이번에 신용카드 유출로 인해 많은 개인정보들이 유출되었을 것입니다.


단적인 예로 구글링이라 불리는 구글검색을 통해서 여러분의 번호가 얼마나 쉽게


무작위로 광고를 날리는 스패머들에게 노출되었는지 간단히 찾아볼 수 있습니다.


구글을 접속후


여러분의 번호


010XXXXZZZZZ


라고 붙혀서 검색해보세요.


컴퓨터가 자주 느려지면 바로 ctl+alt+Del...
수상한 프로세서 발견.. [fph.exe] 였다
뭐하는 놈인지 시작레지스트리를 열어보았다.

역시나 Fasoo라는 이름으로 fph.exe와 함께 하나가 더 있었다.
이놈의 파일 경로는
C:\Program Files\Fasoo DRM
두개의 로그 파일이 있길래 열어보니

----------------------------------------------------------------------
C:\PROGRA~1\FASOOD~1
fph.exe                            2007-12-18 11:48:15     0x429168       C:\Program Files\Fasoo DRM
fph.exe                            2007-12-18 11:50:51     0x429198       C:\PROGRA~1\FASOOD~1
fph.exe                            2007-12-18 11:50:51     0x429168       C:\Program Files\Fasoo DRM
fph.exe                            2007-12-18 11:54:58     0x429198       C:\PROGRA~1\FASOOD~1
fph.exe                            2007-12-18 11:54:58     0x429168       C:\Program Files\Fasoo DRM
----------------------------------------------------------------------
iexplore.exe                       2007-12-17 21:38:34     0x0            f_webdc.dll added on IE - OK
iexplore.exe                       2007-12-17 21:38:36     0x0            f_webdc.dll added on IE - OK
iexplore.exe                       2007-12-17 21:38:38     0x0            f_webdc.dll added on IE - OK
iexplore.exe                       2007-12-17 21:38:41     0x0            f_webdc.dll added on IE - OK
iexplore.exe                       2007-12-17 21:38:45     0x0            f_webdc.dll added on IE - OK
iexplore.exe                       2007-12-17 21:39:01     0x0            f_webdc.dll added on IE - OK
IEXPLORE.EXE                       2007-12-17 21:39:04     0x0            f_webdc.dll added on IE - OK
IEXPLORE.EXE                       2007-12-17 21:39:46     0x0            f_webdc.dll added on IE - OK
IEXPLORE.EXE  
----------------------------------------------------------------------
인터넷 익스플로러가 느려지는 원인이 역시나 이녀석 이었다.
거기다 explore까지 같이 연결되어 있으니, 실행 중인 파일이라 지워지지 않는 것두 있다.

제거방법은 레지스트리에서 fasoo를 검색해 모두 지운다.
안전 모드에서 C:\Program Files에서 Fasoo DRM폴더를 지운다.

그것이 귀찮다면 아래 프로그램을 설치한후,  Fasoo DRM 폴더 안 파일 모두 선택 후
오른쪽 클릭->Unlock선택 후 지워버리면 된다.(explore가 잠시 종료 되었다 돌아온다)
--------------------------------------------------------------------------
이글을 보시고 도움이 되셧거나 아래 파일이 필요하신분들은
밑에 배너 한번 클릭해주시고 창뜨면 그냥 닫으면 된답니다
----------------------------------------------------------------

invalid-file





Enstart.exe는 잡코리아, 알바몬등 잡코리아 및 그의 패밀리 사이트 유저콘트롤러 입니다. 해당 싸이트에 들어가시면 원하던 원하지 않던 무조건 설치가 되버립니다. 안티스파이웨어에서는 스파이웨어로 분류하고 있습니다.

증상: 은 인터넷 익스플로러를 사용할때 그냥 셧다운 되는 현상 그리고 동영상, 음악파일 재생시 프리즈되는 현상등이 있습니다.

해결:
1. 인터넷 익스플로러 종료

2. 작업관리자 - 프로세스 - Enstart.exe 강제종료

3. C:\WINDOWS\SYSTEM32 폴더에서 다음과 같은 파일을 일일히 찾아서 삭제.

- EnDnsRes.dll
- Enmsg1.dll
- Enmsg2.dll
- Ensock1.dll
- Ensock2.dll
- Enstart.exe
- SetGlb.ini
- setglb.ocx
- SetGlbHO.dll
w

+ Recent posts

티스토리툴바