이 글에서는 외국계 가짜 백신이 설치되어서 dog고생하는 경우에 대한 일반적인 대처법을 써보려고 합니다 .

외국계 가짜 백신의 경우 일단 설치가 되면 위에 스샷을 올린 외국계 가짜 백신 Privacy Protection처럼
무시로 사용자의 화면에 뜨면서 있지도 않은 악성코드에 대한 경고들을 남발하면서 결제를 요구합니다 .

그런데 이게 프로그램 추가/제거(또는 프로그램 및 기능)에서 제거도 안 되고
국내외 유명 백신들의 실행도 방해를 하고
작업 관리자 및 레지스트리 편집기 등등 시스템 도구들도 실행이 안 되게 하고
심한 경우에는 어떠한 실행 파일의 실행도 허용을 않기 때문에
사용자는 어찌할 바를 모르게 되어 버립니다 .

포탈 지식 코너들에 올라오는 질문들을 보면
질문에서 최근에 언급되고 있는 가짜 백신들만 해도

  personal shield pro
privacy protection
security alert
Security monitor 2012

Security Sphere 2012
security suite
security tool
System Defender 
total protect
win 7 Security 2012

windows security
XP Security 2012
xp total security
 

위와 같이 많습니다 .

얼마나 많은 사용자들이 외국계 가짜 백신으로 고생을 하고 있는지 추론이 가능한데요 ...

그래서 이 글에서는 프로세스 정리를 통해 가짜 백신이 정복(?)한 시스템을
가짜 백신의 제거가 가능한 상태로 만드는 방법을 설명하고자 합니다 .

그런데 본문에 앞서 이러한 이야기를 잠시 해보고자 합니다 .

그 이야기는

프로세스를 관리함으로써 악성코드를 다스릴 수 있을 것인가 ?
하는 문제입니다 .

사용자들은 악성코드 감염 시
특히 백신들이 잡아내지 못하거나 백신들이 실행이 안 될 때
프로세스에 관심을 가지는 경우가 많습니다 .

그리고 의심스러운 프로세스들을 죽이고 어떠한 경우에는 제거를 하려고 하는데
과연 프로세스를 죽이거나 제거를 함으로써 악성코드가 제거될 수 있을까요 ?

우리가 프로세스 관리를 통해 악성코드를 없애려 한다면 
가장 이상적인 상황은 윈도우의 기본 프로세스 ,
즉 마이크로소프트가 제공하는 운영체제 관련 프로세스들만 남기고 모두 죽이는 걸 겁니다 .

그런데 그렇게 윈도우 프로세스들만 남는다고 과연 악성코드는 활동을 못하게 되는 걸까요 ?
아쉽게도 대답은 아니오입니다 .

악성코드는 제삼사의 프로세스들뿐만이 아니라 마이크로소프트가 제공한 운영체제의
프로세스들에도 인젝션이 되고 , 그러한 악성코드들은 프로세스 수준에서 활동하는 악성코드들보다
더 치명적인 경우가 많습니다 .

이제 그 예를 몇 개 제시해 보면

가장 최근에 V3 Lite , 알약 , 네이버 백신을 무력화 시키는 행위를 한 악성코드의 경우
그 최종 목표는 정보를 유출할 파일을 시스템에 심는 것인데

                         그림 출처 - http://hummingbird.tistory.com/3392

그 역활을 하는 악성 ws2help.dll 파일은 정상 ws2help.dll 파일을 패치해 버리면서
iexplore.exe에 인젝션이 됩니다 .

즉 , 이러한 감염이 일어난 뒤에는 악성 프로세스를 죽이고 제거하고 하는 등등
이도의 말처럼 지랄하고 자빠져 봐야
패치된 파일을 백신이 잡아주지 않는 한
보통 사용자들은 자신이 키보드를 통해 입력하는 아이디 및 비밀번호를 계속적으로 유출하게 됩니다 .

iexplore.exe는 윈도우 프로세스니까요 !

또 과거에 발생했던 네이트온 악성코드 player.exe (play.exe) 같은 경우에는

                              그림 출처 - http://hummingbird.tistory.com/3394

감염 시 자신은 소멸하고 최종적으로는 svchost.exe에 자신이
생성한 파일을
윈도우 서비스로 등록을 해버립니다 .

