'Tool'에 해당되는 글 35건

malware zero kit(보조 악성코드 제거 스크립트, d21r6c26qxshan.cloudfront.net에러)

Tool



악성스크립트



chrome 또는 iexplore.exe 에서 문제가 계속적으로 발생했고,

d21r6c26qxshan.cloudfront.net 에러가 자주 뜨고 악성코드에 유사한 것 같아 에러를 해결하기위해 

검색과 정리가 필요해서 자료를 올려봅니다.





https://d21r6c26qxshan.cloudfront.net/mag/brastub6ab_amobl_inst.exe?Expires=1480332472&Signature=h6fbtkapKiHJQ5BmXKkUwH1nNUC53JnGUEtFQ2S4yd8uGluEDyGgdg3YhD-LcUb~vRFZN8M5N3GLgU0Djn00z1woJ9Dqxuw33KuXm8LqdCCh0ywiBsB6jRMwqjGlWX02WZs29KeMhY9vwZF81YPKncvSOCiWJ528NcbLjGNMl893ylOs~4amYFD8TIwxWVbreCrlovXutMxAGGSydRB3wRcYqzegWLAwQjdapUdToxHZPKOvcwhmZ5Xpssof0KmdzvnR62ElMXya1uYCa3zHpzw~C7Q__&Key-Pair-Id=APKAISRTKOQBSE4MKBKA




위와 같이 오류가 뜨는 경우가 있다. 이것을 해결하기 위해 해결방법과 정보 공유를 위해 글을 작성합니다.







악성코드 해결방법 링크



mobile : http://m.cafe.naver.com/malzero/94376

PC : http://cafe.naver.com/malzero/94376


해당 악성 프로그램은 아래의 보조 악성코드 제거 도구로 제거가 가능하며, 제거 수행은 표준 환경 또는 안전 모드 환경으로 부팅하신 후 진행해주시면 되겠습니다. (안전 모드 환경은 권장사항이며 필수는 아니다)



실행하게되면 검은색화면이 뜨는게 되고, 10~20분뒤에 제거가 되었다면서 악성코드 오류가 해결된다.

익스플로러,chrome 버튼(바로가기)이 삭제 되기 때문에 chrome 설치파일을 미리 받아두거나 C:\Program Files\Internet Explorer 폴더를 찾아 실행하면 되겠습니다.






Name
Password
Homepage
Secret

익스플로러 광고 프로그램 제거(advert application tools) 해결 방법

Tool




컴퓨터를 부팅하자마자 자동으로 advert application tool 오류 or advert application tools 광고가 뜨는 경우가 있습니다.

그런 경우에는 당황하지마시고 자신에게 불필요한 광고는 지워야합니다.


경우는 다양하게 있고 모든 PC가 전부 같지 않기 때문에 자세한 부분까지는 어렵지만 간단한 시도 해보시면 되겠습니다.




그리고 익스플로러 악성광고 프로그램 제거, Savepop.exe, advert application tools)





광고가 이렇게 뜨는데 이 부분에 대한 해결방법을 알려드리겠습니다.




해결방법


1. 모든 PC는 재부팅을 하면 잘되는 경우가 있기에 재부팅을 먼저 합니다.



2. msconfig - 시작프로그램 에 들어가서 그 프로그램 이름 advert application tools가 혹시 있는지 확인합니다.





3. 프로그램 추가/제거에 들어가서 확인을 하고 불필요한 것이나 이름이 같은 광고를 삭제합니다.


4. V3,알약,avast etc.. 을 이용하여 정밀검사/빠른검사 최적화,쿠기삭제를 합니다.


5.시작버튼+F or 윈도우 탐색기 검색창에서 savepopuninstall.exe라고 적으면 검색이 되는 savepopuninstall.exe를 

더블 클릭해서 프로그램 제거 창이 나오면 프로그램 제거를 진행하시기 바랍니다.


이렇게 실행해보시고 재부팅 후에 광고가 안뜨게 됩니다.


다들 clean PC 사용하시길~


2016.10.10 16:50 URL EDIT REPLY
비밀댓글입니다
BlogIcon Twodragon | 2016.10.11 22:19 신고 URL EDIT
네~ 좋은 블로거가 되세요!
Name
Password
Homepage
Secret

컴퓨터 프로그램 추가/제거 숨기기::삭제::복구

Tool



컴퓨터 프로그램 추가/제거 숨기기::삭제::복구 에 대해 설명하려고 합니다.

여러가지 문제로 인해 프로그램 추가/제거를 많이 이용하게 됩니다.

하지만 PC방 또는 사생활 등.. 여러 문제로 이 곳을 숨기거나 삭제를 하고 싶은 경우가 있습니다.




