애드웨어, 허위백신, 팝업광고, 쇼핑몰 바로가기, 악성툴바, 각종 개쓰레기 프로그램 삭제 요청하기
이용약관을 안내하며 컴퓨터에 설치하는 개쓰레기 프로그램들은 백신으로 백날 돌려봐야 검색이 안됩니다.
개쓰레기 프로그램들은 아주 지능적이라서 전문가가 아니고서는 찾아내기가 어렵습니다.
WindowexeGoodbyeDPI 프로그램입니다.
네이버 블로그(링크)에 파일을 올려두었는데 악성코드로 인식되어 티스토리 블로그에 다시 업로드 합니다.
개인이 만든 프로그램이고 많이 알려지지 않은 프로그램이라 일부 백신에서 악성코드로 인식할 수 있습니다.
백신에서 차단하는 경우 예외 처리하거나 신뢰하는 프로그램으로 추가해서 사용하세요.
백신업체에 오진 문의해도 로봇같은 답변만 오고, 개인 개발자가 해결할 수 있는 방법은 없습니다.
응용 프로그램 디지털 인증서를 프로그램에 서명하려면 사업자등록증이 있어야만 가능하고 유지비용도 상당히 비쌉니다.
https 보안 프로토콜을 차단하는 방법이 최근 변경되어서 VPN을 사용하여도 특정사이트에 접속이 되지 않는 경우가 있습니다.
그래서 나온 프로그램이 GoodbyeDPI 프로그램입니다.
이 프로그램의 소스는 깃허브에 공개되어 있는데 zip파일을 다운받아서 압축풀고 exe 파일을 실행만 하면 됩니다.
그런데 이 프로그램을 계속 사용하다보니 매번 껏다가 키는것도 귀찮더군요. 시작프로그램에 등록해도 시작이 안되는 경우도 있고, 작업표시줄을 잡아먹는 것도 신경쓰이고요.
좀더 찾아보니 시스템 트레이에서 실행되는 GUI 새버전도 있는데 이것도 뭔가 맘에 들지 않네요.
그래서 goodbyedpi-0.1.6 버전의 파일을 좀 더 간편히 사용할 수 있도록 만들어서 올립니다.
아래 첨부파일을 다운받고 압축을 풀고 WindowexeGoodbyeDPI.exe 파일을 실행하세요.
관리자 권한이 없는 사용자는 마우스 우클릭해서 관리자 권한으로 실행하세요.
프로그램을 실행하면 작업표시줄 시스템 트레이에 위 이미지의 위쪽의 아이콘이 표시되면서 goodbyedpi 가 바로 활성화 됩니다.
이상태에서 원하는 웹사이트(?) 서핑을 하면 됩니다.
프로그램을 일시 중지하려면 마우스로 이 아이콘을 좌클릭하면 X 모양의 아이콘으로 변하면서 비활성화 됩니다.
클릭할때마다 활성 <-> 비활성으로 바뀝니다.
마우스 우클릭했을때의 메뉴입니다. 옵션 및 부팅시 시작프로그램에 등록 메뉴등이 있습니다.
이 프로그램을 시작프로그램에 등록해두면 부팅시에 GoodbyeDPI가 자동으로 활성화됩니다.
시작 프로그램에 등록해 놓은 상태에서 GoodbyeDPI를 바로 비활성화 하려면 메뉴에서 [프로그램 시작할때 GoodbyeDPI 활성화]를 한번 더 클릭하세요.
그렇게하면 자동실행은 되지만 시작하면서 GoodbyeDPI가 비활성화 상태로 됩니다.
GoodbyeDPI를 항상 활성화 상태로 해두면 정상적인 사이트에 접속이 잘 안될때도 있습니다. 그렇기 때문에 비활성화 상태로 시작을 하고, 필요한 사이트(?)에 갈때에만 아이콘을 클릭해서 켜고 이용후에는 다시 클릭해서 끄는게 좋습니다.
GoodbyeDPI 프로그램에서 지원하는 프리셋 파라미터 1 2 3 4 값도 설정가능합니다. 위 서브 메뉴 순서대로
1 = 가장 호환성 높은 방식. 느림. 기본값
2 = HTTPS의 속도가 더 빠르지만 여전히 호환성 높은 옵션
3 = HTTP/HTTPS 속도가 더 빠름, 한국형 옵션에 최적화
4 = 가장 빠른 옵션, 호환성 가장 낮음.
며칠간 테스트해보니 1 2 는 대부분 양호, 3. 4의 옵션을 사용하는 경우 가끔 인터넷 접속이 안되기도 하였습니다.
웹브라우저의 주소를 감지하여 GoodbyeDPI 를 자동으로 키거나 끌 수 있습니다.
