skin by SERIALOG Eolin Tattertools RSS Feed
공지사항


프로필위치로그태그구름방명록방명록
'악성코드'에 해당되는 글 7건
'꼭꼭 숨은' 은폐형 안티스파이웨어 찾아내기 | 2007.07.15
악성코드 무료제거 치료 프로그램들 추천 합니다. | 2007.07.08
악성코드 무료치료는 Windows vista 로 해결하자.  | 2007.07.08
악성코드 차단과 괜찮은 악성코드제거 프로그램 선택법(구체적 방법) (1) | 2007.07.01
악성코드, 애드웨어 무료치료 프로그램 "피씨클린(PC-Clean)" v1.2 정식 (1) | 2007.06.25
악성코드 system alert 삭제 | 2007.06.23
악성코드의 종류와 증상과 처리 방법 | 2007.06.23
* 피씨알지  |  2007. 7. 15. 09:47  |  보안 바이러스
최근 많은 PC 사용자에게 피해를 입힌 허위 안티스파이웨어는 기존과는 달리 은페 기법을 사용하고 있다. 이 허위 안티스파이웨어의 은폐 기법과 제거 방법을 알아보자.

과거 국내 허위 안티스파이웨어들은 프로그램의 제거를 막기 위해 주로 정상 프로그램과 유사한 이름을 가진 파일을 시작 프로그램으로 등록시켜 사용자를 속이고, 프로그램이 제거되더라도 이 파일에 의해 다시 설치되도록 하는 방법을 사용했다.

그러나 은폐형 허위 안티스파이웨어는 윈도우 API를 후킹하는 드라이버를 등록하여 프로그램의 중요 파일과 레지스트리 정보를 숨긴다. 이렇게 숨겨진 파일과 레지스트리는 일반적인 방법으로는 찾을 수 없으며 특별한 툴을 이용하거나 해당 드라이버가 동작하지 않는 안전모드로 부팅한 상태에서만 확인할 수 있다.

은폐 기능을 중지하기 위해서는 윈도우 API를 후킹하는 드라이버의 동작을 중지하여야만 한다. 그러나 중지를 시도하면 오류 메시지를 출력하며 제거되지 않는다. 또한 제어판의 ‘프로그램 추가/삭제’를 이용해 제거하더라도 드라이버는 제거되지 않은 채 여전히 특정 파일과 레지스트리를 숨긴다. 따라서 안전모드로 부팅 후 파일과 레지스트리 키를 삭제해야 완전히 제거 할 수 있다.

은폐형 허위 안티스파이웨어 제거 방법

우선, 믿을 수 있는 보안업체의 통합보안제품이나 안티스파이웨어 제품 사용자는 자신이 보유한 제품으로 자동 삭제할 수 있다. 안철수연구소 고객이라면 V3 IS 2007 Platinum과 스파이제로로 완전 삭제가 가능하다.

그 외에도 수동으로 제거하는 방법이 있다.
제일 먼저, 제어판의 ‘프로그램 추가/삭제’에서 해당 허위안티스파이웨어 삭제한다. 삭제 도중 숫자 더하기 문제를 물어보는데 정답을 입력하지 않으면 삭제가 중지되므로 올바른 답을 입력하도록 한다.

프로그램 추가/삭제를 이용하여 제거하면 프로그램 자체는 제거되지만 은폐 동작을 하는 드라이버는 제거되지 않으며 드라이버가 계속 동작하고 있어 관련 파일을 찾거나 삭제하는 것이 불가하다.
삭제를 위해서는 해당 드라이버가 동작하지 않는 윈도우 안전모드로 부팅하여 드라이버 파일과 관련 레지스트리를 수동으로 제거하여야만 한다.
안전모드로 부팅 후 아래 경로의 파일과 레지스트리 키를 삭제하여 완전히 제거가 가능하다.

[ 파일 ]

%SYSDIR%\MsMgr.sys
%SYSDIR%\MsMgrDrvIo.dll
%SYSDIR%\Msmst.exe
%SYSDIR%\MsMstSetup.exe
%SYSDIR%\drivers\MsMgr.sys

※ Windows XP의 경우 %SYSDIR% 은 “C:\Windows\System32” 이며
Windows 2000은 “C:\WINNT\System32”,
Windows 98은 “C:\Windows\System” 이다.



[ 레지스트리 ]

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MsMgr
HKEY_LOCAL_MACHINE\SOFTWARE\MsMgr
HKEY_LOCAL_MACHINE\SOFTWARE\MsMst
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Msmst




레지스트리는 윈도우에 기본으로 포함된 RegEdit.exe를 이용하여 편집할 수 있으며 [시작]->[실행]->”RegEdit”를 입력하여 실행할 수 있다. 레지스트리 편집기가 나오면 아래 그림 순서대로 삭제하면 된다.


좋은 목적을 갖고 있더라도 그 방법이 불순해서는 안 된다. 안티 스파이웨어는 이름 그대로 스파이웨어를 제거하거나 차단하여 사용자의 권리를 보호하는 프로그램을 의미한다. 그러나 이러한 안티 스파이웨어가 스파이웨어와 동일한 방식으로 동작하여 사용자의 권리를 침해하는 행위를 한다면 더 이상 안티 스파이웨어가 아닌 스파이웨어로 분류되는 것이 마땅하다. 특히나 안티 스파이웨어는 단순 영리 추구보다는 도덕성을 바탕으로 한 공익 추구가 주된 목적이 되어야 한다. 인터넷이 보편화 되면서 각종 애드웨어와 스파이웨어가 난무하는 현재, 프로그램 제작자들의 의식 개선이 절실하다.@

[저자] 안철수연구소 ASEC 분석2팀 주설우 연구원
잠깐만! ● 제 블로그는 구글 애드센스로 한달에 200$이상의 수입을 올리고 있습니다.
 →

 ● 백신없이 안전한 인터넷을 원하신다면 파이어폭스를 추천합니다.
 →
애드센스 가입방법은 이곳을 참조하세요.

 이름   비밀번호 
 홈페이지
비밀글
* 피씨알지  |  2007. 7. 8. 10:14  |  보안 바이러스

갑자기 수십개씩 다운 받아지는 악성코드나 악성 프로그램을 대부분의 사용자분들이 경험해 보셨을 겁니다.

특히나 악성코드들은 '악성코드 무료 검사'라는 명목하에 다운 받아집니다.

악성코드들의 거의 대부분은 '무료 검사' 기능을 가지고 있기 때문에 분별하기 힘듭니다.

