당신은 주제를 찾고 있습니까 “hkey_classes_root 레지스트리 제거 – HKEY_CLASSES_ROOT 레지스트리 키 삭제“? 다음 카테고리의 웹사이트 https://ro.taphoamini.com 에서 귀하의 모든 질문에 답변해 드립니다: https://ro.taphoamini.com/wiki/. 바로 아래에서 답을 찾을 수 있습니다. 작성자 JR Tech \u0026 Software 이(가) 작성한 기사에는 조회수 2,539회 및 좋아요 21개 개의 좋아요가 있습니다.
Table of Contents
hkey_classes_root 레지스트리 제거 주제에 대한 동영상 보기
여기에서 이 주제에 대한 비디오를 시청하십시오. 주의 깊게 살펴보고 읽고 있는 내용에 대한 피드백을 제공하세요!
d여기에서 HKEY_CLASSES_ROOT 레지스트리 키 삭제 – hkey_classes_root 레지스트리 제거 주제에 대한 세부정보를 참조하세요
Sorry I haven’t uploaded in a while. I’ve been doing other things. Today we’re testing out what happens when we delete a critical registry key. The key we’re deleting today is HKEY_CLASSES_ROOT. HKEY_CLASSES_ROOT contains information on types of files and how to open various types of files. For example, it stores information to know that if you are trying to open a .png image to open it in your image viewer. Deleting these don’t brick your computer, but it essentially makes your computer useless because it doesn’t know what to do with any file on your computer.
Music:
Windows XP Tour Music – https://youtu.be/QqvYcS7gjCU
Outro:
\”If I Had A Chicken\” – From the YouTube Audio Library
hkey_classes_root 레지스트리 제거 주제에 대한 자세한 내용은 여기를 참조하세요.
Hkey_Classes_Root 레지스트리 키 삭제 상위 133개 베스트 답변
맬웨어를 알아서 진단해주어 제거해주고 있다. … 악성 및 유해 가능 레지스트리 제거 : “HKCR\OCComSDK.
Source: chewathai27.com
Date Published: 7/2/2022
View: 419
MZK (Malware Zero Kit) 툴로 악성코드, 멀웨어 뿌리뽑기.
악성 및 유해 가능
Source: m.blog.naver.com
Date Published: 7/23/2022
View: 3552
HKEY_CLASSES_ROOT이란 무엇입니까?
가능한 가장 간단한 용어로 HKEY_CLASSES_ROOT 레지스트리 하이브에는 Windows에서 … 예외없이 항상 편집 또는 제거하려는 레지스트리 항목을 백업해야합니다.
Source: ko.eyewated.com
Date Published: 6/7/2022
View: 2940
레지스트리 – 나무위키:대문
HKEY_CLASSES_ROOT – 확장자 설정, 기타. HKEY_CURRENT_USER – 사용자 설정(프로그램 설정도 여기에 포함된다) HKEY_LOCAL_MACHINE – 모든 사용자의 …
Source: namu.wiki
Date Published: 9/25/2022
View: 3778
비러묵을…악성코드와의 전쟁 선포!!! 제가 이겼음!!
악성 및 유해 가능
Source: ayurvedaskin.tistory.com
Date Published: 7/20/2022
View: 4965
익스플로러 광고창 뜨는 맬웨어 제거하자. mzk툴.
① 악성코드 제거에 실패했을 경우, 안전 모드에서 검사를 진행하거나 재부팅 후 … 악성 및 유해 가능
Source: iimom.tistory.com
Date Published: 4/12/2022
View: 839
Regedit Hklm을 제거하는 쉬운 방법
스스로 질문하기라고도 하는 Windows 레지스트리 키워드를 사용하여 최근 질문을 찾아보십시오. 5개의 레지스트리 하이브란 무엇입니까?
Source: cmosblend.com
Date Published: 7/2/2021
View: 6006
레지스트리의 구성
HKEY_CLASSES_ROOT를 더블 클릭해서 보면 맨 처음 보이는 것이 파일의 확장자들인데, … 이런 에러가 나타나는 이유는 정상적으로 응용 프로그램을 제거하지 않았기 …
Source: www.mykit.com
Date Published: 7/8/2022
View: 9555
회사 대표님 컴퓨터에서 mzk 돌려봤는대….[mzk.log]
① 악성코드 제거에 실패했을 경우, 안전 모드에서 검사를 진행하거나 재부팅 후 … 악성 및 유해 가능
Source: m.todayhumor.co.kr
Date Published: 4/12/2021
View: 8372
윈도우 업데이트로 느려졌다고 했던 사람입니다. Mzk 했는데요.
악성 및 유해 가능
Source: www.etoland.co.kr
Date Published: 9/16/2021
View: 7805
주제와 관련된 이미지 hkey_classes_root 레지스트리 제거
주제와 관련된 더 많은 사진을 참조하십시오 HKEY_CLASSES_ROOT 레지스트리 키 삭제. 댓글에서 더 많은 관련 이미지를 보거나 필요한 경우 더 많은 관련 기사를 볼 수 있습니다.
주제에 대한 기사 평가 hkey_classes_root 레지스트리 제거
- Author: JR Tech \u0026 Software
- Views: 조회수 2,539회
- Likes: 좋아요 21개
- Date Published: 2021. 3. 13.
- Video Url link: https://www.youtube.com/watch?v=99kFrtVQZ7o
MZK (Malware Zero Kit) 툴로 악성코드, 멀웨어 뿌리뽑기.
Report File
— 경고 —
데이터베이스는 자동으로 갱신되지 않기 때문에, 필요할 때마다 새로 내려받아 검사하시기 바랍니다.
— 알림 —
스크립트 사용 후, 아래 사항 반드시 확인
① 악성코드 제거에 실패했을 경우, 안전 모드에서 검사를 진행하거나 재부팅 후 재검사 진행
② 메모리를 활용하는 악성코드에 감염되었을 경우, 검사 후 반드시 재부팅 진행
③ 웹 브라우저에서 악성 광고 창이 계속 생성될 경우, 임시 파일 제거 / 시작 & 검색 페이지 설정 및 부가 & 확장 프로그램 점검 / 웹 브라우저 재설치
④ 한글 입력 불가 및 특정 프로그램(예: Classic Shell)이 정상 실행되지 않을 경우 재부팅 진행
⑤ 사용 후 스크립트가 삭제되지 않을 경우, 재부팅 후 삭제 진행
⑥ 검사 후 네트워크에 연결되지 않을 경우, <3. 문제 해결> 문서 <문제 07> 항목 참고
⑦ 검사 중 오진 및 오동작이 발생한다면 <3. 문제 해결> 문서 <문제 05> 항목 참고
악성코드 제거 후, 보안 제품(백신)이 정상 동작하지 않는 상황이 지속될 경우 아래 사항 확인
① 애드웨어 등 불필요 및 유해 가능 프로그램을 제거 후 다시 검사(중요)
② 보안 업체에서 제공하는 전용 백신 추가 사용
③ 동작하지 않는 보안 제품 제거 → 재부팅 → 설치 파일 새로 내려받기 → 재설치
※ 자기 자신부터 보안 실천 ! ! ! <5. 악성코드 감염 예방> 문서 참고
※ 악성코드 분석 요청 시 <3. 문제 해결> 문서 <문제 16> 항목 참고
— 검사 정보 —
데이터베이스 버전 : 2016. 11. 24. V02
운영체제(OS) : Microsoft Windows [Version 10.0.14393], x64
검사 환경 : 표준
검사 일시 : 2016-11-24 19:47:25.14
검역소 폴더 : C:\Quarantine_MZK
— 사용자 계정 통제(UAC) —
★ 안전 ★ 사용자 계정 통제(UAC) 기능이 활성화되어 있습니다.
— 상세 보고 —
■ 필수 시스템 파일 존재 유/무 확인 :
존재하지 않는 파일이 없음
■ 악성 및 유해 가능 자동 실행 라이브러리(AppInit_DLLs) 값 확인 :
문제점이 발견되지 않음
■ 악성 및 유해 가능 자동 실행 라이브러리(AppInit_DLLs, 32bit) 값 확인 :
문제점이 발견되지 않음
■ 악성 및 유해 가능 서비스 제거 :
“Archer” (격리/제거 성공)
“WinSAPSvc” (격리/제거 성공)
■ 필수 시스템 파일 상태 확인 – 1차 :
문제점이 발견되지 않음
■ 초기화 대상 프로세스 자동 실행 레지스트리 확인 :
문제점이 발견되지 않음
■ 악성 및 유해 가능 파일 제거 :
“C:\WINDOWS\System32\Tasks\1c2bfedd248d3116021ff65c7bf72052” (격리/제거 성공 [Active Scan])
“C:\WINDOWS\System32\Tasks\ChelfNotify Task” (격리/제거 성공)
“C:\WINDOWS\System32\Tasks\PPI Update” (격리/제거 성공)
■ 악성 및 유해 가능 폴더 제거 :
“C:\ProgramData\ChelfNotify” (격리/제거 성공)
“C:\ProgramData\WinSAPSvc” (격리/제거 성공)
“C:\Users\HEULGI\AppData\Local\Extion” (격리/제거 성공 [Active Scan])
“C:\Users\HEULGI\AppData\Roaming\Profiles” (격리/제거 성공)
“C:\Program Files (x86)\WinArcher” (격리/제거 성공)
■ 악성 호스트 파일 제거 :
“C:\WINDOWS\System32\Drivers\etc\hosts” (격리/제거 성공)
■ 네트워크 DNS 주소 상태 확인 – 1차 :
문제점이 발견되지 않음
■ 소켓 프로토콜 상태 확인 :
문제점이 발견되지 않음
■ 악성 및 유해 가능
레지스트리 제거 : “HKCR\APPID\OCComSDK.DLL” (격리/제거 성공)
“HKCR\APPID\{257AE6D8-A9F3-4113-9AA8-5EED67D44267}” (격리/제거 성공)
“HKCR\Interface\{47A1DF02-BCE4-40C3-AE47-E3EA09A65E4A}” (격리/제거 성공)
“HKCR\Interface\{FA7B2795-C0C8-4A58-8672-3F8D80CC0270}” (격리/제거 성공)
“HKCR\Wow6432Node\Interface\{47A1DF02-BCE4-40C3-AE47-E3EA09A65E4A}” (격리/제거 성공)
“HKCR\Wow6432Node\Interface\{FA7B2795-C0C8-4A58-8672-3F8D80CC0270}” (격리/제거 성공)
“HKCR\TypeLib\{1112F282-7099-4624-A439-DB29D6551552}” (격리/제거 성공)
■ 악성 및 유해 가능
레지스트리 제거 : “HKCU\Software\One System Care” (격리/제거 성공)
“HKCU\Software\SNDA” (격리/제거 성공)
■ 악성 및 유해 가능
레지스트리 제거 : “HKLM\Software\Wow6432Node\WinArcher” (격리/제거 성공)
“HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\1c2bfedd248d3116021ff65c7bf72052” (격리/제거 성공 [Active Scan])
“HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ChelfNotify Task” (격리/제거 성공)
“HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\PPI Update” (격리/제거 성공)
“HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{772F7D14-9ED4-48D3-8253-1BCFD4794C9D}” (격리/제거 성공 [Active Scan])
“HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{AED8D71E-9A57-4572-A017-91BB162609B0}” (격리/제거 성공 [Active Scan])
“HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{E6AFB992-1B03-44C6-A387-9A635A2724BD}” (격리/제거 성공 [Active Scan])
“HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{772F7D14-9ED4-48D3-8253-1BCFD4794C9D}” (격리/제거 성공 [Active Scan])
“HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{AED8D71E-9A57-4572-A017-91BB162609B0}” (격리/제거 성공 [Active Scan])
“HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E6AFB992-1B03-44C6-A387-9A635A2724BD}” (격리/제거 성공 [Active Scan])
“HKLM\Software\Microsoft : help” (격리/제거 성공)
■ 악성 및 유해 가능
레지스트리 제거 : 발견되지 않음
■ 악성 및 유해 가능 BHO(Browser Helper Object) 제거 :
발견되지 않음
■ 악성 및 유해 가능 방화벽 규칙 제거 :
발견되지 않음
■ 악성 및 유해 가능 유휴 파일 전송 작업 제거 :
“{190E6226-636B-44CF-90F9-6C6B9B67E7CB}” (격리/제거 성공 [Active Scan])
“{37A25F3E-8791-422B-B336-3FA2FC913B60}” (격리/제거 성공 [Active Scan])
■ 악성 및 유해 가능 브라우저 확장 기능 제거 :
발견되지 않음
■ 웹 브라우저 – 마이크로소프트 엣지 악성 시작 및 검색 페이지 제거 :
발견되지 않음
■ 웹 브라우저 – 마이크로소프트 인터넷 익스플로러 악성 시작 및 검색 페이지 제거 :
발견되지 않음
■ 웹 브라우저 – 모질라 파이어폭스 악성 시작 및 검색 페이지 제거 :
발견되지 않음
■ 초기화 대상 웹 브라우저 바로 가기 확인 :
문제점이 발견되지 않음
■ 초기화 대상 서비스 및 레지스트리 확인 :
문제점이 발견되지 않음
■ 악성 및 유해 가능 프로그램 설치 정보 레지스트리 제거 :
발견되지 않음
■ 악성 및 유해 가능 시작 프로그램 레지스트리 제거 :
“HKCU\Software\Microsoft\Windows\CurrentVersion\Run : Ujsmedia” (격리/제거 성공 [Active Scan])
“HKCU\Software\Microsoft\Windows\CurrentVersion\Run : YVPPack” (격리/제거 성공 [Active Scan])
■ 악성 운영체제 관리 도구 항목 제거 :
발견되지 않음
■ 네트워크 DNS 주소 상태 확인 – 2차 :
문제점이 발견되지 않음
■ 필수 시스템 파일 상태 확인 – 2차 :
문제점이 발견되지 않음
— ★ —
앱체크(AppCheck) 안티랜섬웨어 : https://www.checkmal.com/page/product/appcheck/
— 정보 —
Virus Zero Season 2 : http://cafe.naver.com/malzero
Batch Script : ViOLeT (archguru)
경고 ! 타 사이트/카페/블로그/토렌트 등에서 배포/개작 및 상업적 이용 절대 금지 ! (발견시 신고 요망)
— E —
비러묵을…악성코드와의 전쟁 선포!!! 제가 이겼음!!
