PGR21.com
- 자유 주제로 사용할 수 있는 게시판입니다.
- 토론 게시판의 용도를 겸합니다.
Date 2011/05/12 12:48:35
Name 멋진벼리~
Subject [일반] Process Explorer 와 Autoruns를 이용한 내컴퓨터 내가 지키기

 

Process Explorer 와 Autoruns를 이용한 내컴퓨터 내가 지키기

 

인터넷을 하다보면 나도 모르게 설치되는 악성 프로그램들......

 

지워도 지워도 끝이나지 않는 경우가 많습니다.

 

대부분의 컴퓨터 초보자들은 그냥 대충 사용하던지 아니면

 

맛난걸로 아는 분들을 꼬셔서 포멧을 부탁하던지 하실 겁니다.

 

그냥 사용하자니 뭔가 찝찝하고, 포멧을 하자니 귀찮고 번잡합니다.

 

그래서 Tool을 이용해 악성 프로그램들을 100%까지는 아니어도 90%정도는 제거할 수 있는

 

방법을 소개하겠습니다.

 

제목이 어렵다고 하는 방법까지 어려운게 아니니 벌써부터 뒤로가기 눌르시면 안됩니다. ㅠ_ㅠ

 

 

 - 프로그램 소개 및 다운로드 -

 

Process Explorer DownLoad : http://technet.microsoft.com/ko-kr/sysinternals/bb896653

Process Explorer 소개 : http://qaos.com/article.php?sid=2632

 

Process Explorer 은 작업관리자 확장 버전이라고 생각하시면 됩니다.

 

Autourns DownLoad : http://technet.microsoft.com/ko-kr/sysinternals/bb963902.aspx

Autoruns 소개 : http://qaos.com/sections.php?op=viewarticle&artid=335

 

자세한 소개는 위의 링크에 되어 있습니다.

 

 

- Tool을 이용한 제거 예제 -

 

 

 

먼저 Process Explorer 화면 입니다. Process Explorer 은 현재 실행중인 프로세스의 목록을 나열해 놓는데

 

작업관리자보다 상세한 사항을 보여줍니다.

 

 

- 프로그램 실행 경로 (프로세스를 더블클릭하면 나오는 화면) -

 

이 프로세스 목록을 확인하여 악성코드로 의심되는 경우 위의 X버튼이나 Delete 키를 이용하여

 

종료시켜주고, 해당 경로의 파일을 삭제하면 됩니다.

 

그러나 이부분에서 많이 힘들어들 하시는게 그냥 봐서는 도무지 이게 필요한 프로세스인지 악성코드인지

 

구분이 안되실 겁니다. 대충 몇가지를 꼽자면

 

일단 Process Explorer 상의 Campany Name이 없는 경우 의심해 봐야 합니다. (무조건은 아님)

두번째는 동일한 이름인척 하는 프로세스들 (가령 svchost.exe를 가장한 scvhost.exe)들도 확인해 주셔야 합니다.

세번째는 seach 나 toolbar, point 등등이 들어간 프로세스들 (직접 설치한 게 아니라면 99% 악성코드들 입니다.)

네번째는 Process Explorer 상에서 색깔이 노란색이나 붉은색으로 보이는 경우 (의심 가는 프로세스를 뜻합니다)

 

이정도로 꼽을 수 있습니다.

 

보다 자세한 건 http://qaos.com/sections.php?op=viewarticle&artid=335&page=6#appendix1 링크를 이용하시면 됩니다.

 

Process Explorer로 현재 실행중 인 프로세스를 종료 시키고,

 

두번째로 더 중요한 Autoruns를 이용하여 재발을 방지하는 겁니다.

 

 

 - Autoruns 실행화면 -

Autoruns 프로그램은 컴퓨터가 실행될 때 자동으로 실행되는 프로그램들을 보여주고, 제거할 수 있도록 한 프로그램 입니다.

 

프로그램이 조금 복잡한데 너무 겁먹지 않으셔도 됩니다.

 

여기서 우리가 사용할 탭은 4가지 뿐이 안됩니다.

 

Logon, Internet Explorer, Scheduled Task, Services 의 탭의 정보만 이용하면 되는데요.

 

각각의 탭을 짧게나마 소개하자면

 

Logon 탭은 사용자가 로그온 할 경우 실행되는 목록 입니다.

