당신은 주제를 찾고 있습니까 “hkey_classes_root 레지스트리 제거 – Windows 컨텍스트 / 드롭 다운 메뉴 정리“? 다음 카테고리의 웹사이트 https://ppa.charoenmotorcycles.com 에서 귀하의 모든 질문에 답변해 드립니다: ppa.charoenmotorcycles.com/blog. 바로 아래에서 답을 찾을 수 있습니다. 작성자 Exosploit 이(가) 작성한 기사에는 조회수 6,930회 및 좋아요 39개 개의 좋아요가 있습니다.
hkey_classes_root 레지스트리 제거 주제에 대한 동영상 보기
여기에서 이 주제에 대한 비디오를 시청하십시오. 주의 깊게 살펴보고 읽고 있는 내용에 대한 피드백을 제공하세요!
d여기에서 Windows 컨텍스트 / 드롭 다운 메뉴 정리 – hkey_classes_root 레지스트리 제거 주제에 대한 세부정보를 참조하세요
If you have any questions or requests for tutorials, post a comment or pm me.\r
\r
Additional Information:\r
The Registry directory is\r
HKEY_CLASSES_ROOT – directory – shellex – ContextMenuHandlers\r
\r
\r
If you want to remove WindowsMediaPlayer from your context menu, got to Start – Run – then type in regsvr32 /u wmpshell.dll and press OK\r
To restore WindowsMediaPlayer to the context menu go Star – Run – and type regsvr32 wmpshell.dll then press OK\r
\r
If you want to remove WinZip from your context menu got to Start – Run – then type in regsvr32 /u zipfldr.dll and press OK\r
To restore WinZip to the context menu go Star – Run – and type regsvr32 zipfldr.dll then press OK\r
\r
\r
If There is any program you want to unregister from your context menu, leave a comment and I’ll give you the run prompt to remove it.
hkey_classes_root 레지스트리 제거 주제에 대한 자세한 내용은 여기를 참조하세요.
MZK (Malware Zero Kit) 툴로 악성코드, 멀웨어 뿌리뽑기.
악성 및 유해 가능
Source: m.blog.naver.com
Date Published: 1/3/2021
View: 8031
HKEY_CLASSES_ROOT이란 무엇입니까?
가능한 가장 간단한 용어로 HKEY_CLASSES_ROOT 레지스트리 하이브에는 Windows에서 … 예외없이 항상 편집 또는 제거하려는 레지스트리 항목을 백업해야합니다.
Source: ko.eyewated.com
Date Published: 5/6/2022
View: 3718
레지스트리 – 나무위키:대문
HKEY_CLASSES_ROOT – 확장자 설정, 기타. HKEY_CURRENT_USER – 사용자 설정(프로그램 설정도 여기에 포함된다) HKEY_LOCAL_MACHINE – 모든 사용자의 …
Source: namu.wiki
Date Published: 8/11/2022
View: 4444
회사 대표님 컴퓨터에서 mzk 돌려봤는대….[mzk.log]
① 악성코드 제거에 실패했을 경우, 안전 모드에서 검사를 진행하거나 재부팅 후 … 악성 및 유해 가능
Source: m.todayhumor.co.kr
Date Published: 10/16/2022
View: 6245
비러묵을…악성코드와의 전쟁 선포!!! 제가 이겼음!!
악성 및 유해 가능
Source: ayurvedaskin.tistory.com
Date Published: 1/26/2021
View: 5373
익스플로러 광고창 뜨는 맬웨어 제거하자. mzk툴.
① 악성코드 제거에 실패했을 경우, 안전 모드에서 검사를 진행하거나 재부팅 후 … 악성 및 유해 가능
Source: iimom.tistory.com
Date Published: 4/1/2022
View: 5643
윈도우 업데이트로 느려졌다고 했던 사람입니다. Mzk 했는데요.
악성 및 유해 가능
Source: www.etoland.co.kr
Date Published: 8/9/2022
View: 3221
Regedit Hklm을 제거하는 쉬운 방법
스스로 질문하기라고도 하는 Windows 레지스트리 키워드를 사용하여 최근 질문을 찾아보십시오. 5개의 레지스트리 하이브란 무엇입니까?
Source: cmosblend.com
Date Published: 10/30/2022
View: 8286
레지스트리의 구성
HKEY_CLASSES_ROOT를 더블 클릭해서 보면 맨 처음 보이는 것이 파일의 확장자들인데, … 이런 에러가 나타나는 이유는 정상적으로 응용 프로그램을 제거하지 않았기 …
Source: www.mykit.com
Date Published: 7/30/2021
View: 5118
고급 사용자를 위한 Windows 레지스트리 정보 – Microsoft Docs
컴퓨터의 구성 정보를 포함합니다(모든 사용자에 대해). 이 키는 경우에 따라 HKLM 으로 표기됩니다. HKEY_CLASSES_ROOT, HKEY_LOCAL_MACHINE\Software 의 …
Source: docs.microsoft.com
Date Published: 7/10/2022
View: 2922
주제와 관련된 이미지 hkey_classes_root 레지스트리 제거
주제와 관련된 더 많은 사진을 참조하십시오 Windows 컨텍스트 / 드롭 다운 메뉴 정리. 댓글에서 더 많은 관련 이미지를 보거나 필요한 경우 더 많은 관련 기사를 볼 수 있습니다.
주제에 대한 기사 평가 hkey_classes_root 레지스트리 제거
- Author: Exosploit
- Views: 조회수 6,930회
- Likes: 좋아요 39개
- Date Published: 2008. 5. 28.
- Video Url link: https://www.youtube.com/watch?v=nUr-E1MnhMw
MZK (Malware Zero Kit) 툴로 악성코드, 멀웨어 뿌리뽑기.
Report File
— 경고 —
데이터베이스는 자동으로 갱신되지 않기 때문에, 필요할 때마다 새로 내려받아 검사하시기 바랍니다.
— 알림 —
스크립트 사용 후, 아래 사항 반드시 확인
① 악성코드 제거에 실패했을 경우, 안전 모드에서 검사를 진행하거나 재부팅 후 재검사 진행
② 메모리를 활용하는 악성코드에 감염되었을 경우, 검사 후 반드시 재부팅 진행
③ 웹 브라우저에서 악성 광고 창이 계속 생성될 경우, 임시 파일 제거 / 시작 & 검색 페이지 설정 및 부가 & 확장 프로그램 점검 / 웹 브라우저 재설치
④ 한글 입력 불가 및 특정 프로그램(예: Classic Shell)이 정상 실행되지 않을 경우 재부팅 진행
⑤ 사용 후 스크립트가 삭제되지 않을 경우, 재부팅 후 삭제 진행
⑥ 검사 후 네트워크에 연결되지 않을 경우, <3. 문제 해결> 문서 <문제 07> 항목 참고
⑦ 검사 중 오진 및 오동작이 발생한다면 <3. 문제 해결> 문서 <문제 05> 항목 참고
악성코드 제거 후, 보안 제품(백신)이 정상 동작하지 않는 상황이 지속될 경우 아래 사항 확인
① 애드웨어 등 불필요 및 유해 가능 프로그램을 제거 후 다시 검사(중요)
② 보안 업체에서 제공하는 전용 백신 추가 사용
③ 동작하지 않는 보안 제품 제거 → 재부팅 → 설치 파일 새로 내려받기 → 재설치
※ 자기 자신부터 보안 실천 ! ! ! <5. 악성코드 감염 예방> 문서 참고
※ 악성코드 분석 요청 시 <3. 문제 해결> 문서 <문제 16> 항목 참고
— 검사 정보 —
데이터베이스 버전 : 2016. 11. 24. V02
운영체제(OS) : Microsoft Windows [Version 10.0.14393], x64
검사 환경 : 표준
검사 일시 : 2016-11-24 19:47:25.14
검역소 폴더 : C:\Quarantine_MZK
— 사용자 계정 통제(UAC) —
★ 안전 ★ 사용자 계정 통제(UAC) 기능이 활성화되어 있습니다.
— 상세 보고 —
■ 필수 시스템 파일 존재 유/무 확인 :
존재하지 않는 파일이 없음
■ 악성 및 유해 가능 자동 실행 라이브러리(AppInit_DLLs) 값 확인 :
문제점이 발견되지 않음
■ 악성 및 유해 가능 자동 실행 라이브러리(AppInit_DLLs, 32bit) 값 확인 :
문제점이 발견되지 않음
■ 악성 및 유해 가능 서비스 제거 :
“Archer” (격리/제거 성공)
“WinSAPSvc” (격리/제거 성공)
■ 필수 시스템 파일 상태 확인 – 1차 :
문제점이 발견되지 않음
■ 초기화 대상 프로세스 자동 실행 레지스트리 확인 :
문제점이 발견되지 않음
■ 악성 및 유해 가능 파일 제거 :
“C:\WINDOWS\System32\Tasks\1c2bfedd248d3116021ff65c7bf72052” (격리/제거 성공 [Active Scan])
“C:\WINDOWS\System32\Tasks\ChelfNotify Task” (격리/제거 성공)
“C:\WINDOWS\System32\Tasks\PPI Update” (격리/제거 성공)
■ 악성 및 유해 가능 폴더 제거 :
“C:\ProgramData\ChelfNotify” (격리/제거 성공)
“C:\ProgramData\WinSAPSvc” (격리/제거 성공)
“C:\Users\HEULGI\AppData\Local\Extion” (격리/제거 성공 [Active Scan])
“C:\Users\HEULGI\AppData\Roaming\Profiles” (격리/제거 성공)
“C:\Program Files (x86)\WinArcher” (격리/제거 성공)
■ 악성 호스트 파일 제거 :
“C:\WINDOWS\System32\Drivers\etc\hosts” (격리/제거 성공)
■ 네트워크 DNS 주소 상태 확인 – 1차 :
문제점이 발견되지 않음
■ 소켓 프로토콜 상태 확인 :
문제점이 발견되지 않음
■ 악성 및 유해 가능
레지스트리 제거 : “HKCR\APPID\OCComSDK.DLL” (격리/제거 성공)
“HKCR\APPID\{257AE6D8-A9F3-4113-9AA8-5EED67D44267}” (격리/제거 성공)
“HKCR\Interface\{47A1DF02-BCE4-40C3-AE47-E3EA09A65E4A}” (격리/제거 성공)
“HKCR\Interface\{FA7B2795-C0C8-4A58-8672-3F8D80CC0270}” (격리/제거 성공)
“HKCR\Wow6432Node\Interface\{47A1DF02-BCE4-40C3-AE47-E3EA09A65E4A}” (격리/제거 성공)
“HKCR\Wow6432Node\Interface\{FA7B2795-C0C8-4A58-8672-3F8D80CC0270}” (격리/제거 성공)
“HKCR\TypeLib\{1112F282-7099-4624-A439-DB29D6551552}” (격리/제거 성공)
■ 악성 및 유해 가능
레지스트리 제거 : “HKCU\Software\One System Care” (격리/제거 성공)
“HKCU\Software\SNDA” (격리/제거 성공)
■ 악성 및 유해 가능
레지스트리 제거 : “HKLM\Software\Wow6432Node\WinArcher” (격리/제거 성공)
“HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\1c2bfedd248d3116021ff65c7bf72052” (격리/제거 성공 [Active Scan])
“HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ChelfNotify Task” (격리/제거 성공)
“HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\PPI Update” (격리/제거 성공)
“HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{772F7D14-9ED4-48D3-8253-1BCFD4794C9D}” (격리/제거 성공 [Active Scan])
“HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{AED8D71E-9A57-4572-A017-91BB162609B0}” (격리/제거 성공 [Active Scan])
“HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{E6AFB992-1B03-44C6-A387-9A635A2724BD}” (격리/제거 성공 [Active Scan])
“HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{772F7D14-9ED4-48D3-8253-1BCFD4794C9D}” (격리/제거 성공 [Active Scan])
“HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{AED8D71E-9A57-4572-A017-91BB162609B0}” (격리/제거 성공 [Active Scan])
“HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E6AFB992-1B03-44C6-A387-9A635A2724BD}” (격리/제거 성공 [Active Scan])
“HKLM\Software\Microsoft : help” (격리/제거 성공)
■ 악성 및 유해 가능
레지스트리 제거 : 발견되지 않음
■ 악성 및 유해 가능 BHO(Browser Helper Object) 제거 :
발견되지 않음
■ 악성 및 유해 가능 방화벽 규칙 제거 :
발견되지 않음
■ 악성 및 유해 가능 유휴 파일 전송 작업 제거 :
“{190E6226-636B-44CF-90F9-6C6B9B67E7CB}” (격리/제거 성공 [Active Scan])
“{37A25F3E-8791-422B-B336-3FA2FC913B60}” (격리/제거 성공 [Active Scan])
■ 악성 및 유해 가능 브라우저 확장 기능 제거 :
발견되지 않음
■ 웹 브라우저 – 마이크로소프트 엣지 악성 시작 및 검색 페이지 제거 :
발견되지 않음
■ 웹 브라우저 – 마이크로소프트 인터넷 익스플로러 악성 시작 및 검색 페이지 제거 :
발견되지 않음
■ 웹 브라우저 – 모질라 파이어폭스 악성 시작 및 검색 페이지 제거 :
발견되지 않음
■ 초기화 대상 웹 브라우저 바로 가기 확인 :
문제점이 발견되지 않음
■ 초기화 대상 서비스 및 레지스트리 확인 :
문제점이 발견되지 않음
■ 악성 및 유해 가능 프로그램 설치 정보 레지스트리 제거 :
발견되지 않음
■ 악성 및 유해 가능 시작 프로그램 레지스트리 제거 :
“HKCU\Software\Microsoft\Windows\CurrentVersion\Run : Ujsmedia” (격리/제거 성공 [Active Scan])
“HKCU\Software\Microsoft\Windows\CurrentVersion\Run : YVPPack” (격리/제거 성공 [Active Scan])
■ 악성 운영체제 관리 도구 항목 제거 :
발견되지 않음
■ 네트워크 DNS 주소 상태 확인 – 2차 :
문제점이 발견되지 않음
■ 필수 시스템 파일 상태 확인 – 2차 :
문제점이 발견되지 않음
— ★ —
앱체크(AppCheck) 안티랜섬웨어 : https://www.checkmal.com/page/product/appcheck/
— 정보 —
Virus Zero Season 2 : http://cafe.naver.com/malzero
Batch Script : ViOLeT (archguru)
경고 ! 타 사이트/카페/블로그/토렌트 등에서 배포/개작 및 상업적 이용 절대 금지 ! (발견시 신고 요망)
— E —
회사 대표님 컴퓨터에서 mzk 돌려봤는대….[mzk.log]
드래그 앤 드롭으로 즐겨찾기 아이콘 위치 수정이 가능합니다.