무분별한 토렌트 사용 및, 각종 해외사이트 서핑으로 인해..
저의 운영체제도 드디어(5년만에;;) 상처?를 입고야 말았습니다.
장장 3시간에 가깝게 윈도우의 프로세서와 서비스항목 레지스트리 등등을 들쑤시다가
제 능력에 한계를 느끼게 한 망할 악성코드 OTL
이런 악성코드는 당췌 누가 만든거냐;; 존경한다 진심 ㅜㅜ
지칠대로 지쳐서 “에라 모르겠다” 하며, 믿져야 본전! 심보로 각종 백신으로 검색을 해 봤습니다.
(사실 악성코드인데..바이러스 백신으로 검색 해본 제가 이상한 거겠죠.;;)
알약 : 검색안됨 ㅡㅡ? 나라망신~!!!(그래 바이러스라도 잡아라~)
V3 : 검색안됨 ㅡㅡ? 마찬가지~!!(니 녀석도 바이러스라도 잡아라~)
Advanced SystemCare 8 Pro : 7파일 검색, 치료불가 (치료는 되나, 재부팅후 재생성OTL “니놈이야 어차피 최적화 프로그램이니 봐준다!”)
IObit Malware Fighter Pro : 7파일 검색, 치료불가 (치료는 되나, 재부팅후 재생성OTL)
avast : 18파일 검색, 치료불가 (역시 어베스트!!! 그러나~~~치료는 되나, 재부팅후 재생성OTL)
그외 고클린,프로세서클린 등의 일시 차단 프로그램은
저는 사용하지 않습니다. 오로지 박멸!!!!
결국 현직 프로그래머인 지인의 강력추천과 함께 메일로 배송된
Malware Zero Kit를 사용을 해봤습니다.
프로그램 출처: http://cafe.naver.com/malzero
전 개인적으로 CPU, RAM, VGA 를 Overclock 할때를 제외하곤,
윈도우 안전모드를 거의 접하지 않거니와….씨꺼먼 화면을 좀 기피하는 성향인지라..
사용이 꺼려지긴 했습니다만…속이천불나서..어찌어찌 하다보니 사용을 하게 되는군요 ㅠㅠ
해외포럼에 다른 프로그램이 있습니다만, 자랑스런 한국인이 만드신 프로그램이라~사용을 하게 됬습니다.
프로그램 제작자님(VIOLeT)이 운영중이신 카페에 후에 가입해서 열혈 활동? 까진 아니더라도 감사인사는 꼭 남기겠습니다.
자자 실행을 똬악~아놔! 깜박..일단 안전모드로 ㅋ;;
귀차니즘으로 인해 안전모드에서 스샷촬영은 하지 않았습니당.
그래서 결과만 보여 드릴게요~ 아래에 배포금지가 있기 때문에 블로그에는 해당 프로그램 올리지 않겠습니다.
직접 해당 카페에서 정식으로 다운을 받아서 사용 해 주세요.
——————————————————————————————————————–
Malware Zero Kit Report File
——————————————————————————————————————–
스크립트 사용 후, 아래 사항 반드시 확인
① 데이터베이스는 수동 업데이트 되므로 가급적 최신 데이터베이스 버전으로 내려받아 검사 권장
② 스크립트 사용 후 삭제시, 바로 삭제할 수 없으므로 재부팅 후 삭제 진행
③ 재부팅 후 검은 화면 및 커서만 표시되는 경우, 약 8분 정도 대기
④ 검사 완료 후, 안전 모드 메시지 창 또는 작업 표시줄이 생성되지 않을 경우 강제 재부팅 진행
⑤ 한글 입력 불가 및 특정 프로그램(예: Classic Shell)이 정상 실행되지 않을 경우 재부팅 진행
⑥ 브라우저 시작 페이지가 악성 페이지로 변경되어 있을 경우, 브라우저 환경 설정을 통해 점검
⑦ 악성코드 제거에 실패했을 경우, 안전 모드에서 검사를 진행하거나 재부팅 후 재검사 진행
⑧ 특정 악성코드의 경우, 메모리에 입력되어 제거 후 재부팅해야 정상화 되는 경우가 존재함
⑨ 검사 중, 오진 및 오동작이 발생한다면 <3. 문제 해결> 문서 참고
백신이 정상 동작하지 않는 현상 때문에 치료한 후에도 동작하지 않을 경우 아래 사항 확인
① 애드웨어 등 불필요 및 유해 가능 프로그램을 제거 후 다시 검사(중요)
② 보안 업체에서 제공하는 전용 백신 추가 사용
③ 동작하지 않는 보안 제품 제거 → 재부팅 → 설치 파일 새로 내려받기 → 재설치
——————————————————————————————————————–
오진 발생 시, [email protected] 으로 검사 기록 파일 또는 검역소 폴더를 7z 포맷으로 압축(비밀번호 설정 필수) 후 첨부하여 신고
※ 파일 및 폴더, 레지스트리에 대한 오진 발생시 검역소 폴더에서 복원 가능 ☞ <3. 문제 해결> 문서 <문제 05> 항목 참고
——————————————————————————————————————–
프로그램(파일)은 출처가 불분명한 블로그/카페, 공개 P2P 등에서 내려받는 것을 자제하시고 반드시 공식 웹사이트에서 내려받으세요.
——————————————————————————————————————–
데이터베이스 버전 : 2014. 12. 22.
운영체제(OS) : Microsoft Windows [Version 6.1.7601], AMD64
검사 일시 : 2014-12-22 21:58:27.34
검사 환경 : 수동
검역소 폴더 : C:\Quarantine
——————————————————————————————————————–
■ 필수 시스템 파일 존재 유/무 확인 :
존재하지 않는 파일이 없음
■ 악성 및 유해 가능 자동 실행 라이브러리(AppInit_DLLs) 값 확인 :
문제점이 발견되지 않음
■ 악성 및 유해 가능 자동 실행 라이브러리(AppInit_DLLs, 32bit) 값 확인 :
문제점이 발견되지 않음
■ 악성 및 유해 가능 서비스 제거 :
“IHProtect Service” (제거 성공)
“WindowsMangerProtect” (제거 성공)
■ 필수 시스템 파일 변조 유/무 확인 (1차) :
변조된 파일이 없음
■ 악성 루트킷 제거 :
발견되지 않음
■ 악성 및 유해 가능 파일 제거 :
“C:\Windows\Tasks\13a2e05a-e330-433c-9cf4-62c08fe08ae2-1.job” (제거 성공 [Active Scan])
“C:\Windows\Tasks\13a2e05a-e330-433c-9cf4-62c08fe08ae2-11.job” (제거 성공 [Active Scan])
“C:\Windows\Tasks\13a2e05a-e330-433c-9cf4-62c08fe08ae2-2.job” (제거 성공 [Active Scan])
“C:\Windows\Tasks\13a2e05a-e330-433c-9cf4-62c08fe08ae2-3.job” (제거 성공 [Active Scan])
“C:\Windows\Tasks\13a2e05a-e330-433c-9cf4-62c08fe08ae2-4.job” (제거 성공 [Active Scan])
“C:\Windows\Tasks\13a2e05a-e330-433c-9cf4-62c08fe08ae2-5.job” (제거 성공 [Active Scan])
“C:\Windows\Tasks\13a2e05a-e330-433c-9cf4-62c08fe08ae2-5_user.job” (제거 성공 [Active Scan])
“C:\Windows\Tasks\13a2e05a-e330-433c-9cf4-62c08fe08ae2-6.job” (제거 성공 [Active Scan])
“C:\Windows\Tasks\13a2e05a-e330-433c-9cf4-62c08fe08ae2-7.job” (제거 성공 [Active Scan])
“C:\Windows\Tasks\6141089a-ea02-4f22-9942-2c97b62e54ea.job” (제거 성공 [Active Scan])
“C:\Windows\Tasks\d6eb4930-3b6e-4e8a-9173-a0f242f12740-1.job” (제거 성공 [Active Scan])
“C:\Windows\Tasks\d6eb4930-3b6e-4e8a-9173-a0f242f12740-11.job” (제거 성공 [Active Scan])
“C:\Windows\Tasks\d6eb4930-3b6e-4e8a-9173-a0f242f12740-2.job” (제거 성공 [Active Scan])
“C:\Windows\Tasks\d6eb4930-3b6e-4e8a-9173-a0f242f12740-3.job” (제거 성공 [Active Scan])
“C:\Windows\Tasks\d6eb4930-3b6e-4e8a-9173-a0f242f12740-4.job” (제거 성공 [Active Scan])
“C:\Windows\Tasks\d6eb4930-3b6e-4e8a-9173-a0f242f12740-5.job” (제거 성공 [Active Scan])
“C:\Windows\Tasks\d6eb4930-3b6e-4e8a-9173-a0f242f12740-5_user.job” (제거 성공 [Active Scan])
“C:\Windows\Tasks\d6eb4930-3b6e-4e8a-9173-a0f242f12740-6.job” (제거 성공 [Active Scan])
“C:\Windows\Tasks\d6eb4930-3b6e-4e8a-9173-a0f242f12740-7.job” (제거 성공 [Active Scan])
“C:\Windows\System32\Tasks\13a2e05a-e330-433c-9cf4-62c08fe08ae2-1” (제거 성공 [Active Scan])
“C:\Windows\System32\Tasks\13a2e05a-e330-433c-9cf4-62c08fe08ae2-11” (제거 성공 [Active Scan])
“C:\Windows\System32\Tasks\13a2e05a-e330-433c-9cf4-62c08fe08ae2-2” (제거 성공 [Active Scan])
“C:\Windows\System32\Tasks\13a2e05a-e330-433c-9cf4-62c08fe08ae2-3” (제거 성공 [Active Scan])
“C:\Windows\System32\Tasks\13a2e05a-e330-433c-9cf4-62c08fe08ae2-4” (제거 성공 [Active Scan])
“C:\Windows\System32\Tasks\13a2e05a-e330-433c-9cf4-62c08fe08ae2-5” (제거 성공 [Active Scan])
“C:\Windows\System32\Tasks\13a2e05a-e330-433c-9cf4-62c08fe08ae2-5_user” (제거 성공 [Active Scan])
“C:\Windows\System32\Tasks\13a2e05a-e330-433c-9cf4-62c08fe08ae2-6” (제거 성공 [Active Scan])
“C:\Windows\System32\Tasks\13a2e05a-e330-433c-9cf4-62c08fe08ae2-7” (제거 성공 [Active Scan])
“C:\Windows\System32\Tasks\6141089a-ea02-4f22-9942-2c97b62e54ea” (제거 성공 [Active Scan])
“C:\Windows\System32\Tasks\d6eb4930-3b6e-4e8a-9173-a0f242f12740-1” (제거 성공 [Active Scan])
“C:\Windows\System32\Tasks\d6eb4930-3b6e-4e8a-9173-a0f242f12740-11” (제거 성공 [Active Scan])
“C:\Windows\System32\Tasks\d6eb4930-3b6e-4e8a-9173-a0f242f12740-2” (제거 성공 [Active Scan])
“C:\Windows\System32\Tasks\d6eb4930-3b6e-4e8a-9173-a0f242f12740-3” (제거 성공 [Active Scan])
“C:\Windows\System32\Tasks\d6eb4930-3b6e-4e8a-9173-a0f242f12740-4” (제거 성공 [Active Scan])