이 경우에도
악성 파일이 서비스 항목으로 등록이 된 뒤에는
악성 프로세스를 죽이고 제거하고 하는 등등
이도의 말처럼 지랄하고 자빠져 봐야
svchost.exe에 인젝션된 파일을 백신들이 잡아주지 않는 한
보통 사용자들은 자신이 키보드를 통해 입력하는 아이디 및 비밀번호를 계속적으로 유출하게 됩니다 .

svchost.exe는 윈도우 프로세스니까요 !

또 하나의 예를 보면 역시 오래전에 발생했던 네이트온 악성코드인데요 .

               그림 출처 - 2010/03/28 - [Malwares 분석] - image.rar - 네이트온 악성코드

위 그림에서 보시는 것처럼 Baidog.dat라는 후킹 툴이 모든 프로세스들에 인젝션 된 것이
확인이 가능합니다 .

마이크로소프트의 윈도우 프로세스들을 포함해서요 !

이 경우에도
악성 파일이 윈도우 프로세스들로 인젝션이 된 뒤에는
악성 프로세스를 죽이고 제거하고 하는 등등
이도의 말처럼 지랄하고 자빠져 봐야
Baidog.dat를 백신들이 잡아주지 않는 한
보통 사용자들은 자신이 키보드를 통해 입력하는 아이디 및 비밀번호를 계속적으로 유출하게 됩니다 .

즉 , 프로세스를 죽이거나 제거하는 것만으로 악성코드 문제는 해결이 불가능하고
프로세스의 하위 수준에서 이루어진 감염이
실행되고 있는 악성 프로세스들보다 더 무섭다는 것입니다 . 

그러므로 제가 지금 비록 프로세스를 중지시키는 방법에 대하여 글을 쓰고는 있으나
악성 프로세스를 중지시키는 것은 감염 파일들을 찾아 제거하기 위한 수단일뿐
그 이상도 그 이하도 아니란 것은 명심을 해야 합니다 .
즉 , 프로세스를 죽인다는 것은 과정의 일부일뿐이지 전체가 아니고 최종 해결책도 아니란 겁니다 .

악성 프로세스들을 죽인다는 것이 최종 해결책은 아니지만
윈도우 프로세스들만이 남는 것이 문제 해결을 위한 단초가 될 수 있다고 여겨진다면
사용자들은 어떠한 조치를 하지 않고도 손쉽게 윈도우를 그러한 상태로 만들 수가 있는데요 .

그건 바로 안전 모드로 부팅을 하는 겁니다 .
안전 모드는 진단을 위한 특별한 부팅 옵션으로 윈도우가 구동하기 위하여 필요로 하는
최소한의 장치 및 서비스만 로드하는 모드로써
안전 모드로 부팅을 하게 되면 악성코드에 속하는 프로세스는 물론
제삼사(third party)의 프로세스들도 실행이 안 되게 됩니다 .
그러다 보니 안전 모드에서는 소리도 안 나고 , 백신의 실시간 감시도 작동을 안 합니다 .

더하여 안전 모드에서는 윈도우 프로세스로 인젝션된 악성 라이브러리들도
관련 핸들들이 작동을 안 함으로써 로딩이 되지 않습니다 .

어떠한 문제 해결을 위하여 이보다 완벽한 , 이상적인 상태가 있을까요 ?
그렇기 때문에 사용자들이 프로세스에 관심을 가지는 것은 큰 의미가 없기도 한 겁니다 .

이러한 점을 언급해 놓으면서 이제 본문을 시작합니다 .

시스템에 악성코드가 감염이 되어서
또는 다른 이유로 백신들도 , 해결을 위한 윈도우 도구들도 실행이 안 될 때
사용자들이 가장 먼저 할 일은 안전모드로는 부팅이 되는지를 살펴보는 것입니다 .

그 이유는 위에 설명을 했죠 ?

안전 모드로 부팅만 된다면 일단은 시스템에 설치된 백신을 이용해서
추천 박스 內 글 제목을 누르시면 윗글이 새 탭 또는 새 창으로 뜹니다 . 

윗글에서 설명한 대로 검사를 해보는 것입니다 .
외국계 허위 백신의 경우에도 이에 준하는데요 .
그런데 제가 왜 일곱 줄 위에서는 시스템에 악성코드가 감염이 되어서라고 표현을 했을까요 ?
그 이유는 아쉽게도 백신들의 경우에는 가짜 백신을 진단하지 않는 경우가 많습니다 .

