무플 무서워요
유익하셨나요? 아래의 RSS로 구독 하세요! 가젯으로 구독하시려면 클릭!
올블로그추천버튼 블로그코리아 구독버튼 블로그뉴스 구독버튼 믹시 구독버튼 한RSS 구독버튼 구글리더기 구독버튼 올포스트 구독버튼

안녕하세요. 구름팡팡입니다.
어제 작업관리자 목록을 보다가 이상한 프로그램들이 메모리에 상주해 있는 모습을 보고 깜짝 놀라서 확인한 뒤 대처하였습니다.
여러분, 요즘 인터넷 쇼핑몰에서 물건 하나 구입하면 그 안에 각종 웹하드 무료쿠폰이 여러 장 들어 있는 것을 보신 적이 있을 겁니다.
저도 인터넷으로 물건을 자주 구입하다 보니 무료 쿠폰이 많이 생겼고, 그래서 또 '나눔 이야기' 게시판에 사용하지 않는 쿠폰을 올리기도 했었는데
여기에 심각한 문제가 있습니다.

▲ 웹하드에서 자료를 다운 받을 때 설치하게 되는 다운로드 클라이언트들(좌-엠파일, 우-큐다운)

심각한 문제가 무엇이냐구요?
이렇게 웹하드에서 제공하는 다운로드 클라이언트들이 자료를 다운 받는 역할만 충실히 하는 것이 아니라는 점이 문제입니다.
작업관리자를 열어보도록 하겠습니다.


이런 녀석들이 있다면 100%입니다. 특히나 ExpressService.exe 같은 경우에는 여러 웹하드들이 공통으로 사용하는 파일명이기 때문에 확인하기가 더욱 쉽습니다.

ExpressServices.exe

파일공유 서비스 프로그램 설치시 같이 설치 되는 종속 프로그램으로 윈도우즈 서비스에 등록 되어
부팅시마다 프로그램이 자동 실행 됩니다.
이 서비스는 그리드 딜리버리(Grid Delivery)라는 형식의 프로그램으로 사용자 PC의 네트워크 자원을 공유하는 서비스입니다.


다음은 현재까지 확인된 파일공유 서비스 목록입니다.
1. 보물박스
2. 빅파일
3. 하이디스크
4. FDISK
5. 피디팝
6. 파일찜
7. 파일시티
8. 디스크팝
9. 슈퍼다운
10. 스타디스크
11. 클럽넥스
12. 엠파일
13. 아톰파일
14. 큐다운

이 외에도 더 있을 수 있습니다.

네, 이제 무슨 말인지 알겠죠?
웹하드 회사에서 무단으로 사용자 PC의 리소스를 사용한다는 것입니다. 자기들 회사의 서버에 과부하가 걸리는 것을 막기 위해서이지요.
그러면서 제 컴퓨터는 좀비가 되어갑니다. 저도 모르게 남들한테 자료를 열심히 퍼 날라 주는 것이지요.

마찬가지로 두 번째 파일인 QBrid_Service.exe도 파일명에서 알 수 있듯 그리드 딜리버리를 사용하는 프로그램입니다. 다운로드와는 상관이 없는 녀석이지요.
QBrid_Service.exe

(주)에프앤커머스에서 제공하는 파일공유 서비스 FDISK 설치시 생성되는 응용프로그램입니다(파일 공유 서비스 공통).
그리드 딜리버리라는 형식의 사용자 PC의 네트워크 자원을 공유하는 서비스인 QuickDownloadService와 관련이 있거나 그러한 형식의 프로그램으로 추정됩니다.

QdownService.exe   QdownUpdate.exe   QdownAgent.exe

모두 마찬가지 프로그램들입니다.
만약 작업관리자 목록에 실행되어 있는 것으로 확인 된다면 위의 프로그램들과 함께 지워야 할 놈들입니다.


이 외에도 사용자 PC를 제멋대로 사용하는 악성 프로그램이 많이 있습니다. 이들은 공통적으로 바이러스나 악성코드가 아니며 또한 사용자 PC에
직접적인 위해를 끼치기 보다는 PC의 자원을 사용함으로써 간접적으로 위해를 끼치는 녀석들이기에 백신이나 안티바이러스툴에서도 잡히지 않습니다.
따라서 다음과 같이 직접 지워줘야 합니다.

'윈도우키+R' 또는 '시작-실행'으로 가셔서 services.msc를 실행합니다.

이러한 화면이 뜨면 여기에서 ExpressService 항목이나 QBrid_Service 항목을 찾습니다.
찾은 항목에 마우스를 대고 더블 클릭하면 새 창이 열립니다.


