오늘 누나가 컴터가 이상하다고 해서 보니깐 지나치게 많은 실시간 감시 같은 것들이 깔려있더군요. 셀러론 1.6G PC에 알약에 V3에 파수닷컴 DRM에 온갖 실시간 서비스는 다 켜져 있는 상황. 일단 알약 실시간 감시 기능은 끄고, V3는 지우고, 파수닷컴을 지울라는데 이건 뭐 시작에 설치된 것도 없고, f_ProductMgr.exe를 통해서 명령어로 제거해도 제거한다는 말만 나오고 프로세스는 계속 떠 있더군요. 더 욱긴건 fph.exe와 WinSPsv.exe가 서로 쌍으로 서로를 실행시키는 구조라 이놈 죽이면 저놈이 띄우고, 저 놈 죽이면 이 놈 띄우고.... ㅠㅜ... 검색해 보니 안전모드 드가서 지우라는데, 안전모드 드가면 원격이 안되고... 이래저래 고생하다 결국 예전에 코플에서 보았던 NtCreateSection 후킹한 샘플 프로그램으로 프로세스 실행이 안되게 해놓고 지웠습니다. ㅋㅋㅋ
http://www.codeproject.com/KB/system/soviet_protector.aspx
데모 프로그램을 다운받아서 실행 시킨 다음 아래 순서대로 지우면 됩니다.
- 데모 프로그램을 실행한다.
- fph.exe를 죽인다.
- fph.exe를 실행시키겠냐는 대화상자가 뜹니다. 그대로 둡니다.
- WinSPMsv.exe를 죽인다.
- fph.exe를 제거하거나 리네이밍 한다.
- 레지스트리 Run에서 fph.exe, WinSPMsv.exe를 제거한다.
- 3에서 떴던 대화상자에서 No를 선택한다.
- That's all
요새는 보안 프로그램과 악성코드의 경계가 참 모호합니다.
그래서 참 머라 하지도 못하겠군요. 무엇으로부터의 자체 보호인지 말입니당.
사실 요즘은 저도 제 PC가 어떻게 돌아가는지 잘 모르겠더라고요.
너무 복잡한것 같아용. ㅋㅋㅋ~