컴퓨터관련 정보

엔프로텍트에서 제공하는 키보드 보안 프로그램, nProtect Online Security(nossvc.exe nosstarter.npe) 프로세스 정보에 대해 자세히 알아보겠습니다. 이 프로그램은 인터넷 뱅킹을 사용할 때 컴퓨터에 설치되는 보안 프로그램인데요. 말이 보안 프로그램이지 악성코드나 다름없는 프로그램입니다. 이런 키보드 보안 프로그램이 많이 실행되면 컴퓨터가 많이 버벅되거나 랙이 걸리는 현상이 생기기도 합니다. 그래서 이런 프로그램들은 삭제하는 것이 좋습니다. 테스트를 위해 일단 프로그램부터 설치해보겠습니다. 테스트한 설치 파일이름 : nProtectOnlineSecurity.exe 설명 : nProtect Online Security V1.0 Installer 파일버전 : 2021. 1. ..

컴퓨터에서 인터넷 뱅킹을 하다보면 키보드 보안 관련 프로그램을 여러개 설치하게 됩니다. 은행사마다 보안 프로그램도 달라서 여러 사이트를 이용하다보면 많은 보안 프로그램들이 컴퓨터에 설치가 되는데요. 그중에서 AhnLab Safe Transaction 은 프로세스도 종료할 수 없도록 설정되어 있습니다. 완전 악질중 악질입니다. ㅠㅠ AhnLab Safe Transaction 관련 프로세스를 부팅시 자동실행이 되지 않도록 설정하는 방법에 대해서 알아보겠습니다. 테스트한 설치파일의 속성입니다. 파일이름 : astx_setup.exe 설명 : AhnLab Safe Transaction Setup Program. 파일버전 : 1.5.0.1576 제작사 : AhnLab, Inc. 제품이름 : AhnLab Safe ..

Lavasoft에서 배포하는 프로그램 중에 Web Companion 이라는 프로그램이라고 있습니다. 이름만 봐서는 어떤 프로그램인지 확인이 어려운데요. 직역하자면 웹 동반자(?) 동료(?) 뭐 이렇습니다. 제작사 홈페이지에 가서 확인해보면 멀웨어 및 애드웨어 차단 프로그램이라고 소개하고 있습니다. 그런데 이 프로그램은 인지도가 매우 낮고 평판도 안좋기 때문에 스폰서 프로그램으로 주로 설치가 됩니다. 프로그램을 설치할 때는 무조건 다음 다음 누르지 마시고 화면에 나오는 설치화면을 잘 보고 설치하는 것이 좋습니다. 아무생각없이 다음 다음 동의 그런거 누르면 애드웨어나 악성코드같은 프로그램이 몰래(사용자 동의하에) 설치가 되기도 합니다. (이 프로그램도 여기에 속함) 프로그램 설치부터 삭제하는 방법까지 자세히..

디지털온넷에서 제공하는 악성코드 및 애드웨어 제거프로그램 다잡아 AD-Spider 프로그램의 설치 및 삭제, 프로그램 설치시 생성되는 파일과 레지스트리 변경사항에 대해 자세히 알아보겠습니다. 참고로 이 프로그램은 사용자 등록이 필요한 유료제품이며, 그리 추천할만한 프로그램은 아닙니다. 테스트한 설치파일의 속성입니다. 파일이름 : adspidersetup.exe 파일버전 : 9.0 제작사 : (주)디지탈온넷 제품이름 : 다잡아 AD-Spider 파일해시 MD5 : f7a3be6450be505a203616c347a8b4b0 파일해시 SHA1 : e89d5287e57336e3cf8f6882947fd54460f1d105 파일해시 SHA256 : fbbdd7e1b06e9e945a18c0489410b083996f2..

동영상 플레이어로 많이 알려진 곰플레이어를 많이 사용하고 계실텐데요. 곰플레이어를 설치할 때 추가로 설치되는 스폰서 프로그램에 대해서 자세히 알아보도록 하겠습니다. 테스트한 설치파일 속성입니다. 파일이름 : NEW_GOMPLAYERSETUP.EXE 설명 : 곰플레이어 설치 파일 파일버전 : 2.3 제작사 : GOM & Company 제품이름 : 곰플레이어 코멘트 : 곰플레이어 설치 파일 (2022-01-18 10:02:51) 저작권 : Copyright 2003 GOM & Company All Rights Reserved. 파일해시 MD5 : b3849676dfe075075098bf8d1efe36e1 파일해시 SHA1 : 3d5b967aa4e2c89f08415e9a527bd99e572e19cb 파일해시 ..