(잘못된 경로로 다운 받아지는 것은 일단 악성코드다 라고 보셔도 될 것 같습니다)

무료 검사 기능을 사용하면 실제로는 존재하지도 않는 악성코드 수백개가 컴퓨터에 발견되었다고 나오고 치료는 유료입니다. 물론 유료로 치료를 해서도 좋을 것은 없습니다.

지워도 다시 생기고 계속 프로그램이 로딩이 되는 현상에 꾀나 골치 아픈 분들이 계실 겁니다.

유료 프로그램들 중에도 괜찮은 프로그램들이 있기는 하지만 역시나 유료라는 부분이 걸립니다.  


여기에 소개해 드리는 프로그램들은 상업적 목적의 프로그램의 아닌 무료 치료와 검사 기능 여러 부가기능 등을 가지고 있는 유용한 프리웨어(free ware)들 입니다.

이런 종류의 프로그램 중에도 문제가 거의 없는 프로그램들을 소개해 드리도록 하겠습니다.




1.  피씨 프리 (PC FREE)



이미지를 클릭하시면 원본크기로 보실수 있습니다.

 
 
피씨 프리는 이런 프로그램들 중에서도 가장 많이 알려진 프로그램 입니다.
사용자분들이 가장 많이 사용하시는 프로그램 입니다.
제가 소개해 드리는 프로그램 중에서도 이 프로그램 하나만 있어도 다 잡을 수 있다고 할 수 있는 프로그램 이라고 할 수 있습니다.
DB수가 엄청 납니다.
다른 프로그램들도 가지고 있지만 실시간 감시 기능 및 여러가지 기능들을 제공 합니다.
실시간 감시로 자동 검사도 되더 군요...
사실 밑에 프로그램들 다 없어도 피씨 프리 하나만 있어도 될 것 같습니다.
 

http://www.pcfree.co.kr/ >홈페이지 주소


http://www.pcfree.co.kr/html/download.php?MENU=03&SUB_MENU=01 

                                                                       >네이버 다운로드 링크





2. 플렌티 웨어



플렌티 웨어는 xspy에서 바뀐 프로그램 입니다.

이 프로그램은 다른 프로그램들에 비해서 DB가 그렇게 많은 것은 아니어서 로그정리나 악성코드 찌꺼기(악성코드를 제거해도 약간의 남은 구성요소들이 있는 경우가 있습니다)제거에 사용합니다.

다른 프로그램에 비해서 특출하지는 않습니다.

-실시간 감시 기능 제공합니다


http://www.plantyware.com/ >플랜티 웨어 홈페이지 주소




3. 울타리

 


울타리에 대해서는 별로 설명드릴 부분이 없습니다.

플렌티 웨어 보다는 훨씬 잘 잡는 것 같습니다.

역시나 실시간 감시 기능을 제공 합니다.


http://file.naver.com/view.php?fnum=136634 >네이버 다운로드 링크





4. 애드 캣

 




DB수가 그렇게 많은 편은 아니지만 악성코드 프로그램 중에서 보통 정도의 수준은 차지 합니다.

윈도우즈 최적화 같은 괜찮은 기능을 제공하며 실시간 감시 기능 역시 있습니다.



http://file.naver.com/view.php?fnum=107976 >네이버 다운로드 링크


http://adcat.da-q.com/main/index.asp >애드캣 홈페이지





5. 네이버 툴바 및 툴바 형 프로그램


요즘에는 각종 유명 포털 사이트에서 툴바에 무료검사.치료 기능을 탑재한 프로그램들이 많습니다.

대표적으로 네이버 툴바가 있는데요.

검사 같은 경우는 DB수가 꽤 되고 잘 잡습니다.

전체검사는 약 30여분 정도 걸리는데 숨어 있는 프로그램들을 잘 습니다.

야후 툴바 등에서도 제공 하고 있습니다.


http://toolbar.naver.com/ >네이버 툴바 링크





평가 (개인적인 평가 입니다)



1. 피씨 프리(PC Free) ★★★★★ -실시간 감시 제공


2. 플렌티 웨어(PLANTY WARE) ★★  -실시간 감시 제공


3. 울타리(Safe Fence) ★★★ -실시간 감시 제공


4. 애드 캣(AD-CAT) ★★★ -실시간 감시 제공


5. 네이버 툴바 ★★★★


잠깐만! ● 제 블로그는 구글 애드센스로 한달에 200$이상의 수입을 올리고 있습니다.
 →

 ● 백신없이 안전한 인터넷을 원하신다면 파이어폭스를 추천합니다.
 →
애드센스 가입방법은 이곳을 참조하세요.

 이름   비밀번호 
 홈페이지
비밀글
* 피씨알지  |  2007. 7. 8. 10:11  |  윈도우 길라잡이

컴퓨터를 사용하면서 악성코드 때문에 골치 아픈 적이 있을 것입니다. 악성코드, 스파이웨어 및 기타 잠재적으로 원치 않는 소프트웨어는 사용자가 인터넷에 연결할 때마다 컴퓨터에 자동으로 설치될 수 있습니다. 또한 사용자가 CD, DVD 또는 이동식 미디어를 사용하여 특정 프로그램을 설치할 때 컴퓨터를 감염시킬 수 있습니다. 잠재적으로 원치 않거나 악성 소프트웨어는 설치될 때뿐만 아니라 예기치 않게 실행되도록 프로그래밍될 수도 있습니다.

MS에서 무료로 배포하는 Windows Defender 라는 악성코드무료치료 프로그램을 대해서 알아 보도록 하겠습니다.

마이크로소프트에서 무료버전으로 Windows Defender라는 악성코드무료치료 프로그램을 배포하고 있으며, 윈도우비스타에서는 자체 내장되어 있습니다. 기존의 악성코드무료치료 프로그램과 차이는 없지만, 운영체제를 만든 회사에서 개발한 것이라 궁합이 잘 맞을 것이라 생각이 됩니다.

윈도우비스타 이전 버전 사용자는 Windows XP 서비스 팩 2 이상 또는 Windows Server 2003 서비스 팩 1 이상 버전에서만 설치가 가능합니다.

먼저, 윈도우 XP 사용자는 아래를 클릭하여 다운로드하여  설치합니다.
   악성코드무료치료 프로그램 - Windows Defender 다운로드
    (사이트 접속 후 continue 버튼 클릭 -> download 버튼 클릭)  

사용자 삽입 이미지
                                   [defender 다운로는 화면]


[실행 방법]
시작(비스타는 로그) -> 프로그램 -> Windows Defender  클릭합니다.