진단하지 않는 이유는
외국계 가짜 백신들(돈만 먹는 국내 짜가 백신들 포함)의 경우
이것들이 사용자들을 X나게 괴롭히긴 해도
요즈음 악성코들이 하는 정보 유출 같은 짓은 하지를 않는데 있는 거 같습니다 .

그러니까 
결제 좀 하지 ? 결제 안 할래 ? 좀 결제 해봐 ! 
이렇게 사용자들을 괴롭히면서도 
실제적으로 시스템에서 무엇인가 빼가지는 않음으로써
악성코드로 분류하기 애매모호한 상태가 되어서
백신들이 이를 진단 시 오히려 진단한 백신이 가짜 백신의 영업을 방해하는 묘한 법적 상태가 될 수
있는 게 문제로 보입니다 .

그러니까 쉽게 말해서 .......
백신 흉내를 내는 말도 안 되는 것들에 대한 자동 연장 결제로 속 터져 본 분들은
속이 터져도 어찌할 도리가 없었다는 점을 생각해 보면

허위 백신들에 대한 진단은 같은 맥락에 있다고 보면 쉽게 이해를 하실 거 같습니다 .
즉 , 국내든 외국이든 가짜 백신들을 추방하려면 법적인 선결 과제들이 있어 보이는데요 .

그런데 이러한 허위 백신들만 전문적으로 진단하는 도구가 있으니
추천 박스 內 글 제목을 클릭하시면 윗글이 새 탭 또는 새 창으로 뜹니다 .

그건 바로 위 추천 박스 內 글에서 소개한 Malwarebytes' Anti-Malware입니다 .
그러므로 안전 모드로 부팅만 된다면
안전 모드로 부팅을 해서 Malwarebytes' Anti-Malware를 위에 링크한
삭제 안 되는 악성코드를 삭제하는 방법에 따라 사용해 보는 것은
외국계 가짜 백신들을 없애는데 상당히 효과적인 방법일 수 있습니다 .

그런데 문제는 안전 모드로 부팅이 안 되는 경우입니다 .

Malwarebytes' Anti-Malware는 안전 모드로 부팅도 안 되면서 
Malwarebytes' Anti-Malware가 실행도 안 되는 경우를 대비해서 
rkill.com이라는 파일을 제공하나 
Malwarebytes' Anti-Malware가 실행 안 되는 경우에는
rkill.com도 통하지 않는 경우가 많아 보입니다 .

그럼 rkill.com도 통하지 않는 경우에는 어떻게 할까 ?

 Comodo KillSwitch

Comodo Killswitch Comodo Cleaning Essentials에 포함된 도구입니다 .
 
Comodo Cleaning Essentials 홈페이지 -
http://www.comodo.com/business-security/network-protection/cleaning_essentials.php

라이선스 - Freeware
지원하는 운영체제 - Windows XP , Windows Vista , Windows 7
                          - 32비트 , 64비트 모두 지원

위 홈페이지를 방문하면 FREE DOWNLOAD라는 빨간 버튼이 보이는데 그걸 클릭하면
아래와 같은 페이지로 이동을 하는데 여기서 32비트/ 64비트를선택하고 다운로드 버튼을 누르면
다운로드가 시작이 됩니다 . 

 
우선 말씀을 드릴 것은 이 글에서는 KillSwitch의 주요 부분만 언급을 하기로 하고
KillSwitch의 세세한 부분과 
  
Comodo Cleaning Essentials에 포함된 검사 도구에 대하여는
차후에 발행될 글에서 자세히 다루겠다는 겁니다 .
(차후 발행 글은 아무리 늦어도 열흘 안에는 발행할 겁니다 .)

이 글은 KillSwitchMalwarebytes' Anti-Malware의 조합으로
외국계 가짜 백신을 없애는 것이 主 토픽이니까요 .

위 다운로드 페이지에서 다운로드 받은 압축 파일을 열면


위 그림과 같은데
KillSwitch의 실행 파일은 KillSwitch.exe입니다 .

해당 파일을 더블 클릭하면
압축이 풀리면서 실행이 되는데

우선은 최종 사용자 라이선스 동의 창이 뜨니 그 창에서 Accept를 클릭합니다 .


KillSwitch는 실행이 되기시작하면서 현재 시스템의 프로세스들이 안전한 것인지
아닌지를 분석하기 시작합니다 .

