애드웨어, 허위백신, 팝업광고, 쇼핑몰 바로가기, 악성툴바, 각종 개쓰레기 프로그램 삭제 요청하기
이용약관을 안내하며 컴퓨터에 설치하는 개쓰레기 프로그램들은 백신으로 백날 돌려봐야 검색이 안됩니다.
개쓰레기 프로그램들은 아주 지능적이라서 전문가가 아니고서는 찾아내기가 어렵습니다.


 

svchost.exe 프로세스로 실행되는 dll 서비스를 검색하여 마이크로소프트에서 제공하는 파일이름이 아니면 서비스를 모두 중지하는 프로그램입니다.

svchost.exe 프로세스로 실행되는 서비스는 어떤 dll 파일이 로드되어 사용되는지 윈도우상에서는 확인이 불가능하며, 또한 이 프로세스가 정상적인 프로세스인지 악성프로세스인지 확인이 불가능합니다.

서비스 레지스트리키의 [ServiceDll]값에 등록된 파일명을 기준으로 서비스를 설정합니다.
[ServiceDll]값을 바꿔치기하는 경우도 있는데  마이크로소프트에서 제공하는 파일명이 아닌 경우 모두 사용안함으로 설정됩니다.

악성코드 및 스파이웨어가 svchost.exe 프로세스에 기생하는 경우가 있으니 주의하세요. 
요즘은 개쓰레기같은 인터넷 검색도우미도 dll 서비스에 등록됩니다.

프로그램 실행화면입니다.

C:\Windows\system32 폴더에서 실행중이 아닌 svchost 프로세스와 마이크로소프트에서 제공하는 dll 파일이름이 아닌 서비스가 표시됩니다.
아래 서비스에 있는 항목은 테스트용이고 정상적인 파일입니다.

 

항목을 선택하면 구글에서 검색할 수 있습니다.

 

svchost 프로세스 종료하기 버튼을 클릭하세요.
바로 작업이 시작되고 결과가 표시됩니다. 70개에서 66개로 줄었습니다.

 


단독으로 실행되는 프로세스검색은 시스템 드라이브가 C:\ 인 경우만 가능하고, 프로세스를 종료하고 다시 실행이 되지 않도록 이름을 변경합니다.
svchost.exe -> Renamed_by_windowexe_svchost.exe

하드디스크에 있는 svchost.exe 파일을 검색해서 삭제하는 프로그램이 아니고 실행중인 프로세스에서 등록되지 않은 프로세스만 종료하고 사용안함으로 설정합니다.

2021. 6. 10 프로그램 업데이트를 하지 않아서 이 프로그램은 더이상 배포하지 않습니다. 윈도우 11도 나오고, 윈도우가 버전업이 될때 마다 dll 파일을 확인하고 업데이트해야 되는데 이 작업도 계속 하다보니 귀찮네요. 그래서 아예 배포 중지합니다.

그리고 요즘은 svchost.exe 관련 악성코드가 거의 보이지 않습니다.

 


마지막 업데이트
2021. 1.24
버그수정

2020. 08. 04
윈도우10 2004 버전 서비스 업데이트
reg 백업파일을 하나로 통합
GUI방식으로 개선

2019. 04. 19
서비스 삭제를 사용안함으로 설정하는 것으로 변경

2018. 02. 11
등록되지 않은 Windows 10 dll 파일 등록

 

개쓰레기 프로그램중에는 서비스를 삭제해도 다시 등록되는 프로그램이 있습니다. 작업관리자에서 모니터하는 그 프로세스를 찾아서 종료해야 재등록 되지 않습니다.


2003 Server, 2008 Server 혹은 IIS가 설치되어 있는 컴퓨터의 dll 서비스파일은 등록되어 있지 않습니다.


마이크로소프트에서 제공하는 정상적인 dll 서비스가 목록에 있거나 외국산 백신, 휴렛팩커드 프린터, 레노버 노트북 제품군 서비스가 있는 경우 서비스목록을 복사해서 댓글로 남겨주세요.

 

프로세스를 종료하기 전에 미리 구글에서 검색해서 이상한 프로그램이 아닌지 확인해보세요.


중지시킨 서비스파일(.reg)을 복구하려면 백업파일을 더블클릭하고 재부팅하세요.

 

dll 서비스를 삭제하지 않고 사용안함으로 설정하기 때문에 작업을 한 이후 재실행을 하면 목록에 다시 표시됩니다. 
Start 값이 4인 경우가 사용안함입니다.

삭제하고자 하는 서비스 목록이 유난히 많은 경우 바로 실행하지 말고, 프로세스와 서비스 목록을 복사해서 댓글로 알려주세요. 
위 스크린샷에는 보이지 않지만 목록을 클립보드로 복사하는 기능이 있습니다.


프로그램 동작환경 : .Net framework 4.0 , 윈도우 7 이상, 관리자 권한 필요

바이러스토탈 검진 결과 링크

https://www.virustotal.com/gui/file/07738aed4ba37374ebfda99764aa2a9672563559896b9ccb38184b7591a284ad/detection




요즘 휴대폰 소액결제(월정액 자동결제)를 이용한 사기사이트 및 사기프로그램이 판을 치고 있습니다.
무료백신 프로그램, 무료개인정보삭제 프로그램, 무료 유해사이트차단 프로그램, 무료파일다운, 무료문자, 무료운세, 무료로또, 무료게임, 무료MP3등의 사이트에서 휴대폰 및 일반전화로 절대 인증 하지마세요.

인증하는 즉시 결제되며, 서비스를 해지하지 않는 이상 매월 자동결제됩니다. (인증번호 = 결제번호)
업체마다 결제되는 기간은 다르지만 짧게는 2년, 길게는 20년, 최대 50년짜리도 있습니다.
서비스 업체의 이용약관 및 결제내용에 대해 확실히 알고 인증/사용하시기 바랍니다.
안드로이드계열 스마트폰에서 출처가 없는 설치파일도 다운받지말고 실행하지도 마세요.
해당 통신사에 전화해서 소액결제 안되게끔 차단시키세요. (스마트폰에 무지한 아이들/노인분들 주의)

*악덕업체의 요청으로 인하여 블로그의 게시글이 이유없이 삭제되는 경우 구글 블로그에 재게시 합니다.
[ 2011. 4. 11. 01:18 ] Posted by 프로세스 천국 , 프로그래밍
,