UU자적

어느순간 갑자기 탐색기여는 속도가 느려지더니 응답없음으로 한참을 버벅이는 현상이 생기길래

얼른 ctrl+alt+del 키로 작업관리자를 열어보았습니다.

duri.ahn 이란 첨보는 프로세스라 몹시 당황하고 몹쓸 악성코드에 감염된줄알고 히껍했는데요

알고보니 안철수 v3 lite 버젼의 엔진 업데이트와 관련된 프로세스라 한시름 놓았네요

아무떄나 실행되는것은 아니고 엔진 업데이트를 하고나서 자동실행되는것 같습니다.

점점 지능화되어가는 바이러스중에 백신이 업데이트되지 못하도록 서버접근을 방해하는 악성코드들 떄문이라고 합니다.

duri,ahn 프로세스는 v3엔진 업데이트서버와 교신이 불가능할시에 분산파일 엔진 업데이트라는 기술로

바이러스가 백신업데이트를 못하도록하는 것을 방지해줍니다.

이는 다른 사용자가 이미 정상 PC로 엔진업데이트 파일을 받은 것을 감염된 바이러스PC가 가져오게 함으로써

서버가 제역할을 못할시 (동시접속자가 폭증, 악성코드로 접근이 불가할 떄) 사용자간 파일전송을 해주는 것입니다.

안철수연구소에서 제공하는 프로세스이니 일단 믿고 쓰는데

조금씩 컴터랙이 걸리는게 좀 거슬리네요

저사양 피씨를 사용하시는분들은 마니 버벅일것 같습니다.

이런 분들은 어쩔수 없이 프로세스를 종료해야하는데요

해당프로세스를 끝내시면 랙을 없앨수 있으나 가급적 그냥 두시면 조금 지나면 자기 할일 업데이트  끝내구

자동으로 사라지니 큰 염려 안하셔도 됩니다.

프로세스 이름 : ClientSM.exe

제작사-SoftForum

용도 - 인터넷뱅킹 보안모듈작동 보안인증관련 프로그램입니다. 

웹서핑을 하다가 보면 이유없이 창뜨는 속도가 현저히 느려지거나 프로그램실행속도가 떨어지는 현상이 나타납니다.

심지어 인터넷창은 주소를 찾아가지 못하고 화면이 먹통이 된 것처럼 나타나기도 합니다.

이런 경우 대부분 다른 프로세스 프로그램이 컴퓨터의 대부분의 리소스를 잡아먹고 있기 떄문에 다른 프로그램들이 우선순위에서 밀려 느려지고 랙걸리고 다운된것처럼 먹통이 되곤합니다.

클라이언트 SM 이란 녀석은 인터넷뱅킹, 보험사이트, 금융관련된 사이트, 일부쇼핑몰보안프로그램등으로 쓰이는데

일을 마치고 인터넷창을 닫아도 여전히 메모리에 상주하며 프로세스에 남아 있어 문제가 됩니다.

인터넷뱅킹등 대부분의 보안사이트는 여전히 세꼐에서 유일하게 액티브엑스를 사용하고 관련 보안프로세스또한 은행별, 보험사별로

따로 깔아주어야 하기 떄문에 여간 신경쓰이고 짜증나는 일이죠..

최근 빈번한 금융사기등의 피해떄문에 보안이 더 강화되어서 은행당 보통 4-5개의 보안프로그램을 사용자 동의없이도 맘대로 깔고 있는실정입니다. 

(요즘에는 동의를 구하게는 해놓았군요 하지만 여전히 사용자가 정확히 뭐가 깔리고 있는지도 모르는 경우가 많구요

하지만 동의 안하면 접속이 안된다는거 거의 강제수준 TT; )

사실 인터넷뱅킹은 직접은행에 가지않고도 편하게 집안에서 사무실에서 업무처리를 하는 신속성떄문에 실생활에서 

없애기는 무리가 있고 계속 사용하셔야 하는분들인데 보안프로그램떄문에 시스템이 느려져서 불만이신 분들께 

알려드리는 팁입니다.

일단 컴퓨터랙현상이 심하다고 느끼시면 바로 컨트롤 알트 딜리트키를 눌러서 작업관리자 창을 띄워봅니다.

(왼쪽의 CTRL 키와 ALT 키를 동시에 누른상태에서 오른쪽에 DELETE 키를 눌러주면 창이 뜹니다)

프로세스목록중에 ClientSM.exe 가 보이는데 마우스 오른쪽버튼을 누르시고 프로세스끝내기를 눌러주세요

중지시키는 순간 다른 프로그램이나 인터넷속도가 훨씬 발라지는 느낌을 받으실겁니다.