만약 KillSwitch가 평가한 결과가 뭔가 석연치 않다고 느껴질 때는
제가 이전 글 2010/01/17 - [프로그램 리뷰] - VirusTotal Uploader 2.0에서 소개한 
바이러스토탈 업로더를 활용해서 프로세스의 악성 여부를 판단하면 됩니다 .


이제 수상한 프로세스를 찾았다면
해당 프로세스를

택한 후에 마우스 우버튼을 누르면
뜨는 문맥 메뉴에서

Force Terminate를 택해서
해당 프로세스를 죽여 버립니다 .

또는 Delete를 통해 삭제를 해버려도
좋을 것으로 보입니다 .

만약 삭제 불가 시에는
일단 죽이고 삭제를 해야 하는데

해당 프로세스의 경로는 바로 옆에 보이는
Properties... 또는 Jump to Folder
통해 알 수 있습니다 .


위에서 언급하기를
그럼 rkill.com도 통하지 않는 경우에는 어떻게 할까 ?라고 했는데요 .
rkill.com이 하는 일이 바로 허위 백신과 관련된 프로세스를 죽이는 겁니다 .
안전 모드로 부팅도 안 되고 정상 모드에서 Malwarebytes' Anti-Malware가 제대로 작동되지 않을 때
허위 백신들의 프로세스들을 죽임으로써
Malwarebytes' Anti-Malware의 검사/치료가 가능하게 하는 것인데요 .

그런데 rkill.com이 제대로 작동하지 않을 때
rkill.com이 할 일을 사용자가 KillSwitch를 통해서 직접 해줌으로써
허위 백신을 제거하는데 있어서 Malwarebytes' Anti-Malware를 100% 활용하게 될 겁니다 .

그리고 KillSwitch에는 상당히 유용한 도구가 포함이 되어 있는데요 .

그건 Tools>Quick Repair...를 통해 볼 수 있는 것들입니다 .

만약 이 도구로 안전 모드로 부팅 안 되는 문제가 고쳐질 수 있다면
사용자는 안전 모드가 안 되어서 하는 수고를 덜 수 있을 겁니다 .

참고로 위 그림에서 호스트 파일이 Changed로 되어 있는 것은 제가 건드렸기 때문인데요 ...
호스트 파일을 손댄 적이 없는데 Changed로 되어 있다면 이는 수정이 되어야 할 사항입니다 .

이렇게 Quick Repair는 정상적인 시스템 설정에서 벗어난 것들을 Changed라고 표시를 하면서
수정할수 있는 기능을 제공합니다 .
수정하는 방법은 그냥 Repair 버튼만 누르면 됩니다 .

참고로 언급하면
시스템의 정상 설정에 부합하는 항목들은 선택하는 것이 불가능하게 비활성화되어 있습니다 .

글이 두서가 좀 없었는데요 .

글을 마치기 전에 정리를 합니다 .

1 .

외국계 가짜 백신을 제거하는 가장 좋은 방법은 정상 모드에서든 안전 모드에서든
시스템 복원만 된다면 시스템 복원을 하는 것이다 .

2 .

시스템 복원이 불가능하다면
Malwarebytes' Anti-Malware를 이용해 검사/치료를 하는데
만약 Malwarebytes' Anti-Malware가 실행이 안 된다면
안전 모드에서
Malwarebytes' Anti-Malware를 이용해 검사/치료를 한다 .

만약 KillSwitchrepair를 통해서까지도 안전 모드가 안 된다면 
rkill.comKillSwitch의 조력을 받아서 가짜 백신 관련 프로세들을 죽여서
Malwarebytes' Anti-Malware를 실행시키도록 한다 .

참조 - Malwarebytes' Anti-Malware가 설치가 안 되는 경우에도
          rkill.comKillSwitch의 조력을 받아서 가짜 백신 관련 프로세들을 죽여서
          Malwarebytes' Anti-Malware가 설치가 되도록 한다 .

3 .

만약 Malwarebytes' Anti-Malware가 진단/치료하지 못하는 허위 백신이라면
KillSwitch를 통해 허위 백신과 관련된 것으로 추론되는 프로세스들을 Delete한다 .