“C:\Windows\System32\Tasks\d6eb4930-3b6e-4e8a-9173-a0f242f12740-5” (제거 성공 [Active Scan])
“C:\Windows\System32\Tasks\d6eb4930-3b6e-4e8a-9173-a0f242f12740-5_user” (제거 성공 [Active Scan])
“C:\Windows\System32\Tasks\d6eb4930-3b6e-4e8a-9173-a0f242f12740-6” (제거 성공 [Active Scan])
“C:\Windows\System32\Tasks\d6eb4930-3b6e-4e8a-9173-a0f242f12740-7” (제거 성공 [Active Scan])
■ 악성 및 유해 가능 폴더 제거 :
“C:\ProgramData\WindowsMangerProtect” (제거 성공)
“C:\Users\Administrator\AppData\Roaming\OpenCandy” (제거 성공)
“C:\Users\Administrator\AppData\Local\globalUpdate” (제거 성공)
“C:\Users\Administrator\AppData\Local\UtilChango” (제거 성공)
“C:\Program Files (x86)\30d8ad03-8953-4321-979e-e0cec758d82f” (제거 성공 [Active Scan])
“C:\Program Files (x86)\b4c4e031-88e3-4a1b-9959-080491bc883d” (제거 성공 [Active Scan])
“C:\Program Files (x86)\globalUpdate” (제거 성공)
“C:\Program Files (x86)\STab” (제거 성공)
■ 악성 Hosts 파일 제거 :
발견되지 않음
■ 시스템 드라이브 루트 폴더 내 SCR, VBA, VBE, VBS 파일 제거 :
발견되지 않음
■ 글꼴 폴더 내 BAT, COM, DLL, EXE, OCX, SCR, SYS, VBA, VBE, VBS 파일 제거 :
발견되지 않음
■ 애플리케이션 폴더 내 BAT, COM, DLL, EXE, OCX, SCR, SYS, VBA, VBE, VBS 파일 제거 :
“C:\Users\Administrator\AppData\Roaming\MFXDWN.exe” (제거 성공)
“C:\Users\Administrator\AppData\Roaming\PMWABXQ.exe” (제거 성공)
“C:\Users\Administrator\AppData\Roaming\UNYCJNV.exe” (제거 성공)
“C:\Users\Administrator\AppData\Roaming\VKTWNT.exe” (제거 성공)
■ 템플릿 폴더 내 BAT, COM. DLL, EXE, OCX, SCR, SYS, VBA, VBE, VBS 파일 제거 :
발견되지 않음
■ 프로그램 파일 폴더 내 COM, EXE, SCR, VBA, VBE, VBS 파일 제거 :
발견되지 않음
■ 공통 프로그램 파일 폴더 내 BAT, COM, DLL, EXE, OCX, SCR, SYS, VBA, VBE, VBS 파일 제거 :
발견되지 않음
■ 악성 및 유해 가능 BHO(Browser Helper Object) 제거 :
발견되지 않음
■ 악성 및 유해 가능 브라우저 확장 기능 제거 :
발견되지 않음
■ 악성 및 유해 가능
레지스트리 제거 : “HKCR\globalUpdate.OneClickProcessLauncherMachine” (제거 성공)
“HKCR\globalUpdate.OneClickProcessLauncherMachine.1.0” (제거 성공)
“HKCR\globalUpdateUpdate.CoCreateAsync” (제거 성공)
“HKCR\globalUpdateUpdate.CoCreateAsync.1.0” (제거 성공)
“HKCR\globalUpdateUpdate.CoreClass” (제거 성공)
“HKCR\globalUpdateUpdate.CoreClass.1” (제거 성공)
“HKCR\globalUpdateUpdate.CoreMachineClass” (제거 성공)
“HKCR\globalUpdateUpdate.CoreMachineClass.1” (제거 성공)
“HKCR\globalUpdateUpdate.CredentialDialogMachine” (제거 성공)
“HKCR\globalUpdateUpdate.CredentialDialogMachine.1.0” (제거 성공)
“HKCR\globalUpdateUpdate.OnDemandCOMClassMachine” (제거 성공)
“HKCR\globalUpdateUpdate.OnDemandCOMClassMachine.1.0” (제거 성공)
“HKCR\globalUpdateUpdate.OnDemandCOMClassMachineFallback” (제거 성공)
“HKCR\globalUpdateUpdate.OnDemandCOMClassMachineFallback.1.0” (제거 성공)
“HKCR\globalUpdateUpdate.OnDemandCOMClassSvc” (제거 성공)
“HKCR\globalUpdateUpdate.OnDemandCOMClassSvc.1.0” (제거 성공)
“HKCR\globalUpdateUpdate.ProcessLauncher” (제거 성공)
“HKCR\globalUpdateUpdate.ProcessLauncher.1.0” (제거 성공)
“HKCR\globalUpdateUpdate.Update3COMClassService” (제거 성공)
“HKCR\globalUpdateUpdate.Update3COMClassService.1.0” (제거 성공)
“HKCR\globalUpdateUpdate.Update3WebMachine” (제거 성공)
“HKCR\globalUpdateUpdate.Update3WebMachine.1.0” (제거 성공)
“HKCR\globalUpdateUpdate.Update3WebMachineFallback” (제거 성공)
“HKCR\globalUpdateUpdate.Update3WebMachineFallback.1.0” (제거 성공)
“HKCR\globalUpdateUpdate.Update3WebSvc” (제거 성공)
“HKCR\globalUpdateUpdate.Update3WebSvc.1.0” (제거 성공)
“HKCR\APPID\{C007DADD-132A-624C-088E-59EE6CF0711F}” (제거 성공)
“HKCR\Wow6432Node\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}” (제거 성공)
■ 악성 및 유해 가능
레지스트리 제거 : “HKCU\Software\globalUpdate” (제거 성공)
“HKCU\Software\InstalledBrowserExtensions” (제거 성공)
“HKCU\Software\Microsoft\Internet Explorer\Approved Extensions : {11111111-1111-1111-1111-110611331111}” (제거 성공 [Active Scan])
“HKCU\Software\Microsoft\Internet Explorer\Approved Extensions : {11111111-1111-1111-1111-110611321185}” (제거 성공 [Active Scan])
“HKCU\Software\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{33BB0A4E-99AF-4226-BDF6-49120163DE86}” (제거 성공)
■ 악성 및 유해 가능
레지스트리 제거 : “HKLM\Software\InstalledBrowserExtensions” (제거 성공)
“HKLM\Software\Wow6432Node\GlobalUpdate” (제거 성공)
“HKLM\Software\Wow6432Node\InstalledBrowserExtensions” (제거 성공)
“HKLM\Software\Wow6432Node\SupDp” (제거 성공)
“HKLM\Software\Wow6432Node\supWindowsMangerProtect” (제거 성공)
“HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID : {11111111-1111-1111-1111-110611321185}” (제거 성공 [Active Scan])
“HKLM\Software\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{33BB0A4E-99AF-4226-BDF6-49120163DE86}” (제거 성공)
“HKLM\Software\Wow6432Node\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{33BB0A4E-99AF-4226-BDF6-49120163DE86}” (제거 성공)
“HKLM\Software\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\EXT : IGNOREFRAMEAPPROVALCHECK” (제거 성공)
“HKLM\System\CurrentControlSet\Services\EventLog\Application\WindowsMangerProtect” (제거 성공)
■ 악성 및 유해 가능 프로그램 설치 정보 레지스트리 제거 :
발견되지 않음
■ 악성 및 유해 가능 시작 프로그램 레지스트리 제거 :
발견되지 않음
■ 초기화 대상 인터넷 브라우저 바로 가기 확인 :
문제점이 발견되지 않음
■ 초기화 대상 서비스 및 레지스트리 확인 :
문제점이 발견되지 않음
■ 네트워크 DNS 주소 상태 확인 :
문제점이 발견되지 않음
■ 소켓 프로토콜 상태 확인 :
문제점이 발견되지 않음
■ 필수 시스템 파일 변조 유/무 확인 (2차) :
변조된 파일이 없음
——————————————————————————————————————–
Virus Zero Season 2 : http://cafe.naver.com/malzero
Batch Script : ViOLeT (archguru)
경고 ! 타 사이트/카페/블로그/토렌트 등에서 재배포/개작 및 상업적 이용 절대 금지 ! (발견시 신고 요망)
——————————————————————————————————————–
ㄷ ㅐ ㄷ ㅏ ㅎ ㅏ ㄷ ㅏ
ㄴ
익스플로러 광고창 뜨는 맬웨어 제거하자. mzk툴.
컴퓨터 관리를 잘 하지 못하는 여성이나 노인들 컴퓨터 보면 툴바도 엄청 많이 깔리고
이거 저거 다 깔린 케이스가 많이 있다.
지인 컴퓨터 보니 매번 익스플로러 지 멋대로 켜지고 광고로 넘어가고 그러는데
전에 고쳐주었지만 또 그런다.
그래서 안되겠다 싶어 mzk툴을 다운받았다.
mzk툴은 무료이며 강력한 기능을 가지고 있다.
맬웨어를 알아서 진단해주어 제거해주고 있다.
(혹시 어떠한 고장에 대해서는 책임지지 않으니 본인이 판단해서 깔기를 바랍니다.)
바이러스 제로2 시즌 카페에서 다운이 가능하다.
http://cafe.naver.com/malzero/94376 (다운로드)
다운받아 실행했다.
반드시 관리자권한으로 실행해야 한다.
▲진행상태를 사진으로 찍었다.
중간중간에 화면이 깜박이기도 한다.
그리고 끝나면 재부팅 한 번 해주자.
광고 팝업창 이제 안녕~
로그를 올려본다.
Malware Zero Kit Report File
— 경고 —
데이터베이스는 자동으로 갱신되지 않기 때문에, 필요할 때마다 새로 내려받아 검사하시기 바랍니다.
