혹시 스파이캅 삭제때문에 이 곳에 오시게 된 분들은
아래 글을 방문해 주시기 바랍니다 .

본 포스트에 올린 파일들은 본 포스트 내용을 설명하느라 예를 든 것으로써

실행시 스파이캅 실행은 방지되지만 ,

레지스트리 찌꺼기가 좀 남습니다 ........

2009/02/04 - [Tips ! hints !] - 스파이 캅 삭제 파일입니다 .

오늘은 레지스트리 항목을 등록하는법을 알려 드리고자 합니다 .

보통 평범한 유저의 경우 ,
이 등록법을 쓸 필요가 없다고 느끼실 수 있지만 ,
이 사용법은 그리 크게 어렵지 않으며
Malware제거시 상당히 유용할 수 있으므로 알려드립니다 .

주의 : 레지스트리를 다루는 데는 항상 주의가 필요합니다 .
         잘못된 레지스트리 편집은 시스템을 재설치해야만 복구될 수 있게
         만들수도 있습니다 .

우선 레지스트리 등록 항목 작성법입니다 .

헤더
빈줄(한줄 비움)
[레지스트리 키]
"위 키내의 값 이름"="데이타 값"
빈줄
[또 다른 레지스트리 키]
"위 키내의 값 이름"="데이타 값"

[레지스트리 키]는 레지스트리 편집기 창에서 왼쪽 판넬에 있는 키를 말합니다 .

"위 키내의 값 이름"은 특정 [레지스트리 키]를 택했을 때 
레지스트리 편집기에서 오른쪽 판넬에 있는 것들을 말합니다 .  
"데이타 값"은 를 "위 키내의 값 이름"더블 클릭했을 때 ,
뜨는 창에서 아래의 수정 가능한 값을 말합니다 .

아래 그림을 보시기 바랍니다 .

그림에서
[레지스트리 키]
"위 키내의 값 이름"
"데이타 값"
입니다 .


지뢰찾기 기록에 대한 레지스트리 항목을 예제로 보도록 하겠습니다 .

 Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Microsoft\winmine]
"Time1"=dword:0000000a
"Time2"=dword:00000033
"Time3"=dword:0000010d
"Name1"="글벌레천사"
"Name2"="글벌레똥개"
"Name3"="글벌레바보"


헤더 형식은 Windows Registry Editor Version 5.00 또는 REGEDIT4를 사용하는데
REGEDIT4는 윈도우 XP까지 , 또 서버2003까지 사용이 가능하며
그 이후의 윈도우 버젼에서는 사용하시면 안됩니다 .

dword란게 보이는데 이는 데이타 형식을 말하는 것입니다 .
더 자세한 사항은 맨 아래 제공하는 마이크로소프트 기술문서 링크를 참조하시기 바랍니다 .

어쨌든 위의 항목을 메모장에서 써넣고 .reg 파일로 저장했다고 치면
이 레그 파일을 더블 클릭하면 지뢰찾기 최고 기록에 대한 사항이 위 값으로
바뀌게 됩니다 .
  
.reg 파일로 저장방법은 메모장에서 모든 파일 저장하기로 하신 후
직접 확장자를 .reg라고 써 넣으면 됩니다 .


이렇게 저장해서 그 파일을 더블 클릭하면
레지스트리에 더블 클릭한 .reg 파일의 내용이 등록(병합)됩니다 .

아래 그림은 병합시 확인 메시지이고 이 때 예를 눌러 주시면 됩니다 .


그러면 이러한 병합을 언제 응용 가능할까요 ?

예를 들어서 윈도우 포맷/재설치 후
지뢰찾기 최고기록 값을 되살리고 싶다고 해봅니다 .

아래 그림처럼 winmine의 경로를 찾아가서(위의 예에도 경로 있죠 ? ^ ^ )
내보기로 해당 키를 백업할 수 있습니다 .
물론 어떠한 키든지 사용자가 원하는 레지스트리 백업에는 아래 방법이 적용 가능합니다 .

참고 : 이 경우 백업은 포맷/재설치하시기 전의 윈도우에서 이루어져야겠죠 ? ^___^



위 그림처럼 내보기 하신 후 
뜨는 창에서 파일 저장 경로와 파일명만 지정해 주시면 됩니다 .

