반응형
요즘 제 컴의 인터넷 익스플로러나 윈도우즈 탐색기, 기타 폴더 창을 띄울 때 1-2초 정도 딜레이가 있어서 프로그램을 너무 많이 깔아서 그런가 보다 그냥 쓰고 있었는데 (제 컴에 파일이 한 5만 개 정도 있거든요)
여기에 와서 보니 의외로 그런 분이 많고 아직 이렇다할 해결방법도 없는것 같더군요.
제 경우, 단지 1-2초의 딜레이지만 다른분은 더 긴 딜레이가 있다고 하며 이 문제를 안 겪어보면 그 답답함을...
바로 작업에 들어갔습니다.
일단 FileMon이란 유틸리티로 창을 띄울 때 해당 프로세스가 엑세스하는 파일과 엑세스 시간을 면밀히 검토했는데, nHook1020030122.dll 이란 파일에서 상당한 시간을 소모하더군요.
삭제도 안되고 등록정보에는 nSticHook 모듈 정도만 나오고 이름마져도 Hook... 수상한 냄새가 아주 많이 나는 파일이더군요.
다음에 레지스트리 편집기로 nHook와 nStic로 검색해보니 클래스루트 CLSID키에 서너개 정도 나오더군요.
대충 보아하니 브라우져 후크 레지스트리 엔트리하고 타입 라이브러리 엔트리 같더군요.
일단 클래스 UUID키 모두 삭제하고 윈도우즈 재시작한 후에 어떠한 창도 안 띄운 상태에서 바로 코멘드프롬프트에서 해당파일을 문제의 파일을 삭제했죠.
그리고 나니 그런 현상이 싹 없어지고 시스템 자체도 훨씬 빨라진 것을 확연히 느끼겠더군요.
헥스 에디터, eXe스코프, OLE View 등으로 문제의 파일에 대해서 좀더 조사해보니 이 Netpia nSticHook란 놈이 사용자의 사전 동의 없이 사용자 시스템에 설치되어 인터넷 익스플로러나 윈도우즈 탐색기, 기타 폴더 창을 열때 약간의 딜레이를 생기게 하며, 시스템 퍼포먼스에 상당한 악영향을 끼치며, 더우기 Netpia측으로 어떤 정보를 보내는 것으로 보여지므로 스파이웨어가 분명 한 것 같았습니다.
다시 한 번 제거방법을 요약하면,
일단 레지스트리 편집기에서 "nHook"와 "nStic"로 검색해서 발견되는 키의 상위 UUID엔트리 키를 ({}안에 16진수가 잔뜩 있는 키. 예: {5523D-FFD45-DDE334-DDE2234-ECDA17}) 삭제합니다.
세 개에서 네 개 쯤 나올겁니다.
이 레지스트리 키를 삭제하는 것만으로도 문제를 해결할 수 있지만 원흉을 없애시고 싶으시다면 시스템 폴더에 있는 문제의 파일까지 삭제해야 되겠죠.
파일은 아마 현재 사용 중이라서 삭제가 곤란하지만 레지스트리 정보를 삭제했으므로 윈도우를 재시작하면 수동 삭제가 가능합니다.
일단 윈도우를 재시작한 후 탐색기로 9x의 경우 Windows\System, 2000인 경우 WINNT\System32, XP인 경우 Windows\System32 폴더에 있는 nHook로 시작되는 파일을 모두 삭제합니다.
제 경우 nHook10.dll과 nHook1020030122.dll 두개가 있었는데 아마 여러 버전의 파일이 여러게 있을 수도 있겠더군요.
*출처:윈비비에스
반응형
'윈도우즈' 카테고리의 다른 글
| 윈2000 재설치하지 않고 초기화시키는 방법!!! (0) | 2007.07.14 |
|---|---|
| shift키 고정시키는법 (0) | 2007.07.14 |
| 윈도우의 최소,최대창이 이상할때 (0) | 2007.07.14 |
| 씨디룸의자동실행막기 (0) | 2007.07.14 |
| 저사양 컴터에서 XP 잘 돌아가게 하는방법 (0) | 2007.07.14 |
| 시스템 종료시에 자동으로 전원이 꺼지게 하기. (0) | 2007.07.14 |
| 윈도우 XP200% 빠르게 하는법(카페 펌글) (0) | 2007.07.14 |
| 하드웨어 충돌도 없는데 시스템이 버벅 거릴때... (0) | 2007.07.14 |
| window98 빨리 설치하기 (0) | 2007.07.14 |
| 자신만의 비밀스런 폴더를 숨겨보자. (0) | 2007.07.13 |