— 알림 —
스크립트 사용 후, 아래 사항 반드시 확인
① 악성코드 제거에 실패했을 경우, 안전 모드에서 검사를 진행하거나 재부팅 후 재검사 진행 ② 메모리를 활용하는 악성코드에 감염되었을 경우, 검사 후 반드시 재부팅 진행 ③ 웹 브라우저에서 악성 광고 창이 계속 생성될 경우, 임시 파일 제거 / 시작 & 검색 페이지 설정 및 부가 & 확장 프로그램 점검 / 웹 브라우저 재설치 ④ 한글 입력 불가 및 특정 프로그램(예: Classic Shell)이 정상 실행되지 않을 경우 재부팅 진행 ⑤ 사용 후 스크립트가 삭제되지 않을 경우, 재부팅 후 삭제 진행 ⑥ 검사 후 네트워크에 연결되지 않을 경우, <3. 문제 해결> 문서 <문제 07> 항목 참고 ⑦ 검사 중 오진 및 오동작이 발생한다면 <3. 문제 해결> 문서 <문제 05> 항목 참고
악성코드 제거 후, 보안 제품(백신)이 정상 동작하지 않는 상황이 지속될 경우 아래 사항 확인
① 애드웨어 등 불필요 및 유해 가능 프로그램을 제거 후 다시 검사(중요) ② 보안 업체에서 제공하는 전용 백신 추가 사용 ③ 동작하지 않는 보안 제품 제거 → 재부팅 → 설치 파일 새로 내려받기 → 재설치
※ 자기 자신부터 보안 실천 ! ! ! <5. 악성코드 감염 예방> 문서 참고
※ 악성코드 분석 요청 시 <3. 문제 해결> 문서 <문제 16> 항목 참고
— 검사 정보 —
데이터베이스 버전 : 2017. 06. 11. V04
운영체제(OS) : Microsoft Windows [Version 6.3.9600], x64 검사 환경 : 표준 검사 일시 : 2017-06-11 14:44:45.99
검역소 폴더 : C:\Quarantine_MZK
— 사용자 계정 통제(UAC) —
★ 안전 ★ 사용자 계정 통제(UAC) 기능이 활성화되어 있습니다.
— 상세 보고 —
■ 필수 시스템 파일 존재 유/무 확인 : 존재하지 않는 파일이 없음
■ 악성 및 유해 가능 자동 실행 라이브러리(AppInit_DLLs) 값 확인 : 문제점이 발견되지 않음
■ 악성 및 유해 가능 자동 실행 라이브러리(AppInit_DLLs, 32bit) 값 확인 : 문제점이 발견되지 않음
■ 악성 및 유해 가능 서비스 제거 : “highcloud” (격리/제거 성공) “Windows Service InnerLink” (격리/제거 성공)
■ 필수 시스템 파일 상태 확인 – 1차 : 문제점이 발견되지 않음
■ 초기화 대상 프로세스 자동 실행 레지스트리 확인 : 문제점이 발견되지 않음
■ 악성 및 유해 가능 파일 제거 : “C:\Windows\System32\Tasks\Lemon” (격리/제거 성공) “C:\Windows\System32\Tasks\o2sch” (격리/제거 성공) “C:\Windows\System32\Tasks\o2sch1” (격리/제거 성공) “C:\Windows\System32\Tasks\wmvdspapp” (격리/제거 성공) “C:\Temp\LemonInstall2.exe” (격리/제거 성공) “C:\Temp\searchlike.exe” (격리/제거 성공) “C:\Temp\setup-topspace7.exe” (격리/제거 성공) “C:\Windows\atin.ini” (격리/제거 성공) “C:\Windows\System32\11st.ico” (격리/제거 성공) “C:\Windows\SysWOW64\11st.ico” (격리/제거 성공) “C:\Windows\SysWOW64\auction.ico” (격리/제거 성공) “C:\Windows\SysWOW64\emart_mall_logo (1224).ico” (격리/제거 성공) “C:\Windows\SysWOW64\gmarket.ico” (격리/제거 성공) “C:\Windows\SysWOW64\SSG_24_256_new.ico” (격리/제거 성공) “C:\Users\홍길동\AppData\Local\1000king.ico” (격리/제거 성공) “C:\Users\홍길동\AppData\Local\11st_favicon.ico” (격리/제거 성공) “C:\Users\홍길동\AppData\Local\AllimySajuLauncher.exe” (격리/제거 성공 [Active Scan]) “C:\Users\홍길동\AppData\Local\auction.ico” (격리/제거 성공) “C:\Users\홍길동\AppData\Local\auction_favicon.ico” (격리/제거 성공) “C:\Users\홍길동\AppData\Local\BookMarkService.exe” (격리/제거 성공 [Active Scan]) “C:\Users\홍길동\AppData\Local\gmarket_favicon.ico” (격리/제거 성공) “C:\Users\홍길동\AppData\Local\man.ico” (격리/제거 성공) “C:\Users\홍길동\AppData\Local\TopSpace3Helper.exe” (격리/제거 성공 [Active Scan]) “C:\Users\홍길동\AppData\Roaming\11번가.lnk” (격리/제거 성공) “C:\Users\홍길동\AppData\Roaming\G마켓.lnk” (격리/제거 성공) “C:\Users\홍길동\AppData\Roaming\WIESMInstall_20_163.exe” (격리/제거 성공 [Active Scan]) “C:\Users\홍길동\AppData\Roaming\옥션.lnk” (격리/제거 성공)
■ 악성 및 유해 가능 폴더 제거 : “C:\ProgramData\AppService” (격리/제거 성공) “C:\ProgramData\Windows System Apps” (격리/제거 성공) “C:\Users\홍길동\AppData\Local\AppIs” (격리/제거 성공) “C:\Users\홍길동\AppData\Local\BookMarkService” (격리/제거 성공) “C:\Users\홍길동\AppData\Local\signkey” (격리/제거 성공) “C:\Users\홍길동\AppData\Local\weblink” (격리/제거 성공) “C:\Users\홍길동\AppData\Local\Windows MBT Icons” (격리/제거 성공) “C:\Users\홍길동\AppData\Roaming\highcloud” (격리/제거 성공) “C:\Users\홍길동\AppData\Roaming\Kakaru” (격리/제거 성공) “C:\Users\홍길동\AppData\Roaming\lnkdo” (격리/제거 성공) “C:\Users\홍길동\AppData\Roaming\onoffpop” (격리/제거 성공) “C:\Users\홍길동\AppData\Roaming\Savepop” (격리/제거 성공) “C:\Users\홍길동\AppData\Roaming\Windows InnerLink” (격리/제거 성공) “C:\Users\홍길동\AppData\Roaming\wsifvel” (격리/제거 성공) “C:\Users\홍길동\Documents\FavoriteIconsV2” (격리/제거 성공) “C:\Program Files\Barozen” (격리/제거 성공) “C:\Program Files\WiseComm” (격리/제거 성공) “C:\Program Files (x86)\HomeCare” (격리/제거 성공) “C:\Program Files (x86)
skCapp” (격리/제거 성공) “C:\Program Files (x86)\TopSpace7” (격리/제거 성공) “C:\Program Files (x86)\WIESM” (격리/제거 성공) “C:\Program Files\GAC\BSUpdate” (격리/제거 성공)
■ 악성 호스트 파일 제거 : 발견되지 않음
■ 네트워크 DNS 주소 상태 확인 – 1차 : 문제점이 발견되지 않음
■ 소켓 프로토콜 상태 확인 : 문제점이 발견되지 않음
■ 악성 및 유해 가능
레지스트리 제거 : “HKCR\OCComSDK.ComSDK” (격리/제거 성공) “HKCR\OCComSDK.ComSDK.1” (격리/제거 성공) “HKCR\windgdo.windgdo” (격리/제거 성공) “HKCR\APPID\OCComSDK.DLL” (격리/제거 성공) “HKCR\APPID\{257AE6D8-A9F3-4113-9AA8-5EED67D44267}” (격리/제거 성공) “HKCR\Wow6432Node\CLSID\{47A1DF02-BCE4-40C3-AE47-E3EA09A65E4A}” (격리/제거 성공) “HKCR\Wow6432Node\CLSID\{B9D64D3B-BE75-4FA2-B94A-C4AE772A0146}” (격리/제거 성공) “HKCR\Wow6432Node\CLSID\{CC01FC6C-3341-4124-A9B7-E61D503BEAB9}” (격리/제거 성공) “HKCR\Wow6432Node\CLSID\{CC01FC6C-B2E6-46A2-A8D6-BEB1644C89D4}” (격리/제거 성공) “HKCR\Interface\{47A1DF02-BCE4-40C3-AE47-E3EA09A65E4A}” (격리/제거 성공) “HKCR\Interface\{FA7B2795-C0C8-4A58-8672-3F8D80CC0270}” (격리/제거 성공) “HKCR\Wow6432Node\Interface\{47A1DF02-BCE4-40C3-AE47-E3EA09A65E4A}” (격리/제거 성공) “HKCR\Wow6432Node\Interface\{FA7B2795-C0C8-4A58-8672-3F8D80CC0270}” (격리/제거 성공) “HKCR\TypeLib\{1112F282-7099-4624-A439-DB29D6551552}” (격리/제거 성공) ■ 악성 및 유해 가능
레지스트리 제거 : “HKCU\Software\adforus” (격리/제거 성공) “HKCU\Software\Barozen” (격리/제거 성공) “HKCU\Software\Bdragon” (격리/제거 성공) “HKCU\Software\Bloc” (격리/제거 성공) “HKCU\Software\BlueAD” (격리/제거 성공) “HKCU\Software\bluead08_1112” (격리/제거 성공 [Active Scan]) “HKCU\Software\BrowserShot” (격리/제거 성공) “HKCU\Software\ClickPop” (격리/제거 성공) “HKCU\Software\dmop” (격리/제거 성공) “HKCU\Software\highcloud” (격리/제거 성공) “HKCU\Software\kakaru” (격리/제거 성공) “HKCU\Software\Lemon” (격리/제거 성공) “HKCU\Software\lemon2_1112” (격리/제거 성공 [Active Scan]) “HKCU\Software\lnkdo” (격리/제거 성공) “HKCU\Software etworkexpress_0103” (격리/제거 성공 [Active Scan]) “HKCU\Software\OneTrip” (격리/제거 성공) “HKCU\Software\OnOffPop” (격리/제거 성공) “HKCU\Software\savepop17_1112” (격리/제거 성공 [Active Scan]) “HKCU\Software\searchlike10_1112” (격리/제거 성공 [Active Scan]) “HKCU\Software\searchlinenc” (격리/제거 성공) “HKCU\Software\setupbaro02” (격리/제거 성공 [Active Scan]) “HKCU\Software\signkey” (격리/제거 성공) “HKCU\Software\SmartAddress” (격리/제거 성공) “HKCU\Software\topsadon1” (격리/제거 성공) “HKCU\Software\topspace7_1112” (격리/제거 성공 [Active Scan]) “HKCU\Software\uninstall_WindowsTab2” (격리/제거 성공) “HKCU\Software\UniProductiv” (격리/제거 성공) “HKCU\Software\weblink” (격리/제거 성공) “HKCU\Software\wiesm_0103” (격리/제거 성공 [Active Scan]) “HKCU\Software\windgdo” (격리/제거 성공) “HKCU\Software\WindowsTab” (격리/제거 성공) “HKCU\Software\WindowsTab0” (격리/제거 성공) “HKCU\Software\WindowsTab1” (격리/제거 성공) “HKCU\Software\WindowsTaba” (격리/제거 성공) “HKCU\Software\WiseRunChecker” (격리/제거 성공) “HKCU\Software\wrcheckersapp” (격리/제거 성공) “HKCU\Software\wuu” (격리/제거 성공) “HKCU\Software\Yestop” (격리/제거 성공) “HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{760762F5-319C-4F99-839B-CF7CCBE6E1C9}” (격리/제거 성공) “HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A0D5AFB8-A746-497C-97AC-2C8EF98254B6}” (격리/제거 성공) “HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{CC01FC6C-3341-4124-A9B7-E61D503BEAB9}” (격리/제거 성공) “HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{CC01FC6C-B2E6-46A2-A8D6-BEB1644C89D4}” (격리/제거 성공)