Malware Zero Kit Report File
— 경고 —
데이터베이스는 자동으로 갱신되지 않기 때문에, 필요할 때마다 새로 내려받아 검사하시기 바랍니다.
오래된 데이터베이스로는 신규 악성 프로그램을 제거할 수 없습니다.
— 알림 —
스크립트 사용 후, 아래 사항 반드시 확인
① 악성코드 제거에 실패했을 경우, 안전 모드에서 검사를 진행하거나 재부팅 후 재검사 진행
② 메모리를 활용하는 악성코드에 감염되었을 경우, 검사 후 반드시 재부팅 진행
③ 웹 브라우저에서 악성 광고 창이 생성될 경우, 페이지 설정 및 부가/확장 프로그램 점검 및 웹 브라우저 재설치
④ 한글 입력 불가 및 특정 프로그램(예: Classic Shell)이 정상 실행되지 않을 경우 재부팅 진행
⑤ 사용 후 스크립트가 삭제되지 않을 경우, 재부팅 후 삭제 진행
⑥ 검사 후 네트워크에 연결되지 않을 경우, <3. 문제 해결> 문서 <문제 07> 항목 참고
⑦ 검사 중 오진 및 오동작이 발생한다면 <3. 문제 해결> 문서 <문제 05> 항목 참고
악성코드 제거 후, 보안 제품(백신)이 정상 동작하지 않는 상황이 지속될 경우 아래 사항 확인
① 애드웨어 등 불필요 및 유해 가능 프로그램을 제거 후 다시 검사(중요)
② 보안 업체에서 제공하는 전용 백신 추가 사용
③ 동작하지 않는 보안 제품 제거 → 재부팅 → 설치 파일 새로 내려받기 → 재설치
※ 자기 자신부터 보안 실천 ! ! ! <5. 악성코드 감염 예방> 문서 참고
※ 악성코드 분석 요청 시 <3. 문제 해결> 문서 <문제 17> 항목 참고
— 검사 정보 —
데이터베이스 버전 : 2016. 02. 05. V07
운영체제(OS) : Microsoft Windows [Version 6.1.7601], x86
검사 환경 : 표준
검사 일시 : 2016-02-05 17:16:35.98
검사 형식 : 반자동
검역소 폴더 : C:\Quarantine_MZK
— 사용자 계정 컨트롤(UAC) —
★ 위험 ★ 사용자 계정 컨트롤(UAC) 기능이 비활성화 되어 있습니다.
— 상세 보고 —
■ 필수 시스템 파일 존재 유/무 확인 :
존재하지 않는 파일이 없음
■ 악성 및 유해 가능 자동 실행 라이브러리(AppInit_DLLs) 값 확인 :
문제점이 발견되지 않음
■ 악성 및 유해 가능 서비스 제거 :
발견되지 않음
■ 필수 시스템 파일 확인 – 1차 :
문제점이 발견되지 않음
■ 초기화 대상 프로세스 자동 실행 레지스트리 확인 :
문제점이 발견되지 않음
■ 악성 및 유해 가능 파일 제거 :
“C:\Windows\System32\Tasks\iesttu” (격리/제거 성공)
“C:\Windows\System32\Tasks\Savepop” (격리/제거 성공)
“C:\Windows\System32\Tasks\WindowAdvertisement” (격리/제거 성공)
“C:\Windows\System32\Tasks\WizLine” (격리/제거 성공)
“C:\lastkeywordgomhleper.dat” (격리/제거 성공)
“C:\Windows
etclient.dll” (격리/제거 성공)
“C:\Windows
etsecurity.exe” (격리/제거 성공)
“C:\Windows\System32\emart_mall_logo (1224).ico” (격리/제거 성공)
“C:\Windows\System32\SSG_24_256_new.ico” (격리/제거 성공)
“C:\Users\\AppData\Local\11st.ico” (격리/제거 성공)
“C:\Users\\AppData\Local\11st_favicon.ico” (격리/제거 성공)
“C:\Users\\AppData\Local\11번가.lnk” (격리/제거 성공)
“C:\Users\\AppData\Local\auction.ico” (격리/제거 성공)
“C:\Users\\AppData\Local\auction_favicon.ico” (격리/제거 성공)
“C:\Users\\AppData\Local\diet.ico” (격리/제거 성공)
“C:\Users\\AppData\Local\gmarket.ico” (격리/제거 성공)
“C:\Users\\AppData\Local\gmarket_favicon.ico” (격리/제거 성공)
“C:\Users\\AppData\Local\G마켓.lnk” (격리/제거 성공)
“C:\Users\\AppData\Local\zentleman_2.ico” (격리/제거 성공)
“C:\Users\\AppData\Local\옥션.lnk” (격리/제거 성공)
“C:\Users\\AppData\Local\Apps\msprivs_uninst.exe” (격리/제거 성공)
“C:\Users\\AppData\Roaming\Microsoft\Windows\Start Menu\옥션.url” (격리/제거 성공)
“C:\Users\\AppData\Roaming\Microsoft\Windows\Start Menu\11번가.url” (격리/제거 성공)
“C:\Users\\AppData\Roaming\Microsoft\Windows\Start Menu\G마켓.url” (격리/제거 성공)
■ 악성 및 유해 가능 폴더 제거 :
“C:\Users\\AppData\Local\Criteo” (격리/제거 성공)
“C:\Users\\AppData\Local\KoreanKeyword” (격리/제거 성공)
“C:\Users\\AppData\Local\searchlike” (격리/제거 성공)
“C:\Users\\AppData\Roaming\WinCtrView” (격리/제거 성공)
“C:\Users\\AppData\Roaming\WizLine” (격리/제거 성공)
“C:\Users\\AppData\Local\Google\Chrome\User Data\Default\Extensions\fcfenmboojpjinhpgggodefccipikbpd” (격리/제거 성공)
“C:\Program Files\IProtect” (격리/제거 성공)
“C:\Program Files\softblow” (격리/제거 성공)
“C:\Program Files\WindowAdvertisement” (격리/제거 성공)
■ 악성 호스트 파일 제거 :
발견되지 않음
■ 네트워크 DNS 주소 상태 확인 – 1차 :
문제점이 발견되지 않음
■ 소켓 프로토콜 상태 확인 :
문제점이 발견되지 않음
■ 악성 및 유해 가능
레지스트리 제거 : “HKCR
etclient.Helper” (격리/제거 성공)
“HKCR
etclient.Helper.1” (격리/제거 성공)
“HKCR\CLSID\{5AEFB56F-2B9C-4628-A577-FD54A73AB18C}” (격리/제거 성공)
“HKCR\Interface\{79D5C9B5-7CCB-45B9-BFA0-B87A25B88D68}” (격리/제거 성공)
“HKCR\TypeLib\{B476E7E6-EAFE-457E-B4C0-4CFF2B772FDF}” (격리/제거 성공)
■ 악성 및 유해 가능
레지스트리 제거 : “HKCU\Software\AppIsLauncher” (격리/제거 성공)
“HKCU\Software\boosdualkey” (격리/제거 성공)
“HKCU\Software\ClickPop” (격리/제거 성공)
“HKCU\Software\honorzone” (격리/제거 성공)
“HKCU\Software\masdualkey” (격리/제거 성공)
“HKCU\Software\mopop” (격리/제거 성공)
“HKCU\Software\RetainGard” (격리/제거 성공)
“HKCU\Software\SafeZone” (격리/제거 성공)
“HKCU\Software\Savepop” (격리/제거 성공)
“HKCU\Software\slnpublisher” (격리/제거 성공)
“HKCU\Software\WinCtrView” (격리/제거 성공)
“HKCU\Software\windgdo” (격리/제거 성공)
“HKCU\Software\WizLine” (격리/제거 성공)
“HKCU\Software\wtptopc” (격리/제거 성공)
“HKCU\Software\wuu” (격리/제거 성공)
“HKCU\Software\Yestop” (격리/제거 성공)
“HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{5AEFB56F-2B9C-4628-A577-FD54A73AB18C}” (격리/제거 성공)
“HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{760762F5-319C-4F99-839B-CF7CCBE6E1C9}” (격리/제거 성공)
“HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A0D5AFB8-A746-497C-97AC-2C8EF98254B6}” (격리/제거 성공)
“HKCU\Software\MICROSOFT\INTERNET EXPLORER\MENUEXT\&SAMPLE TOOLBAND SERACH” (격리/제거 성공)
“HKCU\Software\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\EXT : IGNOREFRAMEAPPROVALCHECK” (격리/제거 성공)
■ 악성 및 유해 가능
레지스트리 제거 : “HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID : {CC01FC6C-6674-437E-ACE3-1D82D042992F}” (격리/제거 성공)
“HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\iesttu” (격리/제거 성공)
“HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Savepop” (격리/제거 성공)
“HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\WindowAdvertisement” (격리/제거 성공)
“HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\WizLine” (격리/제거 성공)
“HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{2BA81CBB-E6FA-45F1-AA88-9D8110C797A6}” (격리/제거 성공 [Active Scan])
“HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3740B503-FFC5-4FBE-8CDA-764025848935}” (격리/제거 성공 [Active Scan])
“HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{BD8A2D9C-6B4E-4A8F-B238-82BBADF1FD29}” (격리/제거 성공 [Active Scan])
“HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F8C8A24F-DF80-45BA-B8A1-DD8D84D1A554}” (격리/제거 성공 [Active Scan])
“HKLM\Software\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\EXT : DISABLEADDONLOADTIMEPERFORMANCENOTIFICATIONS” (격리/제거 성공)
“HKLM\Software\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\EXT : IGNOREFRAMEAPPROVALCHECK” (격리/제거 성공)
■ 악성 및 유해 가능 BHO(Browser Helper Object) 제거 :
발견되지 않음
■ 악성 및 유해 가능 방화벽 규칙 제거 :
발견되지 않음
■ 악성 및 유해 가능 유휴 파일 전송 작업 제거 :
발견되지 않음
■ 악성 및 유해 가능 브라우저 확장 기능 제거 :
발견되지 않음
■ 웹 브라우저 – 엣지 악성 시작 및 검색 페이지 제거 :
발견되지 않음
■ 웹 브라우저 – 인터넷 익스플로러 악성 시작 및 검색 페이지 제거 :
발견되지 않음
■ 웹 브라우저 – 악성 모질라 파이어폭스 악성 시작 및 검색 페이지 제거 :
발견되지 않음
■ 초기화 대상 웹 브라우저 바로 가기 확인 :
문제점이 발견되지 않음
■ 초기화 대상 서비스 및 레지스트리 확인 :
문제점이 발견되지 않음
■ 악성 및 유해 가능 프로그램 설치 정보 레지스트리 제거 :
발견되지 않음
■ 악성 및 유해 가능 시작 프로그램 레지스트리 제거 :
“HKCU\Software\Microsoft\Windows\CurrentVersion\Run : WinCtrCon” (격리/제거 성공)
“HKCU\Software\Microsoft\Windows\CurrentVersion\Run : RetainGard” (격리/제거 성공)
“HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\utilman” (격리/제거 성공)
“HKLM\Software\Microsoft\Windows\CurrentVersion\Run : WinCtrProc” (격리/제거 성공)
■ 네트워크 DNS 주소 상태 확인 – 2차 :
문제점이 발견되지 않음
■ 필수 시스템 파일 확인 – 2차 :
문제점이 발견되지 않음
— ★ —
— 정보 —
Virus Zero Season 2 : http://cafe.naver.com/malzero
Batch Script : ViOLeT (archguru)
경고 ! 타 사이트/카페/블로그/토렌트 등에서 배포/개작 및 상업적 이용 절대 금지 ! (발견시 신고 요망)
— E —
ㄷㄷ … 많이도 깔렸네요..’;;;;
(혹시 문제가 된다면 말씀해주세요. 글 내리겠습니다.)
비러묵을…악성코드와의 전쟁 선포!!! 제가 이겼음!!
무분별한 토렌트 사용 및, 각종 해외사이트 서핑으로 인해..
저의 운영체제도 드디어(5년만에;;) 상처?를 입고야 말았습니다.
장장 3시간에 가깝게 윈도우의 프로세서와 서비스항목 레지스트리 등등을 들쑤시다가
제 능력에 한계를 느끼게 한 망할 악성코드 OTL
이런 악성코드는 당췌 누가 만든거냐;; 존경한다 진심 ㅜㅜ
지칠대로 지쳐서 “에라 모르겠다” 하며, 믿져야 본전! 심보로 각종 백신으로 검색을 해 봤습니다.
(사실 악성코드인데..바이러스 백신으로 검색 해본 제가 이상한 거겠죠.;;)
알약 : 검색안됨 ㅡㅡ? 나라망신~!!!(그래 바이러스라도 잡아라~)
V3 : 검색안됨 ㅡㅡ? 마찬가지~!!(니 녀석도 바이러스라도 잡아라~)
Advanced SystemCare 8 Pro : 7파일 검색, 치료불가 (치료는 되나, 재부팅후 재생성OTL “니놈이야 어차피 최적화 프로그램이니 봐준다!”)
IObit Malware Fighter Pro : 7파일 검색, 치료불가 (치료는 되나, 재부팅후 재생성OTL)
avast : 18파일 검색, 치료불가 (역시 어베스트!!! 그러나~~~치료는 되나, 재부팅후 재생성OTL)
그외 고클린,프로세서클린 등의 일시 차단 프로그램은
저는 사용하지 않습니다. 오로지 박멸!!!!
결국 현직 프로그래머인 지인의 강력추천과 함께 메일로 배송된
Malware Zero Kit를 사용을 해봤습니다.
프로그램 출처: http://cafe.naver.com/malzero
전 개인적으로 CPU, RAM, VGA 를 Overclock 할때를 제외하곤,
윈도우 안전모드를 거의 접하지 않거니와….씨꺼먼 화면을 좀 기피하는 성향인지라..
사용이 꺼려지긴 했습니다만…속이천불나서..어찌어찌 하다보니 사용을 하게 되는군요 ㅠㅠ
해외포럼에 다른 프로그램이 있습니다만, 자랑스런 한국인이 만드신 프로그램이라~사용을 하게 됬습니다.
프로그램 제작자님(VIOLeT)이 운영중이신 카페에 후에 가입해서 열혈 활동? 까진 아니더라도 감사인사는 꼭 남기겠습니다.