Internet Explorer 의 경우 다들 아시겠지만 IE가 실행될 때 실행되는 목록입니다.

Scheduled Task는 이름에서만 봐도 알 수 있듯이 작업스케쥴러 입니다.

Services 는 컴퓨터가 부팅될 때 실행되는 목록입니다.

 

계속 실행되는 악성코드의 경우 위의 4가지 중에 분명히 들어가 있을겁니다.

 

이부분을 제거해주면 다음에는 실행되지 않겠죠?

 

- Autoruns를 이용해 등록된 프로세스 제거 하기 -

 

Autoruns는 컴퓨터에 필수적으로 등록되야 할 프로그램도 지울 수 있기때문에 사전작업을 꼭 해줘야합니다.

 

그게 뭐냐하면 Autoruns - 옵션의 Verify Code Signatures 와 Hide Signed Microsoft Entries 부분에

 

체크를 해주는 겁니다. 위의 두 부분에 체크를 하게 되면 왠만한 필수 프로세스들은 화면에 보이지 않기 때문에

 

실수할 위험성이 줄어듭니다. 체크한후 F5를 눌러 화면을 갱신하시고

 

첫번째로 Logons 탭을 보면

 

 

위의 화면과 같습니다.

 

여기에서 의심이 가는 프로세스들의 경로를 확인하고 삭제하시고 Autoruns 의  Delete 나 X 버튼을 이용하여 제거해 주시면 됩니다.

 

(Process Explorer 는 종료 후 프로그램 삭제하셔야 하지만, Autoruns의 경우 프로그램 삭제 후 Autoruns에서 제거해주셔도 됩니다.)

 

간혹 실행중인 프로그램이라 삭제가 되지 않는 다는 경우 이름만 변경해 주시고 재부팅 후 삭제해주시면 됩니다.

 





 

 - 삭제가 되지 않느 경우 이름 변경 -

 

두번째로 Internet Explorer 탭을 보면

 

 

위의 화면과 같습니다. 위의 화면에서 보여지듯 각종 툴바나 악성코드들이 자주 등록되어 있습니다.

해당 경로와 Autoruns 에서도 삭제해 주시기 바랍니다.

 

새번째로 작업스케쥴러 인데

 

이 부분은 등록하신 프로그램이 있지 않다면 다 지우셔도 무방합니다. (가정용이 아닌 업무용들은 확인 하셔야 합니다.)

 

네번째로 Services 입니다.

 

이부분은 Process Explorer 와 마찬가지로 Description 이나 Publisher 부분이 등록되지 않은 경우

 

의심해 보시고 제거 해 주시면 됩니다.

 

 

위 화면에서 보면 wcsv가 악성코드인데요 대충 저런식으로 등록되어 있습니다. 해당 부분을 제거해 주시면 됩니다.

 

지금까지 Process Explorer 와 Autoruns를 이용해서 악성코드를 때려잡는걸 해봤는데요. 솔직히 부족한게 많습니다.

 

일반 사용자들이 봤을때 이 프로그램이 악성코드 인지 일반프로그램인지 모를 경우가 훨~씬 많거든요.

 

해서 프로세스 정보를 모를 경우

 

http://www.windowexe.com/ 사이트나

http://www.kr.filename.info/

등등 악성 프로세스 검색 사이트나 구글등의 검색사이트를 최대한 이용해 주세요.

 

퍼가실분은 마음껏 퍼가시고, 우리모두 악성코드들을 때려잡읍시다. 요새 너무 힘드네요 ㅠ_ㅠ

 

 


통합규정 1.3 이용안내 인용

"Pgr은 '명문화된 삭제규정'이 반드시 필요하지 않은 분을 환영합니다.
법 없이도 사는 사람, 남에게 상처를 주지 않으면서 같이 이야기 나눌 수 있는 분이면 좋겠습니다."
으랏차차
11/05/12 12:49
수정 아이콘
엑박이네요...........
higher templar
11/05/12 12:50
수정 아이콘
일단 액박
멋진벼리~
11/05/12 12:53
수정 아이콘
ㅠㅠ 미리보기가 안되니 너무 불편하네요 ;; 블로그에서 가져오기가 됐었는데 네이버에서 막았나보네..

