소 리 사 랑

얼마전부터 컴퓨터가 이상하다는걸 느꼈어요       분명히 아무 프로그램도 켜놓지 않았는데,   나도 모르는 네트워크 이용률이 막 10%씩 계속 뜨고 있고, CPU 사용량도 왔다갔다 하고..    <img src="https://t1.daumcdn.net/cfile/cafe/27608C3F5599AC0B0F" class="txc-image" width="448" style="clear: none; float: none;" border="0" vspace="1" hspace="1" actualwidth="448" exif="{}" data-filename="1.jpg" id="A_27608C3F5599AC0B0F5097"/>      재부팅을 몇번 해봐도 효과가 없고,    의심가는 프로그램같은거 지워봐도 똑같고,,   윈도우 업데이트 하느라 다운받는것도 아니고..       ㅋㅋㅋㅋ     환장할 지경~       하드를 뭔가 계속 읽어대는지,, 계속 드륵드륵 거리면서 돌아가는데     여기서 왠지 그리드 프로그램임을 짐작했지요.     ※ 그리드 프로그램이란 ※   웹하드 업체에서 사용자 몰래 설치하는 악성 프로그램으로서,, 업체의 비용 절감을 위해 개인 PC의 자원을 나누어 쓰게 하는 프로그램입니다.   예를 들어 웹하드에서 영화 한편을 다운받으면 내 컴퓨터가 웹하드가 되면서, 내 영화를 다른 다운로드 사용자에게 업로드 해주는 방식이죠.   내 컴퓨터 자원을 마음대로 쓰는건데 아주 괘씸한 프로그램입니다.           일단 저는 이 그리드 프로그램 이름이 뭔지 몰라서, 어떻게 찾아야 할지 고민하다가   프로세스별로 네트워크 사용량을 실시간으로 모니터링 할수 있는 Net limiter라는 프로그램을 깔아봤어요. (다운로드 경로 <a class="con_link" href="http://www.netlimiter.com/download" target="_blank">http://www.netlimiter.com/download</a>)   아무리 백그라운드에서 몰래 숨어서 돌아가는 프로그램이라고 하더라도, 이 프로그램을 돌려보면 어느 파일이 다운로드를 하는지, 업로드를 하는지 다 찾아낼 수 있거든요   혹시라도 나중에 다른 그리드 프로그램이 깔린거 같은데,, 프로그램을 어디서 지워야 될지 모르겠다.. 파일 이름을 모르겠다 싶으면 이 프로그램을 사용하지면 될거 같아요             Net limiter를 깔아봤더니 범인이 바로 튀어 나옵니다 ㅋㅋ,    <img src="https://t1.daumcdn.net/cfile/cafe/26404D3F5599AC3B1F" class="txc-image" width="743" style="clear: none; float: none;" border="0" vspace="1" hspace="1" actualwidth="743" exif="{}" data-filename="2.jpg" id="A_26404D3F5599AC3B1F59E2"/>      'Network Advance Technology Program'  라는 프로그램으로 나오네요.   몰래 혼자서 뭔가를 열심히 업로드 하고 있어요.         내 하드에서 뭘 업로드하는지는 모르겠지만, 하드에 저장되있는 영화나,, 미드라던지,, 뭐 그런거겠죠.               범인이 누군지 확인했으니, 사살 들어갑니다~   먼저 작업관리자의 프로세스 탭에서 natsvc.exe 를 선택하고 종료 시켜줘요 (작업관리자 띄우는 단축키는 ctrl + shift + esc)     Network 대역폭을 확인해보시면,, natsvc.exe를 죽이는 순간 네트워크 대역폭이 0%로 떨어지는게 눈으로 보일 거에요    <img src="https://t1.daumcdn.net/cfile/cafe/265DFE425599AC5227" class="txc-image" width="448" style="clear: none; float: none;" border="0" vspace="1" hspace="1" actualwidth="448" exif="{}" data-filename="3.jpg" id="A_265DFE425599AC522786CD"/>              그 다음에는 '제어판 - 프로그램 제거 또는 변경'에 들어가서     NAT Service라고 하는 프로그램을 삭제해줍니다.     이거는 내 하드에 깔린 natsvc 파일을 삭제해주는 거에요    <img src="https://t1.daumcdn.net/cfile/cafe/213199435599AC6C28" class="txc-image" width="743" style="clear: none; float: none;" border="0" vspace="1" hspace="1" actualwidth="743" exif="{}" data-filename="4.jpg" id="A_213199435599AC6C282BE3"/>      여기까지 하면 일단은..   컴퓨터에서는 그리드 프로그램이 사라집니다.                     하. 지. 만     나도 모르게 다시 이 그리드 프로그램이 설치될 수 있는 가능성은  얼마든지 있죠.                   이 방법을 따라합니다~   이거는 natsvc가 다시 설치 되더라도 작동하지 않게끔,, 방화벽에서 아예 해당 포트를 차단시키는 작업입니다.   즉 깔리기는 하되 기능은 못하는 고자가 되는거죠~  ㅋㅋ         제어판 - windows 방화벽 - 고급설정 - 인바운드규칙에서 natsvc를 찾아서 더블 클릭하고,  작업 - 연결차단을 선택해줍니다.        <img src="https://t1.daumcdn.net/cfile/cafe/233010415599AC8403" class="txc-image" width="494" style="clear: none; float: none;" border="0" vspace="1" hspace="1" actualwidth="494" exif="{}" data-filename="5.jpg" id="A_233010415599AC84030F70"/>  <img src="https://t1.daumcdn.net/cfile/cafe/2641163F5599AC9720" class="txc-image" width="527" style="clear: none; float: none;" border="0" vspace="1" hspace="1" actualwidth="527" exif="{}" data-filename="6.jpg" id="A_2641163F5599AC97200241"/>                  추가적으로 아예 프로그램이 깔리는것도 싫다.. 하시면         C:\Program Files (x86)\NAT Service 안에 있는 모든 파일과 폴더를 삭제한다음에     다음 이름으로 빈 폴더를 3개 만들어 주면 됩니다     natsvc.exe     unins000.dat     unins000.exe    <img src="https://t1.daumcdn.net/cfile/cafe/2326B8455599ACB219" class="txc-image" width="427" style="clear: none; float: none;" border="0" vspace="1" hspace="1" actualwidth="427" exif="{}" data-filename="7.jpg" id="A_2326B8455599ACB2191A49"/>    요렇게요           그러면 혹시라도 그리드 프로그램이 설치되려고 할때, 이미 설치가 되어있는걸로 인식을 해서 그냥 넘어간다고 하네요   이 방법은 p2p 같은 프로그램에서도 많이 써먹는 편법이죠 ㅋㅋ   아는 사람만 아는 방법~           요정도 하시면 natsvc를 다시 만날일은 없으실 겁니다~