사용자 삽입 이미지

검사 -> 빠른 검사 (전체 검사)를 클릭합니다.

사용자 삽입 이미지

검사 중인 화면..

사용자 삽입 이미지

사용자 삽입 이미지

                                               [검사 완료 화면- 컴퓨터에 악성코드가 없음]


테스트로 악성프로그램을 내 컴퓨터에 다운로드 해 보았습니다. 아래와 화면과 같이 자동으로 경고창이 뜨는군요. 모두제거를 클릭하여 삭제하면 됩니다.

사용자 삽입 이미지
                                                [악성코드 검출 화면]

참고

컴퓨터가 악성코드(스파이웨어)에 감염되었는지 확인하는 방법
1. 웹 브라우저에 의도적으로 추가하지 않은 새로운 도구 모음, 링크 또는 즐겨찾기가 표시될 경우
2. 홈 페이지, 마우스 포인터 또는 검색 프로그램이 예상치 않게 바뀐 경우
3. 특정 웹 사이트(예: 검색 엔진)의 주소를 입력했지만 별다른 알림 없이 다른 웹 사이트로 이동될 경우
4. 인터넷에 연결되어 있지 않아도 팝업 광고가 표시될 경우
5. 컴퓨터가 갑자기 보통 때보다 더 느리게 실행될 경우

증상이 없어도 컴퓨터에 악성코드(스파이웨어)가 침투했을 수 있습니다. 이 유형의 소프트웨어는 사용자에게 알리거나 동의를 구하지 않고 사용자 및 사용자 컴퓨터에 대한 정보를 수집할 수 있습니다. 사용자의 개인 정보 및 컴퓨터를 보호하려면 항상 Windows Defender 와 같은 스파이웨어 방지 프로그램을 실행하는 것이 좋습니다.

또한,  스파이웨어는 계속해서 발전하고 있으므로 Windows Defender는 최신 정의를 사용하여 사용자의 컴퓨터에서 설치 또는 실행되거나 설정을 변경하려고 하는 소프트웨어가 잠재적으로 사용자 동의 없이 설치된 소프트웨어인지, 악성 소프트웨어인지를 확인합니다. 따라서 Windows Update를 하여 최신의 상태로 유지해야 합니다.
 Windows Update 방법 : 시작 -> windows update 클릭 -> 절차에 따릅니다.
잠깐만! ● 제 블로그는 구글 애드센스로 한달에 200$이상의 수입을 올리고 있습니다.
 →

 ● 백신없이 안전한 인터넷을 원하신다면 파이어폭스를 추천합니다.
 →
애드센스 가입방법은 이곳을 참조하세요.

 이름   비밀번호 
 홈페이지
비밀글
* 피씨알지  |  2007. 7. 1. 00:00  |  PC팁
요즘 인터넷에 글이나 동영상등..혹은 접속하자마자 자동설치되는 악성코드가 난립하고 있고 악성코드를 치료해준다면서 악성코드를 스스로 뿌리고 엉터리로 치료해주는 짜고치는 고스톱이 성행하고 있어서 올려드립니다.


1.먼저 악성코드를 차단하는 방어법부터 갑니다.

1-1.악성코드는 근래추세는 대체로 ActiveX를 중심으로 많이 깔립니다.

ActiveX라는 것은 그 해당사이트를 이용하는데 필요한 파일이나 프로그램을 사이트 접속자가 특별히 번거로운 절차를 거치지 않고 편리하게 이용할수 있게 해주는 방법이죠..

그래서 자동으로 프로그램이나 파일을 다운받고 설치하게 해서 바로 그 해당사이트에서 서비스하고 있는 내용을 문제없이 실행하고 보여주게 해주는것인데...악성코드는 이것을 이용하는겁니다.

ActiveX창이 뜰때 예를 누르면 악성코드가 자동으로 설치가 되고 실행이 되는거죠..
그럼 ActiveX란것은 그리 신뢰가 없는것인가?악성코드와 문제없는 파일을 구분할수 없는가 하는 의문이 생기죠..

그래서 ActiveX는 서명 안 된 ActiveX컨트롤과 서명된 ActiveX로 나뉩니다.

보통 서명된 ActiveX는 비교적 신뢰할수 있는 것으로 볼수 있습니다..

하지만 본인들은 악성코드 치료프로그램이라고 주장하지만 우리는 악성코드중에서도 가장 악질로 보는 악성코드 치료해준다는 그 문제많은 프로그램들은 서명된 ActiveX형식을 획득하고 있습니다..


인터넷 익스플러어를 보면 도구-인터넷 옵션-보안-사용자 지정수준을 클릭해보면 ActiveX 컨트롤 및 플러그인 부분에 보면 서명된 ActvieX 컨트롤 다운로드가 사용이 기본으로 되어있음을 알수 있습니다.
서명된 ActiveX 컨트롤 다운로드가 기본으로 되어있다는것은 ActiveX창이 떠서 선택하지도 못하고 그냥 자동다운되어서 설치되고 실행된다는것을 의미하죠..

악성코드 치료해준다는 그 악성코드들이 바로 서명된 ActiveX창 형식을 가지기 때문에 저 프로그램들이 우리의 안식처인 컴퓨터에 무단으로 들어와서 설치되고 실행이 되는거죠..

ActiveX란것은 특정파일만 다운받게 할수도 있고 설치프로그램을 다운받게 해서 프로그램을 설치하게 할수도 있습니다..그러니 서명된 ActiveX가 사용으로 되어있다는것은 그 해당설치 프로그램을 내컴퓨터에 설치할지 안할지를 내가 선택할 여지도 없이 그냥 설치가 되고 실행이 된다는것을 의미합니다..

악성코드들에게는 아주 좋은 통로이고 컴퓨터 사용자는 눈뜨고 당하는 꼴이 되죠.

그렇기 때문에 ActiveX창으로 설치되고 실행되는 악성코드를 막을려면 서명된 ActvieX 컨트롤 다운로드가 사용으로 되어있는것을 확인으로 바꿔줘야 합니다..이것은 악성코드를 막는 가장 중요한 방법중 하나죠..