시스템 트레이 메뉴에서 사이트 관리를 클릭하세요.
체크박스에 체크하고 사이트의 주소를 추가하세요.
웹브라우저에서 웹페이지를 읽어 들인 후 주소를 자동으로 감지해서 목록에 있으면 GoodbyeDPI 가 자동으로 켜지거나 꺼지게 됩니다.
프로그램 동작환경 : .Net framework 4.0 , 윈도우 7 이상, 관리자 권한 필요
파일명은 변경하지 마세요. WindowexeGoodbyeDPI 파일명이 아니면 실행이 되지 않습니다.
이 블로그는 더이상 업데이트를 하지 않으므로 첨부파일은 삭제하였습니다. 아래 블로그에서 다운로드 받으세요.
https://pcwindows.tistory.com/265
윈도우 7 운영체제에서 적용이 되지 않는 경우 KB3033929 보안 업데이트를 해야만 적용됩니다.
추가로 덧붙임
GoodbyeDPI 프로그램이 실행되면 프로그램을 종료해도 삭제가 되지 않는 경우가 있습니다.
드라이버 서비스 파일이 잠시동안 실행중인 상태로 남는 경우가 있는데 프로그램을 종료해도 삭제가 되지 않으면 시작프로그램에서 해제하고 재부팅, 해당 폴더를 지우면 됩니다.
웹사이트를 우회하는 방식이라서 WinDivert 드라이버 서비스 파일이 아예 악성코드로 인식하는 경우가 있는 것 같습니다.
전에 바이러스 토탈에 올렸을 때는 한두개만 진단했는데 지금은 열개정도의 엔진에서 진단합니다.
바이러스 토탈 검진 결과링크(기존파일)와 최근 파일의 차이입니다. 5일 차이밖에 안남.
도대체 검진의 기준이 뭔지 의문이 듭니다.
2020년 2월 11일자 파일이고 업로드 당시 10개의 엔진에서 진단. 2020년 3월 18일 재업로드하여 테스트 했는데 10개에서 4개로 줄었습니다. 며칠 지나고 다시 올렸더니 3개로 줄었네요.
https://www.virustotal.com/gui/file/c325ed4b3ff17eba87431f9045fb068c4fa9ec7d70187e0762457d7280ec4415/detection
현재 첨부파일 링크. 일부분이 윈다이버트 진단
https://www.virustotal.com/gui/file/399ce1f6ffde98efac2c55b9575ee5ceffd1abe9f658ba57db2aa2709e036def/detection
얼마 지나지 않아 똑같은 파일을 그대로 올렸더니 16개로 늘었네요. 도대체 검진의 기준이 뭘까 궁금합니다.
다시 올려서 테스트 해봅니다. 제가 만든 프로그램이 아닌 깃허브에 올라온 GoodbyeDPI 프로그램을 제외하고 WindowexeGoodbyeDPI.exe 파일만 업로드한 결과입니다.
깃허브에 소스가 공개된 GoodbyeDPI 폴더에서 핵심파일만 압축해서 올린 결과
https://www.virustotal.com/gui/file/13259a5d51d4d988e65658d4b9f76387447c17bc5ff1fe19fc7262f434981d11/detection
WinDivert64.sys WinDivert32.sys 드라이버 파일이 비트코인 채굴기로 착각하시는 분들이 있는데 파일 속성에 있는 제작자의 비트코인 기부 주소일 뿐입니다. 채굴기와는 아무런 상관이 없습니다.
요즘 휴대폰 소액결제(월정액 자동결제)를 이용한 사기사이트 및 사기프로그램이 판을 치고 있습니다.
무료백신 프로그램, 무료개인정보삭제 프로그램, 무료 유해사이트차단 프로그램, 무료파일다운, 무료문자, 무료운세, 무료로또, 무료게임, 무료MP3등의 사이트에서 휴대폰 및 일반전화로 절대 인증 하지마세요.
인증하는 즉시 결제되며, 서비스를 해지하지 않는 이상 매월 자동결제됩니다. (인증번호 = 결제번호)
업체마다 결제되는 기간은 다르지만 짧게는 2년, 길게는 20년, 최대 50년짜리도 있습니다.
서비스 업체의 이용약관 및 결제내용에 대해 확실히 알고 인증/사용하시기 바랍니다.
안드로이드계열 스마트폰에서 출처가 없는 설치파일도 다운받지말고 실행하지도 마세요.
해당 통신사에 전화해서 소액결제 안되게끔 차단시키세요. (스마트폰에 무지한 아이들/노인분들 주의)
*악덕업체의 요청으로 인하여 블로그의 게시글이 이유없이 삭제되는 경우 구글 블로그에 재게시 합니다.