자자 실행을 똬악~아놔! 깜박..일단 안전모드로 ㅋ;;
귀차니즘으로 인해 안전모드에서 스샷촬영은 하지 않았습니당.
그래서 결과만 보여 드릴게요~ 아래에 배포금지가 있기 때문에 블로그에는 해당 프로그램 올리지 않겠습니다.
직접 해당 카페에서 정식으로 다운을 받아서 사용 해 주세요.
——————————————————————————————————————–
Malware Zero Kit Report File
——————————————————————————————————————–
스크립트 사용 후, 아래 사항 반드시 확인
① 데이터베이스는 수동 업데이트 되므로 가급적 최신 데이터베이스 버전으로 내려받아 검사 권장
② 스크립트 사용 후 삭제시, 바로 삭제할 수 없으므로 재부팅 후 삭제 진행
③ 재부팅 후 검은 화면 및 커서만 표시되는 경우, 약 8분 정도 대기
④ 검사 완료 후, 안전 모드 메시지 창 또는 작업 표시줄이 생성되지 않을 경우 강제 재부팅 진행
⑤ 한글 입력 불가 및 특정 프로그램(예: Classic Shell)이 정상 실행되지 않을 경우 재부팅 진행
⑥ 브라우저 시작 페이지가 악성 페이지로 변경되어 있을 경우, 브라우저 환경 설정을 통해 점검
⑦ 악성코드 제거에 실패했을 경우, 안전 모드에서 검사를 진행하거나 재부팅 후 재검사 진행
⑧ 특정 악성코드의 경우, 메모리에 입력되어 제거 후 재부팅해야 정상화 되는 경우가 존재함
⑨ 검사 중, 오진 및 오동작이 발생한다면 <3. 문제 해결> 문서 참고
백신이 정상 동작하지 않는 현상 때문에 치료한 후에도 동작하지 않을 경우 아래 사항 확인
① 애드웨어 등 불필요 및 유해 가능 프로그램을 제거 후 다시 검사(중요)
② 보안 업체에서 제공하는 전용 백신 추가 사용
③ 동작하지 않는 보안 제품 제거 → 재부팅 → 설치 파일 새로 내려받기 → 재설치
——————————————————————————————————————–
오진 발생 시, [email protected] 으로 검사 기록 파일 또는 검역소 폴더를 7z 포맷으로 압축(비밀번호 설정 필수) 후 첨부하여 신고
※ 파일 및 폴더, 레지스트리에 대한 오진 발생시 검역소 폴더에서 복원 가능 ☞ <3. 문제 해결> 문서 <문제 05> 항목 참고
——————————————————————————————————————–
프로그램(파일)은 출처가 불분명한 블로그/카페, 공개 P2P 등에서 내려받는 것을 자제하시고 반드시 공식 웹사이트에서 내려받으세요.
——————————————————————————————————————–
데이터베이스 버전 : 2014. 12. 22.
운영체제(OS) : Microsoft Windows [Version 6.1.7601], AMD64
검사 일시 : 2014-12-22 21:58:27.34
검사 환경 : 수동
검역소 폴더 : C:\Quarantine
——————————————————————————————————————–
■ 필수 시스템 파일 존재 유/무 확인 :
존재하지 않는 파일이 없음
■ 악성 및 유해 가능 자동 실행 라이브러리(AppInit_DLLs) 값 확인 :
문제점이 발견되지 않음
■ 악성 및 유해 가능 자동 실행 라이브러리(AppInit_DLLs, 32bit) 값 확인 :
문제점이 발견되지 않음
■ 악성 및 유해 가능 서비스 제거 :
“IHProtect Service” (제거 성공)
“WindowsMangerProtect” (제거 성공)
■ 필수 시스템 파일 변조 유/무 확인 (1차) :
변조된 파일이 없음
■ 악성 루트킷 제거 :
발견되지 않음
■ 악성 및 유해 가능 파일 제거 :
“C:\Windows\Tasks\13a2e05a-e330-433c-9cf4-62c08fe08ae2-1.job” (제거 성공 [Active Scan])
“C:\Windows\Tasks\13a2e05a-e330-433c-9cf4-62c08fe08ae2-11.job” (제거 성공 [Active Scan])
“C:\Windows\Tasks\13a2e05a-e330-433c-9cf4-62c08fe08ae2-2.job” (제거 성공 [Active Scan])
“C:\Windows\Tasks\13a2e05a-e330-433c-9cf4-62c08fe08ae2-3.job” (제거 성공 [Active Scan])
“C:\Windows\Tasks\13a2e05a-e330-433c-9cf4-62c08fe08ae2-4.job” (제거 성공 [Active Scan])
“C:\Windows\Tasks\13a2e05a-e330-433c-9cf4-62c08fe08ae2-5.job” (제거 성공 [Active Scan])
“C:\Windows\Tasks\13a2e05a-e330-433c-9cf4-62c08fe08ae2-5_user.job” (제거 성공 [Active Scan])
“C:\Windows\Tasks\13a2e05a-e330-433c-9cf4-62c08fe08ae2-6.job” (제거 성공 [Active Scan])
“C:\Windows\Tasks\13a2e05a-e330-433c-9cf4-62c08fe08ae2-7.job” (제거 성공 [Active Scan])
“C:\Windows\Tasks\6141089a-ea02-4f22-9942-2c97b62e54ea.job” (제거 성공 [Active Scan])
“C:\Windows\Tasks\d6eb4930-3b6e-4e8a-9173-a0f242f12740-1.job” (제거 성공 [Active Scan])
“C:\Windows\Tasks\d6eb4930-3b6e-4e8a-9173-a0f242f12740-11.job” (제거 성공 [Active Scan])
“C:\Windows\Tasks\d6eb4930-3b6e-4e8a-9173-a0f242f12740-2.job” (제거 성공 [Active Scan])
“C:\Windows\Tasks\d6eb4930-3b6e-4e8a-9173-a0f242f12740-3.job” (제거 성공 [Active Scan])
“C:\Windows\Tasks\d6eb4930-3b6e-4e8a-9173-a0f242f12740-4.job” (제거 성공 [Active Scan])
“C:\Windows\Tasks\d6eb4930-3b6e-4e8a-9173-a0f242f12740-5.job” (제거 성공 [Active Scan])
“C:\Windows\Tasks\d6eb4930-3b6e-4e8a-9173-a0f242f12740-5_user.job” (제거 성공 [Active Scan])
“C:\Windows\Tasks\d6eb4930-3b6e-4e8a-9173-a0f242f12740-6.job” (제거 성공 [Active Scan])
“C:\Windows\Tasks\d6eb4930-3b6e-4e8a-9173-a0f242f12740-7.job” (제거 성공 [Active Scan])
“C:\Windows\System32\Tasks\13a2e05a-e330-433c-9cf4-62c08fe08ae2-1” (제거 성공 [Active Scan])
“C:\Windows\System32\Tasks\13a2e05a-e330-433c-9cf4-62c08fe08ae2-11” (제거 성공 [Active Scan])
“C:\Windows\System32\Tasks\13a2e05a-e330-433c-9cf4-62c08fe08ae2-2” (제거 성공 [Active Scan])
“C:\Windows\System32\Tasks\13a2e05a-e330-433c-9cf4-62c08fe08ae2-3” (제거 성공 [Active Scan])
“C:\Windows\System32\Tasks\13a2e05a-e330-433c-9cf4-62c08fe08ae2-4” (제거 성공 [Active Scan])
“C:\Windows\System32\Tasks\13a2e05a-e330-433c-9cf4-62c08fe08ae2-5” (제거 성공 [Active Scan])
“C:\Windows\System32\Tasks\13a2e05a-e330-433c-9cf4-62c08fe08ae2-5_user” (제거 성공 [Active Scan])
“C:\Windows\System32\Tasks\13a2e05a-e330-433c-9cf4-62c08fe08ae2-6” (제거 성공 [Active Scan])
“C:\Windows\System32\Tasks\13a2e05a-e330-433c-9cf4-62c08fe08ae2-7” (제거 성공 [Active Scan])
“C:\Windows\System32\Tasks\6141089a-ea02-4f22-9942-2c97b62e54ea” (제거 성공 [Active Scan])
“C:\Windows\System32\Tasks\d6eb4930-3b6e-4e8a-9173-a0f242f12740-1” (제거 성공 [Active Scan])
“C:\Windows\System32\Tasks\d6eb4930-3b6e-4e8a-9173-a0f242f12740-11” (제거 성공 [Active Scan])
“C:\Windows\System32\Tasks\d6eb4930-3b6e-4e8a-9173-a0f242f12740-2” (제거 성공 [Active Scan])
“C:\Windows\System32\Tasks\d6eb4930-3b6e-4e8a-9173-a0f242f12740-3” (제거 성공 [Active Scan])
“C:\Windows\System32\Tasks\d6eb4930-3b6e-4e8a-9173-a0f242f12740-4” (제거 성공 [Active Scan])
“C:\Windows\System32\Tasks\d6eb4930-3b6e-4e8a-9173-a0f242f12740-5” (제거 성공 [Active Scan])
“C:\Windows\System32\Tasks\d6eb4930-3b6e-4e8a-9173-a0f242f12740-5_user” (제거 성공 [Active Scan])
“C:\Windows\System32\Tasks\d6eb4930-3b6e-4e8a-9173-a0f242f12740-6” (제거 성공 [Active Scan])
“C:\Windows\System32\Tasks\d6eb4930-3b6e-4e8a-9173-a0f242f12740-7” (제거 성공 [Active Scan])
■ 악성 및 유해 가능 폴더 제거 :
“C:\ProgramData\WindowsMangerProtect” (제거 성공)
“C:\Users\Administrator\AppData\Roaming\OpenCandy” (제거 성공)
“C:\Users\Administrator\AppData\Local\globalUpdate” (제거 성공)
“C:\Users\Administrator\AppData\Local\UtilChango” (제거 성공)
“C:\Program Files (x86)\30d8ad03-8953-4321-979e-e0cec758d82f” (제거 성공 [Active Scan])
“C:\Program Files (x86)\b4c4e031-88e3-4a1b-9959-080491bc883d” (제거 성공 [Active Scan])
“C:\Program Files (x86)\globalUpdate” (제거 성공)
“C:\Program Files (x86)\STab” (제거 성공)
■ 악성 Hosts 파일 제거 :
발견되지 않음
■ 시스템 드라이브 루트 폴더 내 SCR, VBA, VBE, VBS 파일 제거 :
발견되지 않음
■ 글꼴 폴더 내 BAT, COM, DLL, EXE, OCX, SCR, SYS, VBA, VBE, VBS 파일 제거 :
발견되지 않음
■ 애플리케이션 폴더 내 BAT, COM, DLL, EXE, OCX, SCR, SYS, VBA, VBE, VBS 파일 제거 :
“C:\Users\Administrator\AppData\Roaming\MFXDWN.exe” (제거 성공)
“C:\Users\Administrator\AppData\Roaming\PMWABXQ.exe” (제거 성공)
“C:\Users\Administrator\AppData\Roaming\UNYCJNV.exe” (제거 성공)
“C:\Users\Administrator\AppData\Roaming\VKTWNT.exe” (제거 성공)
■ 템플릿 폴더 내 BAT, COM. DLL, EXE, OCX, SCR, SYS, VBA, VBE, VBS 파일 제거 :
발견되지 않음
■ 프로그램 파일 폴더 내 COM, EXE, SCR, VBA, VBE, VBS 파일 제거 :
발견되지 않음
■ 공통 프로그램 파일 폴더 내 BAT, COM, DLL, EXE, OCX, SCR, SYS, VBA, VBE, VBS 파일 제거 :
발견되지 않음
■ 악성 및 유해 가능 BHO(Browser Helper Object) 제거 :
발견되지 않음
■ 악성 및 유해 가능 브라우저 확장 기능 제거 :
발견되지 않음
■ 악성 및 유해 가능
레지스트리 제거 : “HKCR\globalUpdate.OneClickProcessLauncherMachine” (제거 성공)
“HKCR\globalUpdate.OneClickProcessLauncherMachine.1.0” (제거 성공)
“HKCR\globalUpdateUpdate.CoCreateAsync” (제거 성공)
“HKCR\globalUpdateUpdate.CoCreateAsync.1.0” (제거 성공)
“HKCR\globalUpdateUpdate.CoreClass” (제거 성공)
“HKCR\globalUpdateUpdate.CoreClass.1” (제거 성공)
“HKCR\globalUpdateUpdate.CoreMachineClass” (제거 성공)
“HKCR\globalUpdateUpdate.CoreMachineClass.1” (제거 성공)
“HKCR\globalUpdateUpdate.CredentialDialogMachine” (제거 성공)
“HKCR\globalUpdateUpdate.CredentialDialogMachine.1.0” (제거 성공)
“HKCR\globalUpdateUpdate.OnDemandCOMClassMachine” (제거 성공)
“HKCR\globalUpdateUpdate.OnDemandCOMClassMachine.1.0” (제거 성공)
“HKCR\globalUpdateUpdate.OnDemandCOMClassMachineFallback” (제거 성공)
“HKCR\globalUpdateUpdate.OnDemandCOMClassMachineFallback.1.0” (제거 성공)
“HKCR\globalUpdateUpdate.OnDemandCOMClassSvc” (제거 성공)
“HKCR\globalUpdateUpdate.OnDemandCOMClassSvc.1.0” (제거 성공)
“HKCR\globalUpdateUpdate.ProcessLauncher” (제거 성공)
“HKCR\globalUpdateUpdate.ProcessLauncher.1.0” (제거 성공)
“HKCR\globalUpdateUpdate.Update3COMClassService” (제거 성공)
“HKCR\globalUpdateUpdate.Update3COMClassService.1.0” (제거 성공)
“HKCR\globalUpdateUpdate.Update3WebMachine” (제거 성공)
“HKCR\globalUpdateUpdate.Update3WebMachine.1.0” (제거 성공)
“HKCR\globalUpdateUpdate.Update3WebMachineFallback” (제거 성공)
“HKCR\globalUpdateUpdate.Update3WebMachineFallback.1.0” (제거 성공)
“HKCR\globalUpdateUpdate.Update3WebSvc” (제거 성공)
“HKCR\globalUpdateUpdate.Update3WebSvc.1.0” (제거 성공)
“HKCR\APPID\{C007DADD-132A-624C-088E-59EE6CF0711F}” (제거 성공)
“HKCR\Wow6432Node\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}” (제거 성공)
■ 악성 및 유해 가능
레지스트리 제거 : “HKCU\Software\globalUpdate” (제거 성공)
“HKCU\Software\InstalledBrowserExtensions” (제거 성공)
“HKCU\Software\Microsoft\Internet Explorer\Approved Extensions : {11111111-1111-1111-1111-110611331111}” (제거 성공 [Active Scan])
“HKCU\Software\Microsoft\Internet Explorer\Approved Extensions : {11111111-1111-1111-1111-110611321185}” (제거 성공 [Active Scan])
“HKCU\Software\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{33BB0A4E-99AF-4226-BDF6-49120163DE86}” (제거 성공)
■ 악성 및 유해 가능
레지스트리 제거 : “HKLM\Software\InstalledBrowserExtensions” (제거 성공)
“HKLM\Software\Wow6432Node\GlobalUpdate” (제거 성공)
“HKLM\Software\Wow6432Node\InstalledBrowserExtensions” (제거 성공)
“HKLM\Software\Wow6432Node\SupDp” (제거 성공)
“HKLM\Software\Wow6432Node\supWindowsMangerProtect” (제거 성공)
“HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID : {11111111-1111-1111-1111-110611321185}” (제거 성공 [Active Scan])
“HKLM\Software\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{33BB0A4E-99AF-4226-BDF6-49120163DE86}” (제거 성공)
“HKLM\Software\Wow6432Node\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{33BB0A4E-99AF-4226-BDF6-49120163DE86}” (제거 성공)
“HKLM\Software\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\EXT : IGNOREFRAMEAPPROVALCHECK” (제거 성공)
“HKLM\System\CurrentControlSet\Services\EventLog\Application\WindowsMangerProtect” (제거 성공)
■ 악성 및 유해 가능 프로그램 설치 정보 레지스트리 제거 :
발견되지 않음
■ 악성 및 유해 가능 시작 프로그램 레지스트리 제거 :
발견되지 않음
■ 초기화 대상 인터넷 브라우저 바로 가기 확인 :
문제점이 발견되지 않음
■ 초기화 대상 서비스 및 레지스트리 확인 :
문제점이 발견되지 않음
■ 네트워크 DNS 주소 상태 확인 :
문제점이 발견되지 않음
■ 소켓 프로토콜 상태 확인 :
문제점이 발견되지 않음
■ 필수 시스템 파일 변조 유/무 확인 (2차) :
변조된 파일이 없음
——————————————————————————————————————–
Virus Zero Season 2 : http://cafe.naver.com/malzero
Batch Script : ViOLeT (archguru)
경고 ! 타 사이트/카페/블로그/토렌트 등에서 재배포/개작 및 상업적 이용 절대 금지 ! (발견시 신고 요망)
——————————————————————————————————————–
ㄷ ㅐ ㄷ ㅏ ㅎ ㅏ ㄷ ㅏ
ㄴ
익스플로러 광고창 뜨는 맬웨어 제거하자. mzk툴.