1-2.또한 동영상을 보고 있는데 난데없이 악성코드가 설치되거나 다른 사이트로 이동이 되는 것을 막을려면

윈도우 미디어 플레이어를 실행하고, 메뉴에서 도구 > 옵션을 선택합니다.
옵션 창이 나타나면, "보안" 탭을 선택하고,
"웹 페이지에서 플레이어를 실행하는 경우 스크립트 명령 및 리치 미디어 스트림 실행 안 함"에 체크를 해주면 됩니다.


이렇게 하면 동영상을 보다가 악성코드가 실행되거나 다른 페이지로 이동하는 식의 스크립트를 막을수 있어서 악성코드 차단을 할수 있습니다.


1-3.운영체제가 XP이신 분들은 서비스팩2를 꼭 깔아주시면 악성코드 방어에 큰 도움이 됩니다..
XP 서비스팩2에는 실행파일들(com,exe,bat) 이런 파일들이 자동으로 다운되거나 이러면 컴퓨터 사용자에게 알려줘서 선택권을 주죠..그러니 몰래 악성코드들이 자동다운되어서 설치되는것을 막을수 있습니다.

악성코드들이 컴퓨터에 위험을 크게 주려면 실행파일 형식(exe)으로 설치프로그램 형식을 띄지 않으면 컴퓨터에 큰 피해를 주기 힘듭니다..

그렇기 때문에 독종악성코드 프로그램들은 기를 쓰고 exe형식의 파일을 다운받게 해서 실행되게 하려고 하는것이죠..

XP 서비스팩2를 꼭 깔아줘야하고(물론 서명된 ActiveX 컨트롤 다운로드는 서비스팩2를 깔아도 확인으로 해줘야 합니다) 서비스팩 2를 깔 형편이 안되거나 다른 운영체제를 쓴다면 방화벽 프로그램을 써주는게 악성코드 차단에 큰 도움이 되죠..

1-4.과자를 찾으러 가거나 팝업이 많이 뜨게 되거나 악성코드가 많이 깔릴것으로 예상되는 사이트를 가게 될시에 완벽하게 악성코드를 방어하려면
http://www.sandboxie.com/
이 프로그램을 씁니다.
sandbox라는 프로그램인데 이 프로그램으로 사이트를 이용하면 만약 악성코드가 깔렸거나 바이러스가 깔렸거나 이래도 이 프로그램만 딱 종료하면 이 프로그램으로 이용했던 익스플러어 설정이 다 사라지고 원래대로 복구가 됩니다..그러니 악성코드 폭탄사이트를 가도 문제가 없습니다.


-------------------------------

2.이번에는 악성코드치료 프로그램 선택법입니다..

요즘 악성코드를 자기들이 뿌리고 자기들이 치료해준다고 엉터리 치료법으로 사람들을 현혹하고 짜고치는 고스톱을 하는식으로 많이 하고 잘나가는 악성코드 프로그램과 유사한 제품명으로 현혹하고 이러죠..정보가 없으면 그런 프로그램들에게 당하기 쉽습니다..거의 사기를 치는것이라고 볼만큼 악질적으로 그런 행동들을 하기 때문에 정보가 꼭 필요합니다..


괜찮은 악성코드 제거 프로그램을 선택하는 방법은 몇가지가 있습니다.

2-1.검사는 무료인데 치료는 유료다..
다 그런것은 아니지만 이런류는 일단 의심을 해야 합니다..양심적인 유료치료 프로그램들도 있지만 지금 저런 악질프로그램들로 인해서 양심적인 유료치료 프로그램들도 한무더기로 묶여서 의심의 눈초리를 받는건 어쩔수 없지만 잘가려내면 됩니다.

검사는 무료인데 치료는 유료프로그램의 경우 괜찮은 악성코드 제거 프로그램을 가려내는 방법은
2-1-1.일단 ActiveX창 형식을 통해서 사용자가 선택할 여지도 없이 자동으로 깔리는지 확인을 해봅니다.(서명된 ActiveX 컨트롤 다운로드가 사용으로 기본으로 되어있으면 그냥 깔리게 되고 확인으로 해놓았다면 ActiveX창이 뜨겠죠)

ActiveX창 형식을 통해서 깔리게 하는것은 일단 블랙리스트에 올립니다..치료가 유료인데 사용자 허락없이 설치를 하게 하는식이 과연 좋은 방법이라고 볼수 있을까요?사용자가 원치도 않는데 돈을 요구하는건 결코 좋은 방법이 아니고 그런프로그램은 일단 제외를 시킵니다.

2-1-2.그 프로그램의 홈페이지를 가봅니다.그리고 게시판이 있는지를 확인합니다.그리고 그 게시판이 본인만 글을 쓸수 있고 아무나 볼수 없게 막았는지를 확인해봅니다..

게시판은 사용자가 그 프로그램의 성능이나 평가등을 남겨놓고 이러는곳이죠...그런데 게시판이 없거나 혹은 폐쇄적 방법을 취한다는것은 분명 자기들이 뭔가 구린게 있다는 겁니다.

게시판이 없거나 페쇄적인 프로그램도 블랙리스트에 올립니다.

혹은 게시판이 있는데 자주 글을 지운다거나(물론 광고나 도배글이나 이런경우 제외) 일방적인 찬양글만 있거나 이러면 의심합니다...이것도 뭔가 구린게 있거나 자기직원들이 일방적인 찬양글만 남기고 이런 케이스입니다.


2-1-3.다른 제품명을 모방하는 프로그램을 유심히 봅니다.

세상에 널리고 널린 작명을 놔두고 구지 유명한 프로그램명을 모방해서 한다는것은 유명세를 이용해서 빌붙어 보겠다는 마인드가 강한 프로그램입니다..저런 악성코드제거 프로그램들은 짝퉁으로써 애교스럽게 볼 수준을 넘고 있고 작심하고 악의적 목적으로 접근하기 때문에 악성코드 제거프로그램이 유명악성코드 프로그램을 모방해서 거의 혼동되게 이름지은 프로그램은 일단 무조건 의심해봅니다..



이상으로 요즘 난립하고 있는 악성코드와 악성코드 제거 프로그램 선택법에 대해서 썼습니다..구체적 악질프로그램들과 건전한 악성코드 제거 프로그램을 안써도 대충 감이 오실거라고 믿습니다...