■ 악성 및 유해 가능
레지스트리 제거 : “HKLM\Software\Wow6432Node\TopSpace3” (격리/제거 성공 [Active Scan]) “HKLM\Software\Wow6432Node\TopSpace7” (격리/제거 성공 [Active Scan]) “HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID : {CC01FC6C-3341-4124-A9B7-E61D503BEAB9}” (격리/제거 성공) “HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Lemon” (격리/제거 성공) “HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\o2sch” (격리/제거 성공) “HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\o2sch1” (격리/제거 성공) “HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\wmvdspapp” (격리/제거 성공) “HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1B0B5E2C-5338-4A3B-BDDE-24D0C7937131}” (격리/제거 성공 [Active Scan]) “HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{326A8BD9-BE54-4D2C-A335-B873FA05D572}” (격리/제거 성공 [Active Scan]) “HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{82F7856A-F8E0-406F-AA16-990E19742D1B}” (격리/제거 성공 [Active Scan]) “HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A84DB517-611E-46C7-9C92-909ABE2E5655}” (격리/제거 성공 [Active Scan]) ■ 악성 및 유해 가능
레지스트리 제거 : “HKU\.Default\Software\AnyBord” (격리/제거 성공) “HKU\.Default\Software\magiccare” (격리/제거 성공) ■ 악성 및 유해 가능 BHO(Browser Helper Object) 제거 : 발견되지 않음
■ 악성 및 유해 가능 방화벽 규칙 제거 : 발견되지 않음
■ 악성 및 유해 가능 또는 불필요한 유휴 파일 전송 작업 제거 : 발견되지 않음
■ 악성 및 유해 가능 브라우저 확장 기능 제거 : 발견되지 않음
■ 웹 브라우저 – 마이크로소프트 엣지 악성 시작 및 검색 페이지 제거 : 발견되지 않음
■ 웹 브라우저 – 마이크로소프트 인터넷 익스플로러 악성 시작 및 검색 페이지 제거 : 발견되지 않음
■ 웹 브라우저 – 모질라 파이어폭스 악성 시작 및 검색 페이지 제거 : 발견되지 않음
■ 웹 브라우저 – 구글 크롬 악성 시작 및 검색 페이지 제거 : 발견되지 않음
■ 웹 브라우저 – 네이버 웨일 악성 시작 및 검색 페이지 제거 : 발견되지 않음
■ 초기화 대상 웹 브라우저 바로 가기 확인 : 문제점이 발견되지 않음
■ 초기화 대상 서비스 및 레지스트리 확인 : “HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Ext : IgnoreFrameApprovalCheck” (초기화 성공) “HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Ext : DisableAddonLoadTimePerformanceNotifications” (초기화 성공)
■ 악성 및 유해 가능 프로그램 설치 정보 레지스트리 제거 : “HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Barozen” (격리/제거 성공) “HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\O2Pop” (격리/제거 성공) “HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Wise Runner” (격리/제거 성공)
■ 악성 및 유해 가능 시작 프로그램 레지스트리 제거 : “HKCU\Software\Microsoft\Windows\CurrentVersion\Run : topsadon” (격리/제거 성공) “HKCU\Software\Microsoft\Windows\CurrentVersion\Run : topsadonagent” (격리/제거 성공) “HKCU\Software\Microsoft\Windows\CurrentVersion\Run : O2Pop” (격리/제거 성공) “HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce : WiseRunChecker” (격리/제거 성공) “HKLM\Software\Microsoft\Shared Tools\MSConfig\Services\allkts” (격리/제거 성공) “HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Run : topsadonc” (격리/제거 성공)
■ 악성 운영체제 관리 도구 항목 제거 : 발견되지 않음
■ 운영체제 관리 도구 리포지토리 확인 : 문제점이 발견되지 않음
■ 네트워크 DNS 주소 상태 확인 – 2차 : 문제점이 발견되지 않음
■ 필수 시스템 파일 상태 확인 – 2차 : 문제점이 발견되지 않음
— 광고 —
앱체크(AppCheck) 안티랜섬웨어 : https://www.checkmal.com
— 정보 —
Virus Zero Season 2 : http://cafe.naver.com/malzero Batch Script : ViOLeT (archguru)
경고 ! 타 사이트/카페/블로그/토렌트 등에서 배포/개작 및 상업적 이용 절대 금지 ! (발견시 신고 요망)
— E —
레지스트리의 구성
레지스트리의 구성 레지스트리는 크게 다음의 여섯 개의 서브 트리로 이루어져 있다. ▼ HKEY_CLASSES_ROOT 이 곳에 저장되는 것은 OLE 데이터와 파일의 각 확장자에 대한 정보 그리고 각 파일과 프로그램간의 연결에 대한 정보가 들어있는 부분이다. HKEY_CLASSES_ROOT를 더블 클릭해서 보면 맨 처음 보이는 것이 파일의 확장자들인데, 한글 윈도우 9X에서 사용되는 모든 형식의 확장자가 서브 디렉터리 구조로 구성되어 있다. 일반적으로 각 확장자는 파일 타입과 연결되어 있고, 왼쪽 윈도우의 한 파일 타입을 선택하면 오른쪽 윈도우에는 그 타입의 파일이 어떤 프로그램과 연결되어 있는지 나타난다. 예로서, 한글 815을 설치했다면 HWP를 선택했을 때에 오른쪽 윈도우에는 한글 815와 연결되어 있다는 정보가 보일 것이다. 연결 프로그램으로 특정 확장자를 열리지 않을 때
HKEY_CLASSES_ROOT\Applications\응용프로그램 이름\shell\open\command
에서 경로를 수정 ▼ HKEY_CURRENT_USER 한글 윈도우 9X가 설치되어 있는 컴퓨터의 환경 설정들에 대한 정보를 담고 있는 곳이다.하나의 한글 윈도우 9X를 여러 명의 사용자가 사용할 경우, 한 사용자가 자신의 ID와 패스워드를 이용해서 자신의 환경으로 한글 윈도우 95에 접속했을 때, 접속한 사용자가 맞춰 놓은 세팅을 윈도우 9X에 반영하기 위한 곳이다. 따라서 각 사용자가 자신의 세팅을 다르게 바꾼다면 그 정보는 HKEY_USER라는 곳에 저장된다. 이곳을 더블 클릭하면 여섯 개의 서브 메뉴가 나오는데 그것은 다음과 같다. AppEvent는 현재 윈도우 95를 사용하는 사용자가 정의해 놓은 이벤트들의 리스트이다. Control Panel은 제어판과 동일한 설정을 할 수 있는 곳이다. 이곳에서의 설정은 레지스트리를 변경하는 것보다 제어판에서 직접 바꾸는 것이 더 편리하다. InstallLocationsMRU 는 최근에 새로 설치된 프로그램들의 위치를 알려준다. Keyboard Layout에는 현재 사용하고 있는 키보드의 사용 언어와 키보드 형식이 Dvorak인지 혹은 Qwerty 방식인지에 대한 정보가 담겨 있다. Network는 최근에 이용했던 네트워크 드라이브에 대한 정보 등을 담고 있는 곳인데, 네트워크 기능을 이용하지 않는 사용자들은 아무 값도 설정되어 있지 않다. Software에는 설치된 한글 윈도우 95용 프로그램들에 대한 정보가 담겨 있다. 이 프로그램들은 32비트를 지원하지 않는다면 별다른 정보가 기록되지 않고 프로그램의 이름만 등록된다. ▼ HKEY_LOCAL_MACHINE HKEY_LOCAL_MACHINE은 컴퓨터에 설치된 하드웨어와 하드웨어를 구동 시키는데 필요한 드라이버나 설정 사항에 관련된 정보를 모아 둔 곳이다. Config에는 프린터와 화면 설정 같이 컴퓨터를 켜고 윈도우 9X를 구동 시킬 때 필요한 설정에 대한 정보가 담겨 있다. 이 부분 역시 레지스트리 값을 변경하지 않고 윈도우 95의 제어판에서 설정해 줄 수 있다. Enum은 사용자의 컴퓨터에 설치된 하드웨어에 관한 정보를 갖고 있다. 예를 들어 IDE 하드디스크 드라이브나 플로피 드라이브에 관한 정보 등이 이 곳에 저장된다. 플러그 앤 플레이를 지원하는 하드웨어가 설치되면 Root라는 키에 저장됩니다. Software는 디바이스 드라이버나 시스템에서 사용하고 있는 소프트웨어에 관한 전반적인 정보를 담고 있다. 각종 응용프로그램들은 각 파일들과 연계되어 있는 것이 보통이다. ▼ HKEY_USER HKEY_CURRENT_USER에는 저장된 정보 전체와 데스크 탑 설정, 네트워크 연결 등의 정보가 저장되어 있으며, USER.DAT에 그 내용을 저장한다. 윈도우 9X를 사용하는 사람이 한 명일 경우에는 모든 설정 사항이 HKEY_CURRENT_USER의 내용과 일치한다고 생각하면 된다. ▼ HKEY_CURRENT_CONFIG HKEY_CURRENT_CONFIG는 레지스트리 가운데 가장 단순한 부분이라 할 수 있다. 여기에는 위에서 설명한 HKEY_LOCAL_MACHINE에 서브로 존재하는 Config의 내용만을 담고 있다. 따라서 디스플레이와 프린터에 관한 설정만을 볼 수 있다. ▼ HKEY_DYN_DATA HKEY_DYN_DATA는 Config Manager와 PerfStats라는 두 개의 서브키를 갖고 있다. PerfStats는 윈도우 95의 모니터 역할을 한다고 생각하면 된다. Windows9X 설치파일의 위치를 변경하기 윈도우 9X는 처음에 설치파일이 있던 곳을 기억하여 새로운 파일을 복사 할 경우 그 위치에서 찾는다. 윈도우9X를 하드에 복사한 후 설치하였거나(CD-ROM보다 빠르다.) 씨디롬의 문자열이 변경된 경우도 다시 한번 찾아보기에서 원본의 위치를 찾아주어야 할 때가 있다. 이럴 경우 여기를 변경하여 작업을 한번으로 줄여보자. HKEY_LOCAL_MACHINE⇒SOFTWARE⇒Microsoft⇒Windows⇒CurrentVersion⇒Setup우측 창에서 SourcePath를 찾아 더블클릭 한다. 변경하고자 하는 위치로 바꾼다. VxD 파일이 없다는 오류 없애기 윈도우를 사용하다 보면 부팅 할 때 ‘????.vxd 파일이 없다’는 오류 메시지를 종종 만나게 된다. 