컴퓨터 관리를 잘 하지 못하는 여성이나 노인들 컴퓨터 보면 툴바도 엄청 많이 깔리고
이거 저거 다 깔린 케이스가 많이 있다.
지인 컴퓨터 보니 매번 익스플로러 지 멋대로 켜지고 광고로 넘어가고 그러는데
전에 고쳐주었지만 또 그런다.
그래서 안되겠다 싶어 mzk툴을 다운받았다.
mzk툴은 무료이며 강력한 기능을 가지고 있다.
맬웨어를 알아서 진단해주어 제거해주고 있다.
(혹시 어떠한 고장에 대해서는 책임지지 않으니 본인이 판단해서 깔기를 바랍니다.)
바이러스 제로2 시즌 카페에서 다운이 가능하다.
http://cafe.naver.com/malzero/94376 (다운로드)
다운받아 실행했다.
반드시 관리자권한으로 실행해야 한다.
▲진행상태를 사진으로 찍었다.
중간중간에 화면이 깜박이기도 한다.
그리고 끝나면 재부팅 한 번 해주자.
광고 팝업창 이제 안녕~
로그를 올려본다.
Malware Zero Kit Report File
— 경고 —
데이터베이스는 자동으로 갱신되지 않기 때문에, 필요할 때마다 새로 내려받아 검사하시기 바랍니다.
— 알림 —
스크립트 사용 후, 아래 사항 반드시 확인
① 악성코드 제거에 실패했을 경우, 안전 모드에서 검사를 진행하거나 재부팅 후 재검사 진행 ② 메모리를 활용하는 악성코드에 감염되었을 경우, 검사 후 반드시 재부팅 진행 ③ 웹 브라우저에서 악성 광고 창이 계속 생성될 경우, 임시 파일 제거 / 시작 & 검색 페이지 설정 및 부가 & 확장 프로그램 점검 / 웹 브라우저 재설치 ④ 한글 입력 불가 및 특정 프로그램(예: Classic Shell)이 정상 실행되지 않을 경우 재부팅 진행 ⑤ 사용 후 스크립트가 삭제되지 않을 경우, 재부팅 후 삭제 진행 ⑥ 검사 후 네트워크에 연결되지 않을 경우, <3. 문제 해결> 문서 <문제 07> 항목 참고 ⑦ 검사 중 오진 및 오동작이 발생한다면 <3. 문제 해결> 문서 <문제 05> 항목 참고
악성코드 제거 후, 보안 제품(백신)이 정상 동작하지 않는 상황이 지속될 경우 아래 사항 확인
① 애드웨어 등 불필요 및 유해 가능 프로그램을 제거 후 다시 검사(중요) ② 보안 업체에서 제공하는 전용 백신 추가 사용 ③ 동작하지 않는 보안 제품 제거 → 재부팅 → 설치 파일 새로 내려받기 → 재설치
※ 자기 자신부터 보안 실천 ! ! ! <5. 악성코드 감염 예방> 문서 참고
※ 악성코드 분석 요청 시 <3. 문제 해결> 문서 <문제 16> 항목 참고
— 검사 정보 —
데이터베이스 버전 : 2017. 06. 11. V04
운영체제(OS) : Microsoft Windows [Version 6.3.9600], x64 검사 환경 : 표준 검사 일시 : 2017-06-11 14:44:45.99
검역소 폴더 : C:\Quarantine_MZK
— 사용자 계정 통제(UAC) —
★ 안전 ★ 사용자 계정 통제(UAC) 기능이 활성화되어 있습니다.
— 상세 보고 —
■ 필수 시스템 파일 존재 유/무 확인 : 존재하지 않는 파일이 없음
■ 악성 및 유해 가능 자동 실행 라이브러리(AppInit_DLLs) 값 확인 : 문제점이 발견되지 않음
■ 악성 및 유해 가능 자동 실행 라이브러리(AppInit_DLLs, 32bit) 값 확인 : 문제점이 발견되지 않음
■ 악성 및 유해 가능 서비스 제거 : “highcloud” (격리/제거 성공) “Windows Service InnerLink” (격리/제거 성공)
■ 필수 시스템 파일 상태 확인 – 1차 : 문제점이 발견되지 않음
■ 초기화 대상 프로세스 자동 실행 레지스트리 확인 : 문제점이 발견되지 않음
■ 악성 및 유해 가능 파일 제거 : “C:\Windows\System32\Tasks\Lemon” (격리/제거 성공) “C:\Windows\System32\Tasks\o2sch” (격리/제거 성공) “C:\Windows\System32\Tasks\o2sch1” (격리/제거 성공) “C:\Windows\System32\Tasks\wmvdspapp” (격리/제거 성공) “C:\Temp\LemonInstall2.exe” (격리/제거 성공) “C:\Temp\searchlike.exe” (격리/제거 성공) “C:\Temp\setup-topspace7.exe” (격리/제거 성공) “C:\Windows\atin.ini” (격리/제거 성공) “C:\Windows\System32\11st.ico” (격리/제거 성공) “C:\Windows\SysWOW64\11st.ico” (격리/제거 성공) “C:\Windows\SysWOW64\auction.ico” (격리/제거 성공) “C:\Windows\SysWOW64\emart_mall_logo (1224).ico” (격리/제거 성공) “C:\Windows\SysWOW64\gmarket.ico” (격리/제거 성공) “C:\Windows\SysWOW64\SSG_24_256_new.ico” (격리/제거 성공) “C:\Users\홍길동\AppData\Local\1000king.ico” (격리/제거 성공) “C:\Users\홍길동\AppData\Local\11st_favicon.ico” (격리/제거 성공) “C:\Users\홍길동\AppData\Local\AllimySajuLauncher.exe” (격리/제거 성공 [Active Scan]) “C:\Users\홍길동\AppData\Local\auction.ico” (격리/제거 성공) “C:\Users\홍길동\AppData\Local\auction_favicon.ico” (격리/제거 성공) “C:\Users\홍길동\AppData\Local\BookMarkService.exe” (격리/제거 성공 [Active Scan]) “C:\Users\홍길동\AppData\Local\gmarket_favicon.ico” (격리/제거 성공) “C:\Users\홍길동\AppData\Local\man.ico” (격리/제거 성공) “C:\Users\홍길동\AppData\Local\TopSpace3Helper.exe” (격리/제거 성공 [Active Scan]) “C:\Users\홍길동\AppData\Roaming\11번가.lnk” (격리/제거 성공) “C:\Users\홍길동\AppData\Roaming\G마켓.lnk” (격리/제거 성공) “C:\Users\홍길동\AppData\Roaming\WIESMInstall_20_163.exe” (격리/제거 성공 [Active Scan]) “C:\Users\홍길동\AppData\Roaming\옥션.lnk” (격리/제거 성공)
■ 악성 및 유해 가능 폴더 제거 : “C:\ProgramData\AppService” (격리/제거 성공) “C:\ProgramData\Windows System Apps” (격리/제거 성공) “C:\Users\홍길동\AppData\Local\AppIs” (격리/제거 성공) “C:\Users\홍길동\AppData\Local\BookMarkService” (격리/제거 성공) “C:\Users\홍길동\AppData\Local\signkey” (격리/제거 성공) “C:\Users\홍길동\AppData\Local\weblink” (격리/제거 성공) “C:\Users\홍길동\AppData\Local\Windows MBT Icons” (격리/제거 성공) “C:\Users\홍길동\AppData\Roaming\highcloud” (격리/제거 성공) “C:\Users\홍길동\AppData\Roaming\Kakaru” (격리/제거 성공) “C:\Users\홍길동\AppData\Roaming\lnkdo” (격리/제거 성공) “C:\Users\홍길동\AppData\Roaming\onoffpop” (격리/제거 성공) “C:\Users\홍길동\AppData\Roaming\Savepop” (격리/제거 성공) “C:\Users\홍길동\AppData\Roaming\Windows InnerLink” (격리/제거 성공) “C:\Users\홍길동\AppData\Roaming\wsifvel” (격리/제거 성공) “C:\Users\홍길동\Documents\FavoriteIconsV2” (격리/제거 성공) “C:\Program Files\Barozen” (격리/제거 성공) “C:\Program Files\WiseComm” (격리/제거 성공) “C:\Program Files (x86)\HomeCare” (격리/제거 성공) “C:\Program Files (x86)
skCapp” (격리/제거 성공) “C:\Program Files (x86)\TopSpace7” (격리/제거 성공) “C:\Program Files (x86)\WIESM” (격리/제거 성공) “C:\Program Files\GAC\BSUpdate” (격리/제거 성공)
■ 악성 호스트 파일 제거 : 발견되지 않음
■ 네트워크 DNS 주소 상태 확인 – 1차 : 문제점이 발견되지 않음
■ 소켓 프로토콜 상태 확인 : 문제점이 발견되지 않음
■ 악성 및 유해 가능
레지스트리 제거 : “HKCR\OCComSDK.ComSDK” (격리/제거 성공) “HKCR\OCComSDK.ComSDK.1” (격리/제거 성공) “HKCR\windgdo.windgdo” (격리/제거 성공) “HKCR\APPID\OCComSDK.DLL” (격리/제거 성공) “HKCR\APPID\{257AE6D8-A9F3-4113-9AA8-5EED67D44267}” (격리/제거 성공) “HKCR\Wow6432Node\CLSID\{47A1DF02-BCE4-40C3-AE47-E3EA09A65E4A}” (격리/제거 성공) “HKCR\Wow6432Node\CLSID\{B9D64D3B-BE75-4FA2-B94A-C4AE772A0146}” (격리/제거 성공) “HKCR\Wow6432Node\CLSID\{CC01FC6C-3341-4124-A9B7-E61D503BEAB9}” (격리/제거 성공) “HKCR\Wow6432Node\CLSID\{CC01FC6C-B2E6-46A2-A8D6-BEB1644C89D4}” (격리/제거 성공) “HKCR\Interface\{47A1DF02-BCE4-40C3-AE47-E3EA09A65E4A}” (격리/제거 성공) “HKCR\Interface\{FA7B2795-C0C8-4A58-8672-3F8D80CC0270}” (격리/제거 성공) “HKCR\Wow6432Node\Interface\{47A1DF02-BCE4-40C3-AE47-E3EA09A65E4A}” (격리/제거 성공) “HKCR\Wow6432Node\Interface\{FA7B2795-C0C8-4A58-8672-3F8D80CC0270}” (격리/제거 성공) “HKCR\TypeLib\{1112F282-7099-4624-A439-DB29D6551552}” (격리/제거 성공) ■ 악성 및 유해 가능
레지스트리 제거 : “HKCU\Software\adforus” (격리/제거 성공) “HKCU\Software\Barozen” (격리/제거 성공) “HKCU\Software\Bdragon” (격리/제거 성공) “HKCU\Software\Bloc” (격리/제거 성공) “HKCU\Software\BlueAD” (격리/제거 성공) “HKCU\Software\bluead08_1112” (격리/제거 성공 [Active Scan]) “HKCU\Software\BrowserShot” (격리/제거 성공) “HKCU\Software\ClickPop” (격리/제거 성공) “HKCU\Software\dmop” (격리/제거 성공) “HKCU\Software\highcloud” (격리/제거 성공) “HKCU\Software\kakaru” (격리/제거 성공) “HKCU\Software\Lemon” (격리/제거 성공) “HKCU\Software\lemon2_1112” (격리/제거 성공 [Active Scan]) “HKCU\Software\lnkdo” (격리/제거 성공) “HKCU\Software etworkexpress_0103” (격리/제거 성공 [Active Scan]) “HKCU\Software\OneTrip” (격리/제거 성공) “HKCU\Software\OnOffPop” (격리/제거 성공) “HKCU\Software\savepop17_1112” (격리/제거 성공 [Active Scan]) “HKCU\Software\searchlike10_1112” (격리/제거 성공 [Active Scan]) “HKCU\Software\searchlinenc” (격리/제거 성공) “HKCU\Software\setupbaro02” (격리/제거 성공 [Active Scan]) “HKCU\Software\signkey” (격리/제거 성공) “HKCU\Software\SmartAddress” (격리/제거 성공) “HKCU\Software\topsadon1” (격리/제거 성공) “HKCU\Software\topspace7_1112” (격리/제거 성공 [Active Scan]) “HKCU\Software\uninstall_WindowsTab2” (격리/제거 성공) “HKCU\Software\UniProductiv” (격리/제거 성공) “HKCU\Software\weblink” (격리/제거 성공) “HKCU\Software\wiesm_0103” (격리/제거 성공 [Active Scan]) “HKCU\Software\windgdo” (격리/제거 성공) “HKCU\Software\WindowsTab” (격리/제거 성공) “HKCU\Software\WindowsTab0” (격리/제거 성공) “HKCU\Software\WindowsTab1” (격리/제거 성공) “HKCU\Software\WindowsTaba” (격리/제거 성공) “HKCU\Software\WiseRunChecker” (격리/제거 성공) “HKCU\Software\wrcheckersapp” (격리/제거 성공) “HKCU\Software\wuu” (격리/제거 성공) “HKCU\Software\Yestop” (격리/제거 성공) “HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{760762F5-319C-4F99-839B-CF7CCBE6E1C9}” (격리/제거 성공) “HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A0D5AFB8-A746-497C-97AC-2C8EF98254B6}” (격리/제거 성공) “HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{CC01FC6C-3341-4124-A9B7-E61D503BEAB9}” (격리/제거 성공) “HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{CC01FC6C-B2E6-46A2-A8D6-BEB1644C89D4}” (격리/제거 성공)