거의 예방위주로 설명드렸고
악성코드 제거 프로그램을 선택할시에는 사용자 동의를 철저히 거치는 과정인지...그 프로그램에 대해서 성능이나 평가에 대해서 공개를 하는지가 괜찮은 악성코드 제거프로그램을 선택하는 중요한 기준이라고 봅니다.
잠깐만! ● 제 블로그는 구글 애드센스로 한달에 200$이상의 수입을 올리고 있습니다.
 →

 ● 백신없이 안전한 인터넷을 원하신다면 파이어폭스를 추천합니다.
 →
애드센스 가입방법은 이곳을 참조하세요.

BlogIcon slayer anime | 2008.05.23 04:53 | PERMALINK | EDIT/DEL | REPLY
관리자의 승인을 기다리고 있는 댓글입니다
 이름   비밀번호 
 홈페이지
비밀글
* 피씨알지  |  2007. 6. 25. 07:52  |  보안 바이러스
악성코드, 애드웨어 무료치료 프로그램 "피씨클린(PC-Clean)" v1.2 정식
등록일자 | 2006.02.24
다운횟수 | 996,137 (금주: 135)
공개여부 | freeware프리웨어
파일이름 | PC-Cleansetup.exe
운영체제 | WIN95/98/ME/NT/2000/XP/2003
권장사항 | 펜티엄3 800M hz ...
자료평가 | 3.0
국산여부 | 국산 (언어 : 한글+영어)
파일크기 | 3.1M
언인스톨 | 지원
초고속 다운로드 일반 다운로드 파일바구니 담기 제작사 홈페이지 인쇄하기
본 프로그램은 사용에 아무런 제한이 없는 프리웨어입니다.



피씨클린은 PC의 성능을 저하시키는 악성프로그램, 해킹프로그램, 성인광고 등의 유해원인을 제거하는 악성코드/애드웨어 치료프로그램 입니다.




  • 악성코드 / 애드웨어 / 스파이웨어 검사 및 치료 기능
  • 실시간 감시 기능
  • Active X 차단 기능
  • 고급기능(사용자에 의한 관리)
  • PC환경 최적화 기능
  • 한글인터넷주소(넷피아) 서비스 장애 해결




  • TTA(한국정보통신기술협회) GS 인증 획득
    - TTA가 국내 소프트웨어 완성도를 평가해 일정 수준 이상의 기능성. 신뢰성. 효율성.사용성. 유지보수성.이식성 등을 갖춘 제품에 부여하는 GS 인증 획득으로 PC클린의 품질 우수성 공식 입증
  • 검사와 치료 모두 무료
    - 사용자 PC의 기능을 저하시키거나 인터넷 사용을 방해하는 악성코드, 애드웨어, 스파이 웨어를 검사는 물론 치료까지 모두 무료로 제공
  • 강력한 악성코드 / 애드웨어 탐지 기능
    - PC클린 실행 시 자동으로 업데이트 되어 항상 최신 엔진 제공
    - 실시간 감시 기능으로 악성코드 , 애드웨어 , 스파이웨어 를 진입 단계에서 탐지하여 제거
  • 최강의 검색엔진
    - 축적한 악성코드 / 애드웨어 검색/제거 기술을 바탕으로 신속하고 정확한 치료 기능 제공
    - 메모리, 레지스트리, 파일명, 파일 사이즈, hash code를 복합적으로 이용하여 최적의 검색 기능을 제공
    - 카테고리별 검출된 개체(파일, 폴더, 레지스트리)의 상세 정보 제공
  • PC환경 최적화 기능 제공
    - 고급 사용자를 위한 악성코드 / 애드웨어 (프로세스, BHO, 툴바, 시작프로그램, ActiveX) 등의 수동 삭제 기능 제공
    - 기본 청소(쿠키, 임시 인터넷 파일, 자동완성 폼 등)와 고급 청소(레지스트리 정리) 기능 제공
    - 악성코드 및 애드웨어 예방하기 기능 제공(ActiveX 차단)
    - 신고/의견접수 기능을 이용한 신속한 악성코드 수집 및 사용자 위주의 의견 수렴
  • 한글인터넷주소(넷피아) 연결 최적화
    - 편리하고 빠른 한글인터넷주소(넷피아)를 이동하는데 최적의 환경으로 유지


  • 잠깐만! ● 제 블로그는 구글 애드센스로 한달에 200$이상의 수입을 올리고 있습니다.
     →

     ● 백신없이 안전한 인터넷을 원하신다면 파이어폭스를 추천합니다.
     →
    애드센스 가입방법은 이곳을 참조하세요.

    BlogIcon activity building sports team | 2008.05.23 04:52 | PERMALINK | EDIT/DEL | REPLY
    관리자의 승인을 기다리고 있는 댓글입니다
     이름   비밀번호 
     홈페이지
    비밀글
    * 피씨알지  |  2007. 6. 23. 22:23  |  PC팁

    1. 서두 (넘어가도 돼요)

    우선 AntiVermins란 겉보기에는 악성코드 탐지 및 치료 기능입니다만 여러곳에서 악성코드로 보고 있습니다.

    하지만 트레이아이콘에 있는 "System Alert" 이라면서 물음표 깜빡거리면서 자주 풍선도움말(님이 노란 메세지라고 했던것?)을 띄우는건 무지 성가시죠...

    AntiVermins을 검색해 보면 그 프로그램이 악성코드라 나와 있습니다.

    (http://www.anti-spyware-101.com/korean/remove-antivermins)


    저는 그걸 없애기 위해 2일동안 제가 알고 있는 모든 백신을 썼습니다.

    네이버 다음 엠파스 툴바 백신 3종세트와 바이러스체이서 그리고 진단률이 제일 높은 백신이라던 카스퍼스키까지 동원했지만 그 아이콘은 지워지지 않았습니다.


    구글에서 AntiVermins로 검색하다가 무지 요긴한 문서를 봤습니다.

    말레이시아 야후 지식인데요 질문자가 매긴 별점이 5개입니다. 게다가 질문자는 This was the answer that i was looking for.(딱 제가 찾던 답변이네요)라며 극찬했습니다.

    http://malaysia.answers.yahoo.com/question/index?qid=20061202120425AAob20t


    요약하면 Spy No More라는 유틸로 진단 및 치료가 된다는 건데요

    하지만 거의 모든 악성코드 치료 프로그램의 그렇듯 SpyNoMore 역시 치료는 유료입니다.

    시험삼아 실행시켜 보니 위치가 자세히 나오네요... (밑에 2번째 그림 참조)

    그래서 저는 그 위치에 있는 것들을 일일히 지우기로 했습니다.




    2. 본론 - 우선 AntiVermins과 관련된 악성코드 삭제에 관해서만 알려드립니다.


