반응형 전체 글702 Dr.Web LinkCheckers [이 글은 2022년 11월 최종 수정되었습니다.] Dr.Web의 LinkCheckers 는 검색사이트등에서 링크를 통해서 웹사이트를 방문하고자 할 때 미리 해당 웹사이트를 검색해 볼 수 있는 도구입니다. 설치는 레지스트리에 LinkCheckers 항목을 더해줌으로써 끝입니다. 당연히 무료이고요. 설치 파일을 다운로드 받을 수 있는 링크와 설치 파일을 올려 놓습니다. 설치 파일 받기 https://free.drweb.com/linkchecker/?lng=en 사용법 사용법은 간단합니다. 링크에 대고 마우스 우버튼을 누르면 아래와 같은 메뉴가 뜹니다. 그러면 위 그림과 같이 택하고 클릭하면 됩니다. 그런데 링크 체커스의 작동 방식은 내 컴퓨터에서 검사하는 것이 아니고, 링크의 내용을 Dr.Web의 서버로 .. 2009. 2. 1. svchost.exe 테스트를 실시한 환경은 Windows XP SP2 Professional 입니다. 악성 svchost.exe를 다운로드받게 되었는데 여러 사이트에서 뿌려질 수 있으리라 보여져 정리를 해 봅니다. 다운로드 받은 악성코드 파일 정보입니다. 아래 그림은 정상적인 svchost.exe의 정보입니다. 두 파일을 비교해 보면 위에 보이는 악성코드 파일은 프로그램 탭과 메모리 탭으로 볼 때, 도스용 프로그램임을 알 수 있습니다. 그리고 제공자의 정보도 없습니다. 아래 그림의 정상 svchost.exe는 그 파일 버젼에서 정상적인 XP SP2의 파일임이 유추되며 또 회사 - Microsoft라고 표시되어 있습니다. 위 악성코드인 svchost.exe이 실행되면 twext.exe이 system32에 생성됩니다. 그리고 .. 2009. 1. 31. svchost.exe의 정상 경로 아래의 Tip은 Windows XP를 기준으로 서술한 것입니다. svchost.exe가 들어 있을 수 있는 정상 경로는 다음과 같습니다. ① \WINDOWS\$NtServicePackUninstall$ 위 폴더에는 이전 버젼의 svchost.exe가 들어 있습니다. 즉 , 현재 XP SP2사용중이시라면 XP SP1의 svchost.exe가 롤백의 경우를 대비해 들어 있습니다. ② C:\WINDOWS\system32 시스템 메모리에서 구동 중인 svchost.exe의 정상 경로로 현재 시스템에서 돌아가는 파일은 이것입니다. ③ C:\WINDOWS\ServicePackFiles\i386 현재 시스템에 돌아가는 것과 같은 파일이 이 곳에 백업되어 있다고 보면 됩니다 .특히 , 윈도우 CD가 없는 경우 또는 X.. 2009. 1. 31. 클립보드 바로가기 만들기 아래 팁을 실시한 환경은 Windows XP SP2 Professional 입니다. 1 . 바탕화면에서 빈 곳에 마우스 커서를 놓고 마우스 오른쪽 버튼을 누르면 뜨는 창에서 새로만들기(W) >바로가기(S)를 선택하고 클릭합니다. 2 . 아래와 같은 창이 뜨면 %windir%\System32\clipbrd.exe 라고 써넣고 다음을 누릅니다. 3 . 아래 창이 뜨면 clipbrd.exe라고 파랗게 된 부분에 원하는 명칭을 써넣고 마침을 클릭합니다. 4 . 이제 만들어진 바로가기를 클릭하면 클립보드 뷰어가 실행됩니다. 2009. 1. 31. 통신 해지시 위약금 관련 위약금 - ① 약정기간 설정후 기간이 끝날때가 가까와질 수록 물어야할 위약금이 많아집니다. 왜냐면 지금까지 받았던 할인 금액을 모두 다 물어내야 하기 때문입니다. 