■ 악성 및 유해 가능
레지스트리 제거 : “HKLM\Software\Wow6432Node\TopSpace3” (격리/제거 성공 [Active Scan]) “HKLM\Software\Wow6432Node\TopSpace7” (격리/제거 성공 [Active Scan]) “HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID : {CC01FC6C-3341-4124-A9B7-E61D503BEAB9}” (격리/제거 성공) “HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Lemon” (격리/제거 성공) “HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\o2sch” (격리/제거 성공) “HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\o2sch1” (격리/제거 성공) “HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\wmvdspapp” (격리/제거 성공) “HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1B0B5E2C-5338-4A3B-BDDE-24D0C7937131}” (격리/제거 성공 [Active Scan]) “HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{326A8BD9-BE54-4D2C-A335-B873FA05D572}” (격리/제거 성공 [Active Scan]) “HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{82F7856A-F8E0-406F-AA16-990E19742D1B}” (격리/제거 성공 [Active Scan]) “HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A84DB517-611E-46C7-9C92-909ABE2E5655}” (격리/제거 성공 [Active Scan]) ■ 악성 및 유해 가능
레지스트리 제거 : “HKU\.Default\Software\AnyBord” (격리/제거 성공) “HKU\.Default\Software\magiccare” (격리/제거 성공) ■ 악성 및 유해 가능 BHO(Browser Helper Object) 제거 : 발견되지 않음
■ 악성 및 유해 가능 방화벽 규칙 제거 : 발견되지 않음
■ 악성 및 유해 가능 또는 불필요한 유휴 파일 전송 작업 제거 : 발견되지 않음
■ 악성 및 유해 가능 브라우저 확장 기능 제거 : 발견되지 않음
■ 웹 브라우저 – 마이크로소프트 엣지 악성 시작 및 검색 페이지 제거 : 발견되지 않음
■ 웹 브라우저 – 마이크로소프트 인터넷 익스플로러 악성 시작 및 검색 페이지 제거 : 발견되지 않음
■ 웹 브라우저 – 모질라 파이어폭스 악성 시작 및 검색 페이지 제거 : 발견되지 않음
■ 웹 브라우저 – 구글 크롬 악성 시작 및 검색 페이지 제거 : 발견되지 않음
■ 웹 브라우저 – 네이버 웨일 악성 시작 및 검색 페이지 제거 : 발견되지 않음
■ 초기화 대상 웹 브라우저 바로 가기 확인 : 문제점이 발견되지 않음
■ 초기화 대상 서비스 및 레지스트리 확인 : “HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Ext : IgnoreFrameApprovalCheck” (초기화 성공) “HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Ext : DisableAddonLoadTimePerformanceNotifications” (초기화 성공)
■ 악성 및 유해 가능 프로그램 설치 정보 레지스트리 제거 : “HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Barozen” (격리/제거 성공) “HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\O2Pop” (격리/제거 성공) “HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Wise Runner” (격리/제거 성공)
■ 악성 및 유해 가능 시작 프로그램 레지스트리 제거 : “HKCU\Software\Microsoft\Windows\CurrentVersion\Run : topsadon” (격리/제거 성공) “HKCU\Software\Microsoft\Windows\CurrentVersion\Run : topsadonagent” (격리/제거 성공) “HKCU\Software\Microsoft\Windows\CurrentVersion\Run : O2Pop” (격리/제거 성공) “HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce : WiseRunChecker” (격리/제거 성공) “HKLM\Software\Microsoft\Shared Tools\MSConfig\Services\allkts” (격리/제거 성공) “HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Run : topsadonc” (격리/제거 성공)
■ 악성 운영체제 관리 도구 항목 제거 : 발견되지 않음
■ 운영체제 관리 도구 리포지토리 확인 : 문제점이 발견되지 않음
■ 네트워크 DNS 주소 상태 확인 – 2차 : 문제점이 발견되지 않음
■ 필수 시스템 파일 상태 확인 – 2차 : 문제점이 발견되지 않음
— 광고 —
앱체크(AppCheck) 안티랜섬웨어 : https://www.checkmal.com
— 정보 —
Virus Zero Season 2 : http://cafe.naver.com/malzero Batch Script : ViOLeT (archguru)
경고 ! 타 사이트/카페/블로그/토렌트 등에서 배포/개작 및 상업적 이용 절대 금지 ! (발견시 신고 요망)
— E —
윈도우 업데이트로 느려졌다고 했던 사람입니다. Mzk 했는데요.
Malware Zero Kit Report File
— 경고 —
데이터베이스는 자동으로 갱신되지 않기 때문에, 필요할 때마다 새로 내려받아 검사하시기 바랍니다.
— 알림 —
스크립트 사용 후, 아래 사항 반드시 확인
① 악성코드 제거에 실패했을 경우, 안전 모드에서 검사를 진행하거나 재부팅 후 재검사 진행 ② 메모리를 활용하는 악성코드에 감염되었을 경우, 검사 후 반드시 재부팅 진행 ③ 웹 브라우저에서 악성 광고 창이 계속 생성될 경우, 임시 파일 제거 / 시작 & 검색 페이지 설정 및 부가 & 확장 프로그램 점검 / 웹 브라우저 재설치 ④ 한글 입력 불가 및 특정 프로그램(예: Classic Shell)이 정상 실행되지 않을 경우 재부팅 진행 ⑤ 사용 후 스크립트가 삭제되지 않을 경우, 재부팅 후 삭제 진행
미진단, 오진, 오동작, 그 외 버그 등 문제 발생 시 아래 사항 확인
① 동봉되어 있는 <3. 문제 해결> 문서를 참고하여 문제 해결 ② 멀웨어 제로 킷(Malware Zero Kit) 포럼을 방문하여 자세한 내용 요청 [ 주소 : https://bitly.com/vz2mzkfx ]
※ 자기 자신부터 보안 실천 ! ! ! <5. 악성코드 감염 예방> 문서 참고
— 검사 정보 —
데이터베이스 버전 : 2018. 04. 29. V05
운영체제(OS) : Microsoft Windows [Version 10.0.16299.371], x64 검사 환경 : 표준 검사 일시 : 2018-04-30 19:00:55.51
검역소 폴더 : C:\Quarantine_MZK
— 사용자 계정 통제(UAC) —
★ 안전 ★ 사용자 계정 통제(UAC) 기능이 활성화되어 있습니다.
— 상세 보고 —
■ 필수 시스템 파일 존재 유/무 확인 : 문제점이 발견되지 않음
■ 악성 및 유해 가능 자동 실행 라이브러리(AppInit_DLLs) 값 확인 : 문제점이 발견되지 않음
■ 악성 및 유해 가능 자동 실행 라이브러리(AppInit_DLLs, 32bit) 값 확인 : 문제점이 발견되지 않음
■ 악성 및 유해 가능 서비스 제거 : 발견되지 않음
■ 필수 시스템 파일 상태 확인 – 1차 : 문제점이 발견되지 않음
■ 초기화 대상 프로세스 자동 실행 레지스트리 확인 : 문제점이 발견되지 않음
■ 악성 및 유해 가능 또는 불필요한 유휴 파일 전송 작업 제거 : 발견되지 않음
■ 악성 및 유해 가능 파일 제거 : 발견되지 않음
■ 악성 및 유해 가능 폴더 제거 : 발견되지 않음
■ 악성 호스트 파일 제거 : 발견되지 않음
■ 네트워크 DNS 주소 상태 확인 – 1차 : 문제점이 발견되지 않음
■ 소켓 프로토콜 상태 확인 : 문제점이 발견되지 않음
■ 악성 및 유해 가능
레지스트리 제거 : 발견되지 않음 ■ 악성 및 유해 가능
레지스트리 제거 : 발견되지 않음 ■ 악성 및 유해 가능
레지스트리 제거 : 발견되지 않음 ■ 악성 및 유해 가능
레지스트리 제거 : 발견되지 않음 ■ 악성 및 유해 가능 BHO(Browser Helper Object) 제거 : 발견되지 않음
■ 악성 및 유해 가능 방화벽 규칙 제거 : 발견되지 않음
■ 악성 및 유해 가능 브라우저 확장 기능 제거 : 발견되지 않음
■ 웹 브라우저 – 마이크로소프트 엣지 악성 시작 및 검색 페이지 확인 : 발견되지 않음
■ 웹 브라우저 – 마이크로소프트 인터넷 익스플로러 악성 시작 및 검색 페이지 확인 : 발견되지 않음
■ 웹 브라우저 – 모질라 파이어폭스 악성 시작 및 검색 페이지 확인 : 발견되지 않음
■ 웹 브라우저 – 구글 크롬 악성 시작 및 검색 페이지 확인 : 발견되지 않음
■ 웹 브라우저 – 네이버 웨일 악성 시작 및 검색 페이지 확인 : 발견되지 않음
■ 초기화 대상 웹 브라우저 바로 가기 확인 : 문제점이 발견되지 않음
■ 초기화 대상 서비스 및 레지스트리 확인 : 문제점이 발견되지 않음
■ 악성 및 유해 가능 프로그램 설치 정보 레지스트리 제거 : 발견되지 않음
■ 악성 및 유해 가능 시작 프로그램 레지스트리 제거 : 발견되지 않음
■ 악성 운영체제 관리 도구 항목 제거 : 발견되지 않음
■ 운영체제 관리 도구 리포지토리 확인 : 문제점이 발견되지 않음
■ 네트워크 DNS 주소 상태 확인 – 2차 : 문제점이 발견되지 않음
■ 필수 시스템 파일 상태 확인 – 2차 : 문제점이 발견되지 않음
— 정보 —
Virus Zero Season 2 : http://cafe.naver.com/malzero Batch script : ViOLeT (archguru)
경고 ! 타 사이트/카페/블로그/토렌트 등에서 배포/개작 및 상업적 이용 절대 금지 ! (발견시 신고 요망)
— E —
이게 내역이거든요? 근데 전혀 문제가 발견된게 없는데요……
아무래도 악성코드나 바이러스 문제는 아닌거 같아요.
새 컴퓨터이기도 하고 깔린것도 없고
메모리칩 램오버 현상중에도 컴이 느려지는 현상이 있나요?
의심해볼만한게 램오버말곤 없어보이는데….
아니면 진짜 윈도우 업데이트문제로 느려졌다거나……..
뭐가문제죠?