시작 - cmd - regedit 또는 시작 - 실행 - regedit 를 입력합니다.










Windows 32bit(윈도우 32비트) 또는 윈도우 XP 경우

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninistall



Windows 64 bit(윈도우 64비트) 경우

HKEY_LOCAL_MACHINE\WOW6432Node\MICROSOFT\Microsoft\Windows\CurrentVersion\Uninstall






숨기기 / 삭제

그리고 위에 경로에서 원하시는 프로그램을 오른쪽 클릭해서 삭제해주시면

프로그램 추가/제거 에서만 삭제를 하는 것이기 때문에 프로그램 자체적으로는 삭제 되지 않습니다.



각 폴더에 보시면 DisplayIcon 은 아이콘을 변경할수가 있고, DisplayName 값을 바꾸면 프로그램 이름을 변경할 수 있습니다.

용도에 맞게 적절히 사용해주시면 가능합니다.





마지막으로 컴퓨터 프로그램 추가/제거가 아예 목록이 아무 것도 안뜨는 경우도 있습니다.  

그런 경우에는 저는 중국 온라인게임을 잘못 다운받다가 자동적으로 삭제되는 희안한 경우를 발견했습니다.

그래서 이런 경우는 처음 보았고, 그런 것에 대해 알아보려고 했으나 많은 해답이 나오지 않아서 

결국에는 컴퓨터 복원을 하였습니다.


시작 - 모든프로그램 - 보조프로그램 - 시스템 도구 - 시스템 복원 이라고 있습니다.

예전 프로그램 다운받았던 때로 돌아가도 되고 미리 백업해두신 일시가 있으면 그쪽으로 돌아가시면 됩니다.

무슨 프로그램이 위에 regedit 를 찾아서 알아서 uninstall 을 삭제했나 봅니다. 아예 흔적도 없이 사라져 있더군요..


이렇게 복원을 하게 되면 예전과 같이 프로그램 목록에서 변경/제거 를 하실 수 있습니다.

Name
Password
Homepage
Secret

HP노트북 CMOS 초기화(포맷하기 전 상태)

Tool



HP노트북 CMOS 초기화(포맷하기 전 상태)

(시만텍의 ghost 포맷 돌리기 전에  하드락이 걸린 상태이며 인식이 안될 때 하는 방법입니다.)



HP 노트북이 현재 최근들어 하드락에 걸린 상태로 출시되는 것 같습니다.

아무래도 하드디스크는 보안과 여러가지 자료들이 많이 있으니 유출이 안되려면 이런 기능이 필수적일지도 모릅니다.

하지만 포맷을 하려는 자에게는 너무나 가혹한 부분입니다.

(HP Probook 450 g0 , hp probook 430 g1 등..) 시리즈가 하드락이 걸려있는 것으로 알고 있습니다.



DriverLock 해제 방법


1. HP 노트북에서 BIOS 모드로 들어갑니다.(부팅 시 F10 또는 Del키 등.. 제품마다 다릅니다.)


2. Security -> User Tools -> DriveLock 으로 들어갑니다.


3. "DriveLock password on restart" 에 체크를 해제 합니다.


4. Set DriveLock Password -> Select Drive -> Notebook Hard Drive 에서 

"Warning ..." 메세지가 뜨면 No 를 눌러서 저장 후에 종료하시면 됩니다.

 

그러나 여기서 Warning이 안다면 ..


5. "Protection :  Enabled" 이라고 되어있는데 기능이 활성화 된 것이며,

Disable protection -> 비밀번호 입력 -> 다시 Security 에서 Save 를 눌러 저장후에 종료하시면 해제가 됩니다.


6. SSD or HDD 를 분리하셔서 포맷(시만텍의 ghost 등..)을 하시면 됩니다.

 

ps) NEXT mobile storage : 이동식 하드 디스크 이며  HDD CASE 라고도 부르기도 하며  HDD Enclosure 입니다.

위에 것을 이용하여 SSD를 인식시켰는데 인식되지 않았고 직접 본체에 SATA 케이블에 연결해서 컴퓨터를 재부팅하니 제대로 인식이 되었습니다. 정확한 원인은 잘 모르겠지만 특별한 케이스가 있는 것 같습니다.

 

 

 

Name
Password
Homepage
Secret

윈도우7 비밀번호 분실시 해결 (windows 7 password reset)

Tool

윈도우 패스워드 분실시 해결방법(Windows 7 password Reset solution)




1. 윈도우7 CD/삼성 시스템 복원 미디어CD/windows7 USB,DVDCD 중 하나를 선택해서 윈도우 설치화면 중  아래 그림이 나올때 shift + F10 누릅니다.