또는 이 내용을 잘 숙지하신다면 ,
Malware에 의하여 특정 레지스트리키나 값 데이타가 변경되었을 때 ,
그 정상값을 아시고 있거나 또는 인터넷등을 통하여 알 수 있다면 ,
변경된 값을 정상으로 되돌릴 수 있는 
.reg 파일 작성이 가능해지실겁니다 . 

여기까지가 병합 방법이 설명이었고

이제는
레지스트리 키 또는 값 이름 또는 데이타 값이 추가되었을 때 ,
삭제를 위한 방법을 알아보기로 합니다 .

일단 삭제는 하이픈( - )을 이용하시면 됩니다 .

예를 들어

HKEY_LOCAL_MACHINE\Software\writing_worm 이란 키가 삭제하고 싶다면

Windows Registry Editor Version 5.00

[-HKEY_LOCAL_MACHINE\Software\writing_worm]

위와 같이 만들어 저장한 .reg 파일을 더블 클릭해 등록하면
해당 는 지워지게 됩니다 .

또 예를 들어 스파이캅이란 마이너 그룹 백신 프로그램이 있습니다 .
안철수연구소나 시만텍같은 메이저 그룹에는 속하지 못하더라도 
개발자께서는 좋은 의도로 만들어 배포중인 프로그램일텐데 ,

일부 사용자들은 그 것이 삭제되지 않는다고 불만입니다 .

그런 경우는 일단 스파이캅을 안보시려면
레지스트리의 run에서 스파이캅 값 이름을 삭제하셔야 합니다 .

그런 경우 예제입니다 .

 Windows Registry Editor Version 5.00

 [HKEY_LOCAL_MACHINE\software\microsoft\Windows\CurrentVersion\Run]
"spycopup"=-

위와 같이 작성해서 .reg 파일로 저장후
등록하시면
spycopup이란 스파이캅의 시작 값 이름이 제거되어서
더 이상 윈도우 부팅시 실행은 되지 않습니다 ...

음,, Bonus로
위 프로그램에 불만을 가지신 일부 사용자들을 위하여
스파이캅 제거 파일들을 올립니다 .
만약 스파이캅을 유용하게 사용하시는 분께서는 절대 아래 
파일들을 작동시키면 안되십니다 !!!

 스파이캅 제거하기

아래 두개의 파일이 있습니다 .

다운로드 받으신 후 
먼저 a.reg를 등록하신 후 꼭 컴퓨터를 재부팅합니다 .

재부팅하신 후 b.bat를 실행합니다 .
단 윈도우가 C드라이브가 아닌 다른 드라이브에 설치된 분들은
b.bat를 메모장에서 열고
C:\Program Files\spycop에서 C를 윈도우 설치 드라이브명으로 바꾸시거나
아니면 탐색기에서 직접 spycop 폴더를 지우셔야 합니다 .


 

위에 기술된 사항에 대해
더 자세한 추가적인 정보는 아래 마이크로소프트 기술문서 링크를 클릭하시어 방문하시면
열람이 가능합니다 .

 reg 파일을 사용하여 레지스트리 하위 키 및 값을 추가, 수정 또는 삭제하는 방법

저작자 표시 비영리 변경 금지
신고
 

글벌레의 블로그에서 윗글과 관련된 글벌레의 다른 글 또는 원하시는 내용을 찾아보세요 .
(컴퓨터 관련 또는 기타 검색 시는 키워드 검색을 하세요 . 예 - 프로세스 익스플로러)
(TV 드라마 또는 영화 관련 검색 시는 드라마/영화 제목으로 검색하시면 됩니다.)

검색 예시 - 예를 들어 구가의 서라고 검색하시면
구가의 서와 관련된 글벌레의 모든 리뷰들을 보실 수 있습니다.

 
 
Posted by 글벌레

댓글을 달아 주세요

  1. handol54 2012.02.28 22:20 신고  댓글주소  수정/삭제  댓글쓰기

    좋은 정보, 아주 고맙소이다.

  2. 001aargh 2013.07.21 23:15 신고  댓글주소  수정/삭제  댓글쓰기

    상당히 유용한 글이네요.

  3. lewoo318 2013.12.04 09:18 신고  댓글주소  수정/삭제  댓글쓰기

    정보 감사드립니다. 주소 링크로 퍼갈게요 -