카카오툴즈라는 회사(?)에서 배포하는 프로그램 카카오인코더라는 프로그램이 있는데요. 이 프로그램은 다음 카카오와는 전혀 무관한 업체입니다. 사업자 등록을 하고 운영하는 업체인지 개인개발자인지는 모르겠으나 악성 프로그램에 가까운 카카오인코더(CacaoEncoder) 프로그램에 대해서 자세히 알아보겠습니다. 예전에도 이 프로그램의 다른 스폰서 프로그램에 대해서 글을 작성한 적이 있는데 이 프로그램을 설치하게 되면 어떤 스폰서 프로그램이 설치되는지 살펴보겠습니다. (말이 스폰서 프로그램이지 악성코드나 다름없음) 테스트에 사용된 설치 프로그램 파일 상세정보 미디어x릭은 삐 처리 하였습니다. 이런 게시글은 블러 처리가 될 가능성이 높거든요. 미디어x릭은 이쪽으로(?)유명한 프로그램입니다. 파일이름 : cacaoe..

사용자가 지정한 단축키를 사용해서 실행중인 프로세스를 모두 강제 종료하는 프로그램입니다. 특정 프로세스만 단축키를 사용해서 종료하거나, 특정 프로세스 그룹을 한번에 종료하거나, 신뢰하는 프로그램을 제외한 나머지 프로세스를 한번에 종료할 수도 있습니다. (현재 활성화된 프로세스 종료 기능 추가) 아래에 있는 첨부파일을 다운로드받고 압축을 풀고 프로그램을 실행하세요. 관리자 권한 필요 작업표시줄 오른쪽 시스템 트레이에 X 모양의 아이콘이 생기는데요. 마우스 우클릭해서 프로그램 설정을 누르세요.    프로그램 설정화면인데요. 현재 실행중인 프로세스가 모두 표시됩니다.윈도우에서 기본적으로 실행되는 시스템 프로세스는 표시하지 않습니다. 핵심 프로세스들만 제외   이 프로그램 동작방식은 크게 나눠서 세가지입니다. ..

부팅시 자동으로 시작되는 프로그램, 윈도우 서비스, 작업스케쥴러를 특정한 시점을 기준으로 저장한 상태를 원래대로 복구(자동삭제)하는 자작 프로그램입니다. 컴퓨터를 잘 모르시는 분이거나 누구나 막 사용하는 공용 컴퓨터의 경우에는 프로그램을 마구잡이로 설치하게 되므로 시작 프로그램이나 설치된 서비스가 많아서 컴퓨터 사용시 버벅되거나 랙이 생기거나, 이유없이 느려질 수도 있습니다. 매번 해당 프로그램을 삭제하는 것도 일이고 쓸데없는 프로그램을 찾는 것도 일이지요. 디스크백업이나 복구같은 그런 방식은 아니고 시스템을 저하 시킬만한 요소들(시작프로그램, BHO, 툴바, 서비스, 작업스케쥴러, 그룹정책, 다운로드 매니저, 탐색기 쉘확장메뉴, 로그온쉘, AppInit 설정)을 특정한 시점을 기준으로 시스템 설정을 저..

WGear (KV3 Prod) 프로그램의 정체가 뭔지, 왜 이런 프로그램이 컴퓨터에 설치되어 있는지, 삭제방법은 뭔지 자세히 알아보도록 하겠습니다. 이 프로그램은 악성코드나 바이러스는 아니고요. 인터넷 뱅킹이나 관공서 같은 사이트를 이용할 때 설치되는 보안 프로그램입니다. HTML5 외부 연동 솔루션이라고 제작사에서는 소개를 하고 있는데요. 이게 보안 프로그램인지는 잘 모르겠네요. 보안 프로그램 보다는 웹브라우저 확장 프로그램에 가까운 것으로 보입니다. 인터넷 뱅킹을 이용할 때 설치되는 프로그램은 대부분 보안 프로그램으로 인식을 많이 하고 있기는 하죠. 배포는 은행사이트나 관공서에서 하지만 실제 이 프로그램을 제작하는 곳은 [인스웨이브시스템즈]입니다. 작업관리자를 실행해보니 WGear.exe 프로세스가 ..

인터넷 뱅킹 사이트를 이용할 때에 주로 설치되는 프로그램 KOSCOM 보안 로그 수집기에 대해서 자세히 알아보겠습니다. 프로세스의 이름은 KOSCOMSecLogGather.exe 이며, 서비스 프로세스에 추가되어 부팅시에 자동으로 실행됩니다. 이 프로세스에 대해 자세히 알아보겠습니다. 작업관리자 실행화면입니다. 프로그램의 이름보면 알 수 있듯이 보안관련 로그 수집프로그램이며, 악성코드나 바이러스는 아니므로 안심해도 됩니다. 작업관리자를 실행해서 프로세스를 확인해보겠습니다. 이 서비스를 사용안함으로 설정해보겠습니다. 이 서비스를 사용안함으로 설정하는 경우 인터넷뱅킹을 이용할 때 제대로 동작하지 않는 문제가 있을 수도 있으니 인터넷 뱅킹을 사용하려면 원래대로 설정하세요. 서비스 탭으로 이동해서 서비스 열기를..