Windows D.T.ConaboutbaksWindows D.T.Conaboutbaks

Posted at 2014.05.20 10:26 | Posted in 컴퓨터/악성 프로그램


2014년 4월쯤에 악성프로그램으로 보이는 사진 좀 올려봅니다.

참고하셔서 악성 프로그램 같은(?) 경우 삭제에 참고하시면 되겠습니다.

프로그램 추가/제거 에서 삭제로 해결이 가능했던걸로 기억합니다.

랜 카드 같은 필수 드라이버만 삭제 안하면 PC운영에 영향을

주지 않으니 아래에서 보이는 프로그램은 삭제하시면 되겠습니다.

* 대부분은 잘 해결되지만 아주드물게 악성 프로그램 제거나 강제삭제로 인해서 O/S에 장애가

생기는 경우가 있습니다.

이는 악성 프로그램이 윈도우와 같은 O/S의 핵심파일에 영향을 끼쳐 충돌이 나는

경우가 발생할수 있습니다.

대부분은 문제가 없으나 이로인한 책임은 사용자 본인에게 있습니다.  

사용환경 : Windows XP 32비트 IE8


설치되는 것으로 보이는 프로그램 : Windows deatabaks ...


Windows D.T.Conaboutbaks 프로그램 이름? 또는 회사이름?

구글링으로 검색된 결과는 없습니다.(현재)


설치되는 것으로 보이는 프로그램 : 홈케어 ??


설치되는 것으로 보이는 프로그램 : Windows insidetools


설치되는 것으로 보이는 프로그램 : Windows winerspop


설치되는 것으로 보이는 프로그램 : INSAFE Client -> INISAFE 보안 프로그램 이름을 흉내 낸것으로 보입니다.


설치되는 것으로 보이는 프로그램 : 개인정보 마스터보안 ??


설치되는 것으로 보이는 프로그램 : PC최적화 부스터클린


설치되는 것으로 보이는 프로그램 : Subshop


설치되는 것으로 보이는 프로그램 : Windows Quickad


설치되는 것으로 보이는 프로그램 : cloudToastbar


설치되는 것으로 보이는 프로그램 : Searchlike


설치되는 것으로 보이는 프로그램 : Windows ISzone


설치되는 것으로 보이는 프로그램 : Windows Explorer up...    ???


Name __

Password __

Link (Your Website)

Comment

SECRET | 비밀글로 남기기

악성 프로그램 목록(리스트) - 확인 된 것 위주악성 프로그램 목록(리스트) - 확인 된 것 위주

Posted at 2014.04.07 09:32 | Posted in 컴퓨터/악성 프로그램


(2014년 4월 현재)


*

사용 환경 : 윈도우 7 x86

증상 :

 IE 브라우저 팝업 형태로 www.adstart.co.kr -> 채무 탕감 사이트 발생합니다.

이런 형태는 악성코드로 보면 될것 같습니다.


*

사용 환경 : 윈도우 7 x86

증상 :

IE 브라우저 팝업 상단에 잠깐 ncclick 사이트 주소 나왔다 사라짐 -> 아고다 (여행 사이트) 발생


--> 제거한 악성 프로그램 목록

1. topfind

2. smartTip

3. k-lite codec pack -> 이 코덱 프로그램은 정확하진 않습니다.

찜찜한 하거나 위의 topfind, smartTip 제거 후에도 안되면 해볼만 합니다. ;;;

4. C:\Program Files\admatching\uninstall(언인스톨과 관련된 이름 제거)

인터넷 검색도우미, 포털사이트에서 검색키워드에 따라 광고 창을 띄움니다.

---------------------------------------------------------------------------



Name __

Password __

Link (Your Website)

Comment

SECRET | 비밀글로 남기기

컴퓨터가 느려졌어요. 그리드 프로그램, 콰이용 서비스 중지방법컴퓨터가 느려졌어요. 그리드 프로그램, 콰이용 서비스 중지방법

Posted at 2014.03.05 10:55 | Posted in 컴퓨터/악성 프로그램


먼저 그리드 프로그램이란 무엇일까요?

대표적인게 웹하드 다운을 받기 위해 웹하드 설치 프로그램을 받는데요.

설치 이후 컴퓨터 속도 저하가 발생하는 분들이 있습니다.

고사양 PC는 다소 덜 느낄수도 있는데요.

저사양 PC에서는 심각하게 속도 저하를 느끼게 될수 있습니다.

보통 악성코드, 바이러스를 의심하게 되는데요.

요세는 그리드 라는 게 또 등장을 했습니다.


정체는 웹하드 운영회사에서 막대한 서버 비용을 줄이기 위해

토렌트나 P2P의 본인의 시드 유지를 활용하는 것처럼 그리드

프로그램을 사용해서 클라이언트 PC를 이용하는것입니다.


예전에는 사용자들이 그리드 프로그램 자체를 잘 몰랐는데요.

