WindowexeAllkiller.com
Português | 한국어


WindowexeAllkiller를 사용하여 [Reason Core Security Scheduled Scan] 간단히 삭제하기

English - 日本語 - Português - Español - 한국어


작업스케쥴러 이름 : Reason Core Security Scheduled Scan

[00-PROCESS]**rsUI - C:\Program Files\Reason\Security\rsUI.exe
[06-TASKLST]**Reason Core Security Scheduled Scan - C:\Windows\Tasks\Reason Core Security Scheduled Scan.job
[06-TASKLST]**Reason Core Security Scheduled Scan - C:\Program Files\Reason\Security\rsUI.exe /schedulescan

Windowexeallkiller라는 프로그램을 다운로드하여 프로그램을 실행하면 위와 같은 항목을 볼 수 있습니다. 일치하지 않을 수도 있지만 비슷한 항목이 적어도 하나이상은 있을 것입니다. 이 항목을 간단하게 삭제하려면 아래의 [WindowexeAllkiller 가이드]를 반드시 읽고 난 후, WindowexeAllkiller를 다운로드하여 프로그램을 실행하세요.
그런 다음, 위 항목을 체크해제하고 상단의 버튼을 누르면 삭제됩니다. ID:86243



WindowexeAllkiller 가이드

개요 및 안내
WindowexeAllkiller라는 프로그램은 Window exe All Killer의 합성어입니다. 의미상으로는 '윈도우의 모든 프로세스를 종료한다' 이런 뜻이지만 프로세스만을 종료하는 그런 단순한 프로그램이 아닙니다.
사용자가 삭제하기 어려운 악성프로그램, 일명 개쓰레기 프로그램들을 아주 간단하게 삭제하기 위해 만들어진 아주 강력한 프로그램입니다.

시스템에 설치된 프로그램들 중에는 정상적인 프로그램도 있고, 악성프로그램도 때로는 존재합니다. 그렇지 않은 경우도 있지만 이 홈페이지에 오게된 이유가 아마도 무언가를 삭제하고 싶어서 이 사이트에 왔을거라 생각합니다.
우선 사용자는 삭제하고 싶어하는 것이 악성프로그램인지 아닌지 구분할 줄 알아야만 합니다. 이 프로그램(WindowexeAllkiller)이 악성프로그램인지 아닌지를 구분짓는 자동화된 프로그램도 아닙니다.
이 웹사이트에는 대부분 악성프로그램 데이타베이스가 등록되어 있지만 일반적으로 많이 사용하는 정상적인 프로그램들도 등록되어 있습니다. 이 사이트 또한 악성프로그램인지 아닌지 구분짓는 사이트가 아닙니다. 데이터베이스에 등록된 항목을 WindowexeAllkiller라는 프로그램으로 삭제하는 방법만 안내할 뿐, 악성프로그램인지 아닌지는 사용자 본인 스스로 판단해야 합니다.
예로 'Adobe Reader Update' , 'avast antivirus' , 'Symantec Backup' 같은 정상적인 프로그램도 등록되어 있으니 이러한 것들은 삭제하지 않는 것이 좋습니다.

이 프로그램의 핵심은 최초 설정값을 생성하여 이전의 설정값과 현재의 값을 비교하여 'TRUE'를 반환하지 않는 것들을 한번에 삭제하는 방식입니다. 일종의 스냅샷과 비슷하다고 생각하시면 됩니다.
프로그램을 시스템에서 완전히 삭제하는 것이 아니고 윈도우 시작시 해당 프로그램이 실행되지 않도록 '무력화'시키는 프로그램입니다.
간단한 인터페이스로 구성되어 있어 사용하기 쉽지만 강력한 프로그램이라서 처음사용자는 사용에 주의해야합니다. 프로그램이 어떤방식으로 돌아가는지 확실히 이해한 후에 사용하세요.

