀÚ ÇÏ´Â À§Ä¡·Î ¹Ù²Û´Ù. VxD ÆÄÀÏÀÌ ¾ø´Ù´Â ¿À·ù ¾ø¾Ö±â À©µµ¿ì¸¦ »ç¿ëÇÏ´Ù º¸¸é ºÎÆà ÇÒ ¶§ ‘????.vxd ÆÄÀÏÀÌ ¾ø´Ù’´Â ¿À·ù ¸Þ½ÃÁö¸¦ Á¾Á¾ ¸¸³ª°Ô µÈ´Ù. ÀÌ·± ¿¡·¯°¡ ³ªÅ¸³ª´Â ÀÌÀ¯´Â Á¤»óÀûÀ¸·Î ÀÀ¿ë ÇÁ·Î±×·¥À» Á¦°ÅÇÏÁö ¾Ê¾Ò±â ¶§¹®ÀÏ °æ¿ì°¡ ¸¹´Ù. À̸¦ ÇØ°áÇϱâ À§Çؼ± ¿ì¼± ¿À·ù°¡ ¹ß»ýÇß´Ù´Â ÆÄÀÏÀÇ À̸§À» ¸Þ¸ðÁö¿¡ Àû¾î³õ°í, À©µµ¿ì¸¦ Àç½Ãµ¿ÇÑ´Ù. ±×·± ´ÙÀ½ ·¹Áö½ºÆ®¸® ÆíÁý±â¸¦ ¿°í HKEY_LOCAL_MACHINE/System/CurrentControlSet/ Services/VxDÀÇ À§Ä¡·Î À̵¿ÇÑ´Ù. À§ÀÇ ·¹Áö½ºÆ®¸® Å° µð·ºÅ͸® ¹Ø¿¡´Â ¼ö¸¹Àº ÇÏÀ§ Å°µéÀÌ º¸À̴µ¥, À̵é Áß¿¡¼ ¸Þ¸ðÁö¿¡ Àû¾îµÎ¾ú´ø ÆÄÀÏÀÇ À̸§À» °¡Áø Å°¸¦ ã´Â´Ù. ±×¸®°í °°Àº À̸§ÀÇ Å°¸¦ ·¹Áö½ºÆ®¸®¿¡¼ Áö¿öÁÖ¸é ´ÙÀ½ºÎÅÍ´Â ¿¡·¯ ¸Þ½ÃÁö°¡ ¶ßÁö ¾Ê´Â´Ù. ÇÁ·Î±×·¥ÀÇ ¼³Ä¡ °æ·Î HKEY_CURRENT_USER¢¡InstalLocationsMRU´Â À©µµ¿ì 95ÀÇ °¢Á¾ µå¶óÀ̹ö°¡ ÀÖ´Â °æ·Î¸¦ ÁöÁ¤ÇÑ °ªÀ» °¡Áö°í ÀÖ´Ù. À©µµ¿ì 9XÀÇ °æ¿ì CD-ROM µå¶óÀ̺곪 ºñµð¿À³ª ÇÁ¸°ÅÍÀÇ µå¶óÀ̹ö°¡ A: ÀÎ ÀÌÀ¯°¡ ¿©±â¿¡ ÀÖ´Ù. »ç¿ëÁßÀÎ À©µµ¿ì 95¿¡ µî·ÏµÇ´Â °¢Á¾ Çϵå¿þ¾î Á¤º¸´Â ´ÙÀ½ Å°¿¡ µî·ÏµÇ¾î ÀÖ´Ù. HKEY_LOCAL_MACHINE\Enum\BIOS ¹ÙÀÌ¿À½º HKEY_LOCAL_MACHINE\Enum\CTLSB16 »ç¿îµå Ä«µå HKEY_LOCAL_MACHINE\Enum\ESDI Çϵå¿þ¾î Á¤º¸ HKEY_LOCAL_MACHINE\Enum\FLOP Ç÷ÎÇÇ µð½ºÅ© HKEY_LOCAL_MACHINE\Enum\ISAPNP ISA¿ë PnP Á¤º¸ HKEY_LOCAL_MACHINE\Enum\MF ÄÁÆ®·Ñ·¯ Á¤º¸ HKEY_LOCAL_MACHINE\Enum\Monitor ¸ð´ÏÅÍ Á¤º¸ HKEY_LOCAL_MACHINE\Enum\PCI PCI Á¤º¸ HKEY_LOCAL_MACHINE\Enum\Root À©µµ¿ì 9X¿¡ µî·ÏµÈ °¢Á¾ ½Ã½ºÅÛ Á¤º¸ HKEY_LOCAL_MACHINE\Enum\SCSI ½ºÄ«½Ã °ü·Ã Á¤º¸ ÇÁ·Î±×·¥ Ãß°¡/»èÁ¦’ ¸ñ·Ï¿¡¼ Áö¿öÁöÁö ¾Ê´Â Ç׸ñ Á¦°Å ´ëºÎºÐÀÇ ÇÁ·Î±×·¥Àº ¼³Ä¡µÅ ÀÖ´Â »óÅ¿¡¼ ¾ð ÀνºÅçÀ» ÇÏ¸é ¸ñ·Ï¿¡¼ Áö¿öÁø´Ù. ÇÏÁö¸¸ »ç¿ëÀÚ°¡ ¼öµ¿À¸·Î Á¦°ÅÇÏ¿´°Å³ª ȤÀº ÇÁ·Î±×·¥Àº »èÁ¦µÇ¾ú´õ¶óµµ ¸ñ·Ï¿¡´Â ±×´ë·Î ³²¾Æ ÀÖ´Â °æ¿ì°¡ °¡²û ÀÖ´Ù. ÀÌ·± °æ¿ì¿¡ È°¿ëÇÒ ¼ö ÀÖ´Â ·¹Áö½ºÆ®¸® ÆíÁý¹æ¹ýÀÌ ÀÖ´Ù. HKEY_LOCAL_MACHINE¢¡software¢¡Microsoft¢¡Windows¢¡CurrentVersion¢¡Uninstall À̶ó´Â Ç׸ñÀ¸·Î À̵¿Çϸé ÇöÀç ¼³Ä¡µÇ¾î ÀÖ´Â ÇÁ·Î±×·¥µéÀÇ À̸§ÀÌ Ãâ·ÂµÇ´Â °ÍÀ» º¼ ¼ö ÀÖ´Ù. ÀÌ »óÅ¿¡¼ Á¦°ÅÇÏ°í ½ÍÀº ¸ñ·ÏÀ» »èÁ¦ÇÑ´Ù. Áï¼® URL ÀÎÅÍ³Ý ÀͽºÇ÷η¯¿¡¼ http://www.yahoo.com¿¡ Á¢¼ÓÇÏ°í ½ÍÀ» °æ¿ì ¾îµå·¹½º ¹Ú½º¿¡ www. yahoo.com¸¸ ÀÔ·ÂÇصµ ³ª¸ÓÁö´Â ÀÚµ¿À¸·Î ÀνĵȴÙ. ÀÌ·± ½º¸¶Æ®ÇÑ ±â´ÉÀÌ ¾îµð¿¡ ¼û¾î ÀÖÀ»±î? ÀÌ ¼³Á¤ °ªÀº ·¹Áö½ºÆ®¸®¿¡ ´ã°Ü ÀÖ´Ù. ·¹Áö½ºÆ®¸® ÆíÁý±â¸¦ ½ÇÇàÇØ HKEY_LOCAL_MACHINE¢¡SOFTWARE¢¡MICRO SOFT¢¡windows ¢¡currentversion¢¡urlÅ°·Î À̵¿Çغ¸ÀÚ. Prefixes Å°¿¡¼ www. ftp µîµîÀÇ ¿£Æ®¸®¸¦ º¼ ¼ö ÀÖÀ» °ÍÀÌ´Ù. ¿¹¸¦ µé¾î wwwÀÇ °ªÀº http://wwwÀÌ´Ù. ÀÏÄ¡ÇÏ´Â °ÍÀÌ ¾øÀ¸¸é ÀÎÅÍ³Ý ÀͽºÇ÷η¯´Â ÀÚµ¿À¸·Î DefaultPrefixÅ°¿¡ ÀÖ´Â prefix¸¦ »ç¿ëÇÑ´Ù.(ÀϹÝÀûÀ¸·Î http://) À̸¦ ÀÌ¿ëÇØ ÀÚÁÖ µé¸£´Â »çÀÌÆ®ÀÇ ¾à¾î¸¦ ÀÔ·ÂÇØ ³õÀÚ. ¿¹¸¦ µé¾î http://www.yahoo.com»çÀÌÆ®¸¦ ÀÚÁÖ ÀÌ¿ëÇÑ´Ù¸é prefix¿¡ mÀ̶ó´Â À̸§À» °¡Áø Å°¸¦ µî·ÏÇÏÀÚ. °ªÀº ÀͽºÇ÷η¯ÀÇ ¾îµå·¹½º ¹Ú½º¿¡ m¸¸ ÀÔ·ÂÇϸé ÀÚµ¿À¸·Î yahoo»çÀÌÆ®°¡ ¶ã °ÍÀÌ´Ù. ÀÚµ¿À¸·Î ÃֽŠÁ¤º¸·Î °íÄ¡±â Ž»ö±â¿¡ ¾î¶² µð·ºÅ͸®¸¦ ¸¸µé¾î ³Ö¾ú´ÙµçÁö ȤÀº ³»¿ëÀ» º¯°æÇÏ¿´À» °æ¿ì, º¯°æµÈ ³»¿ëÀÌ °ð¹Ù·Î ȸ鿡 Àû¿ëµÇÁö ¾Ê°í F5 »õ·Î °íħÀ» ´·¯¾ßÁö¸¸ Àû¿ëµÈ´Ù. Áï µð½ºÅ©ÀÇ ¶óº§À» ¹Ù²Ù¾ú´ÙµçÁö, »õ·Î¿î Æú´õ¸¦ µî·ÏÇϰųª À̵¿½ÃÄ×À» ¶§ ȸ鿡 ³ªÅ¸³ª´Â Á¤º¸°¡ °»½ÅµÇÁö ¾Ê´Â °ÍÀÌ´Ù. À̶§ ·¹Áö½ºÆ®¸®¸¦ º¯°æÇÏ¿© ¹Ù·Î Àû¿ëµÇµµ·Ï ÇÏÀÚ. HKEY_LOCAL_MACHINE¢¡System¢¡CurrentControlSet¢¡Control¢¡UpdateÀ¸·Î