이런 에러가 나타나는 이유는 정상적으로 응용 프로그램을 제거하지 않았기 때문일 경우가 많다. 이를 해결하기 위해선 우선 오류가 발생했다는 파일의 이름을 메모지에 적어놓고, 윈도우를 재시동한다. 그런 다음 레지스트리 편집기를 열고 HKEY_LOCAL_MACHINE/System/CurrentControlSet/ Services/VxD의 위치로 이동한다. 위의 레지스트리 키 디렉터리 밑에는 수많은 하위 키들이 보이는데, 이들 중에서 메모지에 적어두었던 파일의 이름을 가진 키를 찾는다. 그리고 같은 이름의 키를 레지스트리에서 지워주면 다음부터는 에러 메시지가 뜨지 않는다. 프로그램의 설치 경로 HKEY_CURRENT_USER⇒InstalLocationsMRU는 윈도우 95의 각종 드라이버가 있는 경로를 지정한 값을 가지고 있다. 윈도우 9X의 경우 CD-ROM 드라이브나 비디오나 프린터의 드라이버가 A: 인 이유가 여기에 있다. 사용중인 윈도우 95에 등록되는 각종 하드웨어 정보는 다음 키에 등록되어 있다. HKEY_LOCAL_MACHINE\Enum\BIOS 바이오스 HKEY_LOCAL_MACHINE\Enum\CTLSB16 사운드 카드 HKEY_LOCAL_MACHINE\Enum\ESDI 하드웨어 정보 HKEY_LOCAL_MACHINE\Enum\FLOP 플로피 디스크 HKEY_LOCAL_MACHINE\Enum\ISAPNP ISA용 PnP 정보 HKEY_LOCAL_MACHINE\Enum\MF 컨트롤러 정보 HKEY_LOCAL_MACHINE\Enum\Monitor 모니터 정보 HKEY_LOCAL_MACHINE\Enum\PCI PCI 정보 HKEY_LOCAL_MACHINE\Enum\Root 윈도우 9X에 등록된 각종 시스템 정보 HKEY_LOCAL_MACHINE\Enum\SCSI 스카시 관련 정보 프로그램 추가/삭제’ 목록에서 지워지지 않는 항목 제거 대부분의 프로그램은 설치돼 있는 상태에서 언 인스톨을 하면 목록에서 지워진다. 하지만 사용자가 수동으로 제거하였거나 혹은 프로그램은 삭제되었더라도 목록에는 그대로 남아 있는 경우가 가끔 있다. 이런 경우에 활용할 수 있는 레지스트리 편집방법이 있다. HKEY_LOCAL_MACHINE⇒software⇒Microsoft⇒Windows⇒CurrentVersion⇒Uninstall 이라는 항목으로 이동하면 현재 설치되어 있는 프로그램들의 이름이 출력되는 것을 볼 수 있다. 이 상태에서 제거하고 싶은 목록을 삭제한다. 즉석 URL 인터넷 익스플로러에서 http://www.yahoo.com에 접속하고 싶을 경우 어드레스 박스에 www. yahoo.com만 입력해도 나머지는 자동으로 인식된다. 이런 스마트한 기능이 어디에 숨어 있을까? 이 설정 값은 레지스트리에 담겨 있다. 레지스트리 편집기를 실행해 HKEY_LOCAL_MACHINE⇒SOFTWARE⇒MICRO SOFT⇒windows ⇒currentversion⇒url키로 이동해보자. Prefixes 키에서 www. ftp 등등의 엔트리를 볼 수 있을 것이다. 예를 들어 www의 값은 http://www이다. 일치하는 것이 없으면 인터넷 익스플로러는 자동으로 DefaultPrefix키에 있는 prefix를 사용한다.(일반적으로 http://) 이를 이용해 자주 들르는 사이트의 약어를 입력해 놓자. 예를 들어 http://www.yahoo.com사이트를 자주 이용한다면 prefix에 m이라는 이름을 가진 키를 등록하자. 값은 익스플로러의 어드레스 박스에 m만 입력하면 자동으로 yahoo사이트가 뜰 것이다. 자동으로 최신 정보로 고치기 탐색기에 어떤 디렉터리를 만들어 넣었다든지 혹은 내용을 변경하였을 경우, 변경된 내용이 곧바로 화면에 적용되지 않고 F5 새로 고침을 눌러야지만 적용된다. 즉 디스크의 라벨을 바꾸었다든지, 새로운 폴더를 등록하거나 이동시켰을 때 화면에 나타나는 정보가 갱신되지 않는 것이다. 이때 레지스트리를 변경하여 바로 적용되도록 하자. HKEY_LOCAL_MACHINE⇒System⇒CurrentControlSet⇒Control⇒Update으로 이동한다. 화면 오른쪽에 보이는 UpdateMode의 값을 01에서 00으로 바꿔준다. 윈도우즈 사용자 등록정보 변경하기 윈도우9X를 직접 설치하지 않았다면 시스템 등록정보에 자기의 이름이 아닌 다른 이름으로 되어 있을 것이다. 이 설정은 다른 응용프로그램에도 영향을 끼칠 수 도 있는데 이 정보(사용자, 회사)를 변경하여 보자. HKEY_LOCAL_MACHINE⇒Software⇒Microsoft⇒Windows⇒CurrentVersion으로 이동하면 우측 화면에 윈도우 등록번호와 사용자에 관련된 여러 가지 정보가 출력된다. 여기서 값의 데이터를 바꾸어주면 된다. 윈도우 시작 시 실행되는 프로그램 제거 시작 프로그램에는 윈도우95가 시작되면서 자동으로 실행될 프로그램이 등록된다. 이 프로그램들은 윈도우95의 바탕화면이 나타나면서 동시에 실행되기 때문에 속도를 줄이는 역할은 물론 시스템이 이용하는 메모리를 차지하게 된다. 그런데 시작 프로그램에도 등록되어 있지않는 프로그램은 어디에 있을까? 응용 프로그램을 설치하다 보면 WIN.INI파일의 RUN부분이 아닌 레지스트리의 RUN= 부분에 등록되어 자동으로 실행되는 경우가 있다. 이럴 경우HKEY_LOCAL_MACHINE⇒SOFTWARE⇒Microsoft⇒Windows⇒CurrentVersion ⇒run을 찾아가면 화면 우측에 자동으로 실행되는 프로그램 목록이 나타난다. 여기서 자신에게 필요 없는 프로그램을 삭제 해 주면 된다. 원하는 모뎀 초기화 명령 이용하기 모뎀의 성능에서 초기화 명령이 끼치는 영향은 지대하다. 그러나 윈도우 환경에서 사용자가 원하는 초기화를 제대로 이용할 수 없다. 물론 이야기97 같은 프로그램에서는 바람잡이를 이용하여 사용자가 원하는 초기화 명령을 사용할 수 있다. 하지만 인터넷을 이용할 때에는 이야기97에서 이용되던 초기화와는 달리 자체의 값으로 초기화를 하게 된다. 이렇게 이용되는 초기화는 레지스트리 편집기를 통해 사용자가 원하는 대로 변경할 수 있다. HKEY_LOCAL_Machine⇒System⇒CurrentControlSet⇒Services⇒Class⇒Modem⇒ 0000⇒Init Init에 오른쪽 버튼을 눌러 나타나는 메뉴에서 ‘등록→문자열 값’을 지정하면 ‘New Value #1’이라는 항목이 나타나게 되는데 이 부분을 ‘3’으로 고친다. 그리고 이 ‘3’을 마우스로 더블 클릭하거나 를 누르면 이용되는 값을 입력하는 화면이 나타나게 되는데 여기서 사용자가 이용하고자 하는 초기화 명령을 지정해 주면 된다. 주의할 점은, 모뎀의 상태를 보여주는 명령이나 정보를 보여주는 명령을 제외하고 입력해야 한다는 것이다. 입력을 마친 다음 맨 끝 부분에는 ” 이라고 반드시 입력해 주어야 한다. 아이콘에 256컬러 이상의 컬러 입히기 플러스 팩을 설치하면 바탕화면 테마와 함께 256컬러 이상의 아이콘을 보여준다. 그러나 굳이 플러스를 설치하지 않고도 256 이상의 아이콘을 볼 수 있다. 단, 현재의 해상도에서 16비트 컬러나 24비트 컬러가 가능해야 한다. 플러스가 설치되어 있다면 만질 필요는 없다. HKEY_CURRENT_UER⇒Control Panel⇒Desktop⇒windowmetrics으로 이동한다. ‘Shell Icon BPP’란 문자열 값을 추가한 후 데이터 값을 16 또는 24로 값을 주면 256 컬러 이상의 아이콘을 사용할 수 있다. 여기서 16’이라는 숫자는 16비트 색상을 의미한다. 암호를 잊어버린 경우 시스템을 부팅시키고 암호를 잊어버렸을 때는 참 황당하다. 이것은 시스템을 부팅시킬 때 command prompt only로 부팅시킨 뒤 windows 디렉토리로 가서 확장자가 pwl인 파일을 찾아 지운다. 시스템을 다시 켜면 암호 창이 뜬다. 이용자 이름과 암호를 새로 적어 주면 된다. 디스크 공간부족’ 메시지 없애기 HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\PLUS!\SYSTEMAGENT\SAGE\LOW DISK SPACE NOTIFICATION 윈도우 98을 쓰다보면 하드디스크의 용량이 모자라다는 메시지를 종종 보게 되는데 이런 메시지가 뜨는 것을 막으려면 위의 주소로 가서 SETTING값을 00으로 고치면 된다. 시작메뉴에 제어판/휴지통을 추가해 보자 레지스트리 편집과는 상관없지만… 제어판은 자주 이용되는 항목이다. 그런데 꼭 설정으로 가서 제어판을 눌러야 한다. 시작과 함께 제어판의 내용을 모두 보자. [시작]에서 오른쪽 버튼을 눌러 [탐색]을 누른다. [파일(F)]메뉴에서 새로 만들기, 폴더 명령으로 새 폴더를 만든다. 새 폴더의 이름을 “제어판.{21EC2020-3AEA-1069-2ADD-08002B30309D}”으로 만들어 주면 시작에 제어판메뉴가 생긴 것을 확인 할 수 있다. 휴지통도 여기에 놓고 싶다면,”휴지통.{645FF040-5081-101B-9F08-00AA002F954E}”라고 추가해 주면 된다. 시작’메뉴에 있는 ‘실행’을 없애기 HKey_Current_User⇒Software⇒Microsoft⇒Windows⇒CurrentVersion⇒ Policies⇒Explorer우측창에서 우측버튼을 클릭하고 New → DWORD 값을 클릭한 후 이름을 NoRun이라고 변경한 후 값으로 1을 준다. 모니터 절전 기능 시간 늘리기 에너지 스타 모니터를 가지고 있다면 제어판의 디스플레이 등록정보에 있는 화면보호기 페이지의 ‘모니터 절전 기능’에서 일정 시간이 지나면 전력을 떨어뜨리는 ‘전력 저하 대비’와 전원을 완전히 차단해 주는 ‘모니터 끄기’ 기능을 설정할 수 있다. 그러나 이 기능은 1~60분 사이에 시간에서만 설정할 수 있다. 따라서 60분이 넘어가는 설정은 불가능하다. 그러나 레지스트리를 직접 조작하면 이러한 시간의 제약을 뛰어 넘을 수 있다. HKEY_CURRENT_USER⇒Control Panel⇒desktop 오른쪽 창에서 다음과 같은 두 값이 있는 것을 발견할 수 있다. 전력저하 : ScreenSaveLowPowerTimeout 모니터 끄기 : ScreenSavePowerOffTimeout 이제 이 두 값을 바꾸어 주면 모니터 절전 기능을 시간 제약없이 설정할 수 있다. 단위는 초로 되어 있으므로 3시간 뒤에 모니터를 끄려면 ScreenSavePowerOffTimeout 값을 7200으로 설정하면 된다. ‘확인’버튼을 누르면 새 설정이 바로 적용된다. 이때 디스플레이 등록정보의 수치는 60이상으로 바뀌지 않지만 실제로 절전 효과는 레지스트리에서 바꾼 대로 작동한다. 뚱뚱해진 레지스트리 최적화하기 레지스트리 정보는 윈도95 폴더에 있는 System.dat 파일과 User.dat 파일에 저장되어 있다. 그런데 문제는 윈도우를 실행할 때마다 이 파일의 크기가 조금씩 늘어난다는 점이다. 윈도우를 설치한 뒤 오랜 시간이 지나면 레지스트리 파일의 크기가 처음 설치했을 때 보다 엄청나게 커진 것을 볼 수 있는데 ,이렇게 크기가 늘어나는 것은 사용자가 응용 프로그램을 설치하고 지우는 동안 저장된 내용이, 프로그램의 삭제나 언인스톨에도 불구하고 레지스트리에 저장된 응용 프로그램과 하드웨어에 관한 정보가 완벽하게 삭제되지 않기 때문이다. 이런 경우, 별도의 응용 프로그램을 이용하여 레지스트리에서 쓸모없는 정보를 삭제해 주어야 한다. 디렉터리 리스트 출력하기 탐색기에서 디렉터리 리스트를 출력하는 기능은 없다. 폴더를 오른쪽 마우스 버튼으로 클릭하고 단축메뉴에서 그 폴더 안의 파일이나 서브 폴더를 프린터로 출력할 수 있다면 편리할 것이다. 이러한 기능은 많은 사람들에게 필요한 기능이면서도 탐색기에 빠져 있다는 것이 아쉽기만 하다. 어떤 책에는 윈도95에서는 이러한 출력이 불가능하다고 써있고, 어떤 책은 복잡한 레지스트리 수정을 통해 간략한 리스트를 뽑아낼 수 있는 방법을 제시하고 있다. 그러나 분명히 훨씬 더 효과적이고 빠른 방법이 있다. HKEY_CLASSES_ROOT⇒Directory⇒shell이 키를 레지스트리에서 직접 바꾸는 것이 아니라 탐색기의 파일 형식 탭에서 수정해 보기로 하자. 수정이 끝난 다음 이 노드가 어떻게 달라졌는지 확인해 보기 바란다. 메모장이나 도스 에디터를 이용하여 다음과 같이 PrintFileFolder.bat이라는 배치 파일을 만든다. dir %1 /-p/a/o > “%temp%\File List” notepad /p “%temp%\File List” 메모장(notepad)명령 뒤의 /p 스위치는 출력을 마친 뒤 메모장을 자동으로 끝내라는 의미이다. 