가이드를 봐도 뭐가 뭔지 모르겠고, 뭐를 삭제해야 할지 잘 모르는 경우, 로그를 복사하여 블로그에 댓글로 달아주세요. 자세한 내용은 우측상단 한국어 블로그에 가면 확인할 수 있습니다.

시스템 사양 : .NET Framework 4.0 , Windows 2000/XP/Vista/7/8/10 32/64bit
라이센스 : 프리웨어



처음에 파일을 실행하면 실행중인 프로세스와 시스템에 설치된 시작프로그램, 브라우저확장모듈, 툴바, 서비스, 작업 스케쥴러, 기타옵션들이 목록에 표시됩니다.

주의사항:
체크해제 = 삭제
체크 = 삭제하지 않음
반대로 이해하지 마세요. 이 프로그램을 잘못 사용하면 시스템에 심각한 문제를 일으킬 수도 있습니다.


* 구분자마다 옵션이 조금씩 다릅니다. 00, 01, 02, 03, 04, 05, 06, 07, 08, 17, 18, 19, 20 ~ 37 만 주의깊게 보면 됩니다.

[00-PROCESS ]
시스템 프로세스를 제외한 실행중인 프로세스 항목
* 체크시 프로세스 종료하지 않음

[01-HKCUREG]
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run 시작프로그램 항목
* 체크해제시 삭제

[02-HKLMREG]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 시작프로그램 항목
* 체크해제시 삭제

[03-BHOCLSD]
인터넷 익스플로러 브라우저 확장모듈(Browser Helper Object) 항목
* 체크해제시 삭제

[04-TOOLBAR]
인터넷 익스플로러 툴바 항목
* 체크해제시 삭제

[05-SERVICE]
서비스 항목
- 첫번째열 하늘색 배경 : 서비스 시작유형(부트/시스템/자동)
- 첫번째열 노란색 배경 : 서비스 시작유형(수동)
- 첫번째열 회색 배경 : 서비스 시작유형(사용안함)
- 첫번째열 적색 전경 : 윈도우 기본서비스를 제외한 나머지 서비스
- 두번째열 보라 전경 : 현재 실행중인 서비스
- 두번째열 밝은청색 배경 : 마이크로소프트의 dll 파일이 아닌 서비스
* 체크해제시 삭제

[06-TASKLST]
예약 작업스케쥴러 항목
* 체크해제시 삭제

[07-STARTUP]
글로벌 시작프로그램 폴더의 바로가기 항목
Windows xp 의 글로벌 시작프로그램 폴더 경로
- %USERPROFILE%\시작 메뉴\프로그램\시작프로그램
- %ALLUSERSPROFILE%\시작 메뉴\프로그램\시작프로그램
Windows Vista/7/8/10 의 글로벌 시작프로그램 폴더 경로
- %APPDATA%\Microsoft\Windows\Start Menu\Programs\Startup
- %ALLUSERSPROFILE%\Microsoft\Windows\Start Menu\Programs\Startup
* 체크해제시 삭제

[08-POLICYS]
로컬 그룹정책의 시작프로그램
- HKCU\Software\Microsoft\Windows\CurrentVersion\policies\Explorer\Run
- HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run
* 체크해제시 삭제

[16-SEARCHS]
인터넷 익스플로러의 검색공급자 항목
* 체크해제시 삭제

[17-CONTEXT]
인터넷 익스플로러의 확장메뉴 항목
* 체크해제시 삭제

[18-EXTRABT]
인터넷 익스플로러의 확장버튼 삭제옵션
* 체크해제시 삭제

[19-EXTPLUG]
크롬의 확장프로그램 항목
* 체크해제시 확장프로그램을 비활성화

[20-SHELLOP] [21-SHELLEX]
마우스 우클릭 쉘 확장메뉴
* 체크해제시 삭제

[37-APPCERT]
HKLM\...\Session Manager\AppCertDll 키에 로드된 파일.
* 체크해제시 삭제 (재부팅 필요)

[40-WNLOGON]
* 체크시 HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon 레지스트리키의 Shell(explorer.exe), UserInit(C:\Windows\system32\userinit.exe,)의 값을 기본값으로 설정(시스템 드라이브가 C:\ 인 경우만 해당)

[41-APPINIT]
* 체크시 HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows 레지스트리키의 AppInit_DLLs 값을 기본값으로 설정. 윈도우를 클린설치한 직후의 AppInit_DLLs 기본값은 "" (없음).