À̵¿ÇÑ´Ù. È¸é ¿À¸¥ÂÊ¿¡ º¸ÀÌ´Â UpdateModeÀÇ °ªÀ» 01¿¡¼ 00À¸·Î ¹Ù²ãÁØ´Ù. À©µµ¿ìÁî »ç¿ëÀÚ µî·ÏÁ¤º¸ º¯°æÇϱâ À©µµ¿ì9X¸¦ Á÷Á¢ ¼³Ä¡ÇÏÁö ¾Ê¾Ò´Ù¸é ½Ã½ºÅÛ µî·ÏÁ¤º¸¿¡ ÀÚ±âÀÇ À̸§ÀÌ ¾Æ´Ñ ´Ù¸¥ À̸§À¸·Î µÇ¾î ÀÖÀ» °ÍÀÌ´Ù. ÀÌ ¼³Á¤Àº ´Ù¸¥ ÀÀ¿ëÇÁ·Î±×·¥¿¡µµ ¿µÇâÀ» ³¢Ä¥ ¼ö µµ Àִµ¥ ÀÌ Á¤º¸(»ç¿ëÀÚ, ȸ»ç)¸¦ º¯°æÇÏ¿© º¸ÀÚ. HKEY_LOCAL_MACHINE¢¡Software¢¡Microsoft¢¡Windows¢¡CurrentVersionÀ¸·Î À̵¿ÇÏ¸é ¿ìÃø ȸ鿡 À©µµ¿ì µî·Ï¹øÈ£¿Í »ç¿ëÀÚ¿¡ °ü·ÃµÈ ¿©·¯ °¡Áö Á¤º¸°¡ Ãâ·ÂµÈ´Ù. ¿©±â¼ °ªÀÇ µ¥ÀÌÅ͸¦ ¹Ù²Ù¾îÁÖ¸é µÈ´Ù. À©µµ¿ì ½ÃÀÛ ½Ã ½ÇÇàµÇ´Â ÇÁ·Î±×·¥ Á¦°Å ½ÃÀÛ ÇÁ·Î±×·¥¿¡´Â À©µµ¿ì95°¡ ½ÃÀÛµÇ¸é¼ ÀÚµ¿À¸·Î ½ÇÇàµÉ ÇÁ·Î±×·¥ÀÌ µî·ÏµÈ´Ù. ÀÌ ÇÁ·Î±×·¥µéÀº À©µµ¿ì95ÀÇ ¹ÙÅÁȸéÀÌ ³ªÅ¸³ª¸é¼ µ¿½Ã¿¡ ½ÇÇàµÇ±â ¶§¹®¿¡ ¼Óµµ¸¦ ÁÙÀÌ´Â ¿ªÇÒÀº ¹°·Ð ½Ã½ºÅÛÀÌ ÀÌ¿ëÇÏ´Â ¸Þ¸ð¸®¸¦ Â÷ÁöÇÏ°Ô µÈ´Ù. ±×·±µ¥ ½ÃÀÛ ÇÁ·Î±×·¥¿¡µµ µî·ÏµÇ¾î ÀÖÁö¾Ê´Â ÇÁ·Î±×·¥Àº ¾îµð¿¡ ÀÖÀ»±î? ÀÀ¿ë ÇÁ·Î±×·¥À» ¼³Ä¡ÇÏ´Ù º¸¸é WIN.INIÆÄÀÏÀÇ RUNºÎºÐÀÌ ¾Æ´Ñ ·¹Áö½ºÆ®¸®ÀÇ RUN= ºÎºÐ¿¡ µî·ÏµÇ¾î ÀÚµ¿À¸·Î ½ÇÇàµÇ´Â °æ¿ì°¡ ÀÖ´Ù. ÀÌ·² °æ¿ìHKEY_LOCAL_MACHINE¢¡SOFTWARE¢¡Microsoft¢¡Windows¢¡CurrentVersion ¢¡runÀ» ã¾Æ°¡¸é È¸é ¿ìÃø¿¡ ÀÚµ¿À¸·Î ½ÇÇàµÇ´Â ÇÁ·Î±×·¥ ¸ñ·ÏÀÌ ³ªÅ¸³´Ù. ¿©±â¼ Àڽſ¡°Ô ÇÊ¿ä ¾ø´Â ÇÁ·Î±×·¥À» »èÁ¦ ÇØ ÁÖ¸é µÈ´Ù. ¿øÇÏ´Â ¸ðµ© ÃʱâÈ ¸í·É ÀÌ¿ëÇϱ⠸ðµ©ÀÇ ¼º´É¿¡¼ ÃʱâÈ ¸í·ÉÀÌ ³¢Ä¡´Â ¿µÇâÀº Áö´ëÇÏ´Ù. ±×·¯³ª À©µµ¿ì ȯ°æ¿¡¼ »ç¿ëÀÚ°¡ ¿øÇÏ´Â Ãʱâȸ¦ Á¦´ë·Î ÀÌ¿ëÇÒ ¼ö ¾ø´Ù. ¹°·Ð À̾߱â97 °°Àº ÇÁ·Î±×·¥¿¡¼´Â ¹Ù¶÷ÀâÀ̸¦ ÀÌ¿ëÇÏ¿© »ç¿ëÀÚ°¡ ¿øÇÏ´Â ÃʱâÈ ¸í·ÉÀ» »ç¿ëÇÒ ¼ö ÀÖ´Ù. ÇÏÁö¸¸ ÀÎÅͳÝÀ» ÀÌ¿ëÇÒ ¶§¿¡´Â À̾߱â97¿¡¼ ÀÌ¿ëµÇ´ø ÃʱâÈ¿Í´Â ´Þ¸® ÀÚüÀÇ °ªÀ¸·Î Ãʱâȸ¦ ÇÏ°Ô µÈ´Ù. ÀÌ·¸°Ô ÀÌ¿ëµÇ´Â ÃʱâÈ´Â ·¹Áö½ºÆ®¸® ÆíÁý±â¸¦ ÅëÇØ »ç¿ëÀÚ°¡ ¿øÇÏ´Â ´ë·Î º¯°æÇÒ ¼ö ÀÖ´Ù. HKEY_LOCAL_Machine¢¡System¢¡CurrentControlSet¢¡Services¢¡Class¢¡Modem¢¡ 0000¢¡Init Init¿¡ ¿À¸¥ÂÊ ¹öÆ°À» ´·¯ ³ªÅ¸³ª´Â ¸Þ´º¿¡¼ ‘µî·Ï¡æ¹®ÀÚ¿ °ª’À» ÁöÁ¤ÇÏ¸é ‘New Value #1’À̶ó´Â Ç׸ñÀÌ ³ªÅ¸³ª°Ô µÇ´Âµ¥ ÀÌ ºÎºÐÀ» ‘3’À¸·Î °íÄ£´Ù. ±×¸®°í ÀÌ ‘3’À» ¸¶¿ì½º·Î ´õºí Ŭ¸¯Çϰųª ¸¦ ´©¸£¸é ÀÌ¿ëµÇ´Â °ªÀ» ÀÔ·ÂÇϴ ȸéÀÌ ³ªÅ¸³ª°Ô µÇ´Âµ¥ ¿©±â¼ »ç¿ëÀÚ°¡ ÀÌ¿ëÇÏ°íÀÚ ÇÏ´Â ÃʱâÈ ¸í·ÉÀ» ÁöÁ¤ÇØ ÁÖ¸é µÈ´Ù. ÁÖÀÇÇÒ Á¡Àº, ¸ðµ©ÀÇ »óŸ¦ º¸¿©ÁÖ´Â ¸í·ÉÀ̳ª Á¤º¸¸¦ º¸¿©ÁÖ´Â ¸í·ÉÀ» Á¦¿ÜÇÏ°í ÀÔ·ÂÇØ¾ß ÇÑ´Ù´Â °ÍÀÌ´Ù. ÀÔ·ÂÀ» ¸¶Ä£ ´ÙÀ½ ¸Ç ³¡ ºÎºÐ¿¡´Â ” À̶ó°í ¹Ýµå½Ã ÀÔ·ÂÇØ ÁÖ¾î¾ß ÇÑ´Ù. ¾ÆÀÌÄÜ¿¡ 256Ä÷¯ ÀÌ»óÀÇ Ä÷¯ ÀÔÈ÷±â Ç÷¯½º ÆÑÀ» ¼³Ä¡ÇÏ¸é ¹ÙÅÁȸé Å׸¶¿Í ÇÔ²² 256Ä÷¯ ÀÌ»óÀÇ ¾ÆÀÌÄÜÀ» º¸¿©ÁØ´Ù. ±×·¯³ª ±»ÀÌ Ç÷¯½º¸¦ ¼³Ä¡ÇÏÁö ¾Ê°íµµ 256 ÀÌ»óÀÇ ¾ÆÀÌÄÜÀ» º¼ ¼ö ÀÖ´Ù. ´Ü, ÇöÀçÀÇ Çػ󵵿¡¼ 16ºñÆ® Ä÷¯³ª 24ºñÆ® Ä÷¯°¡ °¡´ÉÇØ¾ß ÇÑ´Ù. Ç÷¯½º°¡ ¼³Ä¡µÇ¾î ÀÖ´Ù¸é ¸¸Áú ÇÊ¿ä´Â ¾ø´Ù. HKEY_CURRENT_UER¢¡Control Panel¢¡Desktop¢¡windowmetricsÀ¸·Î À̵¿ÇÑ´Ù. ‘Shell Icon BPP’¶õ ¹®ÀÚ¿ °ªÀ» Ãß°¡ÇÑ ÈÄ µ¥ÀÌÅÍ °ªÀ» 16 ¶Ç´Â 24·Î °ªÀ» ÁÖ¸é 256 Ä÷¯ ÀÌ»óÀÇ ¾ÆÀÌÄÜÀ» »ç¿ëÇÒ ¼ö ÀÖ´Ù. ¿©±â¼ 16’À̶ó´Â ¼ýÀÚ´Â 16ºñÆ® »ö»óÀ» ÀǹÌÇÑ´Ù. ¾ÏÈ£¸¦ Àؾî¹ö¸° °æ¿ì ½Ã½ºÅÛÀ» ºÎÆýÃÅ°°í ¾ÏÈ£¸¦ Àؾî¹ö·ÈÀ» ¶§´Â Âü Ȳ´çÇÏ´Ù. ÀÌ°ÍÀº ½Ã½ºÅÛÀ» ºÎÆýÃų ¶§ command prompt only·Î ºÎÆýÃŲ µÚ windows µð·ºÅ丮·Î °¡¼ È®ÀåÀÚ°¡ pwlÀÎ ÆÄÀÏÀ» ã¾Æ Áö¿î´Ù. ½Ã½ºÅÛÀ» ´Ù½Ã ÄÑ¸é ¾ÏÈ£ âÀÌ ¶á´Ù. ÀÌ¿ëÀÚ À̸§°ú ¾ÏÈ£¸¦ »õ·Î Àû¾î ÁÖ¸é µÈ´Ù. µð½ºÅ© °ø°£ºÎÁ·’ ¸Þ½ÃÁö ¾ø¾Ö±â HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\PLUS!