그러므로 만약 약정 기간 끝 한달 남기고 계약 해지시 가장 많은 위약금을 물어야 합니다. 아니다 싶으면 빨리 약정 해지해야 하는 것입니다. 한 달 만에 약정 해지 한다면 한 달 할인 받은 만원 요정도만 물어내면 됩니다. ② 지역 케이블 방송/인터넷 이용자의 경우가 특히 해당할터인데 업체가 서비스를 할 수 없는 지역으로 이사를 하게 되어 계약 해지 하는 경우는 위약금을 청구하지 않는 것이 맞는 것인데 많은 업체들이 이를 청구한다 하니 알아두셔야 할 듯 합니다. 출처 : MBC 뉴스와 경제 2009. 1. 31. 2009년 1월 31일 알약 오진 컴퓨팅을 하는데 갑자기 알약이 감염 경고를 내보냈습니다. 마침 sandbox內에서 Malware를 분석 중이었기에 순간적으로 무엇인가 잘못되었나 놀랐습니다 _ _ 잠시 생각하니 , 해당 파일에 감염이 있을 이유가 없다 싶어 곧바로 바이러스 토탈로 보내봤습니다 . http://www.virustotal.com/ko/analisis/bd5906e5bccb0bf0bd89dde9c720477c (검사 후 시간이 흐르다 보니 위 링크가 유효하지 않습니다.) 아무래도 오진이란게 맞는 것 같습니다..... 물론 mplayerc.exe는 삭제되어도 시스템에 아무런 해가 없을 것입니다. 또 제가 미디어 플레이어 클래식을 예전에 , 2003년인가 ? 설치한 후 잊고 있었으니, 만약 신버젼의 미디어 플레이어 클래식이 있다면.. 2009. 1. 31. 2009년 1월 Microsoft 보안 패치 다운로드 링크 [이 글은 2022년 11월 최종 수정되었습니다.] 다운로드 링크들은 더는 유효하지 않습니다(2022년 11월 메모). 윈도우 보안 업데이트 다운로드 링크는 언제 유용할까요? 1 . 윈도우 자동 업데이트에 애로 사항이 존재하는 경우. 2 . 컴퓨터를 포맷한 경우 . 컴퓨터를 포맷/재설치 후 윈도우 업데이트에 들리어 보안 패치부터 설치해야 하는데 , 이 때가 사실 시스템이 굉장히 취약하게 인터넷에 연결된 경우에 해당합니다. 그러므로 포맷/재설치후에는 미리 받아두었던 업데이트를 설치후 인터넷에 접속하는 것이 추천됩니다. 현재 자신의 컴퓨터의 설치본 CD가 (재)설치후 어디부터 업데이트를 해야하는지의 확인은 자동업데이트를 해온 사용자라면 인터넷 익스플로러의 메뉴줄에서 도구(T)>Windows Update(U).. 2009. 1. 30. 원치않는 툴바,사이드바등 인터넷익스플로러에 붙는 이상한 것들 제거하기 원치 않는 툴바나 사이드바등이 인터넷 익스플로러와 함께 실행되어 귀찮을 때가 있을 것입니다. 이런 경우 유용하게 이용될 수 있는 것이 바로 Autoruns입니다. Autoruns 다운로드 링크 https://learn.microsoft.com/ko-kr/sysinternals/downloads/autoruns Autoruns를 실행후 아래 그림처럼 Internet Explorer 탭을 누르시게 되면 설치된 브라우저 도우미(BHO)와 툴바를 볼 수 있습니다. 여기서 위 그림처럼 각 항목 하나마다 체크를 해지한 후 인터넷 익스프로러를 다시 실행해 봅니다. 제거하기를 원하는 것이 뜨지 않는다면 성공한 것입니다. 제거하기를 원하는 것이 계속 있을시는 체크 해지 했던 것에 다시 체크후 또 다른 항목에 대하여 위 .. 2009. 1. 30. RegASSASSIN - 지워지지 않는 레지스트리 키 지우기 . [이 글은 2022년 11월 최종 수정되었습니다.] 