요새는 PC속도 저하로 인해 웹하드 사용자들이 항의를 많이해서

사용동의를 받고 설치하고 있습니다.


가장 좋은 방법은 웹하드를 사용할때만 쓰고 그리드 프로그램은

서비스를 꺼 주시고 사용하는게 좋습니다.

-----------------------------------------------------------------------------------

콰이용 같은 프로그램을 쓰다가 속도저하를 느껴서 찾아보니

KYDeviceserver.exe 라는 그리드 프로그램이 서비스에서

차지 하고 있더군요.

저는 그래서 삭제했습니다.


작업 관리자(단축키 : Ctrl + Shift + Esc) -> 서비스 ->KYDeviceServer 실행 중 -> 중지됨

으로 바꿔 주시거나 서비스에 들어가셔서 "중지됨"으로 변경하시면 되겠습니다.  


윈도우 7의 경우 해당경로는

C:\Program Files (x86)\kuaiyong\DRM

KYDeviceserver.exe포함한 DRM 폴더 안에 모든 파일을 삭제해주시면 좋습니다.

삭제가 안되는 dll파일 하나가 있었는데요.

이건 unlocker라는 프로그램으로 해당 dll 파일을 사용 해제 후 삭제 가능합니다.

http://www.emptyloop.com/unlocker/


Unlocker1.9.2.exe

(* 설치 중간에 보시면 app 설치하는 항목이 2-3번째쯤 나오는데 skip 하셔야 되겠습니다.)


-----------------------------------------------------------------------------------

윈도우 XP의 경우는 탐색기 -> 도구 -> 폴더 옵션 -> 보기 -> 숨김 파일 및 폴더 표시 (체크)

요렇게 해주시면 숨김 폴더가 보이게 됩니다.




이후에

C:\Documents and Settings\user(사용자)\Application Data\kuaiyong\

KYDeviceServer.exe 삭제 하시면 되겠습니다.



Name __

Password __

Link (Your Website)

Comment

SECRET | 비밀글로 남기기

winnetplus.exe 프로세스란?winnetplus.exe 프로세스란?

Posted at 2014.02.24 13:52 | Posted in 컴퓨터/악성 프로그램


(XP 기준)

사양이 좀 오래 된 컴퓨터에서 윈도우 속도가 저하가 되어서

작업 관리자-프로세스 부분에 보면 

winnetplus.exe 프로세스가 있더군요.

이게 뭔지 알아보니 위디스크(웹하드)를 설치하면 발생하는겁니다.

모두 발생하는건 아닌데 위디스크 깔고 나타나는 사람이 꽤 많으걸로 보입니다.

꼭 사용해야 하는 분들은

제어판 -> 관리도구 -> 서비스 에서 winnetplus를 찾아서 꺼주시고 사용하면 되고요.

찜찜한 분들은 위디스크 프로그램을 프로그램 추가/제거에서 제거 하시고

사용하시면 되겠습니다.


Name __

Password __

Link (Your Website)

Comment

SECRET | 비밀글로 남기기

악성 프로그램 - MicroNames Multi Language Convert Service악성 프로그램 - MicroNames Multi Language Convert Service

Posted at 2013.10.14 15:14 | Posted in 컴퓨터/악성 프로그램


악성 혹은 불 필요 프로그램 때문에 에러가 많이 발생합니다.


1. 컴퓨터 속도 저하

2. 인터넷 사용중 광고창 발생 (ADWARE)

3. 에러 메시지 발생

4. 기타 컴퓨터 사용중 에러

대표적인 증상들입니다.


변종들이나 유사한 것들을 계속 만들어서 사용자의 동의 없이

광고 수익을 만들어 내거나, 심한 경우 사용자 개인정보까지

빼가는 아주 나쁜 프로그램들이 많습니다.


해결 방법은 일단 업그레이드나 프로그램 설치시 주의해서 설치를 진행 하시는것이

가능 기본적으로 이런 악성 프로그램의 설치를 줄일수 있습니다.


아래는 최근에 본 악성 프로그램입니다.

인터넷 실행시 쓸때 없는 광고 창을 만들었던

프로그램으로 기억합니다.



프로그램명은 "MicroNames Multi Language Convert Service" 입니다.

긴 이름이죠.

전혀 쓸떼 없는 프로그램입니다.

프로그램 추가 제거에서 삭제하시면 되겠습니다.





이런 종류의 프로그램이 너무나 많기 때문에 저도 그때 그때 대응하고 있습니다.

변종과 유사 프로그램의 형태를 많들어 내기도 한답니다.

이 프로그램은 일단 지우시면 되겠습니다.


아직 접해보지 못한게 많고 너무 많은 종류 패턴들이 있기 때문에

저도 자세히 알수는 없어서 어떤걸 지워야 되겠다고 말씀 드리기는 어렵습니다.

 "MicroNames Multi Language Convert Service" 이것부터 지우거나

설치 안하시기 바랍니다.



Name __

Password __

Link (Your Website)

Comment

SECRET | 비밀글로 남기기