프로세스들이 삭제 되어 부팅 시 오류가 나타나는 경우에는
아래의 이전 글을 참조하면 오류 해결이 가능하다 .
2010/08/07 - [유용한 팁들] - 부팅 시 뜨는 다양한 오류 창들에 대한 대처법

4 . 참고

혹시 시스템 복원 방법을 모른다면

시스템 복원 방법 -

XP : http://support.microsoft.com/kb/306084/ko
비스타 : http://support.microsoft.com/kb/961793/ko
윈도우 7 : http://windows.microsoft.com/ko-KR/windows7/products/features/system-restore

그런데 시스템 복원은 악성 코드 감염을 유발할 수도 있으니
시스템 복원 후에는 꼭 백신으로 전체 시스템 정밀 검사를 하여야 한다 .

그 이유는 아래 글에 설명이 되어 있다 .
2011/10/27 - [보안경고 & et cetra] - 윈도우즈 시스템 복원(System Restore)이 수상하다

이 글이 유익했다면 아래 손꾸락 모양의 추천 버튼을 꾹꾹 눌러 주시기 바랍니다 .
추천에는 다음 로그인은 필요 없습니다 .
그러나 이왕에 추천해 주실려면 다음에 로그인 후에 추천을 해주시면 더 좋은데요 .....
다음에 로그인 추천은 다음에 로그인 하고 이 글에서 추천을 한다고 되는 게 아니고요 .
아래 손꾸락 모양 버튼 오른쪽으로 구독이라고 보이실 터인데 그 구독을 눌러서 다음에 로그인 후에
글벌레를 구독하시면 이 글의 제목이 My View란 탭에서 보일 겁니다 .
그 글 제목을 클릭해 뜨는 창에서 추천해 주시기 바랍니다 ^ ^*

추천은 제 글이 유익했다고 보내 주시는 메시지이고
그런 메시지는 글벌레가 글을 계속 발행할 수 있는 힘의 근원이 되어 줄 겁니다 ^ ^*
 

글벌레의 블로그에서 윗글과 관련된 글벌레의 다른 글 또는 원하시는 내용을 찾아보세요 .
(컴퓨터 관련 또는 기타 검색 시는 키워드 검색을 하세요 . 예 - 프로세스 익스플로러)
(TV 드라마 또는 영화 관련 검색 시는 드라마/영화 제목으로 검색하시면 됩니다.)

검색 예시 - 예를 들어 구가의 서라고 검색하시면
구가의 서와 관련된 글벌레의 모든 리뷰들을 보실 수 있습니다.

 
 
Posted by 글벌레

댓글을 달아 주세요

  1. 이전 댓글 더보기
  2. 업뎃 오류 2013.01.26 11:42  댓글주소  수정/삭제  댓글쓰기

    알약도 v3life 도 업뎃이 안되는데 이유가 몰까요?

  3. GGG 2013.03.16 11:34  댓글주소  수정/삭제  댓글쓰기

    다운 자체가 안되네요. 통신회사에서 FTP를 막아 버렸나요.

  4. 어떡하지... 2013.03.23 06:25  댓글주소  수정/삭제  댓글쓰기

    killswitch 깔았는데 아무리 기다리고 여기저기 살펴봐도 계속 rating이 비어있네요ㅠㅠ 왜그런거죠??

  5. 어.......저.. 2013.04.15 23:14  댓글주소  수정/삭제  댓글쓰기

    저희 집 컴퓨터가 이상한건지...
    다운로드가 인터넷상에서 바로 받는게 안되요;
    네이버 첨부자로 N드라이브 거쳐서 다운을 받아야 하네요..
    바로 바탕화면이나문서파일로 저장이 안되요...그래서 코모도 에서도 다운이 안되네요 ㅠㅠ

  6. 어.......저.. 2013.04.15 23:14  댓글주소  수정/삭제  댓글쓰기

    저희 집 컴퓨터가 이상한건지...
    다운로드가 인터넷상에서 바로 받는게 안되요;
    네이버 첨부자로 N드라이브 거쳐서 다운을 받아야 하네요..
    바로 바탕화면이나문서파일로 저장이 안되요...그래서 코모도 에서도 다운이 안되네요 ㅠㅠ

  7. FLS.Unkown 2013.04.27 16:45  댓글주소  수정/삭제  댓글쓰기

    쩝;; rationg 에 safe 는있는대요. FLS.Unkown는 뭔가요?;;