\SYSTEMAGENT\SAGE\LOW DISK SPACE NOTIFICATION À©µµ¿ì 98À» ¾²´Ùº¸¸é Çϵåµð½ºÅ©ÀÇ ¿ë·®ÀÌ ¸ðÀÚ¶ó´Ù´Â ¸Þ½ÃÁö¸¦ Á¾Á¾ º¸°Ô µÇ´Âµ¥ ÀÌ·± ¸Þ½ÃÁö°¡ ¶ß´Â °ÍÀ» ¸·À¸·Á¸é À§ÀÇ ÁÖ¼Ò·Î °¡¼ SETTING°ªÀ» 00À¸·Î °íÄ¡¸é µÈ´Ù. ½ÃÀÛ¸Þ´º¿¡ Á¦¾îÆÇ/ÈÞÁöÅëÀ» Ãß°¡ÇØ º¸ÀÚ ·¹Áö½ºÆ®¸® ÆíÁý°ú´Â »ó°ü¾øÁö¸¸… Á¦¾îÆÇÀº ÀÚÁÖ ÀÌ¿ëµÇ´Â Ç׸ñÀÌ´Ù. ±×·±µ¥ ²À ¼³Á¤À¸·Î °¡¼ Á¦¾îÆÇÀ» ´·¯¾ß ÇÑ´Ù. ½ÃÀÛ°ú ÇÔ²² Á¦¾îÆÇÀÇ ³»¿ëÀ» ¸ðµÎ º¸ÀÚ. [½ÃÀÛ]¿¡¼ ¿À¸¥ÂÊ ¹öÆ°À» ´·¯ [Ž»ö]À» ´©¸¥´Ù. [ÆÄÀÏ(F)]¸Þ´º¿¡¼ »õ·Î ¸¸µé±â, Æú´õ ¸í·ÉÀ¸·Î »õ Æú´õ¸¦ ¸¸µç´Ù. »õ Æú´õÀÇ À̸§À» “Á¦¾îÆÇ.{21EC2020-3AEA-1069-2ADD-08002B30309D}”À¸·Î ¸¸µé¾î ÁÖ¸é ½ÃÀÛ¿¡ Á¦¾îÆǸ޴º°¡ »ý±ä °ÍÀ» È®ÀÎ ÇÒ ¼ö ÀÖ´Ù. ÈÞÁöÅëµµ ¿©±â¿¡ ³õ°í ½Í´Ù¸é,”ÈÞÁöÅë.{645FF040-5081-101B-9F08-00AA002F954E}”¶ó°í Ãß°¡ÇØ ÁÖ¸é µÈ´Ù. ½ÃÀÛ’¸Þ´º¿¡ ÀÖ´Â ‘½ÇÇà’À» ¾ø¾Ö±â HKey_Current_User¢¡Software¢¡Microsoft¢¡Windows¢¡CurrentVersion¢¡ Policies¢¡Explorer¿ìÃøâ¿¡¼ ¿ìÃø¹öÆ°À» Ŭ¸¯ÇÏ°í New ¡æ DWORD °ªÀ» Ŭ¸¯ÇÑ ÈÄ À̸§À» NoRunÀ̶ó°í º¯°æÇÑ ÈÄ °ªÀ¸·Î 1À» ÁØ´Ù. ¸ð´ÏÅÍ ÀýÀü ±â´É ½Ã°£ ´Ã¸®±â ¿¡³ÊÁö ½ºÅ¸ ¸ð´ÏÅ͸¦ °¡Áö°í ÀÖ´Ù¸é Á¦¾îÆÇÀÇ µð½ºÇ÷¹ÀÌ µî·ÏÁ¤º¸¿¡ Àִ ȸ麸ȣ±â ÆäÀÌÁöÀÇ ‘¸ð´ÏÅÍ ÀýÀü ±â´É’¿¡¼ ÀÏÁ¤ ½Ã°£ÀÌ Áö³ª¸é Àü·ÂÀ» ¶³¾î¶ß¸®´Â ‘Àü·Â ÀúÇÏ ´ëºñ’¿Í Àü¿øÀ» ¿ÏÀüÈ÷ Â÷´ÜÇØ ÁÖ´Â ‘¸ð´ÏÅÍ ²ô±â’ ±â´ÉÀ» ¼³Á¤ÇÒ ¼ö ÀÖ´Ù. ±×·¯³ª ÀÌ ±â´ÉÀº 1~60ºÐ »çÀÌ¿¡ ½Ã°£¿¡¼¸¸ ¼³Á¤ÇÒ ¼ö ÀÖ´Ù. µû¶ó¼ 60ºÐÀÌ ³Ñ¾î°¡´Â ¼³Á¤Àº ºÒ°¡´ÉÇÏ´Ù. ±×·¯³ª ·¹Áö½ºÆ®¸®¸¦ Á÷Á¢ Á¶ÀÛÇϸé ÀÌ·¯ÇÑ ½Ã°£ÀÇ Á¦¾àÀ» ¶Ù¾î ³ÑÀ» ¼ö ÀÖ´Ù. HKEY_CURRENT_USER¢¡Control Panel¢¡desktop ¿À¸¥ÂÊ Ã¢¿¡¼ ´ÙÀ½°ú °°Àº µÎ °ªÀÌ ÀÖ´Â °ÍÀ» ¹ß°ßÇÒ ¼ö ÀÖ´Ù. Àü·ÂÀúÇÏ : ScreenSaveLowPowerTimeout ¸ð´ÏÅÍ ²ô±â : ScreenSavePowerOffTimeout ÀÌÁ¦ ÀÌ µÎ °ªÀ» ¹Ù²Ù¾î ÁÖ¸é ¸ð´ÏÅÍ ÀýÀü ±â´ÉÀ» ½Ã°£ Á¦¾à¾øÀÌ ¼³Á¤ÇÒ ¼ö ÀÖ´Ù. ´ÜÀ§´Â ÃÊ·Î µÇ¾î ÀÖÀ¸¹Ç·Î 3½Ã°£ µÚ¿¡ ¸ð´ÏÅ͸¦ ²ô·Á¸é ScreenSavePowerOffTimeout °ªÀ» 7200À¸·Î ¼³Á¤ÇÏ¸é µÈ´Ù. ‘È®ÀÎ’¹öÆ°À» ´©¸£¸é »õ ¼³Á¤ÀÌ ¹Ù·Î Àû¿ëµÈ´Ù. À̶§ µð½ºÇ÷¹ÀÌ µî·ÏÁ¤º¸ÀÇ ¼öÄ¡´Â 60ÀÌ»óÀ¸·Î ¹Ù²îÁö ¾ÊÁö¸¸ ½ÇÁ¦·Î ÀýÀü È¿°ú´Â ·¹Áö½ºÆ®¸®¿¡¼ ¹Ù²Û ´ë·Î ÀÛµ¿ÇÑ´Ù. ¶×¶×ÇØÁø ·¹Áö½ºÆ®¸® ÃÖÀûÈÇϱ⠷¹Áö½ºÆ®¸® Á¤º¸´Â À©µµ95 Æú´õ¿¡ ÀÖ´Â System.dat ÆÄÀÏ°ú User.dat ÆÄÀÏ¿¡ ÀúÀåµÇ¾î ÀÖ´Ù. ±×·±µ¥ ¹®Á¦´Â À©µµ¿ì¸¦ ½ÇÇàÇÒ ¶§¸¶´Ù ÀÌ ÆÄÀÏÀÇ Å©±â°¡ Á¶±Ý¾¿ ´Ã¾î³´Ù´Â Á¡ÀÌ´Ù. À©µµ¿ì¸¦ ¼³Ä¡ÇÑ µÚ ¿À·£ ½Ã°£ÀÌ Áö³ª¸é ·¹Áö½ºÆ®¸® ÆÄÀÏÀÇ Å©±â°¡ óÀ½ ¼³Ä¡ÇßÀ» ¶§ º¸´Ù ¾öû³ª°Ô Ä¿Áø °ÍÀ» º¼ ¼ö Àִµ¥ ,ÀÌ·¸°Ô Å©±â°¡ ´Ã¾î³ª´Â °ÍÀº »ç¿ëÀÚ°¡ ÀÀ¿ë ÇÁ·Î±×·¥À» ¼³Ä¡ÇÏ°í Áö¿ì´Â µ¿¾È ÀúÀåµÈ ³»¿ëÀÌ, ÇÁ·Î±×·¥ÀÇ »èÁ¦³ª ¾ðÀνºÅç¿¡µµ ºÒ±¸ÇÏ°í ·¹Áö½ºÆ®¸®¿¡ ÀúÀåµÈ ÀÀ¿ë ÇÁ·Î±×·¥°ú Çϵå¿þ¾î¿¡ °üÇÑ Á¤º¸°¡ ¿Ïº®ÇÏ°Ô »èÁ¦µÇÁö ¾Ê±â ¶§¹®ÀÌ´Ù. ÀÌ·± °æ¿ì, º°µµÀÇ ÀÀ¿ë ÇÁ·Î±×·¥À» ÀÌ¿ëÇÏ¿© ·¹Áö½ºÆ®¸®¿¡¼ ¾µ¸ð¾ø´Â Á¤º¸¸¦ »èÁ¦ÇØ ÁÖ¾î¾ß ÇÑ´Ù. µð·ºÅ͸® ¸®½ºÆ® Ãâ·ÂÇϱâ Ž»ö±â¿¡¼ µð·ºÅ͸® ¸®½ºÆ®¸¦ Ãâ·ÂÇÏ´Â ±â´ÉÀº ¾ø´Ù. Æú´õ¸¦ ¿À¸¥ÂÊ ¸¶¿ì½º ¹öÆ°À¸·Î Ŭ¸¯ÇÏ°í ´ÜÃà¸Þ´º¿¡¼ ±× Æú´õ ¾ÈÀÇ ÆÄÀÏÀ̳ª ¼ºê Æú´õ¸¦ ÇÁ¸°ÅÍ·Î Ãâ·ÂÇÒ ¼ö ÀÖ´Ù¸é Æí¸®ÇÒ °ÍÀÌ´Ù. ÀÌ·¯ÇÑ ±â´ÉÀº ¸¹Àº »ç¶÷µé¿¡°Ô ÇÊ¿äÇÑ ±â´ÉÀ̸鼵µ Ž»ö±â¿¡ ºüÁ® ÀÖ´Ù´Â °ÍÀÌ ¾Æ½±±â¸¸ ÇÏ´Ù. ¾î¶² Ã¥¿¡´Â À©µµ95¿¡¼´Â ÀÌ·¯ÇÑ Ãâ·ÂÀÌ ºÒ°¡´ÉÇÏ´Ù°í ½áÀÖ°í, ¾î¶² Ã¥Àº º¹ÀâÇÑ ·¹Áö½ºÆ®¸® ¼öÁ¤À» ÅëÇØ °£·«ÇÑ ¸®½ºÆ®¸¦ »Ì¾Æ³¾ ¼ö ÀÖ´Â ¹æ¹ýÀ» Á¦½ÃÇÏ°í ÀÖ´Ù. ±×·¯³ª ºÐ¸íÈ÷ ÈξÀ ´õ È¿°úÀûÀÌ°í ºü¸¥ ¹æ¹ýÀÌ ÀÖ´Ù. HKEY_CLASSES_ROOT¢¡Directory¢¡shellÀÌ Å°¸¦ ·¹Áö½ºÆ®¸®¿¡¼ Á÷Á¢ ¹Ù²Ù´Â °ÍÀÌ ¾Æ´Ï¶ó Ž»ö±âÀÇ ÆÄÀÏ Çü½Ä ÅÇ¿¡¼ ¼öÁ¤ÇØ º¸±â·Î ÇÏÀÚ. ¼öÁ¤ÀÌ ³¡³ ´ÙÀ½ ÀÌ ³ëµå°¡ ¾î¶»°Ô ´Þ¶óÁ³´ÂÁö È®ÀÎÇØ º¸±â ¹Ù¶õ´Ù. ¸Þ¸ðÀåÀ̳ª µµ½º ¿¡µðÅ͸¦ ÀÌ¿ëÇÏ¿© ´ÙÀ½°ú °°ÀÌ PrintFileFolder.batÀ̶ó´Â ¹èÄ¡ ÆÄÀÏÀ» ¸¸µç´Ù. dir %1 /-p/a/o > “%temp%\File List” notepad /p “%temp%\File List” ¸Þ¸ðÀå(notepad)¸í·É µÚÀÇ /p ½ºÀ§Ä¡´Â Ãâ·ÂÀ» ¸¶Ä£ µÚ ¸Þ¸ðÀåÀ» ÀÚµ¿À¸·Î ³¡³»¶ó´Â ÀǹÌÀÌ´Ù. Ž»ö±â¸¦ ½ÃÀÛÇÏ°í ‘º¸±â’¸Þ´º¿¡¼ ‘¿É¼Ç’À» ¼±ÅÃÇÏ°í ‘ÆÄÀÏ Çü½Ä’ÅÇÀ» Ŭ¸¯ÇÑ´Ù. ‘ÆÄÀÏ Æú´õ’¸¦ Ŭ¸¯ÇÏ¿© ¼±ÅÃÇÏ°í ‘ÆíÁý’¹öÆ°À» ´©¸£°í ‘µî·Ï’¹öÆ°À» ´©¸¥´Ù. ‘»õ ¸í·É’ ´ëÈ»óÀÚ¿¡ ´ÙÀ½°ú °°ÀÌ ÀÔ·ÂÇÑ´Ù. ¸í·É:Print File Listing ¸í·ÉÀ» ¼öÇàÇÒ ÀÀ¿ëÇÁ·Î±×·¥ c:\PrintFileFolder.bat ‘È®ÀÎ’ ¹öÆ°À» ´©¸£°í ºüÁ® ³ª¿Â´Ù. ÀÌÁ¦ Ž»ö±â¿¡¼ Æú´õ ¾ÈÀÇ ÆÄÀÏ ¸®½ºÆ®¸¦ Ãâ·ÂÇÏ·Á¸é Æú´õ¸¦ ¿À¸¥ÂÊ ¸¶¿ì½º ¹öÆ°À¸·Î Ŭ¸¯ÇÏ°í ´ÜÃà¸Þ´º¿¡¼ Print File Listing¸í·ÉÀ» ³»¸®¸é µÈ´Ù. ³»ÄÄÇ»ÅÍÀÇ ¿À¸¥ÂÊ ¹öÆ°À» ¹Ù²ÙÀÚ À©µµ¿ì95¿¡¼ ÇϳªÀÇ ÇÁ·Î±×·¥À» ½ÇÇàÇÒ ¼ö ÀÖ´Â ¹æ¹ýÀº ¹«¼ö¸® ¸¹´Ù. °¡Àå ¸¹ÀÌ »ç¿ëÇÏ´Â ¹æ¹ýÀÌ ½ÃÀÛ¸Þ´º¸¦ ÀÌ¿ëÇÏ´Â °ÍÀ̸ç, ¶§·Ð ½ÃÀÛ¸Þ´ºÀÇ ½ÇÇàÀ» ÀÌ¿ëÇØ ¿øÇÏ´Â ÇÁ·Î±×·¥À» ½ÇÇàÇϰųª ¹ÙÅÁȸéÀÇ ³»ÄÄÇ»Å͸¦ ÀÌ¿ëÇϱ⵵ ÇÑ´Ù. ±×°ÍÀÌ Æú´õ âÀÏ ¼öµµ ÀÖ°í, Ž»ö âÀÏ ¼öµµ ÀÖ´Ù. ¶Ç´Â µµ½º¿¡¼ ½ÇÇàÇϱ⵵ ÇÑ´Ù. ¸¸ÀÏ ÀÚÁÖ »ç¿ëÇÏ´Â ÇÁ·Î±×·¥ÀÌ ÀÖ´Ù¸é ³»ÄÄÇ»ÅÍÀÇ ¿À¸¥ÂÊ ¹öÆ°À» ÅëÇØ Á»´õ »¡¸® ½ÇÇàÇÒ ¼öµµ ÀÖ´Ù. ¿©±â¼± ¿¹¸¦µé¾î »õ·Òµ¥ÀÌŸ¸ÇÇÁ·Î¸¦ ³»ÄÄÇ»ÅÍ ¿À¸¥ÂÊ ¹öÆ°À¸·Î ½ÇÇàÇÏ´Â ¹æ¹ýÀ» ¾Ë¾Æº¸ÀÚ. HKEY_CLASSES_ROOT¢¡CLSID¢¡{20D04FE0-3AEA-1069-A2D8-08002B30309D}¢¡shellÀÇ ÇÏÀ§¿¡ ÀÖ´Â shellÀ§¿¡¼ ¿À¸¥Á·¹öÆ°-µî·Ï-Å°¿¡¼ ‘»õ·Ò µ¥ÀÌÅÍ’¶ó°í ÀÔ·ÂÇÑ´Ù. ¸¸µé¾îÁø ‘»õ·Ò µ¥ÀÌÅÍ’ °ª¿¡¼ ´Ù½Ã ¿À¸¥ÂÊ-µî·Ï-Å°¿¡¼ ‘command’Å°¸¦ ¸¸µç´Ù. ¿À¸¥ÂÊ ±âº»°ªÀ» ´·¯ »õ·Ò µ¥ÀÌŸ¸Ç ÇÁ·Î°¡ ¼³Ä¡µÇ¾î ÀÖ´Â µð·ºÅ͸® À§Ä¡¸¦ (¿¹. c:\dmpro\dmpro.exe)Àû¾îÁØ´Ù. ÀÌÁ¦, ³» ÄÄÇ»ÅÍ¿¡¼ ¿À¸¥ÂÊ ¹öÆ°À» ´©¸£¸é »õ·Òµ¥ÀÌŸ°¡ º¸ÀÏ °ÍÀÌ´Ù. ±ä ÆÄÀÏÀ̸§À» º¸±â ÁÁ°Ô Ç¥½ÃÇϱâ À©µµ¿ìÁîÀÇ ±ä ÆÄÀÏ À̸§Àº µµ½º »ó¿¡¼ dir ¸í·ÉÀ» ÀÌ¿ëÇÏ°Ô º¸°Ô µÇ¸é ¹°°á Ç¥½Ã(~)°¡ µé¾î°£ ä·Î º¸±â ÈäÇÏ°Ô Ç¥½ÃµÈ´Ù. ÀÌ·² ¶§ ±ä ÆÄÀÏ À̸§À» ¸ðµÎ Ç¥½ÃÇÏÁö´Â ¸øÇÏ´õ¶óµµ ¹°°á Ç¥½Ã¸¸ÀÌ¶óµµ ¾ø¾Ù ¼ö ÀÖ´Â ¹æ¹ýÀº ¾øÀ»±î ÇÏ´Â »ý°¢À» ÇØ º¸°Ô µÈ´Ù. ÀÌ·² ¶§ ·¹Áö½ºÆ®¸®¸¦ ÀÌ¿ëÇÏ°Ô µÇ¸é ½±°Ô ¹°°á Ç¥½Ã (À̸¦ ‘Æ¿µå’¶ó°íµµ ÇÑ´Ù.)¸¦ ¾ø¾Ù ¼ö ÀÖ´Ù. ¿ì¼± ·¹Áö½ºÆ®¸®¿¡ HKEY_LOCAL_MACHINE¢¡System¢¡CurrentControlSet¢¡Control ¢¡FileSystem ¶ó´Â Ç׸ñÀ¸·Î À̵¿À» ÇÏÀÚ. ±×·± ´ÙÀ½ NameNumericTail À̶ó´Â Ç׸ñÀ» µî·ÏÇÏ¿© °ªÀ» 0 À¸·Î ÀÔ·ÂÇÏ¿© ÁÖ¸é µÈ´Ù. ±×·¯¸é ±ä ÆÄÀÏ À̸§ÀÌ ¾ÕÀÇ 8ÀÚ¸¸ ȸé»ó¿¡ ³ªÅ¸³ª°Ô µÇ¾î ÁöÀúºÐÇÑ ¹°°á Ç¥½Ã´Â º¼ ¼ö ¾ø°Ô µÈ´Ù. ·¹Áö½ºÆ®¸®ÀÇ º¹±¸ À©µµ¿ì 9X´Â °¡Àå Áß¿äÇÑ ÆÄÀÏÀÎ ½Ã½ºÅÛ ·¹Áö½ºÆ®¸®ÀÇ ÆÄÀÏ(system.dat ¿Í user.dat)ÀÇ ¹é¾÷ÆÄÀÏÀ» ÀÚµ¿À¸·Î ¸¸µé¾î Áִµ¥ ÀÌ°ÍÀÌ system.da0¿Í user.da0ÀÌ´Ù. º¹±¸ÇÏ´Â ¿ä·ÉÀº ½ÃÀÛ, ½Ã½ºÅÛ Á¾·á, MS-DOS ¸ðµå¿¡¼ Àç½ÃÀÛÀ» ¼±ÅÃÇÑ ÈÄ µµ½º»óÅ¿¡¼ C:\windows·Î °¡¼ ´ÙÀ½°ú °°ÀÌ ÀÛ¾÷À» ÇØ ÁÖ¸é µÈ´Ù. C:\windows> attrib -h -r -s system.dat C:\windows> attrib -h -r -s system.da0 C:\windows> copy system.da0 system.dat C:\windows> attrib -h -r -s user.dat C:\windows> attrib -h -r -s user.da0 C:\windows> copy user.da0 user.dat ÀÌ ÀÛ¾÷ÀÌ ³¡³ ÈÄ ¹Ýµå½Ã ¼Ó¼ºÀ» ¿ø·¡´ë·Î ÇØ ³õ´Â´Ù. C:\windows> attrib +h +r +s system.dat C:\windows> attrib +h +r +s user.dat ¶Ç´Â, ÀÌ ¹æ¹ýÀÌ ±ÍÂúÀ¸¸é µµ½º ¸ðµå·Î ºÎÆÃÇÑ ÈÄ ´ÙÀ½°ú °°ÀÌ ÀÔ·ÂÇÑ´Ù. C:\> scanreg /restore ÀÌ ÈÄ¿¡´Â ÄÄÇ»ÅÍ°¡ °³Àο¡°Ô ¾ó¸¶ Àü °ÍÀ¸·Î º¹±¸ ½Ãų±î¿ä? ÇÏ°í ¹°À¸¸é ¿øÇÑ´Â ³¯Â¥ÀÇ ·¹Áö½ºÆ®¸®¸¦ ÀÔ·ÂÇϸé ÀÚµ¿ÀûÀ¸·Î ÇØÁØ´Ù. ¸¸ÀÏ ÀÌ µÎ ÆÄÀÏÁ¶Â÷ ¼Õ»óµÇ¾î º¹±¸°¡ ºÒ°¡´ÉÇÑ °æ¿ì¿¡´Â system.1st ÆÄÀÏÀ» ÀÌ¿ëÇÏ´Â ¹æ¹ýÀÌ ÀÖ´Ù. system.1st´Â À©µµ9X°¡ óÀ½ ¼³Ä¡µÉ ¶§ ¸¸µé¾îÁø ½Ã½ºÅÛ ·¹Áö½ºÆ®¸® ÆÄÀÏÀÌ´Ù. µû¶ó¼ ¸Á°¡Áö±â ¹Ù·Î ÀüÀÇ »óÅ·Πº¹±¸ÇÏ´Â °ÍÀº ºÒ°¡´ÉÇÏÁö¸¸, À©µµ 9X¸¦ ´Ù½Ã ¼³Ä¡ÇÏ´Â °Íº¸´Ù´Â ÈξÀ ³´´Ù. µµ½º ÇÁ·ÒÇÁÆ® »óÅ¿¡¼ ´ÙÀ½°ú °°ÀÌ ÀÔ·ÂÇÏ¸é µÈ´Ù. C:\> attrib -h -r -s c:\system.1st C:\> copy c:\system.1st c:\windows\system.dat C:\> attrib +h +r +s c:\system.1st C:\> attrib +h +r +s c:\windows\system.dat
비러묵을…악성코드와의 전쟁 선포!!! 제가 이겼음!!
무분별한 토렌트 사용 및, 각종 해외사이트 서핑으로 인해..
저의 운영체제도 드디어(5년만에;;) 상처?를 입고야 말았습니다.
장장 3시간에 가깝게 윈도우의 프로세서와 서비스항목 레지스트리 등등을 들쑤시다가
제 능력에 한계를 느끼게 한 망할 악성코드 OTL
이런 악성코드는 당췌 누가 만든거냐;; 존경한다 진심 ㅜㅜ
지칠대로 지쳐서 “에라 모르겠다” 하며, 믿져야 본전! 심보로 각종 백신으로 검색을 해 봤습니다.
(사실 악성코드인데..바이러스 백신으로 검색 해본 제가 이상한 거겠죠.;;)
알약 : 검색안됨 ㅡㅡ? 나라망신~!!!(그래 바이러스라도 잡아라~)
V3 : 검색안됨 ㅡㅡ? 마찬가지~!!(니 녀석도 바이러스라도 잡아라~)
Advanced SystemCare 8 Pro : 7파일 검색, 치료불가 (치료는 되나, 재부팅후 재생성OTL “니놈이야 어차피 최적화 프로그램이니 봐준다!”)
IObit Malware Fighter Pro : 7파일 검색, 치료불가 (치료는 되나, 재부팅후 재생성OTL)
avast : 18파일 검색, 치료불가 (역시 어베스트!!! 그러나~~~치료는 되나, 재부팅후 재생성OTL)
그외 고클린,프로세서클린 등의 일시 차단 프로그램은
저는 사용하지 않습니다. 오로지 박멸!!!!
결국 현직 프로그래머인 지인의 강력추천과 함께 메일로 배송된
Malware Zero Kit를 사용을 해봤습니다.
프로그램 출처: http://cafe.naver.com/malzero
전 개인적으로 CPU, RAM, VGA 를 Overclock 할때를 제외하곤,
윈도우 안전모드를 거의 접하지 않거니와….씨꺼먼 화면을 좀 기피하는 성향인지라..
사용이 꺼려지긴 했습니다만…속이천불나서..어찌어찌 하다보니 사용을 하게 되는군요 ㅠㅠ
해외포럼에 다른 프로그램이 있습니다만, 자랑스런 한국인이 만드신 프로그램이라~사용을 하게 됬습니다.
프로그램 제작자님(VIOLeT)이 운영중이신 카페에 후에 가입해서 열혈 활동? 까진 아니더라도 감사인사는 꼭 남기겠습니다.
자자 실행을 똬악~아놔! 깜박..일단 안전모드로 ㅋ;;
귀차니즘으로 인해 안전모드에서 스샷촬영은 하지 않았습니당.
그래서 결과만 보여 드릴게요~ 아래에 배포금지가 있기 때문에 블로그에는 해당 프로그램 올리지 않겠습니다.
직접 해당 카페에서 정식으로 다운을 받아서 사용 해 주세요.
——————————————————————————————————————–
Malware Zero Kit Report File
——————————————————————————————————————–
스크립트 사용 후, 아래 사항 반드시 확인
① 데이터베이스는 수동 업데이트 되므로 가급적 최신 데이터베이스 버전으로 내려받아 검사 권장
② 스크립트 사용 후 삭제시, 바로 삭제할 수 없으므로 재부팅 후 삭제 진행
③ 재부팅 후 검은 화면 및 커서만 표시되는 경우, 약 8분 정도 대기
④ 검사 완료 후, 안전 모드 메시지 창 또는 작업 표시줄이 생성되지 않을 경우 강제 재부팅 진행
⑤ 한글 입력 불가 및 특정 프로그램(예: Classic Shell)이 정상 실행되지 않을 경우 재부팅 진행
⑥ 브라우저 시작 페이지가 악성 페이지로 변경되어 있을 경우, 브라우저 환경 설정을 통해 점검
⑦ 악성코드 제거에 실패했을 경우, 안전 모드에서 검사를 진행하거나 재부팅 후 재검사 진행
⑧ 특정 악성코드의 경우, 메모리에 입력되어 제거 후 재부팅해야 정상화 되는 경우가 존재함
⑨ 검사 중, 오진 및 오동작이 발생한다면 <3. 문제 해결> 문서 참고
백신이 정상 동작하지 않는 현상 때문에 치료한 후에도 동작하지 않을 경우 아래 사항 확인
① 애드웨어 등 불필요 및 유해 가능 프로그램을 제거 후 다시 검사(중요)
② 보안 업체에서 제공하는 전용 백신 추가 사용
③ 동작하지 않는 보안 제품 제거 → 재부팅 → 설치 파일 새로 내려받기 → 재설치
——————————————————————————————————————–
오진 발생 시, [email protected] 으로 검사 기록 파일 또는 검역소 폴더를 7z 포맷으로 압축(비밀번호 설정 필수) 후 첨부하여 신고
※ 파일 및 폴더, 레지스트리에 대한 오진 발생시 검역소 폴더에서 복원 가능 ☞ <3. 문제 해결> 문서 <문제 05> 항목 참고
——————————————————————————————————————–
프로그램(파일)은 출처가 불분명한 블로그/카페, 공개 P2P 등에서 내려받는 것을 자제하시고 반드시 공식 웹사이트에서 내려받으세요.
——————————————————————————————————————–
데이터베이스 버전 : 2014. 12. 22.
