안녕하세요... 오랜만에 메일을 보내는 군요.

실행에서 msconfig를 처 보면 그곳에 시작프로그램이 있잖아요.

파일 들의 역활에 대하여 알려주세요.


msconfig는 레지스트리의
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
부분을 보여주는 프로그램이므로
레지스트리 그림을 보면서 얘기 할께요
사용자 삽입 이미지

상단의 amd_dc_ 하는 것은 이 컴퓨터가 amd 프로세서를 사용하는 것 같고
최적화 작업하는 유틸리티인것 같으므로 삭제 불가

EZ PatchClient는 여기가 pc방인데 여기서 사용하는 원격프로그램과 관련된것으로
삭제 불가

HncUpdate는 아래한글 업데이트이므로 삭제 가능

imekrmig7.0  한글입력과 관계된 프로그램 삭제해도 무관
IMJPMIG8.1  오피스에서 아시아문자 입력하는 입력기이므로 삭제해도 무관

KUpdater_CJ 어떤 프로그램에서 업데이트하는 업데이터
MMService 게임방의 메신저
NNavigator 게임방의 요금계산

NvCplDaemon  NVIDIA 그래픽카드의 제어판 툴
NvMediaCenter NVIDIA 그래픽카드의 미디어툴
nwiz NVIDIA 그래픽카드의 오른쪽 하단의 아이콘 툴
  사용자에게 도움을 주는 툴이므로 삭제를 해도 가능

PHIME2002A  윈도우에서 제공하는 다국어 입력기 툴이므로 삭제해도 됨
PHIME2002ASync 윈도우에서 제공하는 다국어 입력기 툴이므로 삭제
svchost10 바이러스 같으므로 바이러스 체크 필요할 거 같음

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
사용자 삽입 이미지

여기 레지스트리는
모두 삭제해도 상관없습니다.
주로 여기에는 음악 프로그램이나 사용자가 프로그램을 설치하면서
자동실행되게끔 설정하면 이곳 레지스트리에 저장이 됩니다.



 

오늘 우연하게 사무실 근처에 아는 분이 인테리어 사무실을 오픈했다고 해서 들렀다..

축하하러 갔는데 그 분이 잘 왔다며
대뜸 디자이너의 컴퓨터가 이상하다는 것이다.

바탕화면에 내컴퓨터에서 c: 드라이브만 클릭하면
연결프로그램 창이 나온다는 것이다.

봐달라고 해서 한 30분 동안 끙끙 거리면서 찾아보았다...
내가 저번에 썼던 글로 봐가면서 만지다가...

자동실행되는 프로그램 설정 즉 레지스트리에서 하나씩 지워가면서
확인하다가 보니까...

바이러스는 데몬프로그램이었다...

데몬프로그램을 삭제를 하고 나니까 제대로 c: 드라이브가 뜨는 것이었다..
얼마전까지 c: 루트에 autorun.inf로 바이러스가 돌아다니더니..
이번에는 데몬프로그램에 몰래 바이러스 심어서...

아뭏든 바이러스 만드는 사람들이 새삼스레 머리 쓰는것이 존경스럽니다.



질 문

몇일전부터 마우스 클릭이 잘 안됩니다.

인터넷할때.. 2,3번 클릭해야 넘어가는 경우도 있고
어떤때는 한번에 넘어가는 경우도 있는데
왜 그런건가요?

찾아본 결과로는 트로이의 목마?

이런거에 감염되서 그렇다고 그러던데
바이러스 검사해도 안나오거든요?

해결방법이 없나요?
부탁좀 드리겠습니다.


해 결


저도 이것에 걸렸다가 제거를 했습니다.

바이러스 체크를 하면 제거가 되는 경우도 있고 안되는 경우도 있습니다.
자동실행되게 만든 웜 바이러스 입니다.

원인은 rundl132.exe 파일입니다.

원래는 dll 파일을 구동시키는 rundll32.exe 파일이 있는데
이것과 이름만 비슷하게 만들어서 자동실행을 시키고 있었습니다.