탐색기를 시작하고 ‘보기’메뉴에서 ‘옵션’을 선택하고 ‘파일 형식’탭을 클릭한다. ‘파일 폴더’를 클릭하여 선택하고 ‘편집’버튼을 누르고 ‘등록’버튼을 누른다. ‘새 명령’ 대화상자에 다음과 같이 입력한다. 명령:Print File Listing 명령을 수행할 응용프로그램 c:\PrintFileFolder.bat ‘확인’ 버튼을 누르고 빠져 나온다. 이제 탐색기에서 폴더 안의 파일 리스트를 출력하려면 폴더를 오른쪽 마우스 버튼으로 클릭하고 단축메뉴에서 Print File Listing명령을 내리면 된다. 내컴퓨터의 오른쪽 버튼을 바꾸자 윈도우95에서 하나의 프로그램을 실행할 수 있는 방법은 무수리 많다. 가장 많이 사용하는 방법이 시작메뉴를 이용하는 것이며, 때론 시작메뉴의 실행을 이용해 원하는 프로그램을 실행하거나 바탕화면의 내컴퓨터를 이용하기도 한다. 그것이 폴더 창일 수도 있고, 탐색 창일 수도 있다. 또는 도스에서 실행하기도 한다. 만일 자주 사용하는 프로그램이 있다면 내컴퓨터의 오른쪽 버튼을 통해 좀더 빨리 실행할 수도 있다. 여기선 예를들어 새롬데이타맨프로를 내컴퓨터 오른쪽 버튼으로 실행하는 방법을 알아보자. HKEY_CLASSES_ROOT⇒CLSID⇒{20D04FE0-3AEA-1069-A2D8-08002B30309D}⇒shell의 하위에 있는 shell위에서 오른족버튼-등록-키에서 ‘새롬 데이터’라고 입력한다. 만들어진 ‘새롬 데이터’ 값에서 다시 오른쪽-등록-키에서 ‘command’키를 만든다. 오른쪽 기본값을 눌러 새롬 데이타맨 프로가 설치되어 있는 디렉터리 위치를 (예. c:\dmpro\dmpro.exe)적어준다. 이제, 내 컴퓨터에서 오른쪽 버튼을 누르면 새롬데이타가 보일 것이다. 긴 파일이름을 보기 좋게 표시하기 윈도우즈의 긴 파일 이름은 도스 상에서 dir 명령을 이용하게 보게 되면 물결 표시(~)가 들어간 채로 보기 흉하게 표시된다. 이럴 때 긴 파일 이름을 모두 표시하지는 못하더라도 물결 표시만이라도 없앨 수 있는 방법은 없을까 하는 생각을 해 보게 된다. 이럴 때 레지스트리를 이용하게 되면 쉽게 물결 표시 (이를 ‘틸드’라고도 한다.)를 없앨 수 있다. 우선 레지스트리에 HKEY_LOCAL_MACHINE⇒System⇒CurrentControlSet⇒Control ⇒FileSystem 라는 항목으로 이동을 하자. 그런 다음 NameNumericTail 이라는 항목을 등록하여 값을 0 으로 입력하여 주면 된다. 그러면 긴 파일 이름이 앞의 8자만 화면상에 나타나게 되어 지저분한 물결 표시는 볼 수 없게 된다. 레지스트리의 복구 윈도우 9X는 가장 중요한 파일인 시스템 레지스트리의 파일(system.dat 와 user.dat)의 백업파일을 자동으로 만들어 주는데 이것이 system.da0와 user.da0이다. 복구하는 요령은 시작, 시스템 종료, MS-DOS 모드에서 재시작을 선택한 후 도스상태에서 C:\windows로 가서 다음과 같이 작업을 해 주면 된다. C:\windows> attrib -h -r -s system.dat C:\windows> attrib -h -r -s system.da0 C:\windows> copy system.da0 system.dat C:\windows> attrib -h -r -s user.dat C:\windows> attrib -h -r -s user.da0 C:\windows> copy user.da0 user.dat 이 작업이 끝난 후 반드시 속성을 원래대로 해 놓는다. C:\windows> attrib +h +r +s system.dat C:\windows> attrib +h +r +s user.dat 또는, 이 방법이 귀찮으면 도스 모드로 부팅한 후 다음과 같이 입력한다. C:\> scanreg /restore 이 후에는 컴퓨터가 개인에게 얼마 전 것으로 복구 시킬까요? 하고 물으면 원한는 날짜의 레지스트리를 입력하면 자동적으로 해준다. 만일 이 두 파일조차 손상되어 복구가 불가능한 경우에는 system.1st 파일을 이용하는 방법이 있다. system.1st는 윈도9X가 처음 설치될 때 만들어진 시스템 레지스트리 파일이다. 따라서 망가지기 바로 전의 상태로 복구하는 것은 불가능하지만, 윈도 9X를 다시 설치하는 것보다는 훨씬 낫다. 도스 프롬프트 상태에서 다음과 같이 입력하면 된다. C:\> attrib -h -r -s c:\system.1st C:\> copy c:\system.1st c:\windows\system.dat C:\> attrib +h +r +s c:\system.1st C:\> attrib +h +r +s c:\windows\system.dat
회사 대표님 컴퓨터에서 mzk 돌려봤는대….[mzk.log]
드래그 앤 드롭으로 즐겨찾기 아이콘 위치 수정이 가능합니다.
Malware Zero Kit Report File
— 경고 —
데이터베이스는 자동으로 갱신되지 않기 때문에, 필요할 때마다 새로 내려받아 검사하시기 바랍니다.
오래된 데이터베이스로는 신규 악성 프로그램을 제거할 수 없습니다.
— 알림 —
스크립트 사용 후, 아래 사항 반드시 확인
① 악성코드 제거에 실패했을 경우, 안전 모드에서 검사를 진행하거나 재부팅 후 재검사 진행
② 메모리를 활용하는 악성코드에 감염되었을 경우, 검사 후 반드시 재부팅 진행
③ 웹 브라우저에서 악성 광고 창이 생성될 경우, 페이지 설정 및 부가/확장 프로그램 점검 및 웹 브라우저 재설치
④ 한글 입력 불가 및 특정 프로그램(예: Classic Shell)이 정상 실행되지 않을 경우 재부팅 진행
⑤ 사용 후 스크립트가 삭제되지 않을 경우, 재부팅 후 삭제 진행
⑥ 검사 후 네트워크에 연결되지 않을 경우, <3. 문제 해결> 문서 <문제 07> 항목 참고
⑦ 검사 중 오진 및 오동작이 발생한다면 <3. 문제 해결> 문서 <문제 05> 항목 참고
악성코드 제거 후, 보안 제품(백신)이 정상 동작하지 않는 상황이 지속될 경우 아래 사항 확인
① 애드웨어 등 불필요 및 유해 가능 프로그램을 제거 후 다시 검사(중요)
② 보안 업체에서 제공하는 전용 백신 추가 사용
③ 동작하지 않는 보안 제품 제거 → 재부팅 → 설치 파일 새로 내려받기 → 재설치
※ 자기 자신부터 보안 실천 ! ! ! <5. 악성코드 감염 예방> 문서 참고
※ 악성코드 분석 요청 시 <3. 문제 해결> 문서 <문제 17> 항목 참고
— 검사 정보 —
데이터베이스 버전 : 2016. 02. 05. V07
운영체제(OS) : Microsoft Windows [Version 6.1.7601], x86
검사 환경 : 표준
검사 일시 : 2016-02-05 17:16:35.98
검사 형식 : 반자동
검역소 폴더 : C:\Quarantine_MZK
— 사용자 계정 컨트롤(UAC) —
★ 위험 ★ 사용자 계정 컨트롤(UAC) 기능이 비활성화 되어 있습니다.
— 상세 보고 —
■ 필수 시스템 파일 존재 유/무 확인 :
존재하지 않는 파일이 없음
■ 악성 및 유해 가능 자동 실행 라이브러리(AppInit_DLLs) 값 확인 :
문제점이 발견되지 않음
■ 악성 및 유해 가능 서비스 제거 :
발견되지 않음
■ 필수 시스템 파일 확인 – 1차 :
문제점이 발견되지 않음
■ 초기화 대상 프로세스 자동 실행 레지스트리 확인 :
문제점이 발견되지 않음
■ 악성 및 유해 가능 파일 제거 :
“C:\Windows\System32\Tasks\iesttu” (격리/제거 성공)
“C:\Windows\System32\Tasks\Savepop” (격리/제거 성공)
“C:\Windows\System32\Tasks\WindowAdvertisement” (격리/제거 성공)
“C:\Windows\System32\Tasks\WizLine” (격리/제거 성공)
“C:\lastkeywordgomhleper.dat” (격리/제거 성공)
“C:\Windows
etclient.dll” (격리/제거 성공)
“C:\Windows
etsecurity.exe” (격리/제거 성공)
“C:\Windows\System32\emart_mall_logo (1224).ico” (격리/제거 성공)
“C:\Windows\System32\SSG_24_256_new.ico” (격리/제거 성공)
“C:\Users\\AppData\Local\11st.ico” (격리/제거 성공)
“C:\Users\\AppData\Local\11st_favicon.ico” (격리/제거 성공)
“C:\Users\\AppData\Local\11번가.lnk” (격리/제거 성공)
“C:\Users\\AppData\Local\auction.ico” (격리/제거 성공)
“C:\Users\\AppData\Local\auction_favicon.ico” (격리/제거 성공)
“C:\Users\\AppData\Local\diet.ico” (격리/제거 성공)
“C:\Users\\AppData\Local\gmarket.ico” (격리/제거 성공)
“C:\Users\\AppData\Local\gmarket_favicon.ico” (격리/제거 성공)
“C:\Users\\AppData\Local\G마켓.lnk” (격리/제거 성공)
“C:\Users\\AppData\Local\zentleman_2.ico” (격리/제거 성공)
“C:\Users\\AppData\Local\옥션.lnk” (격리/제거 성공)
“C:\Users\\AppData\Local\Apps\msprivs_uninst.exe” (격리/제거 성공)
“C:\Users\\AppData\Roaming\Microsoft\Windows\Start Menu\옥션.url” (격리/제거 성공)
“C:\Users\\AppData\Roaming\Microsoft\Windows\Start Menu\11번가.url” (격리/제거 성공)
“C:\Users\\AppData\Roaming\Microsoft\Windows\Start Menu\G마켓.url” (격리/제거 성공)
■ 악성 및 유해 가능 폴더 제거 :
“C:\Users\\AppData\Local\Criteo” (격리/제거 성공)
“C:\Users\\AppData\Local\KoreanKeyword” (격리/제거 성공)
“C:\Users\\AppData\Local\searchlike” (격리/제거 성공)
“C:\Users\\AppData\Roaming\WinCtrView” (격리/제거 성공)
“C:\Users\\AppData\Roaming\WizLine” (격리/제거 성공)
“C:\Users\\AppData\Local\Google\Chrome\User Data\Default\Extensions\fcfenmboojpjinhpgggodefccipikbpd” (격리/제거 성공)
“C:\Program Files\IProtect” (격리/제거 성공)
“C:\Program Files\softblow” (격리/제거 성공)
“C:\Program Files\WindowAdvertisement” (격리/제거 성공)
■ 악성 호스트 파일 제거 :
발견되지 않음
■ 네트워크 DNS 주소 상태 확인 – 1차 :
문제점이 발견되지 않음
■ 소켓 프로토콜 상태 확인 :
문제점이 발견되지 않음
■ 악성 및 유해 가능
레지스트리 제거 : “HKCR
etclient.Helper” (격리/제거 성공)
“HKCR
etclient.Helper.1” (격리/제거 성공)
“HKCR\CLSID\{5AEFB56F-2B9C-4628-A577-FD54A73AB18C}” (격리/제거 성공)
“HKCR\Interface\{79D5C9B5-7CCB-45B9-BFA0-B87A25B88D68}” (격리/제거 성공)
“HKCR\TypeLib\{B476E7E6-EAFE-457E-B4C0-4CFF2B772FDF}” (격리/제거 성공)
■ 악성 및 유해 가능
레지스트리 제거 : “HKCU\Software\AppIsLauncher” (격리/제거 성공)
“HKCU\Software\boosdualkey” (격리/제거 성공)
“HKCU\Software\ClickPop” (격리/제거 성공)
“HKCU\Software\honorzone” (격리/제거 성공)
“HKCU\Software\masdualkey” (격리/제거 성공)
“HKCU\Software\mopop” (격리/제거 성공)
“HKCU\Software\RetainGard” (격리/제거 성공)