[42-RMHOSTS]
* 체크시 %WINDIR%\system32\drivers\etc\hosts 파일을 삭제하고 기본 파일로 대체

[45-HOMEPAG]
* 체크시 인터넷 익스플로러의 홈페이지 주소를 사용자정의 주소로 설정, 텍스트파일에서 수정

[46-SECHOME]
* 체크시 인터넷 익스플로러의 두번째 홈페이지 주소를 삭제하지 않음. (개별삭제 불가)

[50-TYPEURL]
* 체크시 인터넷 익스플로러 주소창의 타이핑한 주소 삭제

[51-RECYCLE]
* 체크시 휴지통 안의 모든 파일 삭제

[52-CLEARIE]
* 체크시 인터넷 익스플로러의 임시파일/쿠키/히스토리/폼/비밀번호 양식 모두 삭제 (IE 6은 동작하지 않음)

[53-CLEARDO]
* 체크시 최근 사용한 문서목록 삭제

[60-RUNONCE]
* 체크시 RunOnce 시작프로그램 삭제하지 않음. 개별삭제 불가

[80-FAKEEXE]
* 체크시 C:\Windows\system32 폴더에서 실행되지 않는 svchost.exe , csrss.exe , dllhost.exe , spoolsv.exe ,smss.exe 프로세스 삭제하지 않음, Backup폴더로 이동

[98-LASTRUN]
* 체크시 사용자정의 프로그램을 1초 간격으로 순차적으로 실행, 생성된 텍스트파일에서 편집하거나 추가가능

[99-ADDTASK]
* 체크시 이 프로그램을 시작프로그램에 등록

특별한 경우가 아니고서는 00, 01, 02, 03, 04, 05, 06, 07, 08 외에는 거의 쓸일이 없을겁니다. 원하는 것만 체크하거나 체크해제하세요.
00-PROCESS 항목은 작업표시줄을 제외하고 기본적으로 체크가 되어있지 않습니다. 원하는 프로세스만 종료되지 않게 체크하세요. 시스템 프로세스는 아예 목록에 출력이 되지 않습니다.




[05-SERVICE] 항목에서 두번째열 배경색이 밝은 청색으로 표시되는 항목(아래 이미지 참조)도 있는데 이 항목은 svchost.exe 프로세스로 실행되는 dll서비스 파일이 마이크로소프트에서 제공하는 파일이 아닌 경우입니다. 정상적인 서비스파일도 있으나 비정상적인 쓰레기파일도 있으니 dll파일경로를 구글에서 필히 검색해보세요.



삭제하고 싶은 항목을 체크해제하고 상단의 버튼을 누르면 현재 설정이 텍스트파일로 저장되면서 체크하지 않은 항목이 삭제됩니다.
차후 실행시에는 아무런 화면도 나오지 않고 생성된 텍스트파일을 기준으로 데이타를 삭제하거나 해당되는 항목을 설정하거나 실행합니다.
관리화면을 다시 보고싶으면 텍스트파일을 삭제하고 실행하세요.