운영체제(OS) : Microsoft Windows [Version 6.1.7601], AMD64
검사 일시 : 2014-12-22 21:58:27.34
검사 환경 : 수동
검역소 폴더 : C:\Quarantine
——————————————————————————————————————–
■ 필수 시스템 파일 존재 유/무 확인 :
존재하지 않는 파일이 없음
■ 악성 및 유해 가능 자동 실행 라이브러리(AppInit_DLLs) 값 확인 :
문제점이 발견되지 않음
■ 악성 및 유해 가능 자동 실행 라이브러리(AppInit_DLLs, 32bit) 값 확인 :
문제점이 발견되지 않음
■ 악성 및 유해 가능 서비스 제거 :
“IHProtect Service” (제거 성공)
“WindowsMangerProtect” (제거 성공)
■ 필수 시스템 파일 변조 유/무 확인 (1차) :
변조된 파일이 없음
■ 악성 루트킷 제거 :
발견되지 않음
■ 악성 및 유해 가능 파일 제거 :
“C:\Windows\Tasks\13a2e05a-e330-433c-9cf4-62c08fe08ae2-1.job” (제거 성공 [Active Scan])
“C:\Windows\Tasks\13a2e05a-e330-433c-9cf4-62c08fe08ae2-11.job” (제거 성공 [Active Scan])
“C:\Windows\Tasks\13a2e05a-e330-433c-9cf4-62c08fe08ae2-2.job” (제거 성공 [Active Scan])
“C:\Windows\Tasks\13a2e05a-e330-433c-9cf4-62c08fe08ae2-3.job” (제거 성공 [Active Scan])
“C:\Windows\Tasks\13a2e05a-e330-433c-9cf4-62c08fe08ae2-4.job” (제거 성공 [Active Scan])
“C:\Windows\Tasks\13a2e05a-e330-433c-9cf4-62c08fe08ae2-5.job” (제거 성공 [Active Scan])
“C:\Windows\Tasks\13a2e05a-e330-433c-9cf4-62c08fe08ae2-5_user.job” (제거 성공 [Active Scan])
“C:\Windows\Tasks\13a2e05a-e330-433c-9cf4-62c08fe08ae2-6.job” (제거 성공 [Active Scan])
“C:\Windows\Tasks\13a2e05a-e330-433c-9cf4-62c08fe08ae2-7.job” (제거 성공 [Active Scan])
“C:\Windows\Tasks\6141089a-ea02-4f22-9942-2c97b62e54ea.job” (제거 성공 [Active Scan])
“C:\Windows\Tasks\d6eb4930-3b6e-4e8a-9173-a0f242f12740-1.job” (제거 성공 [Active Scan])
“C:\Windows\Tasks\d6eb4930-3b6e-4e8a-9173-a0f242f12740-11.job” (제거 성공 [Active Scan])
“C:\Windows\Tasks\d6eb4930-3b6e-4e8a-9173-a0f242f12740-2.job” (제거 성공 [Active Scan])
“C:\Windows\Tasks\d6eb4930-3b6e-4e8a-9173-a0f242f12740-3.job” (제거 성공 [Active Scan])
“C:\Windows\Tasks\d6eb4930-3b6e-4e8a-9173-a0f242f12740-4.job” (제거 성공 [Active Scan])
“C:\Windows\Tasks\d6eb4930-3b6e-4e8a-9173-a0f242f12740-5.job” (제거 성공 [Active Scan])
“C:\Windows\Tasks\d6eb4930-3b6e-4e8a-9173-a0f242f12740-5_user.job” (제거 성공 [Active Scan])
“C:\Windows\Tasks\d6eb4930-3b6e-4e8a-9173-a0f242f12740-6.job” (제거 성공 [Active Scan])
“C:\Windows\Tasks\d6eb4930-3b6e-4e8a-9173-a0f242f12740-7.job” (제거 성공 [Active Scan])
“C:\Windows\System32\Tasks\13a2e05a-e330-433c-9cf4-62c08fe08ae2-1” (제거 성공 [Active Scan])
“C:\Windows\System32\Tasks\13a2e05a-e330-433c-9cf4-62c08fe08ae2-11” (제거 성공 [Active Scan])
“C:\Windows\System32\Tasks\13a2e05a-e330-433c-9cf4-62c08fe08ae2-2” (제거 성공 [Active Scan])
“C:\Windows\System32\Tasks\13a2e05a-e330-433c-9cf4-62c08fe08ae2-3” (제거 성공 [Active Scan])
“C:\Windows\System32\Tasks\13a2e05a-e330-433c-9cf4-62c08fe08ae2-4” (제거 성공 [Active Scan])
“C:\Windows\System32\Tasks\13a2e05a-e330-433c-9cf4-62c08fe08ae2-5” (제거 성공 [Active Scan])
“C:\Windows\System32\Tasks\13a2e05a-e330-433c-9cf4-62c08fe08ae2-5_user” (제거 성공 [Active Scan])
“C:\Windows\System32\Tasks\13a2e05a-e330-433c-9cf4-62c08fe08ae2-6” (제거 성공 [Active Scan])
“C:\Windows\System32\Tasks\13a2e05a-e330-433c-9cf4-62c08fe08ae2-7” (제거 성공 [Active Scan])
“C:\Windows\System32\Tasks\6141089a-ea02-4f22-9942-2c97b62e54ea” (제거 성공 [Active Scan])
“C:\Windows\System32\Tasks\d6eb4930-3b6e-4e8a-9173-a0f242f12740-1” (제거 성공 [Active Scan])
“C:\Windows\System32\Tasks\d6eb4930-3b6e-4e8a-9173-a0f242f12740-11” (제거 성공 [Active Scan])
“C:\Windows\System32\Tasks\d6eb4930-3b6e-4e8a-9173-a0f242f12740-2” (제거 성공 [Active Scan])
“C:\Windows\System32\Tasks\d6eb4930-3b6e-4e8a-9173-a0f242f12740-3” (제거 성공 [Active Scan])
“C:\Windows\System32\Tasks\d6eb4930-3b6e-4e8a-9173-a0f242f12740-4” (제거 성공 [Active Scan])
“C:\Windows\System32\Tasks\d6eb4930-3b6e-4e8a-9173-a0f242f12740-5” (제거 성공 [Active Scan])
“C:\Windows\System32\Tasks\d6eb4930-3b6e-4e8a-9173-a0f242f12740-5_user” (제거 성공 [Active Scan])
“C:\Windows\System32\Tasks\d6eb4930-3b6e-4e8a-9173-a0f242f12740-6” (제거 성공 [Active Scan])
“C:\Windows\System32\Tasks\d6eb4930-3b6e-4e8a-9173-a0f242f12740-7” (제거 성공 [Active Scan])
■ 악성 및 유해 가능 폴더 제거 :
“C:\ProgramData\WindowsMangerProtect” (제거 성공)
“C:\Users\Administrator\AppData\Roaming\OpenCandy” (제거 성공)
“C:\Users\Administrator\AppData\Local\globalUpdate” (제거 성공)
“C:\Users\Administrator\AppData\Local\UtilChango” (제거 성공)
“C:\Program Files (x86)\30d8ad03-8953-4321-979e-e0cec758d82f” (제거 성공 [Active Scan])
“C:\Program Files (x86)\b4c4e031-88e3-4a1b-9959-080491bc883d” (제거 성공 [Active Scan])
“C:\Program Files (x86)\globalUpdate” (제거 성공)
“C:\Program Files (x86)\STab” (제거 성공)
■ 악성 Hosts 파일 제거 :
발견되지 않음
■ 시스템 드라이브 루트 폴더 내 SCR, VBA, VBE, VBS 파일 제거 :
발견되지 않음
■ 글꼴 폴더 내 BAT, COM, DLL, EXE, OCX, SCR, SYS, VBA, VBE, VBS 파일 제거 :
발견되지 않음
■ 애플리케이션 폴더 내 BAT, COM, DLL, EXE, OCX, SCR, SYS, VBA, VBE, VBS 파일 제거 :
“C:\Users\Administrator\AppData\Roaming\MFXDWN.exe” (제거 성공)
“C:\Users\Administrator\AppData\Roaming\PMWABXQ.exe” (제거 성공)
“C:\Users\Administrator\AppData\Roaming\UNYCJNV.exe” (제거 성공)
“C:\Users\Administrator\AppData\Roaming\VKTWNT.exe” (제거 성공)
■ 템플릿 폴더 내 BAT, COM. DLL, EXE, OCX, SCR, SYS, VBA, VBE, VBS 파일 제거 :
발견되지 않음
■ 프로그램 파일 폴더 내 COM, EXE, SCR, VBA, VBE, VBS 파일 제거 :
발견되지 않음
■ 공통 프로그램 파일 폴더 내 BAT, COM, DLL, EXE, OCX, SCR, SYS, VBA, VBE, VBS 파일 제거 :
발견되지 않음
■ 악성 및 유해 가능 BHO(Browser Helper Object) 제거 :
발견되지 않음
■ 악성 및 유해 가능 브라우저 확장 기능 제거 :
발견되지 않음
■ 악성 및 유해 가능
레지스트리 제거 : “HKCR\globalUpdate.OneClickProcessLauncherMachine” (제거 성공)
“HKCR\globalUpdate.OneClickProcessLauncherMachine.1.0” (제거 성공)
“HKCR\globalUpdateUpdate.CoCreateAsync” (제거 성공)
“HKCR\globalUpdateUpdate.CoCreateAsync.1.0” (제거 성공)
“HKCR\globalUpdateUpdate.CoreClass” (제거 성공)
“HKCR\globalUpdateUpdate.CoreClass.1” (제거 성공)
“HKCR\globalUpdateUpdate.CoreMachineClass” (제거 성공)
“HKCR\globalUpdateUpdate.CoreMachineClass.1” (제거 성공)
“HKCR\globalUpdateUpdate.CredentialDialogMachine” (제거 성공)
“HKCR\globalUpdateUpdate.CredentialDialogMachine.1.0” (제거 성공)
“HKCR\globalUpdateUpdate.OnDemandCOMClassMachine” (제거 성공)
“HKCR\globalUpdateUpdate.OnDemandCOMClassMachine.1.0” (제거 성공)
“HKCR\globalUpdateUpdate.OnDemandCOMClassMachineFallback” (제거 성공)
“HKCR\globalUpdateUpdate.OnDemandCOMClassMachineFallback.1.0” (제거 성공)
“HKCR\globalUpdateUpdate.OnDemandCOMClassSvc” (제거 성공)
“HKCR\globalUpdateUpdate.OnDemandCOMClassSvc.1.0” (제거 성공)
“HKCR\globalUpdateUpdate.ProcessLauncher” (제거 성공)
“HKCR\globalUpdateUpdate.ProcessLauncher.1.0” (제거 성공)
“HKCR\globalUpdateUpdate.Update3COMClassService” (제거 성공)
“HKCR\globalUpdateUpdate.Update3COMClassService.1.0” (제거 성공)
“HKCR\globalUpdateUpdate.Update3WebMachine” (제거 성공)
“HKCR\globalUpdateUpdate.Update3WebMachine.1.0” (제거 성공)
“HKCR\globalUpdateUpdate.Update3WebMachineFallback” (제거 성공)
“HKCR\globalUpdateUpdate.Update3WebMachineFallback.1.0” (제거 성공)
“HKCR\globalUpdateUpdate.Update3WebSvc” (제거 성공)
“HKCR\globalUpdateUpdate.Update3WebSvc.1.0” (제거 성공)
“HKCR\APPID\{C007DADD-132A-624C-088E-59EE6CF0711F}” (제거 성공)
“HKCR\Wow6432Node\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}” (제거 성공)
■ 악성 및 유해 가능
레지스트리 제거 : “HKCU\Software\globalUpdate” (제거 성공)
“HKCU\Software\InstalledBrowserExtensions” (제거 성공)
“HKCU\Software\Microsoft\Internet Explorer\Approved Extensions : {11111111-1111-1111-1111-110611331111}” (제거 성공 [Active Scan])
“HKCU\Software\Microsoft\Internet Explorer\Approved Extensions : {11111111-1111-1111-1111-110611321185}” (제거 성공 [Active Scan])
“HKCU\Software\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{33BB0A4E-99AF-4226-BDF6-49120163DE86}” (제거 성공)
■ 악성 및 유해 가능
레지스트리 제거 : “HKLM\Software\InstalledBrowserExtensions” (제거 성공)
“HKLM\Software\Wow6432Node\GlobalUpdate” (제거 성공)
“HKLM\Software\Wow6432Node\InstalledBrowserExtensions” (제거 성공)
“HKLM\Software\Wow6432Node\SupDp” (제거 성공)
“HKLM\Software\Wow6432Node\supWindowsMangerProtect” (제거 성공)
“HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID : {11111111-1111-1111-1111-110611321185}” (제거 성공 [Active Scan])
“HKLM\Software\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{33BB0A4E-99AF-4226-BDF6-49120163DE86}” (제거 성공)
“HKLM\Software\Wow6432Node\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{33BB0A4E-99AF-4226-BDF6-49120163DE86}” (제거 성공)
“HKLM\Software\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\EXT : IGNOREFRAMEAPPROVALCHECK” (제거 성공)
“HKLM\System\CurrentControlSet\Services\EventLog\Application\WindowsMangerProtect” (제거 성공)
■ 악성 및 유해 가능 프로그램 설치 정보 레지스트리 제거 :
발견되지 않음
■ 악성 및 유해 가능 시작 프로그램 레지스트리 제거 :
발견되지 않음
■ 초기화 대상 인터넷 브라우저 바로 가기 확인 :
문제점이 발견되지 않음
■ 초기화 대상 서비스 및 레지스트리 확인 :
문제점이 발견되지 않음
■ 네트워크 DNS 주소 상태 확인 :
문제점이 발견되지 않음
■ 소켓 프로토콜 상태 확인 :
문제점이 발견되지 않음
■ 필수 시스템 파일 변조 유/무 확인 (2차) :
변조된 파일이 없음
——————————————————————————————————————–
Virus Zero Season 2 : http://cafe.naver.com/malzero
Batch Script : ViOLeT (archguru)
경고 ! 타 사이트/카페/블로그/토렌트 등에서 재배포/개작 및 상업적 이용 절대 금지 ! (발견시 신고 요망)
——————————————————————————————————————–
ㄷ ㅐ ㄷ ㅏ ㅎ ㅏ ㄷ ㅏ
ㄴ
익스플로러 광고창 뜨는 맬웨어 제거하자. mzk툴.