“HKCU\Software\SafeZone” (격리/제거 성공)
“HKCU\Software\Savepop” (격리/제거 성공)
“HKCU\Software\slnpublisher” (격리/제거 성공)
“HKCU\Software\WinCtrView” (격리/제거 성공)
“HKCU\Software\windgdo” (격리/제거 성공)
“HKCU\Software\WizLine” (격리/제거 성공)
“HKCU\Software\wtptopc” (격리/제거 성공)
“HKCU\Software\wuu” (격리/제거 성공)
“HKCU\Software\Yestop” (격리/제거 성공)
“HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{5AEFB56F-2B9C-4628-A577-FD54A73AB18C}” (격리/제거 성공)
“HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{760762F5-319C-4F99-839B-CF7CCBE6E1C9}” (격리/제거 성공)
“HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A0D5AFB8-A746-497C-97AC-2C8EF98254B6}” (격리/제거 성공)
“HKCU\Software\MICROSOFT\INTERNET EXPLORER\MENUEXT\&SAMPLE TOOLBAND SERACH” (격리/제거 성공)
“HKCU\Software\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\EXT : IGNOREFRAMEAPPROVALCHECK” (격리/제거 성공)
■ 악성 및 유해 가능
레지스트리 제거 : “HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID : {CC01FC6C-6674-437E-ACE3-1D82D042992F}” (격리/제거 성공)
“HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\iesttu” (격리/제거 성공)
“HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Savepop” (격리/제거 성공)
“HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\WindowAdvertisement” (격리/제거 성공)
“HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\WizLine” (격리/제거 성공)
“HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{2BA81CBB-E6FA-45F1-AA88-9D8110C797A6}” (격리/제거 성공 [Active Scan])
“HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3740B503-FFC5-4FBE-8CDA-764025848935}” (격리/제거 성공 [Active Scan])
“HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{BD8A2D9C-6B4E-4A8F-B238-82BBADF1FD29}” (격리/제거 성공 [Active Scan])
“HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F8C8A24F-DF80-45BA-B8A1-DD8D84D1A554}” (격리/제거 성공 [Active Scan])
“HKLM\Software\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\EXT : DISABLEADDONLOADTIMEPERFORMANCENOTIFICATIONS” (격리/제거 성공)
“HKLM\Software\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\EXT : IGNOREFRAMEAPPROVALCHECK” (격리/제거 성공)
■ 악성 및 유해 가능 BHO(Browser Helper Object) 제거 :
발견되지 않음
■ 악성 및 유해 가능 방화벽 규칙 제거 :
발견되지 않음
■ 악성 및 유해 가능 유휴 파일 전송 작업 제거 :
발견되지 않음
■ 악성 및 유해 가능 브라우저 확장 기능 제거 :
발견되지 않음
■ 웹 브라우저 – 엣지 악성 시작 및 검색 페이지 제거 :
발견되지 않음
■ 웹 브라우저 – 인터넷 익스플로러 악성 시작 및 검색 페이지 제거 :
발견되지 않음
■ 웹 브라우저 – 악성 모질라 파이어폭스 악성 시작 및 검색 페이지 제거 :
발견되지 않음
■ 초기화 대상 웹 브라우저 바로 가기 확인 :
문제점이 발견되지 않음
■ 초기화 대상 서비스 및 레지스트리 확인 :
문제점이 발견되지 않음
■ 악성 및 유해 가능 프로그램 설치 정보 레지스트리 제거 :
발견되지 않음
■ 악성 및 유해 가능 시작 프로그램 레지스트리 제거 :
“HKCU\Software\Microsoft\Windows\CurrentVersion\Run : WinCtrCon” (격리/제거 성공)
“HKCU\Software\Microsoft\Windows\CurrentVersion\Run : RetainGard” (격리/제거 성공)
“HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\utilman” (격리/제거 성공)
“HKLM\Software\Microsoft\Windows\CurrentVersion\Run : WinCtrProc” (격리/제거 성공)
■ 네트워크 DNS 주소 상태 확인 – 2차 :
문제점이 발견되지 않음
■ 필수 시스템 파일 확인 – 2차 :
문제점이 발견되지 않음
— ★ —
— 정보 —
Virus Zero Season 2 : http://cafe.naver.com/malzero
Batch Script : ViOLeT (archguru)
경고 ! 타 사이트/카페/블로그/토렌트 등에서 배포/개작 및 상업적 이용 절대 금지 ! (발견시 신고 요망)
— E —
ㄷㄷ … 많이도 깔렸네요..’;;;;
(혹시 문제가 된다면 말씀해주세요. 글 내리겠습니다.)
윈도우 업데이트로 느려졌다고 했던 사람입니다. Mzk 했는데요.
Malware Zero Kit Report File
— 경고 —
데이터베이스는 자동으로 갱신되지 않기 때문에, 필요할 때마다 새로 내려받아 검사하시기 바랍니다.
— 알림 —
스크립트 사용 후, 아래 사항 반드시 확인
① 악성코드 제거에 실패했을 경우, 안전 모드에서 검사를 진행하거나 재부팅 후 재검사 진행 ② 메모리를 활용하는 악성코드에 감염되었을 경우, 검사 후 반드시 재부팅 진행 ③ 웹 브라우저에서 악성 광고 창이 계속 생성될 경우, 임시 파일 제거 / 시작 & 검색 페이지 설정 및 부가 & 확장 프로그램 점검 / 웹 브라우저 재설치 ④ 한글 입력 불가 및 특정 프로그램(예: Classic Shell)이 정상 실행되지 않을 경우 재부팅 진행 ⑤ 사용 후 스크립트가 삭제되지 않을 경우, 재부팅 후 삭제 진행
미진단, 오진, 오동작, 그 외 버그 등 문제 발생 시 아래 사항 확인
① 동봉되어 있는 <3. 문제 해결> 문서를 참고하여 문제 해결 ② 멀웨어 제로 킷(Malware Zero Kit) 포럼을 방문하여 자세한 내용 요청 [ 주소 : https://bitly.com/vz2mzkfx ]
※ 자기 자신부터 보안 실천 ! ! ! <5. 악성코드 감염 예방> 문서 참고
— 검사 정보 —
데이터베이스 버전 : 2018. 04. 29. V05
운영체제(OS) : Microsoft Windows [Version 10.0.16299.371], x64 검사 환경 : 표준 검사 일시 : 2018-04-30 19:00:55.51
검역소 폴더 : C:\Quarantine_MZK
— 사용자 계정 통제(UAC) —
★ 안전 ★ 사용자 계정 통제(UAC) 기능이 활성화되어 있습니다.
— 상세 보고 —
■ 필수 시스템 파일 존재 유/무 확인 : 문제점이 발견되지 않음
■ 악성 및 유해 가능 자동 실행 라이브러리(AppInit_DLLs) 값 확인 : 문제점이 발견되지 않음
■ 악성 및 유해 가능 자동 실행 라이브러리(AppInit_DLLs, 32bit) 값 확인 : 문제점이 발견되지 않음
■ 악성 및 유해 가능 서비스 제거 : 발견되지 않음
■ 필수 시스템 파일 상태 확인 – 1차 : 문제점이 발견되지 않음
■ 초기화 대상 프로세스 자동 실행 레지스트리 확인 : 문제점이 발견되지 않음
■ 악성 및 유해 가능 또는 불필요한 유휴 파일 전송 작업 제거 : 발견되지 않음
■ 악성 및 유해 가능 파일 제거 : 발견되지 않음
■ 악성 및 유해 가능 폴더 제거 : 발견되지 않음
■ 악성 호스트 파일 제거 : 발견되지 않음
■ 네트워크 DNS 주소 상태 확인 – 1차 : 문제점이 발견되지 않음
■ 소켓 프로토콜 상태 확인 : 문제점이 발견되지 않음
■ 악성 및 유해 가능
레지스트리 제거 : 발견되지 않음 ■ 악성 및 유해 가능
레지스트리 제거 : 발견되지 않음 ■ 악성 및 유해 가능
레지스트리 제거 : 발견되지 않음 ■ 악성 및 유해 가능
레지스트리 제거 : 발견되지 않음 ■ 악성 및 유해 가능 BHO(Browser Helper Object) 제거 : 발견되지 않음
■ 악성 및 유해 가능 방화벽 규칙 제거 : 발견되지 않음
■ 악성 및 유해 가능 브라우저 확장 기능 제거 : 발견되지 않음
■ 웹 브라우저 – 마이크로소프트 엣지 악성 시작 및 검색 페이지 확인 : 발견되지 않음
■ 웹 브라우저 – 마이크로소프트 인터넷 익스플로러 악성 시작 및 검색 페이지 확인 : 발견되지 않음
■ 웹 브라우저 – 모질라 파이어폭스 악성 시작 및 검색 페이지 확인 : 발견되지 않음
■ 웹 브라우저 – 구글 크롬 악성 시작 및 검색 페이지 확인 : 발견되지 않음
■ 웹 브라우저 – 네이버 웨일 악성 시작 및 검색 페이지 확인 : 발견되지 않음
■ 초기화 대상 웹 브라우저 바로 가기 확인 : 문제점이 발견되지 않음
■ 초기화 대상 서비스 및 레지스트리 확인 : 문제점이 발견되지 않음
■ 악성 및 유해 가능 프로그램 설치 정보 레지스트리 제거 : 발견되지 않음
■ 악성 및 유해 가능 시작 프로그램 레지스트리 제거 : 발견되지 않음
■ 악성 운영체제 관리 도구 항목 제거 : 발견되지 않음
■ 운영체제 관리 도구 리포지토리 확인 : 문제점이 발견되지 않음
■ 네트워크 DNS 주소 상태 확인 – 2차 : 문제점이 발견되지 않음
■ 필수 시스템 파일 상태 확인 – 2차 : 문제점이 발견되지 않음
— 정보 —
Virus Zero Season 2 : http://cafe.naver.com/malzero Batch script : ViOLeT (archguru)
경고 ! 타 사이트/카페/블로그/토렌트 등에서 배포/개작 및 상업적 이용 절대 금지 ! (발견시 신고 요망)
— E —
이게 내역이거든요? 근데 전혀 문제가 발견된게 없는데요……
아무래도 악성코드나 바이러스 문제는 아닌거 같아요.
새 컴퓨터이기도 하고 깔린것도 없고
메모리칩 램오버 현상중에도 컴이 느려지는 현상이 있나요?
의심해볼만한게 램오버말곤 없어보이는데….
아니면 진짜 윈도우 업데이트문제로 느려졌다거나……..
뭐가문제죠?
키워드에 대한 정보 hkey_classes_root 레지스트리 제거
다음은 Bing에서 hkey_classes_root 레지스트리 제거 주제에 대한 검색 결과입니다. 필요한 경우 더 읽을 수 있습니다.
이 기사는 인터넷의 다양한 출처에서 편집되었습니다. 이 기사가 유용했기를 바랍니다. 이 기사가 유용하다고 생각되면 공유하십시오. 매우 감사합니다!
사람들이 주제에 대해 자주 검색하는 키워드 HKEY_CLASSES_ROOT 레지스트리 키 삭제
- Windows XP
- HKEY_CLASSES_ROOT
- Windows Regestry
- Delete HKEY_CLASSES_ROOT
- JR Tech & Software
HKEY_CLASSES_ROOT #레지스트리 #키 #삭제
YouTube에서 hkey_classes_root 레지스트리 제거 주제의 다른 동영상 보기
주제에 대한 기사를 시청해 주셔서 감사합니다 HKEY_CLASSES_ROOT 레지스트리 키 삭제 | hkey_classes_root 레지스트리 제거, 이 기사가 유용하다고 생각되면 공유하십시오, 매우 감사합니다.