레지스트리의 구성
레지스트리의 구성 레지스트리는 크게 다음의 여섯 개의 서브 트리로 이루어져 있다. ▼ HKEY_CLASSES_ROOT 이 곳에 저장되는 것은 OLE 데이터와 파일의 각 확장자에 대한 정보 그리고 각 파일과 프로그램간의 연결에 대한 정보가 들어있는 부분이다. HKEY_CLASSES_ROOT를 더블 클릭해서 보면 맨 처음 보이는 것이 파일의 확장자들인데, 한글 윈도우 9X에서 사용되는 모든 형식의 확장자가 서브 디렉터리 구조로 구성되어 있다. 일반적으로 각 확장자는 파일 타입과 연결되어 있고, 왼쪽 윈도우의 한 파일 타입을 선택하면 오른쪽 윈도우에는 그 타입의 파일이 어떤 프로그램과 연결되어 있는지 나타난다. 예로서, 한글 815을 설치했다면 HWP를 선택했을 때에 오른쪽 윈도우에는 한글 815와 연결되어 있다는 정보가 보일 것이다. 연결 프로그램으로 특정 확장자를 열리지 않을 때
HKEY_CLASSES_ROOT\Applications\응용프로그램 이름\shell\open\command
에서 경로를 수정 ▼ HKEY_CURRENT_USER 한글 윈도우 9X가 설치되어 있는 컴퓨터의 환경 설정들에 대한 정보를 담고 있는 곳이다.하나의 한글 윈도우 9X를 여러 명의 사용자가 사용할 경우, 한 사용자가 자신의 ID와 패스워드를 이용해서 자신의 환경으로 한글 윈도우 95에 접속했을 때, 접속한 사용자가 맞춰 놓은 세팅을 윈도우 9X에 반영하기 위한 곳이다. 따라서 각 사용자가 자신의 세팅을 다르게 바꾼다면 그 정보는 HKEY_USER라는 곳에 저장된다. 이곳을 더블 클릭하면 여섯 개의 서브 메뉴가 나오는데 그것은 다음과 같다. AppEvent는 현재 윈도우 95를 사용하는 사용자가 정의해 놓은 이벤트들의 리스트이다. Control Panel은 제어판과 동일한 설정을 할 수 있는 곳이다. 이곳에서의 설정은 레지스트리를 변경하는 것보다 제어판에서 직접 바꾸는 것이 더 편리하다. InstallLocationsMRU 는 최근에 새로 설치된 프로그램들의 위치를 알려준다. Keyboard Layout에는 현재 사용하고 있는 키보드의 사용 언어와 키보드 형식이 Dvorak인지 혹은 Qwerty 방식인지에 대한 정보가 담겨 있다. Network는 최근에 이용했던 네트워크 드라이브에 대한 정보 등을 담고 있는 곳인데, 네트워크 기능을 이용하지 않는 사용자들은 아무 값도 설정되어 있지 않다. Software에는 설치된 한글 윈도우 95용 프로그램들에 대한 정보가 담겨 있다. 이 프로그램들은 32비트를 지원하지 않는다면 별다른 정보가 기록되지 않고 프로그램의 이름만 등록된다. ▼ HKEY_LOCAL_MACHINE HKEY_LOCAL_MACHINE은 컴퓨터에 설치된 하드웨어와 하드웨어를 구동 시키는데 필요한 드라이버나 설정 사항에 관련된 정보를 모아 둔 곳이다. Config에는 프린터와 화면 설정 같이 컴퓨터를 켜고 윈도우 9X를 구동 시킬 때 필요한 설정에 대한 정보가 담겨 있다. 이 부분 역시 레지스트리 값을 변경하지 않고 윈도우 95의 제어판에서 설정해 줄 수 있다. Enum은 사용자의 컴퓨터에 설치된 하드웨어에 관한 정보를 갖고 있다. 예를 들어 IDE 하드디스크 드라이브나 플로피 드라이브에 관한 정보 등이 이 곳에 저장된다. 플러그 앤 플레이를 지원하는 하드웨어가 설치되면 Root라는 키에 저장됩니다. Software는 디바이스 드라이버나 시스템에서 사용하고 있는 소프트웨어에 관한 전반적인 정보를 담고 있다. 각종 응용프로그램들은 각 파일들과 연계되어 있는 것이 보통이다. ▼ HKEY_USER HKEY_CURRENT_USER에는 저장된 정보 전체와 데스크 탑 설정, 네트워크 연결 등의 정보가 저장되어 있으며, USER.DAT에 그 내용을 저장한다. 윈도우 9X를 사용하는 사람이 한 명일 경우에는 모든 설정 사항이 HKEY_CURRENT_USER의 내용과 일치한다고 생각하면 된다. ▼ HKEY_CURRENT_CONFIG HKEY_CURRENT_CONFIG는 레지스트리 가운데 가장 단순한 부분이라 할 수 있다. 여기에는 위에서 설명한 HKEY_LOCAL_MACHINE에 서브로 존재하는 Config의 내용만을 담고 있다. 따라서 디스플레이와 프린터에 관한 설정만을 볼 수 있다. ▼ HKEY_DYN_DATA HKEY_DYN_DATA는 Config Manager와 PerfStats라는 두 개의 서브키를 갖고 있다. PerfStats는 윈도우 95의 모니터 역할을 한다고 생각하면 된다. Windows9X 설치파일의 위치를 변경하기 윈도우 9X는 처음에 설치파일이 있던 곳을 기억하여 새로운 파일을 복사 할 경우 그 위치에서 찾는다. 윈도우9X를 하드에 복사한 후 설치하였거나(CD-ROM보다 빠르다.) 씨디롬의 문자열이 변경된 경우도 다시 한번 찾아보기에서 원본의 위치를 찾아주어야 할 때가 있다. 이럴 경우 여기를 변경하여 작업을 한번으로 줄여보자. HKEY_LOCAL_MACHINE⇒SOFTWARE⇒Microsoft⇒Windows⇒CurrentVersion⇒Setup우측 창에서 SourcePath를 찾아 더블클릭 한다. 변경하고자 하는 위치로 바꾼다. VxD 파일이 없다는 오류 없애기 윈도우를 사용하다 보면 부팅 할 때 ‘????.vxd 파일이 없다’는 오류 메시지를 종종 만나게 된다. 이런 에러가 나타나는 이유는 정상적으로 응용 프로그램을 제거하지 않았기 때문일 경우가 많다. 이를 해결하기 위해선 우선 오류가 발생했다는 파일의 이름을 메모지에 적어놓고, 윈도우를 재시동한다. 그런 다음 레지스트리 편집기를 열고 HKEY_LOCAL_MACHINE/System/CurrentControlSet/ Services/VxD의 위치로 이동한다. 위의 레지스트리 키 디렉터리 밑에는 수많은 하위 키들이 보이는데, 이들 중에서 메모지에 적어두었던 파일의 이름을 가진 키를 찾는다. 그리고 같은 이름의 키를 레지스트리에서 지워주면 다음부터는 에러 메시지가 뜨지 않는다. 프로그램의 설치 경로 HKEY_CURRENT_USER⇒InstalLocationsMRU는 윈도우 95의 각종 드라이버가 있는 경로를 지정한 값을 가지고 있다. 윈도우 9X의 경우 CD-ROM 드라이브나 비디오나 프린터의 드라이버가 A: 인 이유가 여기에 있다. 사용중인 윈도우 95에 등록되는 각종 하드웨어 정보는 다음 키에 등록되어 있다. HKEY_LOCAL_MACHINE\Enum\BIOS 바이오스 HKEY_LOCAL_MACHINE\Enum\CTLSB16 사운드 카드 HKEY_LOCAL_MACHINE\Enum\ESDI 하드웨어 정보 HKEY_LOCAL_MACHINE\Enum\FLOP 플로피 디스크 HKEY_LOCAL_MACHINE\Enum\ISAPNP ISA용 PnP 정보 HKEY_LOCAL_MACHINE\Enum\MF 컨트롤러 정보 HKEY_LOCAL_MACHINE\Enum\Monitor 모니터 정보 HKEY_LOCAL_MACHINE\Enum\PCI PCI 정보 HKEY_LOCAL_MACHINE\Enum\Root 윈도우 9X에 등록된 각종 시스템 정보 HKEY_LOCAL_MACHINE\Enum\SCSI 스카시 관련 정보 프로그램 추가/삭제’ 목록에서 지워지지 않는 항목 제거 대부분의 프로그램은 설치돼 있는 상태에서 언 인스톨을 하면 목록에서 지워진다. 하지만 사용자가 수동으로 제거하였거나 혹은 프로그램은 삭제되었더라도 목록에는 그대로 남아 있는 경우가 가끔 있다. 이런 경우에 활용할 수 있는 레지스트리 편집방법이 있다. HKEY_LOCAL_MACHINE⇒software⇒Microsoft⇒Windows⇒CurrentVersion⇒Uninstall 이라는 항목으로 이동하면 현재 설치되어 있는 프로그램들의 이름이 출력되는 것을 볼 수 있다. 이 상태에서 제거하고 싶은 목록을 삭제한다. 즉석 URL 인터넷 익스플로러에서 http://www.yahoo.com에 접속하고 싶을 경우 어드레스 박스에 www. yahoo.com만 입력해도 나머지는 자동으로 인식된다. 이런 스마트한 기능이 어디에 숨어 있을까? 이 설정 값은 레지스트리에 담겨 있다. 레지스트리 편집기를 실행해 HKEY_LOCAL_MACHINE⇒SOFTWARE⇒MICRO SOFT⇒windows ⇒currentversion⇒url키로 이동해보자. Prefixes 키에서 www. ftp 등등의 엔트리를 볼 수 있을 것이다. 예를 들어 www의 값은 http://www이다. 일치하는 것이 없으면 인터넷 익스플로러는 자동으로 DefaultPrefix키에 있는 prefix를 사용한다.(일반적으로 http://) 이를 이용해 자주 들르는 사이트의 약어를 입력해 놓자. 예를 들어 http://www.yahoo.com사이트를 자주 이용한다면 prefix에 m이라는 이름을 가진 키를 등록하자. 값은 익스플로러의 어드레스 박스에 m만 입력하면 자동으로 yahoo사이트가 뜰 것이다. 자동으로 최신 정보로 고치기 탐색기에 어떤 디렉터리를 만들어 넣었다든지 혹은 내용을 변경하였을 경우, 변경된 내용이 곧바로 화면에 적용되지 않고 F5 새로 고침을 눌러야지만 적용된다. 즉 디스크의 라벨을 바꾸었다든지, 새로운 폴더를 등록하거나 이동시켰을 때 화면에 나타나는 정보가 갱신되지 않는 것이다. 이때 레지스트리를 변경하여 바로 적용되도록 하자. HKEY_LOCAL_MACHINE⇒System⇒CurrentControlSet⇒Control⇒Update으로 이동한다. 화면 오른쪽에 보이는 UpdateMode의 값을 01에서 00으로 바꿔준다. 윈도우즈 사용자 등록정보 변경하기 윈도우9X를 직접 설치하지 않았다면 시스템 등록정보에 자기의 이름이 아닌 다른 이름으로 되어 있을 것이다. 이 설정은 다른 응용프로그램에도 영향을 끼칠 수 도 있는데 이 정보(사용자, 회사)를 변경하여 보자. HKEY_LOCAL_MACHINE⇒Software⇒Microsoft⇒Windows⇒CurrentVersion으로 이동하면 우측 화면에 윈도우 등록번호와 사용자에 관련된 여러 가지 정보가 출력된다. 여기서 값의 데이터를 바꾸어주면 된다. 윈도우 시작 시 실행되는 프로그램 제거 시작 프로그램에는 윈도우95가 시작되면서 자동으로 실행될 프로그램이 등록된다. 이 프로그램들은 윈도우95의 바탕화면이 나타나면서 동시에 실행되기 때문에 속도를 줄이는 역할은 물론 시스템이 이용하는 메모리를 차지하게 된다. 그런데 시작 프로그램에도 등록되어 있지않는 프로그램은 어디에 있을까? 응용 프로그램을 설치하다 보면 WIN.INI파일의 RUN부분이 아닌 레지스트리의 RUN= 부분에 등록되어 자동으로 실행되는 경우가 있다. 이럴 경우HKEY_LOCAL_MACHINE⇒SOFTWARE⇒Microsoft⇒Windows⇒CurrentVersion ⇒run을 찾아가면 화면 우측에 자동으로 실행되는 프로그램 목록이 나타난다. 여기서 자신에게 필요 없는 프로그램을 삭제 해 주면 된다. 원하는 모뎀 초기화 명령 이용하기 모뎀의 성능에서 초기화 명령이 끼치는 영향은 지대하다. 그러나 윈도우 환경에서 사용자가 원하는 초기화를 제대로 이용할 수 없다. 물론 이야기97 같은 프로그램에서는 바람잡이를 이용하여 사용자가 원하는 초기화 명령을 사용할 수 있다. 하지만 인터넷을 이용할 때에는 이야기97에서 이용되던 초기화와는 달리 자체의 값으로 초기화를 하게 된다. 이렇게 이용되는 초기화는 레지스트리 편집기를 통해 사용자가 원하는 대로 변경할 수 있다. HKEY_LOCAL_Machine⇒System⇒CurrentControlSet⇒Services⇒Class⇒Modem⇒ 0000⇒Init Init에 오른쪽 버튼을 눌러 나타나는 메뉴에서 ‘등록→문자열 값’을 지정하면 ‘New Value #1’이라는 항목이 나타나게 되는데 이 부분을 ‘3’으로 고친다. 그리고 이 ‘3’을 마우스로 더블 클릭하거나 를 누르면 이용되는 값을 입력하는 화면이 나타나게 되는데 여기서 사용자가 이용하고자 하는 초기화 명령을 지정해 주면 된다. 주의할 점은, 모뎀의 상태를 보여주는 명령이나 정보를 보여주는 명령을 제외하고 입력해야 한다는 것이다. 입력을 마친 다음 맨 끝 부분에는 ” 이라고 반드시 입력해 주어야 한다. 아이콘에 256컬러 이상의 컬러 입히기 플러스 팩을 설치하면 바탕화면 테마와 함께 256컬러 이상의 아이콘을 보여준다. 그러나 굳이 플러스를 설치하지 않고도 256 이상의 아이콘을 볼 수 있다. 단, 현재의 해상도에서 16비트 컬러나 24비트 컬러가 가능해야 한다. 플러스가 설치되어 있다면 만질 필요는 없다. HKEY_CURRENT_UER⇒Control Panel⇒Desktop⇒windowmetrics으로 이동한다. ‘Shell Icon BPP’란 문자열 값을 추가한 후 데이터 값을 16 또는 24로 값을 주면 256 컬러 이상의 아이콘을 사용할 수 있다. 여기서 16’이라는 숫자는 16비트 색상을 의미한다. 암호를 잊어버린 경우 시스템을 부팅시키고 암호를 잊어버렸을 때는 참 황당하다. 이것은 시스템을 부팅시킬 때 command prompt only로 부팅시킨 뒤 windows 디렉토리로 가서 확장자가 pwl인 파일을 찾아 지운다. 시스템을 다시 켜면 암호 창이 뜬다. 이용자 이름과 암호를 새로 적어 주면 된다. 디스크 공간부족’ 메시지 없애기 HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\PLUS!\SYSTEMAGENT\SAGE\LOW DISK SPACE NOTIFICATION 윈도우 98을 쓰다보면 하드디스크의 용량이 모자라다는 메시지를 종종 보게 되는데 이런 메시지가 뜨는 것을 막으려면 위의 주소로 가서 SETTING값을 00으로 고치면 된다. 시작메뉴에 제어판/휴지통을 추가해 보자 레지스트리 편집과는 상관없지만… 제어판은 자주 이용되는 항목이다. 그런데 꼭 설정으로 가서 제어판을 눌러야 한다. 시작과 함께 제어판의 내용을 모두 보자. [시작]에서 오른쪽 버튼을 눌러 [탐색]을 누른다. [파일(F)]메뉴에서 새로 만들기, 폴더 명령으로 새 폴더를 만든다. 새 폴더의 이름을 “제어판.{21EC2020-3AEA-1069-2ADD-08002B30309D}”으로 만들어 주면 시작에 제어판메뉴가 생긴 것을 확인 할 수 있다. 휴지통도 여기에 놓고 싶다면,”휴지통.{645FF040-5081-101B-9F08-00AA002F954E}”라고 추가해 주면 된다. 