중국사이트 www.hao123.com, http://dh.meixie8.com 시작페이지가 고정되는 문제.
* 2015년 11월~12월 현재는 대부분 6. 중국 정상프로그램으로 인한 시작페이지 고정. 이 제일 많습니다. 먼저 확인해 보세요.
* 바로가기 수정중에 권한이 없다고 수정이 안된다는 질문을 많이받습니다. 그럴땐 그냥 삭제하고 C:\Program Files\Internet Explorer\iexplore.exe(64비트 윈도우면 C:\Program Files\Internet Explorer (x86)\iexplore.exe )을 가지고 바로가기 파일을 다시 만드셔도 되고,
아니면 수정할려는 바로가기 파일을 우클릭->속성->일반 에서 보면 읽기 전용에 체크가 되어있을겁니다. 그 체크를 없애고 수정하면 됩니다. 이 광고파일들이 바로가기 파일대상이 iexplore.exe이면 뒤에 고정시킬 주소를 붙이고 읽기전용으로 바꾸네요.
간단한 TIP!
1 .내컴퓨터 - Program Files - QvodPlayer 폴더의 uninstall.exe 파일을 실행해서 삭제 또는
제어판 - 프로그램 추가/제거 목록에서 삭제하면 끝~~~~!
(고정시키는 프로그램은 변경될수있습니다.)
QvodPlayer 때문에 증상이 나타는 경우가 많습니다. 예전엔 uninstall.exe가 있었는데 요즘 없는 것들이 있습니다.
그런건
1)작업관리자를 열고 프로세스에서 qvodPlayerService.exe 와 같은 qvod 로 시작하는 프로세스가 있을텐데 그 프로세스를 클릭하고 우클릭 파일 위치 열기하면 설치된 폴더로 이동이 됩니다.
2) 다시 작업관리자에서 qvod로 시작하는 프로세스를 선택하고 Delete 키를 눌러서 프로세스를 죽이세요.
- 안죽이면 폴더 삭제가 되지 않습니다.
3) 1)에서 찾은 설치된 폴더로 가서 qvoid 설치 폴더를 지우고 리부팅을 하고나면 증상이 없어질겁니다.
2. 다음 이미지와 같이 실행하는 Internet Explorer 단축파일에서 마우스 우클릭->속성을 수정
iexplorer.exe 뒤 부분에 http로 시작하는 URL부분을 지워주면 됩니다.
이 유형은 바탕화면, 즐겨찾기, 화면 아래 테스크바등 원래 c:\program files\internet explorer\iexplore.exe 가 대상인 모든 바로가기 파일(lnk)파일뒤에 hao360과 같은 url을 붙여버리니 모두 바꿔야합니다. 아래이미지는 windows7의 테스크바에서 찍은 캡쳐입니다.
3. 단순히 시작페이지만 변경하는 형식도 있으니 IE에서 도구->인터넷옵션에서 hao 어쩌구로 되어 있으면 수정해보세요.
4. 시작->실행->Regedit
HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Main 의 값 이름이 "Start Page" 에 hao123.com 또는 la123.com 과 같은 형태로 입력되어 있으면 Main키를 삭제하세요.
5. 2015.01.28 새로운 형태가 발견됬습니다.
이녀석은 2,3번 유형과 같은 기능을 하면서도 explorer.exe에 dll이 인젝션되어 있습니다.
윈도우에서 실행되는 iexplorer.exe, chrome.exe, QQBrowser.exe, UCBrowser.exe, SogouExplorer.exe 등의 브라우저를 실행하면 DLL이 인젝션되어 시작페이지가 www.hao360.com으로 고정되며 hao360은 다시 hao12303.com으로 리다이렉션됩니다.
이녀석 dll파일명은 RlProDll.dll(64비트에서는 RlProDll64.dll)이며 프로그램(process explorer)을 이용해서 explorer.exe에 인젝션이 되어있는지 확인을 해야 알 수 있습니다.
6. 중국 정상프로그램으로 인한 시작페이지 고정.
