게시판 즐겨찾기
편집
드래그 앤 드롭으로
즐겨찾기 아이콘 위치 수정이 가능합니다.
그리드 악성 프로그램 대처하기
게시물ID : humorbest_309236짧은주소 복사하기
작성자 : 주머니난로
추천 : 52
조회수 : 8262회
댓글수 : 1개
베스트 등록시간 : 2010/11/06 21:34:14
원본글 작성시간 : 2010/11/06 20:49:42
일단 유머가 아니라서 죄송합니다. 

최근에 그리드 관련해서 여러분에 관심도 많고,
특히 어떤분이 친절히 한꺼번에 삭제하는 프로그램도 제작해서 배포해 주셔서
잘 이용도 했습니다.

하지만, 매번 업데이트는 기대하기 어렵고 앞으로 새롭게 나올 그리드에 대해서는
대책이 없으므로, 개개인이 잘 방어 해야되는 줄 압니다.

그래서 저는 컴퓨터를 조금 아시는 분은 알 수 있는 선에서 그리드의 속성을 파악해
개개인이 자신의 컴퓨터를 최선의 상태로 유지하고자 하는 맘에 글을 적습니다.

일단 그리드의 목적은 아실테고, 시스템을 느려지게 하는 것을 없애길 원하실 겁니다. 
작업 관리자에 서비스 탭을 보시면, background에서 동작하는 프로그램을 보실 수 있습니다. 
이는, 안드로이드의 서비스랑 비슷하다고 생각하시면 됩니다.
최근 그리드는 이 서비스 속에서 동작하고 있습니다. 

간단히 동작중인 의심되는 서비스를 중지하는 방법은
동작중인 서비스를 우클릭하여 "서비스 중지"를 선택하면 됩니다.
주의해야 할 것은시스템에서 필수로 돌아가야하는 서비스가 있으므로 임의로 하면 안됩니다.

컴퓨터에 유능하신 분들은 command창을 띄워서 명령어를 통해 서비스를 중지, 삭제 하실 수 있습니다.
그 방법을 소개한 블로그를 링크하겠습니다.
http://blog.naver.com/rhflgjs?Redirect=Log&logNo=100405974

위에 블로그에서 소개한 내용으로
뿜뿌라는 커뮤니티에서 하나의 배치 파일을 만들었습니다. 배치 파일이란 사용자가 일일이 칠것을
미리 적어놔서 한번에 치는 매크로 파일라고 생각하시면 됩니다.

한 분이 위에서 소개한 블로그를 보고 배치파일을 작성했습니다.
이분은 "AKSUNG" (악성) 이란 bat 파일로 여러분께 편의를 제공했습니다.

http://www.ppomppu.co.kr/zboard/view.php?id=etc_info&page=1&%20sn1=&divpage=3&sn=off&ss=on&sc=off&keyword=%EA%B7%B8%EB%A6%AC%EB%93%9C&%20select_arrange=headnum&desc=asc&no=13461

파일 내용을 살펴 보죠.

/// 파일 내용 
/// net stop 이란 것은 다음 나올 이름의 서비스를 중지하라는 명령입니다. 
/// 서비스를 중지해야 삭제할 수 있습니다.
net stop "QuickDownload Agent"
net stop "QuickDownload Service"
net stop "QuickDownload Update"
net stop "ExpressService"
net stop "xOcean"
net stop "xOceanUpdate"
net stop "QBrid_Service"
net stop "GDownServiceManager"

/// sc delete 는 서비스 리스트에서 삭제하는 것이고요.
sc delete "QuickDownload Agent"
sc delete "QuickDownload Service"
sc delete "QuickDownload Update"
sc delete "ExpressService"
sc delete "xOcean"
sc delete "xOceanUpdate"
sc delete "QBrid_Service"
sc delete "GDownService.exe"

/// 아래는 폴더와 파일을 삭제하라는 명령입니다.
rmdir /s /q "C:Program FilesQuickDownloadService"
rmdir /s /q "C:Program FilesxOcean"

@echo off
GDownService.exe /uninstall GDownService
del GDownService.exe
del GDownAgent.dll


위에서 설명했듯이 단순 파일명으로 서비스를 중지하고, 삭제하고, 폴더명을 제거합니다.
즉, 관련 회사에서 파일명(서비스명) 하나만 바꾸면 말짱 도로묵이라는 것입니다. 

물론 정의로운 개발자는 서버를 둬서 관련 서비스의 이름을 매일 업데이트 해주고
자동으로 서비스에 등록되는 것을 감시해서 설치되는 것을 막아주고 할 수도 있겠지만,
법적으로 문제가 되기 떄문에, 기타 바이러스 업체 등에서는 손 쓸 방법이 없으므로,
여러분이 프로세스 뿐 아니라 직접 background에서 동작하는 서비스에 관심을 가지고
그리드다 싶으면 제거하는 방법이 지금은 최선의 방법입니다.

이상입니다. 


전체 추천리스트 보기
새로운 댓글이 없습니다.
새로운 댓글 확인하기
데이터절약모드
◀뒤로가기
PC버전
맨위로▲
공지 운영 자료창고 청소년보호