애드웨어, 허위백신, 팝업광고, 쇼핑몰 바로가기, 악성툴바, 각종 개쓰레기 프로그램 삭제 요청하기
이용약관을 안내하며 컴퓨터에 설치하는 개쓰레기 프로그램들은 백신으로 백날 돌려봐야 검색이 안됩니다.
개쓰레기 프로그램들은 아주 지능적이라서 전문가가 아니고서는 찾아내기가 어렵습니다.


컴퓨터를 사용하다 보면 갑작스럽게 cmd 창이 뜨는 경우가 가끔 있습니다. 


실행중인 프로그램이 명령 프롬프트를 사용해서 보이는 경우도 있고 시작 프로그램이나 작업 스케쥴러에 등록된 배치파일이 실행되어서 보이는 경우도 있습니다. 



배치파일로 실행되는 cmd 윈도우는 순식간에 뜨고 사라지기 때문에 작업관리자나 프로세스 모니터링 프로그램으로는 확인이 불가능합니다.


가끔 이런 명령 프롬프트 창이 뜨면 어떤 배치파일이 실행되는지 궁금할 때가 있는데 그 배치파일이 뭔지 찾는 프로그램입니다.


프로그램을 실행하고 대기하였다가 배치파일이 백그라운드로 실행되면 아래처럼 배치파일의 경로가 보입니다.


어떤 파일이 실행이 되었는지 확인이 가능합니다.






유튜브 테스트 영상

https://www.youtube.com/watch?v=psM01tItEEg


배치파일이 뜨는 현상을 동영상으로 찍어서 확인할 수 있다고 하는 분들이 있는데 타이틀바에는 배치파일의 이름이 표시되지 않습니다. 그리고 어떤 명령어가 실행이 되는지 보인다고 해도 그 배치파일을 찾기는 어렵습니다. echo off 쓰면 낭패.

또한 언제 뜰지도 모르는 것을 계속 녹화하고 있으라고 하는 것도 이해가 가질 않네요.


참고로 exe 실행파일 형식의 콘솔형 프로그램은 모니터링이 안됩니다. 

그런 프로그램은 아래의 프로세스 모니터링 프로그램으로 찾아야 됩니다.

https://windowexe.tistory.com/3088


동작환경 : .Net framework 4.0 , 윈도우 7 이상, 관리자 권한 필요


파일명은 변경하지 마세요.(WindowexeFindProcessCmd)


WindowexeFindProcessCmd_2019_04_03__00_23_52.zip



바이러스토탈 검진 결과 링크

https://www.virustotal.com/#/file/00cd2533dad4290e9bb14b36825a496e1866dcb2d6598fc4f29db52ba8c991d6/detection




요즘 휴대폰 소액결제(월정액 자동결제)를 이용한 사기사이트 및 사기프로그램이 판을 치고 있습니다.
무료백신 프로그램, 무료개인정보삭제 프로그램, 무료 유해사이트차단 프로그램, 무료파일다운, 무료문자, 무료운세, 무료로또, 무료게임, 무료MP3등의 사이트에서 휴대폰 및 일반전화로 절대 인증 하지마세요.

인증하는 즉시 결제되며, 서비스를 해지하지 않는 이상 매월 자동결제됩니다. (인증번호 = 결제번호)
업체마다 결제되는 기간은 다르지만 짧게는 2년, 길게는 20년, 최대 50년짜리도 있습니다.
서비스 업체의 이용약관 및 결제내용에 대해 확실히 알고 인증/사용하시기 바랍니다.
안드로이드계열 스마트폰에서 출처가 없는 설치파일도 다운받지말고 실행하지도 마세요.
해당 통신사에 전화해서 소액결제 안되게끔 차단시키세요. (스마트폰에 무지한 아이들/노인분들 주의)

*악덕업체의 요청으로 인하여 블로그의 게시글이 이유없이 삭제되는 경우 구글 블로그에 재게시 합니다.
[ 2018. 5. 28. 15:28 ] Posted by 프로세스 천국 , 프로그래밍
,