    1) AntiVermins는 시작-설정-제어판에서 프로그램 추가/삭제로 제거합니다.

    뭐 일단은 제거라지만 아직 제거된건 아니죠;;;


    2) http://www.spynomore.com에 가서 최신버전 다운로드 및 설치

    좌측 메뉴에서 [Free Scan]을 누르면 SpyNoMore을 받을 수 있습니다.

    혹시 30$(대략 27000~30000원)을 주고 그 프로그램을 쓰실 거라면 밑의 과정은 전부 생략하셔도 됩니다.

    P2P에서 받는건 추천하지 않습니다. 위험하고 최신께 아니니...


    3) 설치 완료 후 악성코드 검색

    ① 바탕화면의 SpyNoMore 아이콘을 실행시킵니다.

    ② 좌측 메뉴에서 [Start Scan]을 클릭합니다.

    ③ Select Scan Mode창이 뜨는데 검색모드를 아무거나 해도 별 상관없어요.

    [Scan Now]를 눌러 악성코드 검색을 시작합니다.


    4) 스캔이 완료되어 밑의 그림처럼 결과가 나오면, Zlob.WarningMessages(풍선도움말)과 Zlob.AntiVermins 악성코드들의 주소(Location)를 기록합니다.

    메모장에 위치 정보를 적으시던지 결과화면을 그림파일로 캡쳐하면 됩니다. 될수 있으면 기억하기 쉬운 위치에 저장 시킵시다. (가령 바탕화면이라던가 C:\의 asdf.txt라던가)

    ※ 초간단 캡쳐법 : 악성코드 검색 완료되면 검색창을 맨 위로 활성화시킴 - Print Scrn - 그림판 - 붙여넣기 - 저장

    (AntiVermins와 관련된 코드만 캡쳐했음. 이외에도 많은 악성코드가 감지됨)


    5) 검색된 악성코드들의 레지스트리 주소 및 파일들을 일일히 지워야 합니다.(1~6번째까지)

    ※ 혹시 제 경우와 질문자 님의 경우가 다를지도 있으니 님께서 검색한 결과에 따라서 하셔야 해요. 그리고 레지스트리를 조작할 때에는 조심/신중해야 합니다. 엉뚱한걸 지우면 부팅도 못하게 될 수도 있어요.

    ※기울임체로 한건 제가 했던 악성코드 검색결과(바로 윗 그림)에 나온 거예요. 혹시 질문자님의 경우와 제 경우가 다를 수도 있으니 질문자님이 한 검색결과를 꼭 보고 하세요.


    C:\Program Files\AntiVermins 폴더째 삭제 (5,6번째)


    ② HKEY머시기라고 되어 있는건 '레지스트리 편집기'로 지울 수 있습니다.

    (실행법 시작 - 실행 - regedit)


    ③ 우선 1번째, 주소값이 굉장히 긴 Zlob.WarningMessages 레지스트리 코드키(마치 폴더구조를 한)와 그 안의 값으로 나눠진것인데요

    SpyNoMore에서 검색된 대로 찾아 나갑시다.

    (제 경우는 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler로 나왔음)

    찾아가는데 어려울건 없어요. 마치 일반 폴더를 찾아가는 것과 비슷해요.

    ④ 중간에 쉼표가 있습니다. 이건 키(폴더?)의 위치 설명과 값의 위치 설명을 구분하는거죠.

    이름이 {3c767c6b-602d-4b9b-829d-a3dc5b2d89dd}라 되어 있는걸 삭제합시다. 나머지는 건드리지 말고.


    ⑤ 그 다음 2번째, 키만 있고 값이 없는 Zlob.WarningMessages 레지스트리 코드 HKEY_CLASSES_ROOT\CLSID\{3c767c6b-602d-4b9b-829d-a3dc5b2d89dd} 같은 경우
    그 키(폴더?)로 가서 폴더째로 지우면 됩니다.

    ⑥ ⑤번과 마찬가지 방법으로 4번째에 있는 Zlob AntiVermin 레지스트리 코드 HKEY_CLASSES_ROOT\CLSID\{663DE629-4FFD-A944-6F0A-64F98E925B62}를 지웁니다.


    ⑦ 시작 - 컴퓨터 종료 - 시스템 재시작

    ⑧ 윈도우 로고가 뜨기 전 F8을 연타하여 안전모드로 부팅합시다.
    3번째에 나와있는 C:\windows\system32\hipprpu.dll는 지워지지 않습니다. 어떤 프로세스를 쓰는 지도 모르고... 그래서 안전모드로 돌려야 합니다.

    ⑨ 지워지지 않았던 C:\windows\system32\hipprpu.dll를 삭제합니다.


    6) 재부팅하면 그 물음표 반짝거리던 트레이 아이콘은 사라질것입니다.



    3. 마무리

    위에 제가 적은건 다 이틀간의 제 경험을 토대로 적은거구요

    악성코드 검색 용도로 설치했던 SpyNoMore는 계속 두셔도 되고 지우셔도 됩니다 ㅇㅅㅇ~

    만일 계속 두신다면 앞으로 부팅할때마다 SpyNoMore이 실행됩니다. 그게 싫으시면 실행 - msconfig -  [시작프로그램] 에서 SNM을 체크 해제하면 됩니다.


    그리고 다시 말하지만 레지스트리는 함부로 건드리면 안됩니다. 그리고 제가 악성코드를 검색한 결과대로 하지 말고 님이 검색한 결과대로 하세요.

     

    잠깐만! ● 제 블로그는 구글 애드센스로 한달에 200$이상의 수입을 올리고 있습니다.
     →

     ● 백신없이 안전한 인터넷을 원하신다면 파이어폭스를 추천합니다.
     →
    애드센스 가입방법은 이곳을 참조하세요.

     이름   비밀번호 
     홈페이지
    비밀글
    * 피씨알지  |  2007. 6. 23. 14:57  |  보안 바이러스
    악성코드의 종류와 증상과 처리 방법
    1. 악성코드란 무엇인가?

