각종 파일공유사이트 두어개씩은 쓰실 텐데 이 공유 프로그램 문제가 그리드 프로그램을 100% 설치합니다.
이 그리드 프로그램으로 인해 본의 아니게 여러분의 컴퓨터는 임시 서버가 되어 다른 사람을 위해 트래픽이 쓰여집니다.
이를 방지하기 위해선 그리드 프로그램을 제거해야 하는데 이게 악성코드 수준의 좀비프로그램인지라
죽어도 다시 살아나서 사용자의 네트워크를 끈임없이 긁어 먹습니다. 쓸데없이 하드스왑이 되고 인터넷이 사용되는건 다 이런 그리드 프로그램 때문입니다.
고로, 이를 커맨드 상에서 차단시키기 위한 스크립트를 공유 합니다.
http://www.parkoz.com/zboard/view.php?id=my_tips&page=1&sn1=&divpage=3&sn=off&ss=on&sc=off&keyword=%B1%D7%B8%AE%B5%E5&select_arrange=headnum&desc=asc&no=14896
파코즈 '박현' 님께서 직접 제작하신 스크립트를 그대로 긁어왔습니다. 해당 링크로 가셔서 직접 보셔도 됩니다.
가장 많이 퍼져있는 좀비 그리드 프로그램을 타겟으로 합니다.(피디박스, natservice. nat서비스는 어지간히 포맷 안했다면 다들 있을껍니다.)
@rem 경로 설정 부분
SET NAT=C:Program FilesNAT Service
SET NAT64=C:Program Files (x86)NAT Service
SET PDPOP=C:Program Filespdpopx
SET PDPOP64=C:Program Files (x86)pdpopx
@rem 현재 실행중인 프로세스를 강제로 종료합니다.
taskkill /f /im natsvc
taskkill /f /im upsvc
taskkill /f /im GDownService
@rem 경로상의 파일을 제거합니다.
del "%NAT%natsvc.exe"
del "%NAT%upsvc.exe"
del "%NAT64%natsvc.exe"
del "%NAT64%upsvc.exe"
del "%PDPOP%GDownService.exe"
del "%PDPOP64%GDownService.exe"
@rem 더미 폴더를 만듭니다.
mkdir "%NAT%natsvc.exe"
mkdir "%NAT%upsvc.exe"
mkdir "%NAT64%natsvc.exe"
mkdir "%NAT64%upsvc.exe"
mkdir "%PDPOP%GDownService.exe"
mkdir "%PDPOP64%GDownService.exe"
@rem 읽기전용 권한을 줍니다.
attrib +r "%NAT%natsvc.exe"
attrib +r "%NAT%upsvc.exe"
attrib +r "%NAT64%natsvc.exe"
attrib +r "%NAT64%upsvc.exe"
attrib +r "%PDPOP%GDownService.exe"
attrib +r "%PDPOP64%GDownService.exe"
@rem 폴더(파일)의 소유권을 가져옵니다.
takeown /f "%NAT%natsvc.exe"
takeown /f "%NAT%upsvc.exe"
takeown /f "%NAT64%natsvc.exe"
takeown /f "%NAT64%upsvc.exe"
takeown /f "%PDPOP%GDownService.exe"
takeown /f "%PDPOP64%GDownService.exe"
@rem Everyone(전체사용자)에게 모든권한을 뺏습니다.(수정,삭제,읽기,실행 불가)
icacls "%NAT%natsvc.exe" /deny Everyone:F /T /Q
icacls "%NAT%upsvc.exe" /deny Everyone:F /T /Q
icacls "%NAT64%natsvc.exe" /deny Everyone:F /T /Q
icacls "%NAT64%upsvc.exe" /deny Everyone:F /T /Q
icacls "%PDPOP%GDownService.exe" /deny Everyone:F /T /Q
icacls "%PDPOP64%GDownService.exe" /deny Everyone:F /T /Q
해당 빨간 글짜를 죄다 콘트롤 씨 하신 다음
텍스트파일 아무거나 만들어서 쑤셔 넣은 다음, txt파일의 확장자를 bat로 변경하여 시작프로그램에 집어넣으면 됩니다.
이 스크립트로 가장 악독한 좀비그리드 2가지는 제거 가능합니다.
간단한 작동원리는, 좀비프로그램에서 쓰이는 파일을 강제 삭제한 다음 제거하자마자 새로 좀비파일을 생성하기 전 dummy파일을 생성하고, 해당 파일을 읽기전용으로 잠그고 모든 편집권한을 뺏는 원리입니다.
따로 프로그램을 다운받는게 아닌 단순 파일삭제 스크립트므로 해킹 어쩌고는 걱정 안하셔도 됩니다 ㅇㅅㅇ;
파네리스티
파네리스티
왜 나의 아이템은 팔리지 않는가? 가슴 방어구 편
