본문 바로가기

레지스트리18

Windows XP 시작 방해 손상된 레지스트리 복구 Windows XP 기반 컴퓨터를 시작하거나 다시 시작하려고 하면 다음과 유사한 오류 메시지 중 하나가 나타날 수 있습니다. 다음 파일이 없거나 손상되어 Windows XP가 시작되지 않습니다: \WINDOWS\SYSTEM32\CONFIG\SYSTEM 다음 파일이 없거나 손상되어 Windows XP가 시작되지 않습니다: \WINDOWS\SYSTEM32\CONFIG\SOFTWARE Stop: c0000218 {레지스트리 파일 오류} 레지스트리가 다음 하이브(파일)을 로드할 수 없습니다. \SystemRoot\System32\Config\SOFTWARE 또는 로그나 대체 파일을 로드할 수 없습니다. 시스템 오류: Lsass.exe 암호를 업데이트할 때 이 반환 상태는 현재 암호에 제공한 값이 잘못되었음을 나.. 2010. 7. 28.
고급 사용자를 위한 Windows 레지스트리 정보 Microsoft Windows 98, Windows CE, Windows NT 및 Windows 2000에서 하나 이상의 사용자, 응용 프로그램 및 하드웨어 장치에 맞게 시스템을 구성하는 데 필요한 정보를 저장하는 중앙 계층형 데이터베이스 해당 레지스트리에는 각 사용자의 프로필, 컴퓨터에 설치된 응용 프로그램과 각 응용 프로그램이 작성할 수 있는 문서 유형, 폴더 및 응용 프로그램 아이콘의 속성 시트 설정, 시스템에 존재하는 하드웨어, 사용되고 있는 포트 등 작동 중에 Windows에서 지속적으로 참조하는 정보가 들어 있습니다. 해당 레지스트리는 Autoexec.bat 및 Config.sys와 같은 Windows 3.x 및 MS-DOS 구성 파일에 사용된 대부분의 텍스트 기반 .ini 파일을 대신합니다.. 2010. 7. 22.
[멀웨어] Ahnsoft ? - ahnsbsb.exe, ahnfgss0.dll, ahnfgss1.dll, ahnxsds0.dll, ahnxsds1.dll 국내 온라인 게임 사용자들을 대상으로 한 악성코드가 안철수 연구소 모듈처럼 위장하여 사용하고 있는 것이 지속적으로 발견되고 있다. 보통 다음과 같은 파일명을 사용한다. ahnsbsb.exe ahnfgss0.dll ahnfgss1.dll ahnxsds0.dll ahnxsds1.dll 이 악성코드는 위장된 가짜 RAR 포맷을 통해서 지속적으로 변종을 감염시키고 있다. 또한 감염되면 레지스트리에 ahnsoft 라는 이름으로 자신을 등록한다. BHO(Browser Helper Objects)에는 ahnxsds0.dll 파일이 등록되어 작동된다. 해당 파일들은 다음과 같은 온라인 게임 계정 탈취를 시도한다. 엄청나다... 십이지천 미르의 전설 던전 앤 파이터 메이플 스토리 바람의 나라 대항해 시대 마비노기 라그나.. 2010. 6. 6.
윈도우 악성코드 감염시 조치방법 다음의 악성코드에 감염되면 재부팅시 정상적으로 부팅이 되지 않습니다. 1. 악성코드에 감염되면 다음과 같은 경로에 파일을 생성합니다. (윈도우 폴더)\(랜덤한 네임).dat (Trojan.Win32.Delf.18432) 2. 다음의 악성코드를 드라이버 관련 레지스트리에 생성합니다. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32] "midi9"="(시스템 폴더)\..\(랜덤한 네임).dat 0yAAAAAAAA" 3. 재부팅시 정상적으로 부팅이 되지 않습니다. 1. 정상 시스템에 감염된 시스템의 하드를 Slave 로 연결 후 부팅합니다. 2. 레지스트리 편집기(시작→실행→regedit)를 실행합니다. 3. HKEY_LOC.. 2010. 2. 11.
IceSword을 이용한 루트킷 탐지 및 삭제 IceSword (루트킷 탐지∙삭제 프로그램) 숨겨진 프로세스나 서비스, 포트 등을 붉은색으로 표시해 루트킷의 존재를 알려주는 윈도우용 보안 툴 입니다. 일반 툴로는 볼 수 없는 루트킷 기법을 사용하는 파일이나 그 레지스트리를 볼 수 있게 해 사용자가 직접 이를 삭제할 수 있습니다. 루트킷 기법은 계속 발전하고 있기에 IceSword로는 모두 탐지할 수는 없으며 백신등과 다른 루트킷 탐지도구의 검사내용, Google검색 등을 통해 삭제내용을 신중히 결정하시기 바랍니다. 파일이나 레지스트리를 삭제할 때는 상당한 주의를 요합니다. 특히 SSDT(System Service Descriptor Table)항목의 경우에는 특히 주의를 해야 합니다. 보안프로그램도 kernel hook기법을 이용하기에 붉게 표시되었.. 2010. 1. 6.
728x90