  8. FLS.Unkown 2013.04.27 16:45  댓글주소  수정/삭제  댓글쓰기

    쩝;; rationg 에 safe 는있는대요. FLS.Unkown는 뭔가요?;;

  9. ddasd 2013.06.04 19:16  댓글주소  수정/삭제  댓글쓰기

    에휴 먼말이여 그냥 링크걸고 설명법만 해놓으면 되지
    사람들 다아는걸 굳이 저렇게 어렵게 설명해놓나

  10. 젠장 2013.06.08 22:20  댓글주소  수정/삭제  댓글쓰기

    가짜 바이러스 백신 깔렷는데 내꺼는 killswitch실행도 막아버림;; 어케해야함 시스템복원도 안되고 안전모드 안되고 다른 파일들 다안되고 인터넷 안되고 포멧이 답??

  11. 어...;; 이럴수가;; 2013.06.23 00:42  댓글주소  수정/삭제  댓글쓰기

    저는 어느 순간부터 일주일에 한번씩 알약으로 정밀검사를 하는데
    어느날 부터인가
    정밀검사도중 시간은 계속 가고 멈춘것도 아닌것같은데 40% 쯤에서 먹통이 되버리더라구요.. 강종도 안되요,,
    문의 해보면 계속 건사중인거라는데 그런 그 한가지 파일만 무순 7시간을.. 검사를 하나요.. 7시간이 지났는데도 그대로였어요.. 무튼 그런대
    오늘 인터넷이 띠엄띠엄 거려서 시스템 복원 할려는데 복원을 실패 했다고 하더라구요. 그래서 3~4번 더했는데도 복원실패가 떠서 재부팅을 하고 그냥 컴퓨터 할려니.. 인터넷이 아에 연결이 안되더라구요..;; 그래서 안전모드가서 시스템 복원하고 바이러스도 함 검사해보자 하는데 ㅋㅋㅋㅋㅋㅋㅋ 무순 바이러스인지는 모르겠는데.. 바이러스가 걸려서 f8 누르면 나오는 메뉴들과 글들이 ㅋㅋ 한글로 나와야 정상인데 영어로 나오더라구요.. 그래도 혹시 몰라서.. 안전모드했는데... 안정모드로 들어가지지도안고 이상한 영어들이 쭈루루루룩 나열,...되서 놀래가지고... 컴 전원뽑아버리고 다시 켜서 노말모드로 들어오니.. 이젠또 인터넷이 되네요...

    제가 봐로 바이러스같고.. 지인분이 그거 바이러스야 라고하는데..
    이거.. 포멧말고는 방법없는건가요..?
    게임도 잘되구요 알약도최신버전으로 업데이트 되구요...
    진짜 인터넷이 조금 느린것 빼곤.. 문제가 있다는데 체감이 안될정도로 컴이 아주 잘 돌아가요..가끔 인터넷이.. 이상해지는것빼곤.. 아무튼 뭐 해결방법 없을까요,,?

    • 글벌레 2013.06.23 13:35 신고  댓글주소  수정/삭제

      안녕하세요 ?

      악성코드 감염이냐 아니냐를 떠나서
      한 번 싹 포맷하고 나서
      윈도우를 재설치하는 게 좋은 상태로 보입니다 .

  12. 흐음 2013.07.30 18:29  댓글주소  수정/삭제  댓글쓰기

    위에 다운받으라고 하신파일 설치하려고하니 악성코드파일이라고 나오내요.

    v3 lite 쓰고 있습니다.

    • 글벌레 2013.08.02 15:51 신고  댓글주소  수정/삭제

      V3 Lite 오진으로 보입니다 .

      바이러스토탈을 통해 확인해 보시기 바랍니다 .

      바이러스토탈 주소는

      https://www.virustotal.com/ko/

  13. 김동수 2013.08.03 19:23  댓글주소  수정/삭제  댓글쓰기

    안녕하세요.
    제컴퓨터의 문제해결을 위해 자료를 찾다보니 여기까지 왔습니다.

    최근에 첨부된 파일을 다운받으려면 "바이러스가 포함되어 삭제되었다" 라는 메세지가 표시되는 문제가 생겼습니다.

    확인해 보니 이 기능을 해지하려면 서비스 항목에서 windows defineder 를 off 하면 된다고 하더군여

    문제는 제 서비스 항목에서는 windows definder 항목이 나타나지 않습니다.

