CoInzBlog

Process Name : NvCpl Process Name : NvCplDaemon File Name : rundll32.exe NvCpl.dll, NvStartup Description: Intializes the clock and memory settings on nVidia based graphics cards. Enable if you overclock your card

시작 프로그램 항목으로 이런 것이 등록되어 있다. -- nwiz.exe /install -- 무엇일까? Name: nwiz Filename: nwiz.exe Fix nwiz.exe errors: Command: nwiz.exe /install Description: Associated with the newer versions of nVidia graphics cards drivers. Allows you to immensely improve desktop layouts by setting preferences and optimizations. However, this isn't necessary for the operation of your system File Location: %System% Sta..

C:\WINDOWS\system32\WPDShServiceObj.dll 는 어떤 녀석일까? Name: WPDShServiceObj Filename: WPDShServiceObj.dll Command: C:\WINDOWS\system32\WPDShServiceObj.dll Description: Windows Portable Device Shell Service Object File Location: %System% Startup Type: This startup entry is started automatically via the following Windows Registry keys: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ She..

ehTray RegRun(Machine) C:\WINDOWS\ehome\ehtray.exe Description: ehtray.exe is a process is the tray bar process for the Microsoft Media Center. It gives you easy access to the digital media manager. This is a non-essential process. Disabling or enabling it is down to user preference. Author: Microsoft Corp. Part of: Microsoft Media Center Common Path(s): %windir%\ehome\ehtray.exe

C:\program files\RMClient\JobHisInit.exe 시작 프로그램으로 등록되는 스파이웨어로 생각된다. JobHisInit 으로 검색을 하면 대부분 검색을 하면 아래와 같은 경로가 나타난다. http://geocities.com/chadwickgarcia11/jobhisinit http://geocities.com/chestercooke72/jobhisinit http://geocities.com/opheliaparks50/jobhisinit 등등... 이런 글들은 봇을 통해 블로그, 게시판의 댓글 창에 아래와 같이 자동으로 등록되는데 스파이웨어를 배포하거나, 광고를 보여주기 위한 목적이 많다.

아래 같이 SBS 툴바에서 쓰이는 키 그러나, 각 업체, 각 나라의 스파이웨어 정의에 따라서 진단이 되어야 할지 말지가 달라질 수 있다. 뭐 우리나라에서는 잡기 힘들지 않을라나. Field Value GUID {85CC6BFF-5A5C-4A76-8FC8-DB0787DF1597} Filename OTS.dll Object Name OTSI Class Status X BHO Description Parasite of Korean origin detected as SBSToolBar spyware

C:\WINDOWS\system32\dla\tfswctrl.exe 뭐하는 놈일까?;; Process name: Drive Letter Access Component Product: DirectCD Company: HP, Veritas, Sonic Solutions File: tfswctrl.exe Drive letter access to HP's and Veritas' version of DirectCD. Does the same thing as DirectCD. From HP - "This is a needed file as it controles the readability of the Combo drives. Without this file loading the end user will be abl..

바이러스 제로 시즌 2 카페에서 아래와 같은 파일에 대한 문의가 있었습니다. %WINDIR%\system32 폴더에 정체를 알 수 없는 데이터 파일이 생성이 되어 있어서 문의를 한 경우인데요. system32 폴더에 데이터 파일이 생성되는 것은 그리 반가운 일이 아니라 MSDN 에서 검색을 해보았습니다. 검색 결과 중 NLS 에 대해서 레퍼런스가 있더군요. - National Language Support (NLS) Reference (참고 : http://msdn.microsoft.com/en-us/library/ms851359.aspx ) 국가 및 언어 설정 관련 파일이 아닐까 추측을 해봄...

찾을 때마다 댓글로 추가

Mcbuilder / C:\Windows\System32\mcbuilder.exe // ******************************************************************************************* Product(s) This version of mcbuilder.exe is found in the following products: Product Publisher Version Microsoft Vista Operating System Microsoft 6.0.6000.16386 uptd There are 1 version(s) of mcbuilder.exe in ProgramChecker.com's database. Use Active Progra..