파수닷컴 DRM, fph.exe 제거하는 방법 :: 2009/01/29 15:00


오늘 누나가 컴터가 이상하다고 해서 보니깐 지나치게 많은 실시간 감시 같은 것들이 깔려있더군요. 셀러론 1.6G PC에 알약에 V3에 파수닷컴 DRM에 온갖 실시간 서비스는 다 켜져 있는 상황. 일단 알약 실시간 감시 기능은 끄고, V3는 지우고, 파수닷컴을 지울라는데 이건 뭐 시작에 설치된 것도 없고, f_ProductMgr.exe를 통해서 명령어로 제거해도 제거한다는 말만 나오고 프로세스는 계속 떠 있더군요. 더 욱긴건 fph.exe와 WinSPsv.exe가 서로 쌍으로 서로를 실행시키는 구조라 이놈 죽이면 저놈이 띄우고, 저 놈 죽이면 이 놈 띄우고.... ㅠㅜ... 검색해 보니 안전모드 드가서 지우라는데, 안전모드 드가면 원격이 안되고... 이래저래 고생하다 결국 예전에 코플에서 보았던 NtCreateSection 후킹한 샘플 프로그램으로 프로세스 실행이 안되게 해놓고 지웠습니다. ㅋㅋㅋ

http://www.codeproject.com/KB/system/soviet_protector.aspx

데모 프로그램을 다운받아서 실행 시킨 다음 아래 순서대로 지우면 됩니다.

1. 데모 프로그램을 실행한다.
2. fph.exe를 죽인다.
3. fph.exe를 실행시키겠냐는 대화상자가 뜹니다. 그대로 둡니다.
4. WinSPMsv.exe를 죽인다.
5. fph.exe를 제거하거나 리네이밍 한다.
6. 레지스트리 Run에서 fph.exe, WinSPMsv.exe를 제거한다.
7. 3에서 떴던 대화상자에서 No를 선택한다.
8. That's all

요새는 보안 프로그램과 악성코드의 경계가 참 모호합니다.
그래서 참 머라 하지도 못하겠군요. 무엇으로부터의 자체 보호인지 말입니당.
사실 요즘은 저도 제 PC가 어떻게 돌아가는지 잘 모르겠더라고요.
너무 복잡한것 같아용. ㅋㅋㅋ~

스폰서
글타래

  • 2주간 인기 글
  • 2주간 인기글이 없습니다.
Trackback Address :: http://jiniya.net/tt/trackback/780
  • Gravatar Image.
    Dummy | 2009/01/29 17:03 | PERMALINK | EDIT/DEL | REPLY

    제 기억으론...제어판에서 깔끔하게 삭제가 되었는데 무슨 문제가 있었나보네요

    몇달전일이니 그사이에 발전한건가? ^^

    • Gravatar Image.
      codewiz | 2009/01/29 22:34 | PERMALINK | EDIT/DEL

      넹 그게 제어판에도 없고, 시작에도 등록된게 없고 찌꺼기만 남은건지 좀 이상하게 설치되어 있드라고용.

  • Gravatar Image.
    구루마루 | 2009/01/30 15:13 | PERMALINK | EDIT/DEL | REPLY

    제어판에서 삭제가 되나요?
    저희 회사에는 전체 보안 프로그램으로 깔려 있는데 이녀석이 네트워크에서 설치하는 녀석이라...
    제어판에도 나타나지 않는군요.
    (부팅할 때 마다 시간을 장난 아니게 먹어대고 있어요 ㅠ.ㅠ)

    • Gravatar Image.
      codewiz | 2009/02/02 13:20 | PERMALINK | EDIT/DEL

      네. 제대로 설치되면 제어판에 삭제 항목이 생긴다고 그러더군요.

  • Gravatar Image.
    고양이의 노래 | 2009/02/02 00:50 | PERMALINK | EDIT/DEL | REPLY

    fasoo의 DRM은 저도 한 때 고생한 적이 있죠.(물론 해결하지 않고 포기했습니다. -_-;;;) wan가속기로 proxy모드 사용중에 DRM만 거쳐가면 안열리더군요. -_-;;;;;;

    그렇다고 DRM을 지울 수 없는 상황(제가 사용하는 게 아니라서;;;)이어서 포기해버렸습니다. 이때 DRM이 문제라고 생각하고 지운다는게 저도 지울 수가 없어서 autorun으로 죽이고 사용했던거 같은데 가물가물 하네요. -_-;;;

    • Gravatar Image.
      codewiz | 2009/02/02 13:20 | PERMALINK | EDIT/DEL

      네. 회사 차원에서 설치되어 있는 경우는 참 좀 그렇죠. ㅎㅎ^^

  • Gravatar Image.
    eslife | 2009/02/02 12:24 | PERMALINK | EDIT/DEL | REPLY

    이전에 저도 이것때문에 열 좀 받았습니다.
    http://eslife.tistory.com/entry/Fphexe-유감-그리고-강제-종료시키기

    두 프로그램을 한번에 kill 시키는 허접 프로그램도 만든 적이 ㅎㅎ
    제일 편한 방법은 언인스톨을 지원하는 새 버전이 있는 사이트에 방문을 다시해서 재설치 한 다음, 깨끗하게 언인스톨하는 방법이 있습니다.

    • Gravatar Image.
      codewiz | 2009/02/02 13:21 | PERMALINK | EDIT/DEL

      좋은 정보 감사합니당. 새 버전으로 설치해서 제거하면 되는군요 ㅎㅎ^^

    • Gravatar Image.
      임재원 | 2016/07/14 11:00 | PERMALINK | EDIT/DEL

      아침부터 이녀석 때문에 열 받고 있는 중인..뚜껑 열리기 직전의 사람입니다..

      만세!
      세상에 이런 프로그램을 만드셨다니!


      헐~ 근데 RemoveFasoo.exe를 실행하니..

      "ftp.exe 종료에 실패했습니다.." ㅠ.ㅠ

      암울해졌네요~

Name
Password
Homepage
Secret
< PREV | 1| ... 17|18|19|20|21|22|23|24|25| ... 604| NEXT >