2013. 11. 1. 17:20
728x90


ImageSAFERStart_X86 란 이상한 프로세스가 메모리에 계속적으로 상주하는 것을 보았습니다.


ImageSAFERStart_X86.exe

ImageSAFERSvc.exe 란 파일이 쌍으로 붙어다니는 프로그램인데 서울시의 클린업시스템에 접속하고 이거저거 설치하라는대로 했더니 이런 잡쓰레기 같은 프로그램만 잔뜩 심어놨군요


망할놈의 서울시 클린업시스템. 브러우져 종료해도 꺼지지 않는 이런 프로세스들은 악성코드가 아닐까 하는 의심마져 듭니다.


이란 컨트롤 알트 딜리트키를 동시에 눌러 CTRL + ALT +DEL (컨트롤 알트르 먼저 동시에 누르신후 오른손으로 DEL 키를 눌러줍니다.)





다른 보안프로세스들은 상기화면에서 종료되는데 반해 이 쓰레기 프로그램은 종료해도 다시 살아나고 둘중에 어느 하나를 종료하면 조금있다가 또 나옵니다.

전광석화같은 프로게이머 버금가는 속도로 둘다 종료시켜도 또 살아나네요..

사람가지고 장난치는것도 아니고 슬슬 열받기 시작합니다.


클린업시스템 담당자한테 민원을 넣을까도 살짝 고민스럽더군요


일단 흥분을 가라앉히고 워워~~~ 스트레스는 전신건강에 안좋으니 참고..



서비스항목으로 갑니다.

(제어판 -> 관리도구 -> 서비스)

 

image 어쩌구 하는 부분까지 스크롤해서 내려갑니다.





쭈욱 내려보니 Image Protect Service (ImageSAFER4.0) 가 보입니다.

아까 그 쓰레기 프로세스임에 의심할 여지가 없습니다.

바로 마우스 오른쪽 -> 중지 시켜버립니다.


프로그램자체를 없애버리는것이 안전하겠죠..

프로그램 추가삭제 에 가셔서 위 이름과 같은 거 있습니다 찾아서 삭제해버리세요


확인사살로 서비스에 뜨는것 자체를 삭제하는방법입니다.


시작-> 실행 -> sc delete Image Protection


엔터 치시고 재부팅하시면 해당 서비스항목자체도 없어집니다.(프로그램 삭제하면 거의 사라집니다 끈질긴 생명력을 가진놈이므로 끝까지 추적하여 뿌리를 뽑으세요)


마지막으로 레지스트리에 혹시 남아있을지도 모르니


시작->실행-> regedit 엔터


HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services


항목중에 해당 쓰레기 있으면 삭제해주세요



Posted by UU자적