    멀웨어(malware)는 ‘malicious software(악의적인 소프트웨어)’의 약자로, 사용자의 의사와 이익에 반해 시스템을 파괴하거나 정보를 유출하는 등 악의적 활동을 수행하도록 의도적으로 제작된 소프트웨어를 말합니다. 국내에서는 ‘악성 코드’로 번역되며. 자기 복제와 파일 감염이 특징인 바이러스를 포함하는 더 넓은 개념이라고 할 수 있습니다. 이른바 비(非 )바이러스 악성 코드(non-viral malware)라고 불리는 악성코드들 중에는 바이러스 못지않은 파괴력과 위험성을 가진 것들도 많은데, 트로이 목마(trojan), 최근 문제가 됐던 키보드 입력 유출 프로그램(key logger) 등이 비바이러스 악성코드입니다.또 원격관리 프로그램과 각종 스파이웨어 등을 꼽을 수 있습니다.

    2. 악성코드의 종류
     
    스파이웨어(Spyware)
    스파이(spy)와 소프트웨어(software)의 합성어다른 사람의 컴퓨터에 잠입해 중요한 개인정보를 빼내는 소프트웨어를 말합니다.무료 공개 소프트웨어를 내려 받거나 인증서 없는 Active-X 프로그램을 실행할 때 자동적으로 함께 설치되면서 개인 및 금융정보를 유출시킵니다.
    미국의 인터넷 광고전문회사인 라디에이트(Radiate)에서 개인 사용자의 취향을 파악하기 위하여 처음 개발되었습니다. 초기에는 사용자의 컴퓨터에 번호를 매겨 몇 명의 사용자가 광고를 보고 있는지를 알기 위한 단순한 것이었습니다.
    어떤 사람이나 조직에 관한 정보를 수집하는데 도움을 주는 프로그램 또는 모듈을 뜻하며, 광고나 마케팅을 목적으로 배포하는게 대부분이어서 애드웨어(adware)라고도 불립니다.
    최근에는 웹사이트 방문 시 이용자도 모르는 사이에 자동으로 프로그램을 설치하거나 윈도우의 설정 정보를 담고 있는 레지스트리에 특정 사이트 주소를 넣어 두었다가 해당 사이트로 이동하도록 하는 방식의 스파이웨어 가 문제가 되고 있으며 일부 악성 스파이웨어는 사용자의 이름이나 IP, 클릭한 배너광고, ID와 비밀번호 등 각종 개인정보와 채팅이나 e메일의 내용까지 유출시키고 이러한 정보들은 광고, 스팸 메일 등 업체들의 마케팅 자료로 사용되기도 합니다.
    이러한 스파이웨어로 인한 악의적인 정보의 도용 및 활용은 사회적 문제가 되고 있습니다. 한국정보보호진흥원(KISA)는 스파이웨어 피해로 인한 신고건수가 지난 2003년 1월 부터 7월말까지 모두 1만 96건에 달한다고 밝혔으며 정보의 훼손과 침해, 도용, 정보공개 철회요구 불응, 법정 대리인의 동의 없는 어린이 개인정보 수집 등이 신고되고 있습니다.
     
    해킹툴(Hacking Tool)
    해킹툴은 간편하게 해킹 공격을 할 수 있게 해주는 프로그램을 말합니다. 공격대상 컴퓨터에 이 해킹툴을 설치하면 원격으로 접속해서 손쉽게 모든 정보를 유출할 수 있습니다. 현재 보고된 해킹툴만 약 10만여종 이상이 되며 보통 3가지 형태로 분류됩니다.
    트로잔툴 (Trojan Tool)RAT (Remote Admin Tool)의 일종으로 메일의 첨부파일이나 정상적인 실행파일등에 병합된 형태로 잠입하여 실행되며 PC의 재부팅, 인터넷의 강제실행, 파일의 변형/삭제, 개인정보 및 금융정보의 유출, 시디롬의 개폐등의 기능을 수행하는 프로그램입니다.
    패스워드 추출프로그램패스워드 추출기능을 이용하여 쿠키등 PC에 저장되어 있는 개인 및 금융정보를 유출하는 프로그램입니다.
     
    키후커 (Key Hooker) 키로거(Keylogger)라고 부르기도 하며 키보드를 통해 입력되는 키값을 유출시켜 저장하며 특정 이메일로 저장된 기록을 전송하기도 하는 프로그램입니다.
     

    3. 악성코드의 증상
     
    악성코드는 "malicious software" 즉 악의적 소프트웨어를 칭하는 것으로 멀웨어(malware)라고도 합니다. 사용자의 의사와 이익에 반해 시스템을 파괴하거나 정보를 유출하는 등 악의적 활동을 수행하도록 의도적으로 제작된 소프트웨어로써 국내에서는 '악성코드'라고 통칭합니다.
     
    ● 성인광고창(Pop-Up Window) 이 자주 뜬다.
    ● 익스플로러 시작페이지가 고정되어 변경되지 않거나 강제로 변경된다.
    ● 주소창에 한글로 주소를 입력하면, 다른 곳(홈쇼핑, 특정 검색사이트) 등으로 접속된다.
    ● 변경하지 않은 윈도우즈 설정이 바뀌어 있다.
    ● 갑자기 PC의 속도가 느려졌다.
    ● 갑자기 인터넷 속도가 느려졌다.
    ● 건드리지 않은 파일이 변경되거나 삭제되었다.
     
    악성코드는 바이러스와 비바이러스 계열로 나누어지며 많은 사용자들이 바이러스의 위험성만 잘알고 있지만 비(非 )바이러스 악성 코드(non-viral malware) 중에도 바이러스 못지 않은 파괴력과 위험성을 가진 것들도 많습니다.트로이 목마(trojan), 키보드 정보유출 프로그램 (key logger) 원격관리 프로그램과 스파이웨어 등이 이러한 비 바이러스 악성코드의 대표적인 것들이며, 바이러스 백신으로도 검색이 되지 않는 것들이 많기 때문에 통합백신 서비스 HV-SCAN으로 정기적으로 검사해야 합니다.

    4. 악성코드 처리 방법
     
    ●다운로드 프로그램 설치시 주의웹에서 설치되는 형식의 다운로드 프로그램 중 일부는 인터넷 시작페이지를 고정하거나 사용자의 정보를 유출하기도 하며 심한 경우에 시스템 및 데이터를 파괴하기도 합니다.따라서 설치되는 프로그램의 정보를 정확히 알고 설치할 필요가 있으며 목적과 제작사가불분명한 프로그램은 절대 설치해서는 안됩니다.
     