    해서 윈도우즈 보안센터를 실행하면 " 보안센터를 실행할 수 없습니다." 라는 메세지가 뜨는 군여

    그 보안센터 실행이 되지 않는 문제를 해결하려 님께서 알려주신 프로그램을 설치하려고 하면 다시 "바이러스가 포함되어 삭제..." 한다는 문제에 또 직면합니다.

    이걸 어떻게 해결해야 하나요?

    참 답답하네여....
    탐색기에서 defender 를 실행하려면 또 권한이 없다고 나옵니다.
    제가 admin 인데...

    다시 설치하는 방법밖에 없을까요? 혹시 방법을 아신다면 답글 부탁드립니다.

    참고로 제 운영체재는 win7 64bit 입니다.

  14. dsa 2013.08.15 23:24  댓글주소  수정/삭제  댓글쓰기

    간단하게 설명만 해주시면 될텐데 너무 복잡해요 뭘하라는건지 모르겠어요 나이가 있다보니 너무 어렵네요

  15. 욱겨서 2013.08.22 15:09  댓글주소  수정/삭제  댓글쓰기

    글만 많고 아무 도움도 안됨

  16. 2013.08.24 12:47  댓글주소  수정/삭제  댓글쓰기

    비밀댓글입니다

  17. 존경함... 2013.10.09 16:14  댓글주소  수정/삭제  댓글쓰기

    많은 도움 받고있습니다.
    이정도 해박한 지식을 통하여 얻게되는 공짜상식...
    너무 고맙네요.. 무언가 보답해드리고 싶을정도네요 ^^

    인터넷 잘 할줄 모르면 않하면 되는건데 위에 저 두분은 80노인분들이신가보네요...

  18. FLS UNKNOWN 2014.01.07 17:50  댓글주소  수정/삭제  댓글쓰기

    safe 말고 FLS.Unknown 뜨는건 뭐죠??

  19. 제발 2014.02.15 15:38  댓글주소  수정/삭제  댓글쓰기

    제가 진짜 컴맹이라 2틀정도 보면서 따라해볼라햇는데 진짜 장난아니고 못하겟어요 ㅠㅠ 원격으로좀 해주실수잇나요 제가 백신 실행이안된지5개월이넘어가지고.....어찌할지모르겟네요 ****@nate.com 네이트온 아이디입니다 .. 원격해주시면 정말감사하겟습니다 ..

    • 글벌레 2014.02.15 15:48 신고  댓글주소  수정/삭제

      주신 댓글에 네이트 아이디가 포함이 되어 있어서
      제가 블라인드 처리를 하였습니다 .

      저는 전화 / 원격 / 이메일 지원은 하지 않습니다 .

      그럴 시간도 없을뿐더러
      컴퓨터 관련 지원이 업(業)이 아닌 한
      컴퓨터에 관한 지원에 개인적인 접촉이 있을 경우
      여러 오해의 소지가 있을 수도 있기 때문입니다 .

      예를 들어 원격 지원 후
      악성코드 감염으로 개인정보가 유출되고 뱅킹 사고라도 일어난다면
      원격 지원을 한 사람이 오해를 받기 딱이죠 .

      게다가 실제로도 원격 지원을 통하여
      악성 코드를 심는 등의 사례가 빈발한다고 하니
      원격 지원을 아무에게나 요청을 하는 건 어리석은 짓입니다 .

      원격 지원은
      보호나라 , 안랩 , 삼성 등등 믿을 수 있는 곳에서만 받으시고요 ......

      마지막으로 하나만 더 언급하면
      저는 절대로 모르는 사람들에게 개인적인 연락 (전화/이메일/네이트온 등 메신저)을 드리지 않으니
      이런 요청을 다시는 하지 마시기 바랍니다 .

    • 글벌레 2014.02.15 15:50 신고  댓글주소  수정/삭제

      그리고 주신 내용에 보면
      백신이 안 된지가 5개월이라고 하셨는데

      그 정도 상황이면 포맷 > 윈도우 재설치하셔야 합니다 .

  20. killswitch 2014.04.13 23:48  댓글주소  수정/삭제  댓글쓰기

    Killswitch를 실행했는데 Rating에 여부를 표시 안해주는건 어떡하죠?

  21. ;; 2014.05.04 21:43  댓글주소  수정/삭제  댓글쓰기

    넘 어려워용 ㅠ