시작’메뉴에 있는 ‘실행’을 없애기 HKey_Current_User⇒Software⇒Microsoft⇒Windows⇒CurrentVersion⇒ Policies⇒Explorer우측창에서 우측버튼을 클릭하고 New → DWORD 값을 클릭한 후 이름을 NoRun이라고 변경한 후 값으로 1을 준다. 모니터 절전 기능 시간 늘리기 에너지 스타 모니터를 가지고 있다면 제어판의 디스플레이 등록정보에 있는 화면보호기 페이지의 ‘모니터 절전 기능’에서 일정 시간이 지나면 전력을 떨어뜨리는 ‘전력 저하 대비’와 전원을 완전히 차단해 주는 ‘모니터 끄기’ 기능을 설정할 수 있다. 그러나 이 기능은 1~60분 사이에 시간에서만 설정할 수 있다. 따라서 60분이 넘어가는 설정은 불가능하다. 그러나 레지스트리를 직접 조작하면 이러한 시간의 제약을 뛰어 넘을 수 있다. HKEY_CURRENT_USER⇒Control Panel⇒desktop 오른쪽 창에서 다음과 같은 두 값이 있는 것을 발견할 수 있다. 전력저하 : ScreenSaveLowPowerTimeout 모니터 끄기 : ScreenSavePowerOffTimeout 이제 이 두 값을 바꾸어 주면 모니터 절전 기능을 시간 제약없이 설정할 수 있다. 단위는 초로 되어 있으므로 3시간 뒤에 모니터를 끄려면 ScreenSavePowerOffTimeout 값을 7200으로 설정하면 된다. ‘확인’버튼을 누르면 새 설정이 바로 적용된다. 이때 디스플레이 등록정보의 수치는 60이상으로 바뀌지 않지만 실제로 절전 효과는 레지스트리에서 바꾼 대로 작동한다. 뚱뚱해진 레지스트리 최적화하기 레지스트리 정보는 윈도95 폴더에 있는 System.dat 파일과 User.dat 파일에 저장되어 있다. 그런데 문제는 윈도우를 실행할 때마다 이 파일의 크기가 조금씩 늘어난다는 점이다. 윈도우를 설치한 뒤 오랜 시간이 지나면 레지스트리 파일의 크기가 처음 설치했을 때 보다 엄청나게 커진 것을 볼 수 있는데 ,이렇게 크기가 늘어나는 것은 사용자가 응용 프로그램을 설치하고 지우는 동안 저장된 내용이, 프로그램의 삭제나 언인스톨에도 불구하고 레지스트리에 저장된 응용 프로그램과 하드웨어에 관한 정보가 완벽하게 삭제되지 않기 때문이다. 이런 경우, 별도의 응용 프로그램을 이용하여 레지스트리에서 쓸모없는 정보를 삭제해 주어야 한다. 디렉터리 리스트 출력하기 탐색기에서 디렉터리 리스트를 출력하는 기능은 없다. 폴더를 오른쪽 마우스 버튼으로 클릭하고 단축메뉴에서 그 폴더 안의 파일이나 서브 폴더를 프린터로 출력할 수 있다면 편리할 것이다. 이러한 기능은 많은 사람들에게 필요한 기능이면서도 탐색기에 빠져 있다는 것이 아쉽기만 하다. 어떤 책에는 윈도95에서는 이러한 출력이 불가능하다고 써있고, 어떤 책은 복잡한 레지스트리 수정을 통해 간략한 리스트를 뽑아낼 수 있는 방법을 제시하고 있다. 그러나 분명히 훨씬 더 효과적이고 빠른 방법이 있다. HKEY_CLASSES_ROOT⇒Directory⇒shell이 키를 레지스트리에서 직접 바꾸는 것이 아니라 탐색기의 파일 형식 탭에서 수정해 보기로 하자. 수정이 끝난 다음 이 노드가 어떻게 달라졌는지 확인해 보기 바란다. 메모장이나 도스 에디터를 이용하여 다음과 같이 PrintFileFolder.bat이라는 배치 파일을 만든다. dir %1 /-p/a/o > “%temp%\File List” notepad /p “%temp%\File List” 메모장(notepad)명령 뒤의 /p 스위치는 출력을 마친 뒤 메모장을 자동으로 끝내라는 의미이다. 탐색기를 시작하고 ‘보기’메뉴에서 ‘옵션’을 선택하고 ‘파일 형식’탭을 클릭한다. ‘파일 폴더’를 클릭하여 선택하고 ‘편집’버튼을 누르고 ‘등록’버튼을 누른다. ‘새 명령’ 대화상자에 다음과 같이 입력한다. 명령:Print File Listing 명령을 수행할 응용프로그램 c:\PrintFileFolder.bat ‘확인’ 버튼을 누르고 빠져 나온다. 이제 탐색기에서 폴더 안의 파일 리스트를 출력하려면 폴더를 오른쪽 마우스 버튼으로 클릭하고 단축메뉴에서 Print File Listing명령을 내리면 된다. 내컴퓨터의 오른쪽 버튼을 바꾸자 윈도우95에서 하나의 프로그램을 실행할 수 있는 방법은 무수리 많다. 가장 많이 사용하는 방법이 시작메뉴를 이용하는 것이며, 때론 시작메뉴의 실행을 이용해 원하는 프로그램을 실행하거나 바탕화면의 내컴퓨터를 이용하기도 한다. 그것이 폴더 창일 수도 있고, 탐색 창일 수도 있다. 또는 도스에서 실행하기도 한다. 만일 자주 사용하는 프로그램이 있다면 내컴퓨터의 오른쪽 버튼을 통해 좀더 빨리 실행할 수도 있다. 여기선 예를들어 새롬데이타맨프로를 내컴퓨터 오른쪽 버튼으로 실행하는 방법을 알아보자. HKEY_CLASSES_ROOT⇒CLSID⇒{20D04FE0-3AEA-1069-A2D8-08002B30309D}⇒shell의 하위에 있는 shell위에서 오른족버튼-등록-키에서 ‘새롬 데이터’라고 입력한다. 만들어진 ‘새롬 데이터’ 값에서 다시 오른쪽-등록-키에서 ‘command’키를 만든다. 오른쪽 기본값을 눌러 새롬 데이타맨 프로가 설치되어 있는 디렉터리 위치를 (예. c:\dmpro\dmpro.exe)적어준다. 이제, 내 컴퓨터에서 오른쪽 버튼을 누르면 새롬데이타가 보일 것이다. 긴 파일이름을 보기 좋게 표시하기 윈도우즈의 긴 파일 이름은 도스 상에서 dir 명령을 이용하게 보게 되면 물결 표시(~)가 들어간 채로 보기 흉하게 표시된다. 이럴 때 긴 파일 이름을 모두 표시하지는 못하더라도 물결 표시만이라도 없앨 수 있는 방법은 없을까 하는 생각을 해 보게 된다. 이럴 때 레지스트리를 이용하게 되면 쉽게 물결 표시 (이를 ‘틸드’라고도 한다.)를 없앨 수 있다. 우선 레지스트리에 HKEY_LOCAL_MACHINE⇒System⇒CurrentControlSet⇒Control ⇒FileSystem 라는 항목으로 이동을 하자. 그런 다음 NameNumericTail 이라는 항목을 등록하여 값을 0 으로 입력하여 주면 된다. 그러면 긴 파일 이름이 앞의 8자만 화면상에 나타나게 되어 지저분한 물결 표시는 볼 수 없게 된다. 레지스트리의 복구 윈도우 9X는 가장 중요한 파일인 시스템 레지스트리의 파일(system.dat 와 user.dat)의 백업파일을 자동으로 만들어 주는데 이것이 system.da0와 user.da0이다. 복구하는 요령은 시작, 시스템 종료, MS-DOS 모드에서 재시작을 선택한 후 도스상태에서 C:\windows로 가서 다음과 같이 작업을 해 주면 된다. C:\windows> attrib -h -r -s system.dat C:\windows> attrib -h -r -s system.da0 C:\windows> copy system.da0 system.dat C:\windows> attrib -h -r -s user.dat C:\windows> attrib -h -r -s user.da0 C:\windows> copy user.da0 user.dat 이 작업이 끝난 후 반드시 속성을 원래대로 해 놓는다. C:\windows> attrib +h +r +s system.dat C:\windows> attrib +h +r +s user.dat 또는, 이 방법이 귀찮으면 도스 모드로 부팅한 후 다음과 같이 입력한다. C:\> scanreg /restore 이 후에는 컴퓨터가 개인에게 얼마 전 것으로 복구 시킬까요? 하고 물으면 원한는 날짜의 레지스트리를 입력하면 자동적으로 해준다. 만일 이 두 파일조차 손상되어 복구가 불가능한 경우에는 system.1st 파일을 이용하는 방법이 있다. system.1st는 윈도9X가 처음 설치될 때 만들어진 시스템 레지스트리 파일이다. 따라서 망가지기 바로 전의 상태로 복구하는 것은 불가능하지만, 윈도 9X를 다시 설치하는 것보다는 훨씬 낫다. 도스 프롬프트 상태에서 다음과 같이 입력하면 된다. C:\> attrib -h -r -s c:\system.1st C:\> copy c:\system.1st c:\windows\system.dat C:\> attrib +h +r +s c:\system.1st C:\> attrib +h +r +s c:\windows\system.dat
고급 사용자를 위한 Windows 레지스트리 – Windows Server
목차
고급 사용자를 위한 Windows 레지스트리 정보
아티클
04/21/2022
읽는 데 22분 걸림
기여자 2명
이 문서의 내용
이 문서에서는 Windows 레지스트리에 대해 설명하고, 레지스트리를 편집하고 백업하는 방법에 대한 정보를 제공합니다.
적용 대상: Windows 10 – 모든 버전, Windows Server 2012 R2
원본 KB 번호: 256986
레지스트리 설명
Microsoft Computer Dictionary 5판은 레지스트리를 다음과 같이 정의합니다.
Windows 98, Windows CE, Windows NT 및 Windows 2000에서 사용되는 중앙 계층 구조 데이터베이스는 하나 이상의 사용자, 애플리케이션 및 하드웨어 디바이스에 대해 시스템을 구성하는 데 필요한 정보를 저장할 때 사용됩니다.
레지스트리에는 각 사용자에 대한 프로필, 컴퓨터에 설치된 애플리케이션 및 각각 만들 수 있는 문서 유형, 폴더 및 애플리케이션 아이콘에 대한 속성 시트 설정, 시스템에 존재하는 하드웨어, 사용 중인 포트 등 작업 중에 지속적으로 참조하는 Windows 정보가 포함되어 있습니다.
레지스트리는 Autoexec.bat, Config.sys 등 Windows 3.x 및 MS-DOS 구성 파일에 사용되는 대부분의 텍스트 기반 .ini 파일을 대체합니다. 레지스트리는 여러 Windows 운영 체제에 공통적이지만 몇 가지 차이점이 있습니다. 레지스트리 하이브는 해당 데이터의 백업을 포함하는 지원 파일 집합이 있는 레지스트리의 키, 하위 키 및 값 그룹입니다. HKEY_CURRENT_USER를 제외한 모든 하이브의 지원 파일은 Windows NT 4.0, Windows 2000, Windows XP, Windows Server 2003 및 Windows Vista의 %SystemRoot%\System32\Config 폴더에 있습니다. HKEY_CURRENT_USER의 지원 파일은 %SystemRoot%\Profiles\Username 폴더에 있습니다. 이러한 폴더에 있는 파일의 파일 이름 확장명은 포함된 데이터 형식을 나타냅니다. 또한 확장명이 없으면 포함된 데이터 형식을 나타낼 수 있습니다.
레지스트리 하이브 지원 파일 HKEY_LOCAL_MACHINE\SAM Sam, Sam.log, Sam.sav HKEY_LOCAL_MACHINE\Security Security, Security.log, Security.sav HKEY_LOCAL_MACHINE\Software Software, Software.log, Software.sav HKEY_LOCAL_MACHINE\System System, System.alt, System.log, System.sav HKEY_CURRENT_CONFIG System, System.alt, System.log, System.sav, Ntuser.dat, Ntuser.dat.log HKEY_USERS\DEFAULT Default, Default.log, Default.sav
Windows 98에서 레지스트리 파일의 이름은 User.dat 및 System.dat입니다. Windows Millennium Edition에서 레지스트리 파일의 이름은 Classes.dat, User.dat 및 System.dat입니다.
참고 Windows 보안 기능을 사용하면 관리자가 레지스트리 키에 대한 액세스를 제어할 수 있습니다.
다음 표에는 시스템에서 사용되는 기능 키의 값이 나와 있습니다. 키 이름의 최대 길이는 255자입니다.
폴더/미리 정의된 키 설명 HKEY_CURRENT_USER 현재 로그온한 사용자에 대한 구성 정보의 루트를 포함합니다. 사용자의 폴더, 화면 색 및 제어판 설정이 여기에 저장됩니다. 이 정보는 사용자의 프로필과 연결됩니다. 이 키는 경우에 따라 HKCU 로 표기됩니다. HKEY_USERS 컴퓨터에서 적극적으로 로드된 모든 사용자 프로필을 포함합니다. HKEY_CURRENT_USER는 HKEY_USERS의 하위 키입니다. HKEY_USERS는 경우에 따라 HKU 로 표기됩니다. HKEY_LOCAL_MACHINE 컴퓨터의 구성 정보를 포함합니다(모든 사용자에 대해). 이 키는 경우에 따라 HKLM 으로 표기됩니다. HKEY_CLASSES_ROOT HKEY_LOCAL_MACHINE\Software 의 하위 키입니다. 여기에 저장된 정보는 Windows 탐색기를 사용하여 파일을 열 때 올바른 프로그램이 열리는지 확인합니다. 이 키는 경우에 따라 HKCR 로 표기됩니다. Windows 2000부터 이 정보는 HKEY_LOCAL_MACHINE 키와 HKEY_CURRENT_USER 키 모두에 저장됩니다. HKEY_LOCAL_MACHINE\Software\Classes 키에는 로컬 컴퓨터의 모든 사용자에게 적용할 수 있는 기본 설정이 포함되어 있습니다. HKEY_CURRENT_USER\Software\Classes 키에는 기본 설정을 재정의하고 대화형 사용자에게만 적용되는 설정이 포함되어 있습니다. HKEY_CLASSES_ROOT 키는 이러한 두 원본의 정보를 병합하는 레지스트리의 보기를 제공합니다. HKEY_CLASSES_ROOT도 이전 버전의 Windows 위해 설계된 프로그램에서 병합된 보기를 제공합니다. 대화형 사용자에 대한 설정을 변경하려면 HKEY_CLASSES_ROOT 대신 HKEY_CURRENT_USER\Software\Classes 에서 변경해야 합니다. 기본 설정을 변경하려면 HKEY_LOCAL_MACHINE\Software\Classes 에서 변경해야 합니다. HKEY_CLASSES_ROOT에 있는 키에 키를 쓰는 경우 시스템은 HKEY_LOCAL_MACHINE\Software\Classes 에 해당 정보를 저장합니다. HKEY_CLASSES_ROOT에 있는 키에 값을 쓰고 키가 HKEY_CURRENT_USER\Software\Classes 에 이미 있는 경우 시스템은 HKEY_LOCAL_MACHINE\Software\Classes 대신에 이곳에 정보를 저장합니다. HKEY_CURRENT_CONFIG 시스템 시작 시 로컬 컴퓨터에서 사용하는 하드웨어 프로필에 대한 정보를 포함합니다.