수정하겠습니다.
멋진벼리~
11/05/12 13:17
수정 아이콘
수정 완료 했습니다. 다른 오류나 질문사항 있으시면 말씀해주세요!

그제 질게에 약속한 글이라

일하다가 올리는거라 완성도가 좀 떨어져서 죄송합니다. ㅠㅠ
엄마,아빠 사랑해요
11/05/12 13:22
수정 아이콘
제 컴퓨터는 그나마 깔끔하군요! 지울게 없어요!
Pluralist
11/05/12 13:29
수정 아이콘
좋은 정보 감사합니다. 랩탑이 점점 느려져서 골치아프네요 후...
11/05/12 20:23
수정 아이콘
잘 보고 갑니다~
토쿄일파
11/05/12 20:25
수정 아이콘
감사합니다. 이런 글 너무 좋네요.
청바지
11/05/13 01:44
수정 아이콘
와 좋은글 감사합니다.
목록 삭게로! 맨위로
번호 제목 이름 날짜 조회 추천
29076 [일반] [일본야구]박찬호 2군강등! [33] 아우구스투스5463 11/05/12 5463 0
29075 [일반] [NBA]한 시대가 끝나다 [29] 레몬커피5867 11/05/12 5867 0
29074 [일반] 삼성까면 뭔가 있어보이는 인식이 퍼졌나봅니다 [197] designerJ7808 11/05/12 7808 4
29073 [일반] 고속터미널·서울역 사물함 연쇄 폭발(2보) [21] 세우실6825 11/05/12 6825 0
29072 [일반] Process Explorer 와 Autoruns를 이용한 내컴퓨터 내가 지키기 [9] 멋진벼리~5580 11/05/12 5580 2
29064 [일반] 나가수 관련]새로운 가수 및 사소한 이슈(?) [53] 부끄러운줄알아야지6898 11/05/12 6898 0
29063 [일반] 허영생과 박재범과 2NE1의 뮤직비디오가 공개되었습니다. [19] 세우실4150 11/05/12 4150 0
29062 [일반] 일본 방사능, 더 이상 가만히 지켜봐선 안될 것 같네요. [15] 계란말이7563 11/05/12 7563 1
29061 [일반] 으하하 아이고 친구야... 너도 이젠 아빠구나.. [4] 네오크로우4194 11/05/12 4194 1
29060 [일반] 숨겨진 노래들 [4] 루미큐브3977 11/05/12 3977 0
29058 [일반] Survivor라는 프로그램을 아시나요? (스포가 있을수도..) [6] 베일5121 11/05/12 5121 1
29057 [일반] 정말 기가막힌 세상이네요. [49] 축구사랑8689 11/05/12 8689 0
29056 [일반] [펌] dcinside의 박완규씨 인터뷰 - 박완규, 불의 재발견 [12] 삭제됨6620 11/05/11 6620 0
29055 [일반] 역사 공부에서 무엇이 중요할까요 [20] 눈시BB5478 11/05/11 5478 0
29054 [일반] 갑자기 힘이 쭉 빠집니다. [30] 허느님맙소사5900 11/05/11 5900 0
29053 [일반] [카라] 지금 전하고 싶은 말 ... 무료...팬미팅개최.. [4] karalove5062 11/05/11 5062 0
29051 [일반] 2011 롯데카드 프로야구 불판-박찬호 선발 경기 [506] 티나크래커5538 11/05/11 5538 1
29049 [일반] OOO 스타크래프트(?) 해설의 아버님을 만났습니다. [16] Noki~6618 11/05/11 6618 0
29047 [일반] 네이트온을 하다가 [90] 삭제됨9245 11/05/11 9245 2
29045 [일반] 애니메이션 뽀롱뽀롱 뽀로로 속의 권력 구조와 고찰 [24] Dornfelder9073 11/05/11 9073 1
29043 [일반] 김지수씨를 만났습니다. [15] SnowHoLic8607 11/05/11 8607 0
29041 [일반] 92년 퍼기의 아이들 [23] 반니스텔루이9556 11/05/11 9556 0
29039 [일반] SES출신 배우 유진씨가 결혼하는군요 [34] 타나토노트9457 11/05/11 9457 0
목록 이전 다음
댓글

+ : 최근 1시간내에 달린 댓글
+ : 최근 2시간내에 달린 댓글
맨 위로