아래 그림에서 와 같이 레지스트리에서 찾아서 삭제를 하고.
system32 폴더에서 rundl132.exe 파일을 찾아서 삭제를 했습니다.

사용자 삽입 이미지


조금씩 틀릴 수가 있으니까

레지스트리에서 내컴퓨터에 커저를 놓고
편집메뉴에서 찾기로 RUND132.EXE를 찾아보세요
사용자 삽입 이미지
 


 추 가


레지스트리란 레지스트리는 모두 두져 보았습니다.
자동실행되는 곳에는 없길래
로그온에 붙었나 싶어서 아래그림과 같이 WINNT 에 있는 LOGON까지 모두 두져 보았지요

사용자 삽입 이미지

 

참 바이러스 검사할 때 랜케이블이나 모뎀 케이블을 빼놓고 검사를 해야 합니다.

웜바이러스 종류라면 일단은 통신과 관련된 선을 제거를 한 후에 체크를 하세요

질 문

선생님의 책 "컴퓨터 자유자재로 다루기"에서 193 페이지에
"작업표시줄 오른쪽하단의 아이콘을 없애고 싶어요" 에서
윈앰프(winamp)실행하면 라디오표시가 나오고 real player은 어떻게 찾나요 ?

195페이지 상단 2번대로 c:에서 그대로 쳐봐도 주소가 없다고 하고요 .
참고로 저는 xp 쓰고 있읍니다.

자세하게 알기십게 다시 알려주세요
오른쪽하단 아이콘을 몇개만 남기고 없애고 싶은데요....

분석 및 해결

윈도우 사용중에

프로그램이 자동실행이 되어서
오른쪽 하단에 나타나는 것을 해제를 시키려면 2가지 방법이 있습니다.

첫번째는

윈도우의 레지스트리 부분
자동실행이 되게끔 하는 레지스트리에서 프로그램을 삭제를 하면 됩니다.

사용자 삽입 이미지
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunOnce
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunOnceEx
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunServices
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunServicesOnce

사용자 삽입 이미지
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRunonce

이곳에서 오른쪽창에 있는 프로그램이름을 삭제하면 되고

두번째는

윈엠프나 리얼플레이어의 옵션(option)에 보면
자동실행하는 체크항목이 있을 겁니다.

아래 윈엠프의 option-preference를 보면
show winamps
taskbar에 체크하는 것이 있습니다.
이것을 해지를 하면 됩니다.
사용자 삽입 이미지

리얼플레이어는 option을 보면 start center가 있습니다.
이곳에서 start center사용의 체크를 해지를 하면됩니다.

추 가


윈도우를 사용하는데 있어서
가장 많이 보는 것이 바탕화면과 작업표시줄일 겁니다.

작업표시줄의 오른쪽 아이콘은 전체 윈도우의 리소스를 관리하는데
관계가 많이 있습니다.

사용자 삽입 이미지



위 그림처럼 많이 떠 있으면 그만큼 윈도우가 처음부터 리소스를 잡아먹고
가는 것이죠..

오늘 질문과 같은 윈엠프나 리얼플레이어 같은 알려진
프로그램들은 자동실행 되는 여부는 꼭 프로그램메뉴중의 옵션에
만들어서 사용자가 조절을 할 수 있게 만듭니다.

만약 이런 옵션이 없는 외국용 프로그램은 일단은 피하는것이 좋습니다.

그리고 레지스트리를 자동실행되는키쪽을 설명을 하자면
크게 2군데로 나눌 수 있는데

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
여기부분은 실행되는 것이 사용자가 모르게 실행이 되는 부분입니다.
프로세스라고 해서 실행파일로 자동실행이 되는 부분이지요
바이러스, 악성코드등이 주로 이쪽을 사용합니다.

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
user부분은 바탕화면이 뜨고 난 다음에
한 창 후에 다시 진행되는 것이 있을 텐데
그 부분은 거의 여기 user 레지스트리 단에 등록이 되어서
실행이 되는 프로그램들입니다.