프로세스 이름 : InitechSHTTPTrayAgent.exe

제작사 - INITECH

용도 - 전자상거래쇼핑몰의 전자결제모듈프로그램 보안인증시스템으로 관공서나 금융보험사이트 접속시에 설치

이 프로세스 역시 해당 사이트 볼일끝내고 창을 닫아도 여전히 메모리에 남아 있는 경우가 허다합니다.

이 프로세스 역시 인터넷속도나 프로그램실행속도에 영향을 주니 괜히 인터넷회선이 느린줄 알고 

인터넷변경신청하시지 마시고 이런 프로세스가 리소스를 잡아먹고 있지 않나 확인하시면 됩니다

(요즘인터넷 회선은 회사마다 별차이가 없어요)

이 놈역시 같은 방법으로 중지시키면 됩니다.

이 두녀석을 중지시키고 나니 컴퓨터가 가벼워지고 날라댕기는것 같네요

즐거운 컴퓨터생활 하시기 바랍니다.

어느순간 브라우져를 켜면 qone8.com 이란 이상한 사이트로 인터넷변경 시작페이지가 설정이 된다면

스파이웨어 악성코드를 의심해야합니다.

구글크롬과 익스플로러 파이어폭스 모두 자동으로 start.qone8.com 으로 시작페이지가 변경되면서 

사용자로 하여금 짜증을 유발시키고 심지어 컴퓨터속도저하와 화면랙현상 프로그램멈춤 프리징 현상등 

다양한 문제점이 보고되고 있습니다.

이 악성코드에 감염된 컴퓨터의 브라우져를 켜면

아래와 같은 시작화면이 나옵니다.

1단계 프로그램 삭제하기

시작버튼 -> 설정 -> 제어판 -> 프로그램 추가제거 로 가세요

Start.qone8.com 를 찾아 삭제합니다.

또한, 귀하의 브라우저에서 Start.qone8.com 제거합니다. (프로그램이름명 Qone8)

혹시라도 설치프로그램목록에 아래와 같은 것들고 있다면 

스파이웨이일 가능성이 있으므로 제거해주세요

WebCake 3.0

Yealt

VideoSaver

Browser defender

Browser protect

Browser protected by conduit

privacy safe gaurd

unfriend checker

Coupon amazing

LessTabs

TidyNetwork.com

DownloadTerms 1.0

Yontoo

ImageSAFERStart_X86 란 이상한 프로세스가 메모리에 계속적으로 상주하는 것을 보았습니다.

ImageSAFERStart_X86.exe

ImageSAFERSvc.exe 란 파일이 쌍으로 붙어다니는 프로그램인데 서울시의 클린업시스템에 접속하고 이거저거 설치하라는대로 했더니 이런 잡쓰레기 같은 프로그램만 잔뜩 심어놨군요

망할놈의 서울시 클린업시스템. 브러우져 종료해도 꺼지지 않는 이런 프로세스들은 악성코드가 아닐까 하는 의심마져 듭니다.

이란 컨트롤 알트 딜리트키를 동시에 눌러 CTRL + ALT +DEL (컨트롤 알트르 먼저 동시에 누르신후 오른손으로 DEL 키를 눌러줍니다.)

다른 보안프로세스들은 상기화면에서 종료되는데 반해 이 쓰레기 프로그램은 종료해도 다시 살아나고 둘중에 어느 하나를 종료하면 조금있다가 또 나옵니다.

전광석화같은 프로게이머 버금가는 속도로 둘다 종료시켜도 또 살아나네요..

사람가지고 장난치는것도 아니고 슬슬 열받기 시작합니다.

클린업시스템 담당자한테 민원을 넣을까도 살짝 고민스럽더군요

일단 흥분을 가라앉히고 워워~~~ 스트레스는 전신건강에 안좋으니 참고..

서비스항목으로 갑니다.

(제어판 -> 관리도구 -> 서비스)

image 어쩌구 하는 부분까지 스크롤해서 내려갑니다.

쭈욱 내려보니 Image Protect Service (ImageSAFER4.0) 가 보입니다.

아까 그 쓰레기 프로세스임에 의심할 여지가 없습니다.

바로 마우스 오른쪽 -> 중지 시켜버립니다.

프로그램자체를 없애버리는것이 안전하겠죠..

프로그램 추가삭제 에 가셔서 위 이름과 같은 거 있습니다 찾아서 삭제해버리세요

확인사살로 서비스에 뜨는것 자체를 삭제하는방법입니다.

시작-> 실행 -> sc delete Image Protection

엔터 치시고 재부팅하시면 해당 서비스항목자체도 없어집니다.(프로그램 삭제하면 거의 사라집니다 끈질긴 생명력을 가진놈이므로 끝까지 추적하여 뿌리를 뽑으세요)

마지막으로 레지스트리에 혹시 남아있을지도 모르니

시작->실행-> regedit 엔터

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services

항목중에 해당 쓰레기 있으면 삭제해주세요