레지스트리가 지워지지 않는 경우 아래 링크에 벌새님께서 설명한 것과 같은 방법으로 삭제가 됩니다. https://hummingbird.tistory.com/673 그런데 이 포스트에서는 삭제 도구를 이용해 조금 손쉽게 삭제하는 방법에 대하여 알아보기로 합니다. 말웨어는 레지스트리에 무수한 레지 키들을 추가하고 때때로 이 것들의 제거를 어렵게 합니다. RegASSASSIN은 이렇게 제거되지 않는 레지스트리 키들을 제거하기 위하여 만들어진 도구입니다. 그러나 사용상에 있어서 시스템에 필수적인 레지스트리를 지움으로서 시스템이 부팅되지 않는등의 치명적 오류가 일어나지 않도록 주의하여야 합니다. 다운로드하고 실행시 아래와 같은 창이 뜨는데 , 여기서 동의함(I .. 2009. 1. 30. MoveFile v1.0 - 지워지지 않는 파일 지우기 [이 글은 2022년 11월 최종 수정되었습니다.] 어떤 파일을 삭제하려 할 때 또는 악성 Malware 파일을 삭제하려 할 때 지워지지 않을 때가 있습니다. 이럴 때는 우선 안전 모드에서 삭제해 보시기 바랍니다. 안전 모드에서도 삭제 불가시 https://learn.microsoft.com/en-us/sysinternals/downloads/pendmoves 위 링크에 들리어 PendMoves v1.1 and MoveFile v1.0을 다운로드 받습니다. 이중 MoveFile 이란 도구는 지워지지 않는 파일이 다음번 부팅때 지워지게 할수 있는 기능을 가집니다. 사용법 : movefile [source] [dest] [dest]에 "" 로 빈 경로를 써넣으면 부팅시 삭제 됩니다. test.exe 란 파일.. 2009. 1. 30. fileassassin - 삭제안되는 파일 삭제하기 . [이 글은 2022년 11월 최종 수정되었습니다.] 윈도우를 사용하다 보면 파일이 사용중입니다. 디스크가 쓰기 금지되었거나 꽉 찼습니다 . 라는 메시지와 함께 파일 삭제가 안되는 경우를 흔하게 접하게 됩니다. 이럴 때 사용 가능한 도구중의 하나가 malwarebytes.org가 제공하는 fileassassin입니다. 설치하고 실행하면 아래와 같은 창이 뜹니다 . 사용법은 아주 간단합니다. 삭제할 파일을 찾아서 선택해주고 Execute를 눌러 주면 됩니다. 이 프로그램은 위 그림에서 보이는 모든 라인에 대하여 마우스 대면 풍선말 설명이 뜹니다 .(그래서 쓰기가 더 편합니다). 삭제시 Delete file까지 체크해주고 Execute를 누르는데, Use delete on Windows reboot funct.. 2009. 1. 28. RegShot - 레지스트리 모니터 [이 글은 2022년 11월 최종 수정되었습니다.] 이 프로그램은 레지스트리를 비교하는 프로그램입니다. 예를 들어 프로그램 설치 전에 레지스트리를 shot(저장)하고 설치 후의 레지스트리를 저장하면 프로그램 설치로 변화된 레지스트리 내용을 비교가 가능합니다. 본 프로그램은 울지않는 벌새님의 소개와 울지않는 벌새님의 블로그 포스트를 통해 알게 되었습니다. 링크 : https://hummingbird.tistory.com/314 프로그램 다운로드 이 프로그램은 더는 유용하지 않을 거로 여겨져 다운로드 링크는 삭제헸습니다(2022년 11월). 위 사이트에 들리어 아래 그림에 빨간 박스로 표시된 부분을 클릭해 프로그램을 다운로드하고 임의의 폴더에 파일 전부 압축 풀어 놓고 Regshot.exe를 실행하면 됩니다.. 2009. 1. 28. 이전 1 ··· 21 22 23 24 다음 반응형
