하나 저축은행 사이트를 이용할 때 설치되는 하나저축 보안 로그 수집기 프로그램의 용도, 시스템 부팅시에 자동으로 실행되는 프로세스 정보에 대해서 알아보겠습니다.
우선 이 프로그램은 인터넷뱅킹 거래 PC정보를 확인하여 이상 여부를 확인하는 보안 프로그램입니다.
천명소프트라는 곳에서 제작하는 프로그램으로 국내 유명 은행 사이트를 이용할 때 주로 설치됩니다.
천명소프트라는 곳에서 제작하는 프로그램으로 국내 유명 은행 사이트를 이용할 때 주로 설치됩니다.
설치되는 프로그램의 이름은 조금씩 다르지만 보안 로그 수집기라는 이름을 대부분 포함하고 있습니다.
이 프로그램을 삭제해도 별 상관이 없긴 하지만 하나 저축은행 사이트를 자주 이용하면 그냥 놔두고, 그렇지 않은 경우는 지우세요.
이 프로그램을 컴퓨터에 설치할 때 만들어지는 폴더 및 파일의 트리입니다.
자세한 내용은 본문하단의 로그를 확인하세요.
작업관리자 프로세스 세부정보 화면입니다.
HanaSecLogGather.exe 프로세스는 시스템이 시작될 때마다 자동 실행됩니다.
서비스 중지 방법은 본문 하단 로그 참고.
프로그램을 삭제해보겠습니다.
윈도우 시작 메뉴 - 마우스 우클릭 - 앱 및 기능을 클릭하세요. (윈도우 11에서는 설치된 앱)
하나저축 보안 로그 수집기 제거 클릭
프로그램 삭제 확인 메세지가 나오는데 예 클릭
프로그램이 정상적으로 제거되었습니다. 확인을 클릭하세요.
프로그램 설치후 생성되는 파일 및 레지스트리 모니터링 변경 내용
실행중인 프로세스
C:\Program Files (x86)\Hana\RealIp\HanaSecLogGather.exe
윈도우 서비스
C:\Program Files (x86)\Hana\RealIp\HanaSecLogGather.exe - HanaSecLogGather (하나저축 보안로그 수집기)
프로그램 추가/제거
하나저축 보안 로그 수집기 - 하나저축은행 - 하나저축 보안 로그 수집기
프로그램 삭제 명령어
C:\Program Files (x86)\Hana\RealIp\uninst.exe
방화벽 규칙 레지스트리
HanaSecLogGather - {4C856F81-AA31-482A-806F-E0C8898E0B84}
HanaSecLogGather - {35FB0419-DC8F-4BAD-A169-BCEFED00A4E1}
파일 생성 목록 (일부 공용 라이브러리 파일 제외)
C:\Program Files (x86)\Hana\RealIp\CertMgr.Exe
C:\Program Files (x86)\Hana\RealIp\certutil.exe
C:\Program Files (x86)\Hana\RealIp\freebl3.dll
C:\Program Files (x86)\Hana\RealIp\HanaSecLogGather.exe
C:\Program Files (x86)\Hana\RealIp\KillProcFirefox.exe
C:\Program Files (x86)\Hana\RealIp\KtbsSetup.dll
C:\Program Files (x86)\Hana\RealIp\libnspr4.dll
C:\Program Files (x86)\Hana\RealIp\libplc4.dll
C:\Program Files (x86)\Hana\RealIp\libplds4.dll
C:\Program Files (x86)\Hana\RealIp\msvcr100.dll
C:\Program Files (x86)\Hana\RealIp\nss3.dll
C:\Program Files (x86)\Hana\RealIp\nssckbi.dll
C:\Program Files (x86)\Hana\RealIp\nssdbm3.dll
C:\Program Files (x86)\Hana\RealIp\nssutil3.dll
C:\Program Files (x86)\Hana\RealIp\smime3.dll
C:\Program Files (x86)\Hana\RealIp\softokn3.dll
C:\Program Files (x86)\Hana\RealIp\sqlite3.dll
C:\Program Files (x86)\Hana\RealIp\ssl3.dll
C:\Program Files (x86)\Hana\RealIp\uninst.exe
C:\Users\사용자이름\AppData\Local\Temp\nsdADE4.tmp\InstallOptions.dll
C:\Users\사용자이름\AppData\Local\Temp\nsdADE4.tmp\KtbsSetup.dll
C:\Users\사용자이름\AppData\Local\Temp\nsdADE4.tmp\UAC.dll
서비스를 사용안함으로 설정하기 (명령프롬프트 관리자 권한으로 실행)
sc config "HanaSecLogGather" start= disabled
프로그램이 제대로 삭제되지 않는 경우 서비스 삭제하기 (명령프롬프트 관리자 권한으로 실행)
sc delete "HanaSecLogGather"
작업관리자 프로세스 세부정보 화면입니다.