    ●책임 소재가 불분명한 웹사이트 방문시 주의해당 회사가 분명치 않거나 책임소재가 불분명한 웹사이트에서 많은 컴퓨터 사용자들이악성코드나 바이러스에 감염되고 있습니다. 이런 방법으로 유출된 개인 정보들은 범죄에 악용될 수 있으며 따라서 와레즈나 성인사이트에 방문하는 사용자들의 각별한 주의가 요구됩니다
     
    ●파일 다운로드시 주의웹상으로 다운로드 받게 마련되어 있는 일부 파일들은 바이러스나 악성코드가 숨겨져 있으며 파일을 다운로드 받을 경우 감염되게 됩니다.이러한 경우는 와레즈나 불법성인 사이트에서 자주 볼 수 있으며 따라서 출처가 불분명한 파일은결코 다운받아서는 안됩니다.
     
    ●메일 첨부파일 확인시 주의많은 바이러스와 악성코드는 메일을 통해 감염되고 있으며 실제로 가장 많은 피해를 입히고 있습니다. 따라서 알지 못하는 사람에게 온 메일의 첨부파일은 절대 확인하지 말아야 합니다. 또한 메신저나 포탈 및 채팅사이트에서 다른 사용자가 보낸 파일 역시 받기 전에 각별히 주의해야 합니다
     
    ●쿠키삭제웹페이지 로딩 속도 향상을 위해 웹페이지의 일부정보를 사용자의 컴퓨터에 저장하고 있습니다. 이를 쿠키라 하는데 이 쿠키 역시 바이러스와 악성코드에 감염될 수 있습니다. 따라서 인터넷 사용이 끝난 후에는 반드시 이 쿠키를 삭제해야 하며 익스플로러 사용자의 경우에 익스플로러 안에서 를 통해서 삭제하실 수 있습니다.
    ●보안패치 설치지금 이 순간도 수많은 해커들이 OS및 응용프로그램의 헛점을 찾기 위해 노력하고 있습니다.그러한 헛점을 이용한 공격은 시스템과 데이터를 파괴할 수 있습니다. 이러한 공격을 예방하기 위해서는 정기적인 OS의 보안패치 설치가 필수적입니다.윈도우즈 사용자의 경우에는 윈도우즈 업데이트 페이지(Http://v4.windowsupdate.microsoft.com/ko/default.asp)에서 설치하실 수 있습니다.
     
    ●윈도우즈 계정 사용윈도우즈의 사용자 계정과 패스워드는 다른 사용자의 시스템 접근차단을 위해서도 사용되지만 바이러스에 의한 손실을 막는데로 유용합니다. 따라서 윈도우즈 계정을 반드시 사요하고 패스워드는 영문, 숫자 혼용으로 8자리 이상으로 만들어야 합니다.
    최신 업데이트 바이러스 백신 사용최신 업데이트 된 바이러스 백신은 유입되는 악성 바이러스를 실시간으로 탐지하여 삭제합니다. 하루에도 새로운 바이러스가 수없이 발견되는 만큼 언제나 최신 업데이트된 바이러스 백신으로 시스템을 보호해야 합니다.
     
    ●방화벽 사용해커들은 시스템의 작은 헛점을 이용해 공격하며 공격을 알아챘을 때는 이미 정보가 유출되었거나 시스템 및 데이터가 파괴 되었을 수 있습니다. 따라서 바이러스 백신과는 별개로 방화벽을 반드시 사용해야 하며 방화벽과 바이러스 백신으로 PC클리닉을 통해서 컴퓨터를 가장 안전하게 사용하실 수 있습니다.
     
    5. 악성코드 처리 방법

    ●Ad-Ware 검사 프로그램을 이용한 검사
    다간다(No-AD), AD-Free, Dr-Netpia(또는 일사천리), Spybot 등의 악성코드 검사 프로그램을
    이용하여 악성코드 또는 스파이웨어를 검사/차단 할 수 있다. 단, 다잡아(Ad-Spider)의 경우
    설치 사용자의 주소창을 Hooking하여 'RedBug'라고하는 특정 검색 사이트로 연결시키는 악성코드
    기능이 있음으로 사용시 주의를 해야한다.
     
    ●를 이용한 삭제
    MS-Internet Explorer 기반의 악성코드/애드웨어는 대부분 레지스트리의 값을 참조하는
    경우가 많으므로, 이 항목에 대한 수정을 함으로서 부분적인 효과를 거둘 수 있다.
     
    a. 시작 ☞  실행 ☞ 입력 후 엔터.
    b. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 폴더로
       이동후 우측창에 항목들중 (기본값)만 제외하고 모두 삭제.
    c. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer
        \Browser Helper Objects 폴더로 이동후 우측창에 항목들중  (기본값)만 제외하고 모두 삭제.
     
    d. HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks
       폴더로 이동후 우측창에 항목들중 (기본값)만 제외하고 모두 삭제.
    e. HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run 폴더로
       이동후 우측창에 항목들중 (기본값)만 제외하고 모두 삭제.
    f. 종료 후 PC를 재부팅.
    악성코드의 종류와 증상과 처리 방법
    잠깐만! ● 제 블로그는 구글 애드센스로 한달에 200$이상의 수입을 올리고 있습니다.
     →

     ● 백신없이 안전한 인터넷을 원하신다면 파이어폭스를 추천합니다.
     →
    애드센스 가입방법은 이곳을 참조하세요.

     이름   비밀번호 
     홈페이지
    비밀글
    Powered by Tattertools & Tistory / Designed by Senil Laires
    카테고리

    분류 전체보기 (966)
    IT NEWS (301)
    PC팁 (209)
    하드웨어 가이드 (28)
    오류해결 (17)
    멀티미디어 (65)
    윈도우 길라잡이 (107)
    보안 바이러스 (17)
    인터넷 (37)
    홈페이지 (11)
    구글애드센스 (5)
    인기검색어 (152)
    드라이버 자료실 (3)
    블로그 달력

    «   2019/12   »
    1 2 3 4 5 6 7
    8 9 10 11 12 13 14
    15 16 17 18 19 20 21
    22 23 24 25 26 27 28
    29 30 31        
    태그구름
    새로운 글

    새로운 덧글

    [승인대기]
    2011 - 이나영
    [승인대기]
    2011 - sim card recovery
    [승인대기]
    2011 - keylogger
    [승인대기]
    2011 - Buy high pagerank backlinks
    [승인대기]
    2011 - dusdl1234
    [승인대기]
    2011 - dusdl1234
    [승인대기]
    2011 - dusdl1234
    [승인대기]
    2011 - dusld1234
    [승인대기]
    2011 - dusld1234
    [승인대기]
    2010 - af
    글 보관소
    연결된 곳