컴퓨터 관리를 잘 하지 못하는 여성이나 노인들 컴퓨터 보면 툴바도 엄청 많이 깔리고
이거 저거 다 깔린 케이스가 많이 있다.
지인 컴퓨터 보니 매번 익스플로러 지 멋대로 켜지고 광고로 넘어가고 그러는데
전에 고쳐주었지만 또 그런다.
그래서 안되겠다 싶어 mzk툴을 다운받았다.
mzk툴은 무료이며 강력한 기능을 가지고 있다.
맬웨어를 알아서 진단해주어 제거해주고 있다.
(혹시 어떠한 고장에 대해서는 책임지지 않으니 본인이 판단해서 깔기를 바랍니다.)
바이러스 제로2 시즌 카페에서 다운이 가능하다.
http://cafe.naver.com/malzero/94376 (다운로드)
다운받아 실행했다.
반드시 관리자권한으로 실행해야 한다.
▲진행상태를 사진으로 찍었다.
중간중간에 화면이 깜박이기도 한다.
그리고 끝나면 재부팅 한 번 해주자.
광고 팝업창 이제 안녕~
로그를 올려본다.
Malware Zero Kit Report File
— 경고 —
데이터베이스는 자동으로 갱신되지 않기 때문에, 필요할 때마다 새로 내려받아 검사하시기 바랍니다.
— 알림 —
스크립트 사용 후, 아래 사항 반드시 확인
① 악성코드 제거에 실패했을 경우, 안전 모드에서 검사를 진행하거나 재부팅 후 재검사 진행 ② 메모리를 활용하는 악성코드에 감염되었을 경우, 검사 후 반드시 재부팅 진행 ③ 웹 브라우저에서 악성 광고 창이 계속 생성될 경우, 임시 파일 제거 / 시작 & 검색 페이지 설정 및 부가 & 확장 프로그램 점검 / 웹 브라우저 재설치 ④ 한글 입력 불가 및 특정 프로그램(예: Classic Shell)이 정상 실행되지 않을 경우 재부팅 진행 ⑤ 사용 후 스크립트가 삭제되지 않을 경우, 재부팅 후 삭제 진행 ⑥ 검사 후 네트워크에 연결되지 않을 경우, <3. 문제 해결> 문서 <문제 07> 항목 참고 ⑦ 검사 중 오진 및 오동작이 발생한다면 <3. 문제 해결> 문서 <문제 05> 항목 참고
악성코드 제거 후, 보안 제품(백신)이 정상 동작하지 않는 상황이 지속될 경우 아래 사항 확인
① 애드웨어 등 불필요 및 유해 가능 프로그램을 제거 후 다시 검사(중요) ② 보안 업체에서 제공하는 전용 백신 추가 사용 ③ 동작하지 않는 보안 제품 제거 → 재부팅 → 설치 파일 새로 내려받기 → 재설치
※ 자기 자신부터 보안 실천 ! ! ! <5. 악성코드 감염 예방> 문서 참고
※ 악성코드 분석 요청 시 <3. 문제 해결> 문서 <문제 16> 항목 참고
— 검사 정보 —
데이터베이스 버전 : 2017. 06. 11. V04
운영체제(OS) : Microsoft Windows [Version 6.3.9600], x64 검사 환경 : 표준 검사 일시 : 2017-06-11 14:44:45.99
검역소 폴더 : C:\Quarantine_MZK
— 사용자 계정 통제(UAC) —
★ 안전 ★ 사용자 계정 통제(UAC) 기능이 활성화되어 있습니다.
— 상세 보고 —
■ 필수 시스템 파일 존재 유/무 확인 : 존재하지 않는 파일이 없음
■ 악성 및 유해 가능 자동 실행 라이브러리(AppInit_DLLs) 값 확인 : 문제점이 발견되지 않음
■ 악성 및 유해 가능 자동 실행 라이브러리(AppInit_DLLs, 32bit) 값 확인 : 문제점이 발견되지 않음
■ 악성 및 유해 가능 서비스 제거 : “highcloud” (격리/제거 성공) “Windows Service InnerLink” (격리/제거 성공)
■ 필수 시스템 파일 상태 확인 – 1차 : 문제점이 발견되지 않음
■ 초기화 대상 프로세스 자동 실행 레지스트리 확인 : 문제점이 발견되지 않음
■ 악성 및 유해 가능 파일 제거 : “C:\Windows\System32\Tasks\Lemon” (격리/제거 성공) “C:\Windows\System32\Tasks\o2sch” (격리/제거 성공) “C:\Windows\System32\Tasks\o2sch1” (격리/제거 성공) “C:\Windows\System32\Tasks\wmvdspapp” (격리/제거 성공) “C:\Temp\LemonInstall2.exe” (격리/제거 성공) “C:\Temp\searchlike.exe” (격리/제거 성공) “C:\Temp\setup-topspace7.exe” (격리/제거 성공) “C:\Windows\atin.ini” (격리/제거 성공) “C:\Windows\System32\11st.ico” (격리/제거 성공) “C:\Windows\SysWOW64\11st.ico” (격리/제거 성공) “C:\Windows\SysWOW64\auction.ico” (격리/제거 성공) “C:\Windows\SysWOW64\emart_mall_logo (1224).ico” (격리/제거 성공) “C:\Windows\SysWOW64\gmarket.ico” (격리/제거 성공) “C:\Windows\SysWOW64\SSG_24_256_new.ico” (격리/제거 성공) “C:\Users\홍길동\AppData\Local\1000king.ico” (격리/제거 성공) “C:\Users\홍길동\AppData\Local\11st_favicon.ico” (격리/제거 성공) “C:\Users\홍길동\AppData\Local\AllimySajuLauncher.exe” (격리/제거 성공 [Active Scan]) “C:\Users\홍길동\AppData\Local\auction.ico” (격리/제거 성공) “C:\Users\홍길동\AppData\Local\auction_favicon.ico” (격리/제거 성공) “C:\Users\홍길동\AppData\Local\BookMarkService.exe” (격리/제거 성공 [Active Scan]) “C:\Users\홍길동\AppData\Local\gmarket_favicon.ico” (격리/제거 성공) “C:\Users\홍길동\AppData\Local\man.ico” (격리/제거 성공) “C:\Users\홍길동\AppData\Local\TopSpace3Helper.exe” (격리/제거 성공 [Active Scan]) “C:\Users\홍길동\AppData\Roaming\11번가.lnk” (격리/제거 성공) “C:\Users\홍길동\AppData\Roaming\G마켓.lnk” (격리/제거 성공) “C:\Users\홍길동\AppData\Roaming\WIESMInstall_20_163.exe” (격리/제거 성공 [Active Scan]) “C:\Users\홍길동\AppData\Roaming\옥션.lnk” (격리/제거 성공)
■ 악성 및 유해 가능 폴더 제거 : “C:\ProgramData\AppService” (격리/제거 성공) “C:\ProgramData\Windows System Apps” (격리/제거 성공) “C:\Users\홍길동\AppData\Local\AppIs” (격리/제거 성공) “C:\Users\홍길동\AppData\Local\BookMarkService” (격리/제거 성공) “C:\Users\홍길동\AppData\Local\signkey” (격리/제거 성공) “C:\Users\홍길동\AppData\Local\weblink” (격리/제거 성공) “C:\Users\홍길동\AppData\Local\Windows MBT Icons” (격리/제거 성공) “C:\Users\홍길동\AppData\Roaming\highcloud” (격리/제거 성공) “C:\Users\홍길동\AppData\Roaming\Kakaru” (격리/제거 성공) “C:\Users\홍길동\AppData\Roaming\lnkdo” (격리/제거 성공) “C:\Users\홍길동\AppData\Roaming\onoffpop” (격리/제거 성공) “C:\Users\홍길동\AppData\Roaming\Savepop” (격리/제거 성공) “C:\Users\홍길동\AppData\Roaming\Windows InnerLink” (격리/제거 성공) “C:\Users\홍길동\AppData\Roaming\wsifvel” (격리/제거 성공) “C:\Users\홍길동\Documents\FavoriteIconsV2” (격리/제거 성공) “C:\Program Files\Barozen” (격리/제거 성공) “C:\Program Files\WiseComm” (격리/제거 성공) “C:\Program Files (x86)\HomeCare” (격리/제거 성공) “C:\Program Files (x86)
skCapp” (격리/제거 성공) “C:\Program Files (x86)\TopSpace7” (격리/제거 성공) “C:\Program Files (x86)\WIESM” (격리/제거 성공) “C:\Program Files\GAC\BSUpdate” (격리/제거 성공)
■ 악성 호스트 파일 제거 : 발견되지 않음
■ 네트워크 DNS 주소 상태 확인 – 1차 : 문제점이 발견되지 않음
■ 소켓 프로토콜 상태 확인 : 문제점이 발견되지 않음
■ 악성 및 유해 가능
레지스트리 제거 : “HKCR\OCComSDK.ComSDK” (격리/제거 성공) “HKCR\OCComSDK.ComSDK.1” (격리/제거 성공) “HKCR\windgdo.windgdo” (격리/제거 성공) “HKCR\APPID\OCComSDK.DLL” (격리/제거 성공) “HKCR\APPID\{257AE6D8-A9F3-4113-9AA8-5EED67D44267}” (격리/제거 성공) “HKCR\Wow6432Node\CLSID\{47A1DF02-BCE4-40C3-AE47-E3EA09A65E4A}” (격리/제거 성공) “HKCR\Wow6432Node\CLSID\{B9D64D3B-BE75-4FA2-B94A-C4AE772A0146}” (격리/제거 성공) “HKCR\Wow6432Node\CLSID\{CC01FC6C-3341-4124-A9B7-E61D503BEAB9}” (격리/제거 성공) “HKCR\Wow6432Node\CLSID\{CC01FC6C-B2E6-46A2-A8D6-BEB1644C89D4}” (격리/제거 성공) “HKCR\Interface\{47A1DF02-BCE4-40C3-AE47-E3EA09A65E4A}” (격리/제거 성공) “HKCR\Interface\{FA7B2795-C0C8-4A58-8672-3F8D80CC0270}” (격리/제거 성공) “HKCR\Wow6432Node\Interface\{47A1DF02-BCE4-40C3-AE47-E3EA09A65E4A}” (격리/제거 성공) “HKCR\Wow6432Node\Interface\{FA7B2795-C0C8-4A58-8672-3F8D80CC0270}” (격리/제거 성공) “HKCR\TypeLib\{1112F282-7099-4624-A439-DB29D6551552}” (격리/제거 성공) ■ 악성 및 유해 가능