HanaSecLogGather.exe 프로세스는 시스템이 시작될 때마다 자동 실행됩니다.
서비스 중지 방법은 본문 하단 로그 참고.
프로그램을 삭제해보겠습니다.
윈도우 시작 메뉴 - 마우스 우클릭 - 앱 및 기능을 클릭하세요. (윈도우 11에서는 설치된 앱)
하나저축 보안 로그 수집기 제거 클릭
프로그램 삭제 확인 메세지가 나오는데 예 클릭
프로그램이 정상적으로 제거되었습니다. 확인을 클릭하세요.
프로그램 설치후 생성되는 파일 및 레지스트리 모니터링 변경 내용
실행중인 프로세스
C:\Program Files (x86)\Hana\RealIp\HanaSecLogGather.exe
윈도우 서비스
C:\Program Files (x86)\Hana\RealIp\HanaSecLogGather.exe - HanaSecLogGather (하나저축 보안로그 수집기)
프로그램 추가/제거
하나저축 보안 로그 수집기 - 하나저축은행 - 하나저축 보안 로그 수집기
프로그램 삭제 명령어
C:\Program Files (x86)\Hana\RealIp\uninst.exe
방화벽 규칙 레지스트리
HanaSecLogGather - {4C856F81-AA31-482A-806F-E0C8898E0B84}
HanaSecLogGather - {35FB0419-DC8F-4BAD-A169-BCEFED00A4E1}
파일 생성 목록 (일부 공용 라이브러리 파일 제외)
C:\Program Files (x86)\Hana\RealIp\CertMgr.Exe
C:\Program Files (x86)\Hana\RealIp\certutil.exe
C:\Program Files (x86)\Hana\RealIp\freebl3.dll
C:\Program Files (x86)\Hana\RealIp\HanaSecLogGather.exe
C:\Program Files (x86)\Hana\RealIp\KillProcFirefox.exe
C:\Program Files (x86)\Hana\RealIp\KtbsSetup.dll
C:\Program Files (x86)\Hana\RealIp\libnspr4.dll
C:\Program Files (x86)\Hana\RealIp\libplc4.dll
C:\Program Files (x86)\Hana\RealIp\libplds4.dll
C:\Program Files (x86)\Hana\RealIp\msvcr100.dll
C:\Program Files (x86)\Hana\RealIp\nss3.dll
C:\Program Files (x86)\Hana\RealIp\nssckbi.dll
C:\Program Files (x86)\Hana\RealIp\nssdbm3.dll
C:\Program Files (x86)\Hana\RealIp\nssutil3.dll
C:\Program Files (x86)\Hana\RealIp\smime3.dll
C:\Program Files (x86)\Hana\RealIp\softokn3.dll
C:\Program Files (x86)\Hana\RealIp\sqlite3.dll
C:\Program Files (x86)\Hana\RealIp\ssl3.dll
C:\Program Files (x86)\Hana\RealIp\uninst.exe
C:\Users\사용자이름\AppData\Local\Temp\nsdADE4.tmp\InstallOptions.dll
C:\Users\사용자이름\AppData\Local\Temp\nsdADE4.tmp\KtbsSetup.dll
C:\Users\사용자이름\AppData\Local\Temp\nsdADE4.tmp\UAC.dll
서비스를 사용안함으로 설정하기 (명령프롬프트 관리자 권한으로 실행)
sc config "HanaSecLogGather" start= disabled
프로그램이 제대로 삭제되지 않는 경우 서비스 삭제하기 (명령프롬프트 관리자 권한으로 실행)
sc delete "HanaSecLogGather"
프로그램 삭제 영상입니다.
유튜브 채널을 만들었습니다. 자작 프로그램 소개 및 간단한 컴퓨터 팁에 관한 내용이 있습니다.
구독 및 좋아요 눌러주세요.
댓글 없음:
댓글 쓰기