컴퓨터를 사용하다보면 레지스트리에 쓰레기값이 저장되어 지우려해도 지워지지 않고
이것이 컴퓨터에 부하를 가중시키거나 보안 구멍으로 작용하는 경우가 많은 것 같습니다.
많이는 모르지만 레지스트리에서 루트킷이 의심되는 레지스트리키를 삭제하는 방법 한가지를
알아볼까 합니다.
먼저 RootKitRevealer를 다운로드받아 설치하여 실행합니다.
http://technet.microsoft.com/ko-kr/sysinternals/bb897445(en-us).aspx
여러 개가 스캔이 되는군요.
그래서 이것을 지우기 위해 [시작]-[실행]을 눌러서 regedit.exe를 실행시켜 레지스트리를 열어서
해당하는 키들을 삭제하려고 열어보려하니 열리지 않는군요.
그래서 SECURITY 에 권한을 줍니다.
위와 같이 Administrators그룹에 모든 권한을 주고 난후 F5를 누른 후 레지스트리에 접근하니
접근이 가능해짐
그래서 아까 의심스러웠던 키값을 삭제하려고 하니 아래와 같은 에러가 발생하더군요.
여러 문서를 찾아보니 Null문자가 포함된 데이터는 오류가 난다는 사실을 확인하고 아래와 같은 소프트웨어를 다운로드 받아서 콘솔창에서 실행하니 해당하는 키값들이 삭제되더군요.
http://technet.microsoft.com/ko-kr/sysinternals/bb897448(en-us).aspx
이상으로 지워지지 않는 NULL이 포함된 루트킷 의심 레지스트리 키값을 지우는 방법에 대해서
알아봤습니다.
그럼 이만..
이것이 컴퓨터에 부하를 가중시키거나 보안 구멍으로 작용하는 경우가 많은 것 같습니다.
많이는 모르지만 레지스트리에서 루트킷이 의심되는 레지스트리키를 삭제하는 방법 한가지를
알아볼까 합니다.
먼저 RootKitRevealer를 다운로드받아 설치하여 실행합니다.
http://technet.microsoft.com/ko-kr/sysinternals/bb897445(en-us).aspx
여러 개가 스캔이 되는군요.
그래서 이것을 지우기 위해 [시작]-[실행]을 눌러서 regedit.exe를 실행시켜 레지스트리를 열어서
해당하는 키들을 삭제하려고 열어보려하니 열리지 않는군요.
그래서 SECURITY 에 권한을 줍니다.
위와 같이 Administrators그룹에 모든 권한을 주고 난후 F5를 누른 후 레지스트리에 접근하니
접근이 가능해짐
그래서 아까 의심스러웠던 키값을 삭제하려고 하니 아래와 같은 에러가 발생하더군요.
여러 문서를 찾아보니 Null문자가 포함된 데이터는 오류가 난다는 사실을 확인하고 아래와 같은 소프트웨어를 다운로드 받아서 콘솔창에서 실행하니 해당하는 키값들이 삭제되더군요.
http://technet.microsoft.com/ko-kr/sysinternals/bb897448(en-us).aspx
이상으로 지워지지 않는 NULL이 포함된 루트킷 의심 레지스트리 키값을 지우는 방법에 대해서
알아봤습니다.
그럼 이만..
'컴퓨터 관련 무료강좌 > 컴퓨터지키기' 카테고리의 다른 글
내컴퓨터 포트에 연결된 프로세스와 원격지 연결현황보기 (0) | 2008.06.12 |
---|---|
내컴퓨터에는 어떤 프로그램들이 실행되고 있을까? (0) | 2008.06.12 |