레지스트리 제거 : “HKCU\Software\adforus” (격리/제거 성공) “HKCU\Software\Barozen” (격리/제거 성공) “HKCU\Software\Bdragon” (격리/제거 성공) “HKCU\Software\Bloc” (격리/제거 성공) “HKCU\Software\BlueAD” (격리/제거 성공) “HKCU\Software\bluead08_1112” (격리/제거 성공 [Active Scan]) “HKCU\Software\BrowserShot” (격리/제거 성공) “HKCU\Software\ClickPop” (격리/제거 성공) “HKCU\Software\dmop” (격리/제거 성공) “HKCU\Software\highcloud” (격리/제거 성공) “HKCU\Software\kakaru” (격리/제거 성공) “HKCU\Software\Lemon” (격리/제거 성공) “HKCU\Software\lemon2_1112” (격리/제거 성공 [Active Scan]) “HKCU\Software\lnkdo” (격리/제거 성공) “HKCU\Software etworkexpress_0103” (격리/제거 성공 [Active Scan]) “HKCU\Software\OneTrip” (격리/제거 성공) “HKCU\Software\OnOffPop” (격리/제거 성공) “HKCU\Software\savepop17_1112” (격리/제거 성공 [Active Scan]) “HKCU\Software\searchlike10_1112” (격리/제거 성공 [Active Scan]) “HKCU\Software\searchlinenc” (격리/제거 성공) “HKCU\Software\setupbaro02” (격리/제거 성공 [Active Scan]) “HKCU\Software\signkey” (격리/제거 성공) “HKCU\Software\SmartAddress” (격리/제거 성공) “HKCU\Software\topsadon1” (격리/제거 성공) “HKCU\Software\topspace7_1112” (격리/제거 성공 [Active Scan]) “HKCU\Software\uninstall_WindowsTab2” (격리/제거 성공) “HKCU\Software\UniProductiv” (격리/제거 성공) “HKCU\Software\weblink” (격리/제거 성공) “HKCU\Software\wiesm_0103” (격리/제거 성공 [Active Scan]) “HKCU\Software\windgdo” (격리/제거 성공) “HKCU\Software\WindowsTab” (격리/제거 성공) “HKCU\Software\WindowsTab0” (격리/제거 성공) “HKCU\Software\WindowsTab1” (격리/제거 성공) “HKCU\Software\WindowsTaba” (격리/제거 성공) “HKCU\Software\WiseRunChecker” (격리/제거 성공) “HKCU\Software\wrcheckersapp” (격리/제거 성공) “HKCU\Software\wuu” (격리/제거 성공) “HKCU\Software\Yestop” (격리/제거 성공) “HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{760762F5-319C-4F99-839B-CF7CCBE6E1C9}” (격리/제거 성공) “HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A0D5AFB8-A746-497C-97AC-2C8EF98254B6}” (격리/제거 성공) “HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{CC01FC6C-3341-4124-A9B7-E61D503BEAB9}” (격리/제거 성공) “HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{CC01FC6C-B2E6-46A2-A8D6-BEB1644C89D4}” (격리/제거 성공)
■ 악성 및 유해 가능
레지스트리 제거 : “HKLM\Software\Wow6432Node\TopSpace3” (격리/제거 성공 [Active Scan]) “HKLM\Software\Wow6432Node\TopSpace7” (격리/제거 성공 [Active Scan]) “HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID : {CC01FC6C-3341-4124-A9B7-E61D503BEAB9}” (격리/제거 성공) “HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Lemon” (격리/제거 성공) “HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\o2sch” (격리/제거 성공) “HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\o2sch1” (격리/제거 성공) “HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\wmvdspapp” (격리/제거 성공) “HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1B0B5E2C-5338-4A3B-BDDE-24D0C7937131}” (격리/제거 성공 [Active Scan]) “HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{326A8BD9-BE54-4D2C-A335-B873FA05D572}” (격리/제거 성공 [Active Scan]) “HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{82F7856A-F8E0-406F-AA16-990E19742D1B}” (격리/제거 성공 [Active Scan]) “HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A84DB517-611E-46C7-9C92-909ABE2E5655}” (격리/제거 성공 [Active Scan]) ■ 악성 및 유해 가능
레지스트리 제거 : “HKU\.Default\Software\AnyBord” (격리/제거 성공) “HKU\.Default\Software\magiccare” (격리/제거 성공) ■ 악성 및 유해 가능 BHO(Browser Helper Object) 제거 : 발견되지 않음
■ 악성 및 유해 가능 방화벽 규칙 제거 : 발견되지 않음
■ 악성 및 유해 가능 또는 불필요한 유휴 파일 전송 작업 제거 : 발견되지 않음
■ 악성 및 유해 가능 브라우저 확장 기능 제거 : 발견되지 않음
■ 웹 브라우저 – 마이크로소프트 엣지 악성 시작 및 검색 페이지 제거 : 발견되지 않음
■ 웹 브라우저 – 마이크로소프트 인터넷 익스플로러 악성 시작 및 검색 페이지 제거 : 발견되지 않음
■ 웹 브라우저 – 모질라 파이어폭스 악성 시작 및 검색 페이지 제거 : 발견되지 않음
■ 웹 브라우저 – 구글 크롬 악성 시작 및 검색 페이지 제거 : 발견되지 않음
■ 웹 브라우저 – 네이버 웨일 악성 시작 및 검색 페이지 제거 : 발견되지 않음
■ 초기화 대상 웹 브라우저 바로 가기 확인 : 문제점이 발견되지 않음
■ 초기화 대상 서비스 및 레지스트리 확인 : “HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Ext : IgnoreFrameApprovalCheck” (초기화 성공) “HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Ext : DisableAddonLoadTimePerformanceNotifications” (초기화 성공)
■ 악성 및 유해 가능 프로그램 설치 정보 레지스트리 제거 : “HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Barozen” (격리/제거 성공) “HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\O2Pop” (격리/제거 성공) “HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Wise Runner” (격리/제거 성공)
■ 악성 및 유해 가능 시작 프로그램 레지스트리 제거 : “HKCU\Software\Microsoft\Windows\CurrentVersion\Run : topsadon” (격리/제거 성공) “HKCU\Software\Microsoft\Windows\CurrentVersion\Run : topsadonagent” (격리/제거 성공) “HKCU\Software\Microsoft\Windows\CurrentVersion\Run : O2Pop” (격리/제거 성공) “HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce : WiseRunChecker” (격리/제거 성공) “HKLM\Software\Microsoft\Shared Tools\MSConfig\Services\allkts” (격리/제거 성공) “HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Run : topsadonc” (격리/제거 성공)
■ 악성 운영체제 관리 도구 항목 제거 : 발견되지 않음
■ 운영체제 관리 도구 리포지토리 확인 : 문제점이 발견되지 않음
■ 네트워크 DNS 주소 상태 확인 – 2차 : 문제점이 발견되지 않음
■ 필수 시스템 파일 상태 확인 – 2차 : 문제점이 발견되지 않음
— 광고 —
앱체크(AppCheck) 안티랜섬웨어 : https://www.checkmal.com
— 정보 —
Virus Zero Season 2 : http://cafe.naver.com/malzero Batch Script : ViOLeT (archguru)
경고 ! 타 사이트/카페/블로그/토렌트 등에서 배포/개작 및 상업적 이용 절대 금지 ! (발견시 신고 요망)
— E —
키워드에 대한 정보 hkey_classes_root 레지스트리 제거
다음은 Bing에서 hkey_classes_root 레지스트리 제거 주제에 대한 검색 결과입니다. 필요한 경우 더 읽을 수 있습니다.
이 기사는 인터넷의 다양한 출처에서 편집되었습니다. 이 기사가 유용했기를 바랍니다. 이 기사가 유용하다고 생각되면 공유하십시오. 매우 감사합니다!
사람들이 주제에 대해 자주 검색하는 키워드 HKEY_CLASSES_ROOT 레지스트리 키 삭제
- Windows XP
- HKEY_CLASSES_ROOT
- Windows Regestry
- Delete HKEY_CLASSES_ROOT
- JR Tech & Software
HKEY_CLASSES_ROOT #레지스트리 #키 #삭제
YouTube에서 hkey_classes_root 레지스트리 제거 주제의 다른 동영상 보기
주제에 대한 기사를 시청해 주셔서 감사합니다 HKEY_CLASSES_ROOT 레지스트리 키 삭제 | hkey_classes_root 레지스트리 제거, 이 기사가 유용하다고 생각되면 공유하십시오, 매우 감사합니다.