시작 유형을 클릭해서 '사용 안 함'으로 선택하시고 '중지'를 누른 후 '적용' 버튼을 눌러주세요.


이렇게 설정이 바뀌었으면 윈도우를 재시작 하더라도 프로그램이 재시작 되지 않습니다.

그래도 꺼림칙하시다면 완전히 지워버려야겠죠?
'제어판-프로그램 추가 / 제거'로 들어가서 항목을 찾아보세요.


삭제가 진행되고 나면 꼭 확인해야 할 것이 있습니다.
과연 해당 프로그램이 제대로 삭제됐는가. 혹시 삭제되는 척만 하고 실제로는 삭제되지 않은 것은 아닌가. 하는 점 말이죠.

대개는 C:\Program Files 폴더 안에 설치가 됩니다.
엠파일의 경우 C:\Program Files\mfile.co.kr
큐다운의 경우 C:\Program Files\qdown.com
위의 디렉토리에 설치가 되는군요.


프로그램을 삭제했지만 폴더는 역시 남아 있습니다.


삭제한 후 접근이 안 되는군요. 재부팅 하고 나면 지워집니다. 재부팅 하고 나서 깔끔하게 지워줍시다! 이 딴 놈의 악성 쓰레기 프로그램.

위에서 진행했던 일련의 작업들을 간단히 배치파일로 만들어 놓으신 분이 계셔서 내용을 확인한 후 제가 비슷하게 다시 구성했습니다.


실행해 보시고 삭제가 되지 않았거나 오류가 나면 위에서 설명 드린대로 일일이 삭제하시면 되겠습니다.
위 배치파일의 내용은 다음과 같습니다.



(+) 공짜에 혹(惑)하지 맙시다. 저도 앞으로 무료 쿠폰 공유하는 일은 그만둬야 겠습니다.
혹시, 그럼에도 불구하고 필요하신 분들은 방명록에 남겨주세요. 지금 몇 장 남아 있어요.

이 블로그의 공식 주소는 http://theHermes.kr 입니다.

  1. 루엘령 [2010.04.02 01:19]  수정/삭제  댓글쓰기

    일단 해당 프로그램은 깔리지 않았지만 그래도 혹시 모르니 다운받아 실행시켜보고 간다.

    블로그 관리하고 글 쓰는 거 보면 진짜 대단하네

    앞으로도 종종 들릴께 ^^

    댓글과 격려는 기본 매너 입니다.

  2. Favicon of http://deathmerai.tistory.com 슈하렌 [2010.04.02 11:44]  수정/삭제  댓글쓰기

    흠... 저런 건 안 쓰긴 한데
    확실히 정말 무섭네요 --;;

    • Favicon of https://thehermes.kr 구름팡팡 [2010.04.02 22:57 신고]  수정/삭제

      옥션에서 메일 왔더라구요. 고객님 신상도 털렸습니다. 죄송합니다~

      이렇게요...
      인터넷이 대중화 되면서 이제는 안전한 곳이 없어요ㅠ

  3. 포푸리향 [2010.04.05 12:15]  수정/삭제  댓글쓰기

    가끔씩 자료 공유 하는데요~ 다 지워도 될까요?

    • Favicon of https://thehermes.kr 구름팡팡 [2010.04.05 23:15 신고]  수정/삭제

      계속 사용하신다면 삭제하신 후 다시 설치해야 하는 번거로움이 있으시니,

      [시작]-[실행]으로 들어가신 후 services.msc
      (글에 설명이 있습니다)

      그리드 서비스를 이용하는 ExpressService나 QBrid_Service 같은 항목들을 찾으신 후 다시 실행되지 않도록 설정해주세요.

      그러면 괜찮을 겁니다~

  4. v아멜리에v [2010.04.12 15:50]  수정/삭제  댓글쓰기

    내 컴터도..좀비.ㅠㅠ

  5. cio0812 [2010.05.15 10:53]  수정/삭제  댓글쓰기

    다행히 위디스크와 파일노리는 개념있게 그런문제가 없군요...
    직접 실행되는 서비스도 확인해 보니 그런건 없네요..^^

    혹시 모르니 타 웹하드 이용시 알아둬야겠습니다.
    좋은 정보 감사합니ㄷㅏ.

  6. 감사해요 [2010.05.19 22:01]  수정/삭제  댓글쓰기

    세상에나, 당장 지웠어요. 감사합니다^^좋은 정보 많이 올려주세요.

  7. 조이드` [2021.01.29 16:53]  수정/삭제  댓글쓰기

    이것을 읽고나니 더더욱 하기가 더 꺼려집니다.

  8. Favicon of https://https:// 조이드 [2021.02.22 20:58]  수정/삭제  댓글쓰기

    어떻게 재부팅을 하나요?