2. 명령 프롬프트 창이 나오면 c: 입력후 엔터  dir 입력후 enter

여러가지 파일과 디렉터리가 많이 나오고 windows 라고 적혀진 곳에 windows 설치된 드라이버입니다.

보통 윈도우는 C드라이브에 설치되지만 간혹 D: E: 에 설치 된 경우엔 D: 를 입력해주시면 됩니다.)


3.C:\>cd windows\system32 

(만약 이 명령어로 실행했을때 에러가 난다면  윈도우가 설치된 dirver가 아닙니다.)


4. utilman.exe 파일을 백업파일로 만듭니다.

C:\Windows\System32>ren utilman.exe utilman.exe.bak 입력후 엔터

(utilman.exe 파일의 이름을 utilman.exe.bak 이름으로 바꿔 주는 명령 입니다)


5. cmd.exe 파일을 이용해 utilman.exe로 만들어 줍니다.  

C:\Windows\System32>copy /y cmd.exe utilman.exe





6. 작업이 끝났으므로 윈도우로 부팅합니다.


7. 왼쪽 아래에 접근성이라는 부분이 있는데 이것은 위에서 했던 작업이 이것을 위한 utilman.exe 파일입니다.


8. cmd창에 열리면 C:\Windows\System32>net user Administrator 1234

계정이름과 새로운비밀번호가 바뀌게 됩니다.

(계정이름에 빈칸이 있다면 "계정이름"를 양 끝에 따옴표를 붙입니다.)


9. 4번에서 백업파일로 만든 것을 되돌려 놓읍시다.

cmd 창이나 7번에서 접근성을 누르시고 C:\>cd windows\system32 입력합니다.


10. C:\Windows\System32>copy /y utilman.exe.bak utilman.exe 입력합니다.



11. 윈도우 재부팅 후에 제대로 돌아왔는지 접근성을 확인을 해봅니다.    




BlogIcon 김군 2015.01.28 21:16 신고 URL EDIT REPLY
올.. 굿입니다^^
BlogIcon 2015.02.12 00:20 신고 URL EDIT REPLY
4번에서 다시안돌아가는데 어떻게하나요ㅜㅜ
Name
Password
Homepage
Secret

CD/DVD ROM 자동 열림(cdrom 자동실행,cdrom 비활성화)

Tool



어느 덧 갑자기 컴퓨터에서 문제가 발생한다.

갑작스럽게도 컴퓨터 CD/DVD Rom 에서 엄청나게 나왔다가 들어갔다가 반복하는 것이 아닌가..?

이게 무슨 상황이지 싶기도 하고 무슨 바이러스 걸렸나. 여러가지 생각이 들었다.

두번째 해결된 상황에서는 가끔 띠링~ 하는 소리와 함께 시디롬이 열리는 경우가 있다.

아무래도 컴퓨터 다운로드나 여러가지 사이트들을 통해서 무언가 유입이 되어 이런 현상이 발생되는 것 같다.



그래서 이래저래 해결방법을 찾아보았다.






해결방법


1. 제어판 - 장치 및 프린터 - 장치관리자 로 들어가면 cd/dvd rom 이 있다.

일시적으로 문제가 있는 것 일 수 있으니 일단 사용안함으로 해서 어떤 문제인지 확인해 보는 것이다.

만약 이것에서 사용안함 했는데 시디롬이 제대로 자동열리지 않는다면 소프트웨어쪽이나 장치관리하는 부분에 문제가 있다는 것이다.


2. 시작 - 실행을 검색해준다.



실행창에서  gpedit.msc 를 입력해준다.

그렇게 되면 로컬 그룹 정책 편집기가 열리게 된다.



사용자 구성 - 관리템플릿 - windows 탐색기 

위와 같은 경로에 들어가게되면 CD 굽기 기능 제거 라고 밑에 찾아보면 나옵니다.




여기 부분에서 구성되지 않음/사용/사용안함

이렇게 3가지가 있는데 처음에는 구성되지 않음으로 되어있었습니다.

CD굽기 기능제거 를 편집하는 것이니까 아마 자동으로 CD굽기 기능떄문에 디스크가 계속 나오게 되는 게 아닐까 싶어서 

사용 으로 하고 나뒀더니 제대로 되었는 지 CD롬이 나오지 않았습니다.


만약 위와 같이 안됬다면 3가지 요소중 하나씩 적용해봐서 CDROM 이 나오지 않는 경우가 있으므로 알맞게 선택하시면 되겠습니다.





Name
Password
Homepage
Secret