Saturday, April 18, 2015

Windows 7 MAIN-WND.exe on My Laptop

사건 개요 및 발단
1. DELL 노트북의 윈도우7 로그인유저에 비밀번호를 생성하였다.
2. 윈도우7 로그인 화면에서 비밀번호를 입력하여 로그온
3. 바탕화면에 아이콘들이 보이기전에, 아주 작은 창이 보인다.

??? WTF ! Virus ? 바이러스일까???

4. 작은창은 금방 사라진다.
5. 재부팅하여, 1 inch 정도의 작은 창을 다시 확인하였다.

단서는 이것뿐 
MAIN-WND

6. 구글검색... 같은증상을 보이는 글을 발견

Answer 답변이 엉망이다. 유료 프로그램을 유도하는 광고 글.

우선, 바이러스 검사부터... 바이러스 없음.

사건 해결 과정
1. MAIN*.exe 로 검색하였으나 아무것도 없다.
2. *WND*.exe 로 검색하였으나 아무것도 없다.
3. windows icon > run > msconfig 에서 start program 을 모두 uncheck 체크해제
4. ReBooting 재시작
5. 하나씩 하나씩 step by step check 하며 원인을 찾아 보았다.

사건 해결, 범인은?
범인은 바로, Bluetooth Software | Atheros Communications
c:\Program Files (x86)\Dell Wireless\Bluetooth Suite\athbttray.exe
c:\Program Files (x86)\Dell Wireless\Bluetooth Suite\btvstack.exe

이 녀석이 check 되면, 윈도우 로그인시 작은 창이 보인다.

결론
바이러스는 아니지만, 신경쓰이는 프로그램이다. 블루투스도 안쓰고 그래서 uncheck !


Saturday, March 14, 2015

윈도우 서비스 삭제

프로그램을 삭제했는데도 MySQL 같은 서비스가 윈도우 서비스에 남을때가 있다. 

시작 버튼 누르고 프로그램 및 파일 검색에 
cmd 라고 치고 (엔터)
콘솔화면이 뜨면, 아래 처럼
sc delete 서비스명 (엔터)
성공이라고 뜨며 서비스가 삭제된다.
c:\> sc delete MySQL56
[SC] DeleteService 성공

Friday, February 27, 2015

윈도우 7 정품인증 안됨, 상태가 사용가능 하지 않음. 해결방법

윈도우7에서 바탕화면에 있는

내컴퓨터 아이콘 > 우클릭 > 속성을 보면

Windows 정품인증
상태가 사용 가능하지 않음
제품 ID: 사용할 수 없음



이라고 뜨는 경우가 있다.

그리고,
Windows 정품인증을 받으라는 팝업창이 화면제일 위로 뜬다.
창을 닫아도 계속해서 알림창이 뜬다.

크랙을했던,안했던,정품이던,정품이아니던
알림창이 계속뜬다.

안보이게 아래로 내려두고 쓸수는 있겠지만,
이렇게 팝업창이 뜨는 순간부터
중요한 윈도우 업데이트를 받지 못해, 보안의 위험이 크다.

이 경우는 2가지 원인이 있는데

1. 크랙버전인 경우
윈도우 자동 업데이트로 인해 KB971033 업데이트가 설치되면 크랙이 해제되며, 알림창이 뜬다. 해결방법은 KB971033 업데이트를 삭제하고, 자동 업데이트를 하지 않는것.
생각날때마다 업데이트를 수동으로 확인해 중요한것만 업데이트 해주는것이 좋다.

2. 정품인 경우
시작 아이콘 > 제어판 > 관리도구 > 서비스 > Software Protection
을 사용안함으로 꺼둔 경우이다. (자동 지연된 시작)으로 설정하는것이 좋다.

윈도우 튜닝한다고
서비스를 이것저것 건드리다 보면
이런 예상치않은 문제가 발생하기도 한다.

* 인터넷 상에 있는 윈도우 크랙 프로그램들은 99.9% 백도어 바이러스를 포함하고 있다.
꽤나 유명한 크랙 프로그램 조차도 백도어를 심어둔것으로 확인되었다.
일부 크랙 프로그램은 BIOS 까지 건드리는 크랙을 하는데, 그럴경우 백신에도 잡히지 않고 (특정한 날짜 시간이 되면 사용자도 모르게 특정한 활동을 수행하는) 좀비PC로 변할 확률이 높다. 크랙 프로그램을 써야할경우?에는 반드시 여러 백신프로그램으로 검사를 하고, 크랙이 완료된후 PC의 전체 파일 검사를 반드시 해야한다.
그러고도 백신에 잡히지 않는 (키보드나 마우스의 움직임이 모두 해커에게 전송되는) 키로거나 (컴퓨터의 뒷구멍이 생겨 해커가 마음대로 침입해 자료를 빼내는) 백도어가 발견되는 경우도 많이 있으니, 왠만하면 크랙 프로그램이나 수상한 프로그램은 실행하지 않는것이 좋다.