기타사항
00-PROCESS 항목은 파일명을 기준으로 프로세스를 필터링하므로 동일한 이름을 가진 프로세스는 표시되지 않음.
05-SERVICE 항목도 DLL파일명을 기준으로 배경색을 표시.
시작프로그램 및 서비스만 reg 파일로 백업되고 BHO, TOOLBAR, TASKLST외 다른항목은 백업되지 않음.
삭제된 서비스를 복원할때는 재부팅을 필요로 함.
15일이 지난 레지스트리 백업파일 자동삭제
svchost.exe 프로세스로 실행되는 서비스항목의 dll파일 및 표시이름, 상태까지 모두 표시.
체크된 서비스항목이 최소범위를 벗어나면 프로그램이 동작하지 않음(xp = 60개 이하, vista/7/8/10 = 120개 이하)

마우스 우클릭시 나오는 메뉴
탐색기로 열기
서비스를 사용안함으로 설정
목록 전체를 클립보드로 복사
확장프로그램(설치된 프로그램, 드라이버, 방화벽, 액티브엑스 등)


관리자 권한이 없는 사용자는 마우스 우클릭해서 관리자 권한으로 실행하세요.

WindowexeAllkiller 다운로드
WindowexeAllkiller.zip

Windows xp에서 실행오류가 나오면 아래링크에서 .Net framework 4.0 버전을 설치하세요.
http://www.microsoft.com/ko-kr/download/details.aspx?id=16614

WindowexeAllkiller 소개영상




WindowexeAllkiller 데이타베이스 업데이트 목록
[01-HKCUREG] - ProxyGate - C:\Users\Administrator\AppData\Roaming\ProxyGate\MainService.exe
[01-HKCUREG] - sccheck - C:\Program Files\Duruan\ShadowCube\sccheck.exe scboots64.exe
[01-HKCUREG] - ssn - C:\Users\Administrator\AppData\Roaming\ssn\saveup.exe
[05-SERVICE] - 3DM - C:\windows\system32\svchost.exe -k 3DM -s - C:\Users\Administrator\AppData\Local\3DM\Kitty.dll
[05-SERVICE] - AppleNotificationsSrv - C:\Windows\System32\svchost.exe -k AppleNotifiesServices - C:\ProgramData\Software\Apple\Apps\Notification.dll
[05-SERVICE] - Apple_Cfg - C:\Windows\System32\svchost.exe -k apple_config - C:\ProgramData\Apple\Apple Application Support\Support.dll
[05-SERVICE] - ed2kidle - C:\Program Files\amuleCexx\ed2k.exe -downloadwhenidle
[05-SERVICE] - GameExplorerUpdate - C:\Windows\System32\svchost.exe -k WindowsAppKitServices - C:\ProgramData\Microsoft\Windows\GameExplorer\Resources.dll
[05-SERVICE] - GSRichCopy360Service - C:\Program Files\GuruSquad\GS RichCopy 360 Enterprise\GSRichCopy360Service.exe
[05-SERVICE] - Kitty - C:\windows\system32\svchost.exe -k Kitty -s - C:\Users\Administrator\AppData\Local\Kitty\Kitty.dll
[05-SERVICE] - rsService - C:\Program Files\Reason\Security\rsService.exe
[05-SERVICE] - SSSvc - C:\Program Files\ScreenShot\SSSvc.exe
[06-TASKLST] - Droheseruces Configuration - C:\Program Files\Witlyanipipy\darerwas.exe 6a58f53c-78d9-4c5b-9199-4c609b593475
[06-TASKLST] - Reason Core Security - C:\Program Files\Reason\Security\rsUI.exe /a
[19-EXTPLUG] - Feedback - C:\Program Files\Google\Chrome\Application\58.0.3029.81\resources\feedback
[19-EXTPLUG] - Google Hangouts - C:\Program Files\Google\Chrome\Application\58.0.3029.81\resources\hangout_services
[19-EXTPLUG] - Site Deployment Checker - C:\Program Files\Mozilla Firefox\browser\features\deployment-checker@mozilla.org.xpi
[19-EXTPLUG] - 웹 스토어 - C:\Program Files\Google\Chrome\Application\58.0.3029.81\resources\web_store

Copyright (c) windowexeallkiller.com. All rights reserved.