참고 64비트 버전의 Windows XP, Windows Server 2003 및 Windows Vista의 레지스트리는 32비트 및 64비트 키로 나뉩니다. 대부분의 32비트 키는 64비트 키와 이름이 같고 그 반대의 경우도 마찬가지입니다. 64비트 버전의 Windows XP, Windows Server 2003 및 Windows Vista에 포함된 레지스트리 편집기의 기본 64비트 버전은 노드 HKEY_LOCAL_MACHINE\Software\WOW6432Node 에 32비트 키를 표시합니다. 64비트 버전의 Windows 레지스트리를 보는 방법에 대한 자세한 내용은 64비트 버전의 Windows를 사용하여 시스템 레지스트리를 보는 방법을 참조하세요.
다음 표에는 현재 정의되어 있으며 Windows 사용되는 데이터 형식이 나열되어 있습니다. 값 이름의 최대 크기는 다음과 같습니다.
Windows Server 2003, Windows XP 및 Windows Vista: 16,383자
Windows 2000: ANSI 문자 260자 또는 유니코드 문자 16,383자
Windows Millennium Edition/Windows 98/Windows 95: 255자
긴 값(2,048바이트 이상)은 레지스트리에 저장된 파일 이름을 가진 파일로 저장해야 합니다. 이렇게 하면 레지스트리가 효율적으로 작동됩니다. 값의 최대 크기는 다음과 같습니다.
Windows NT 4.0/Windows 2000/Windows XP/Windows Server 2003/Windows Vista: 사용 가능한 메모리
Windows Millennium Edition/Windows 98/Windows 95: 16,300바이트
참고 키의 모든 값의 총 크기는 64K로 제한되어 있습니다.
이름 데이터 형식 설명 이진 값 REG_BINARY 원시 이진 데이터입니다. 대부분의 하드웨어 구성 요소 정보는 이진 데이터로 저장되며 레지스트리 편집기에서 16진수 형식으로 표시됩니다. DWORD 값 REG_DWORD 4바이트 길이의 숫자(32비트 정수)로 표시되는 데이터입니다. 디바이스 드라이버 및 서비스에 대한 많은 매개 변수는 이 형식이며 레지스트리 편집기에서 이진, 16진수 또는 10진수 형식으로 표시됩니다. 관련 값은 DWORD_LITTLE_ENDIAN(최하위 바이트는 가장 낮은 주소) 및 REG_DWORD_BIG_ENDIAN(최하위 바이트는 가장 높은 주소)입니다. 확장 가능한 문자열 값 REG_EXPAND_SZ 가변 길이 데이터 문자열입니다. 이 데이터 형식에는 프로그램 또는 서비스에서 데이터를 사용할 때 확인되는 변수가 포함됩니다. 다중 문자열 값 REG_MULTI_SZ 여러 문자열입니다. 사용자가 읽을 수 있는 양식의 목록 또는 여러 값이 포함된 값은 일반적으로 이 형식입니다. 항목은 공백, 쉼표 또는 기타 표시로 구분됩니다. 문자열 값 REG_SZ 고정 길이 텍스트 문자열입니다. 이진 값 REG_RESOURCE_LIST 하드웨어 디바이스 드라이버 또는 제어하는 물리적 디바이스 중 하나에서 사용하는 리소스 목록을 저장하도록 설계된 일련의 중첩된 배열입니다. 이 데이터는 시스템에서 \ResourceMap 트리에서 검색되고 기록되며 레지스트리 편집기에서 이진 값으로 16진수 형식으로 표시됩니다. 이진 값 REG_RESOURCE_REQUIREMENTS_LIST 드라이버 또는 제어하는 물리적 디바이스 중 하나가 사용할 수 있는 가능한 하드웨어 리소스의 디바이스 드라이버 목록을 저장하도록 설계된 일련의 중첩된 배열입니다. 시스템은 \ResourceMap 트리에 이 목록의 하위 집합을 씁니다. 이 데이터는 시스템에서 검색되며 레지스트리 편집기에서 16진수 형식으로 이진 값으로 표시됩니다. 이진 값 REG_FULL_RESOURCE_DESCRIPTOR 물리적 하드웨어 디바이스에서 사용하는 리소스 목록을 저장하도록 설계된 일련의 중첩된 배열입니다. 이 데이터는 시스템에서 \HardwareDescription 트리에서 검색되고 기록되며 레지스트리 편집기에서 이진 값으로 16진수 형식으로 표시됩니다. 없음 REG_NONE 특정 형식이 없는 데이터입니다. 이 데이터는 시스템 또는 애플리케이션에 의해 레지스트리에 기록되며 레지스트리 편집기에서 이진 값으로 16진수 형식으로 표시됩니다. 링크 REG_LINK 기호 링크의 이름을 지정하는 유니코드 문자열입니다. QWORD 값 REG_QWORD 64비트 정수인 숫자로 표시되는 데이터입니다. 이 데이터는 레지스트리 편집기에서 이진 값으로 표시되며 Windows 2000년에 도입되었습니다.
레지스트리 백업
레지스트리를 편집하기 전에 편집하려는 레지스트리의 키를 내보내거나 전체 레지스트리를 백업합니다. 문제가 발생하면 레지스트리 복원 섹션의 단계에 따라 레지스트리를 이전 상태로 복원할 수 있습니다. 전체 레지스트리를 백업하려면 Backup 유틸리티를 사용하여 시스템 상태를 백업합니다. 시스템 상태에는 레지스트리, COM+ 클래스 등록 데이터베이스 및 부팅 파일이 포함됩니다. Backup 유틸리티를 사용하여 시스템 상태를 백업하는 방법에 대한 자세한 내용은 다음 문서를 참조하세요.
레지스트리 편집
레지스트리 데이터를 수정하려면 프로그램이 레지스트리 함수에 정의된 레지스트리 함수를 사용해야 합니다.
관리자는 레지스트리 편집기(Regedit.exe 또는 Regedt32.exe), 그룹 정책, 시스템 정책, 레지스트리(.reg) 파일을 사용하거나 VisualBasic 스크립트 파일과 같은 스크립트를 실행하여 레지스트리를 수정할 수 있습니다.
Windows 사용자 인터페이스 사용
레지스트리를 수동으로 편집하는 대신 Windows 사용자 인터페이스를 사용하여 시스템 설정을 변경하는 것이 좋습니다. 그러나 레지스트리를 편집하는 것이 제품 문제를 해결하는 가장 좋은 방법일 수 있습니다. Microsoft 기술 자료에 문제가 문서화된 경우 해당 문제에 대한 레지스트리를 편집하는 단계별 지침이 포함된 문서를 사용할 수 있습니다. 이러한 지침을 정확하게 따르는 것이 좋습니다.
레지스트리 편집기 사용
경고 레지스트리 편집기 또는 다른 방법을 사용하여 레지스트리를 잘못 수정하는 경우 심각한 문제가 발생할 수 있습니다. 이러한 문제를 해결하려면 운영 체제를 다시 설치해야 할 수 있습니다. Microsoft에서는 이 문제의 해결을 보장하지 않습니다. 레지스트리를 수정하는 데 따르는 위험은 사용자가 부담해야 합니다.
레지스트리 편집기를 사용하여 다음 작업을 수행할 수 있습니다.
하위 트리, 키, 하위 키 또는 값 찾기
하위 키 또는 값 추가
값 변경
하위 키 또는 값 삭제
하위 키 또는 값 이름 바꾸기
레지스트리 편집기의 탐색 영역에는 폴더가 표시됩니다. 각 폴더는 로컬 컴퓨터에서 미리 정의된 키를 나타냅니다. 원격 컴퓨터의 레지스트리에 액세스하면 HKEY_USERS 및 HKEY_LOCAL_MACHINE 두 개의 미리 정의된 키만 표시됩니다.
그룹 정책 사용
MMC(Microsoft Management Console)는 네트워크, 컴퓨터, 서비스 및 기타 시스템 구성 요소를 관리하는 데 사용할 수 있는 관리 도구를 호스트합니다. 그룹 정책 MMC 스냅인을 통해 관리자는 컴퓨터 또는 사용자에게 적용되는 정책 설정을 정의할 수 있습니다. 로컬 그룹 정책 MMC 스냅인 Gpedit.msc를 사용하여 로컬 컴퓨터에서 그룹 정책을 구현할 수 있습니다. Active Directory 사용자 및 컴퓨터 MMC 스냅인을 사용하여 Active Directory에서 그룹 정책을 구현할 수 있습니다. 그룹 정책 사용하는 방법에 대한 자세한 내용은 적절한 그룹 정책 MMC 스냅인의 도움말 항목을 참조하세요.
등록 항목(.reg) 파일 사용
레지스트리 변경 내용을 포함하는 등록 항목(.reg) 파일을 만든 다음, 변경할 컴퓨터에서 .reg 파일을 실행합니다. 수동으로 또는 로그온 스크립트를 사용하여 .reg 파일을 실행할 수 있습니다. 자세한 내용은 등록 항목(.reg) 파일을 사용하여 레지스트리 하위 키 및 값을 추가, 수정 또는 삭제하는 방법을 참조하세요.
Windows 스크립트 호스트 사용
Windows 스크립트 호스트를 사용하면 운영 체제에서 직접 VBScript 및 JScript 스크립트를 실행할 수 있습니다. Windows 스크립트 호스트 메서드를 사용하여 레지스트리 키와 값을 삭제, 읽기 및 작성하는 VBScript 및 JScript 파일을 만들 수 있습니다. 이러한 방법에 대한 자세한 내용은 다음 Microsoft 웹 사이트를 방문하세요.
Windows Management Instrumentation 사용
WMI(Windows Management Instrumentation)는 Microsoft Windows 운영 체제의 구성 요소이며 WBEM(Web-Based Enterprise Management)의 Microsoft 구현입니다. WBEM은 엔터프라이즈 환경에서 관리 정보에 액세스하기 위한 표준 기술을 개발하기 위한 업계 이니셔티브입니다. WMI를 사용하여 엔터프라이즈 환경에서 관리 작업(예: 레지스트리 편집)을 자동화할 수 있습니다. Windows 엔진이 있고 Microsoft ActiveX 개체를 처리하는 스크립팅 언어에서 WMI를 사용할 수 있습니다. WMI Command-Line 유틸리티(Wmic.exe)를 사용하여 Windows 레지스트리를 수정할 수도 있습니다.
WMI에 대한 자세한 내용은 Windows Management Instrumentation을 참조하세요.
WMI Command-Line 유틸리티에 대한 자세한 내용은 WMI(Windows Management Instrumentation) 명령줄 유틸리티(Wmic.exe)에 대한 설명을 참조하세요.
Windows용 콘솔 레지스트리 도구 사용
Windows(Reg.exe)용 콘솔 레지스트리 도구를 사용하여 레지스트리를 편집할 수 있습니다. Reg.exe 도구에 대한 도움말을 보려면 명령 프롬프트에서 reg /? 을(를) 입력한 다음 확인 을 클릭합니다.
레지스트리 복원
레지스트리를 복원하려면 적절한 방법을 사용합니다.
방법 1: 레지스트리 키 복원
내보낸 레지스트리 하위 키를 복원하려면 레지스트리 하위 키 내보내기 섹션에 저장한 등록 항목(.reg) 파일을 두 번 클릭합니다. 또는 백업에서 전체 레지스트리를 복원할 수 있습니다. 전체 레지스트리를 복원하는 방법에 대한 자세한 내용은 이 문서의 뒷부분에 있는 방법 2: 전체 레지스트리 복원 섹션을 참조하세요.
방법 2: 전체 레지스트리 복원
전체 레지스트리를 복원하려면 백업에서 시스템 상태를 복원합니다. 백업에서 시스템 상태를 복원하는 방법에 대한 자세한 내용은 Backup을 사용하여 데이터를 보호하고 Windows XP 및 Windows Vista에서 컴퓨터의 파일 및 폴더를 복원하는 방법을 참조하세요.
참고 시스템 상태를 백업하면 %SystemRoot%\Repair 폴더에 레지스트리 파일의 업데이트된 복사본도 생성됩니다.
참조
자세한 내용을 보려면 다음 웹 사이트를 방문하세요.
테스트된 제품의 Windows 서버 카탈로그는 Windows Server 호환성을 테스트한 제품에 대한 참조입니다.
DPM(Data Protection Manager)은 Microsoft System Center 관리 제품 제품군의 핵심 구성원이며 IT 전문가가 Windows 환경을 관리할 수 있도록 설계되었습니다. DPM은 Windows 백업 및 복구를 위한 새로운 표준이며 원활하게 통합된 디스크 및 테이프 미디어를 사용하는 Microsoft 애플리케이션 및 파일 서버에 대한 지속적인 데이터 보호를 제공합니다. 레지스트리를 백업 및 복원하는 방법에 대한 자세한 내용은 Windows XP 및 Windows Vista에서 레지스트리를 백업 및 복원하는 방법을 참조하세요.
키워드에 대한 정보 hkey_classes_root 레지스트리 제거
다음은 Bing에서 hkey_classes_root 레지스트리 제거 주제에 대한 검색 결과입니다. 필요한 경우 더 읽을 수 있습니다.
이 기사는 인터넷의 다양한 출처에서 편집되었습니다. 이 기사가 유용했기를 바랍니다. 이 기사가 유용하다고 생각되면 공유하십시오. 매우 감사합니다!
사람들이 주제에 대해 자주 검색하는 키워드 Windows 컨텍스트 / 드롭 다운 메뉴 정리
- removing
- programs
- options
- tasks
- from
- dropdown
- right
- click
- menu
- xp
- exosploit
- tutorial
- tweak
- tip
Windows #컨텍스트 #/ #드롭 #다운 #메뉴 #정리
YouTube에서 hkey_classes_root 레지스트리 제거 주제의 다른 동영상 보기
주제에 대한 기사를 시청해 주셔서 감사합니다 Windows 컨텍스트 / 드롭 다운 메뉴 정리 | hkey_classes_root 레지스트리 제거, 이 기사가 유용하다고 생각되면 공유하십시오, 매우 감사합니다.