대표적인 예가 Tencent의 QQPCMgr 입니다. 이녀석은 C:\Program Files\Tencent\QQPCMgr\버전\uninst.exe 파일을 찾아서 실행하면 제거가 됩니다. 언인스통 화면이 중국어로 나와서 어떤버튼을 눌러야하는지 모르시겠다면 구글에서 "QQPCMgr 삭제"라고 검색하면 하나 하나 캡쳐하면서 삭제하는 방법이 올라온 블로그들이 있습니다. 그거 보시면 됩니다.
1) C:\Program Files\Tencent\QQPCMgr\버전\uninst.exe 실행
2) 왼쪽 하얀색 버튼(狠心卸载) 클릭
3) 체크박스 모두 체크하고 왼쪽 붉은버튼(硧认卸载) 클릭
4) 작은 박스 하나 뜨는데 왼쪽 (是) 버튼 클릭
5) 마지막으로 再见(안녕) 버튼 클릭
하면 제거 됩니다. (참고: http://blog.naver.com/mobileonnet/220657302642 )
아니면 작업관리자에서 실행중인 프로세스 중에 QQ 로 시작하는 프로세스를 모두 종료하고 C:\Program Files 안에 "Tencent" 폴더를 지우세요. (요즘은 프로세스 보호가 되고 있어서 이런식으로 죽일 수 없습니다. 강제로 지울려면 안전모드로 부팅 후에 삭제하시고, 왠만하면 강제삭제 말고 언인스톨을 하세요.)
7. 추가.. 하다하다 이젠 드라이버로 올라오는 녀석도 있네요.
1) c:\Windows\system32\Protect64.sys (64비트 컴퓨터) 가 있으면 파일삭제.
2) 시작->실행 regedit 실행 후
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Protect64 키가 있으면 삭제.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\Protect64 키가 있으면 삭제.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\services\Protect64 키가 있으면 삭제.
3) Protect64.sys 와 관련된 실행파일이 하나 있습니다. c:\windows\system32나 c:\windows 아래 GPSys.exe, GIsys.exe, GDpch.exe파일(파일명은 조금씩 다른듯)이 있습니다. 이 파일도 삭제.
8. 추가. C:\Windows\Prefetch 아래 HAO123??????.exe-????????.pf
탐색기로 C:\Windows\Prefetch 폴더아래에 HAO123으로 시작하는 .pf파일이 있으면 삭제한다.
--------------------------------------------------------------------
위 문제와 같은 형태는 다잡아 검사/치료로도 해결이 됩니다. 해결이 안되는 다잡아 고객님은 다른 유형일 수 있으니 고객지원으로 연락주시면 처리가능합니다.
afjxfqdka akiudbpn arvxqsjw augshbal avfohnnci badpvgneb bhuzqbf bjktriqxn bmdyoggho bnycafi brphcnyw cbygwvd cjqajtbh clzxbdw dgoynvxh dswlfcmb dtvlcsk dyjvnfldp edognwlsb ejtfpieo eqztemt exvjphh eyjygiw fmfojvsq gahkibcs gcftsvyt glzzhos hajwexvn hbfnhnlbj hfffcjar hfkrloof hgejtryeh hgytawesi hyxffanfj icxwuyi irvjidg ithvoia iwqehewoi iytvwtc izxmhdkpy jcbhrfty jeawdztdn jqyimudge jubztspjq kbtnpgr kcrsuqftr kjjuhyi kkgazxr kpuvnji lcqwvbw lcuuskjs lsas lsas lyhbdze lywvfec mikdkbt mptsqwik nkmqjnmp nosxscq ojsmash oqrapggp oswhnorwa ozznabx pgadofexg pglhbrj phrunuxtg pkrjvmf prnugzkt pwqpjitpk qsspdjnu qupcbpkly qxlmshoc qxqwtbza rmxjkio rnuhecmou sacioclg skpsaqdj sqtnjyjba sxqkjypjw tewrbjxym tgseuawdo tqwlnmem tskmejc txkrmfdy ugnazxqy uixngyw ulmunukc uwepsmy vdrbund vippwan vqeyzehdd wfqjpkjpg wtclyml wxhxcai xkrqpysa xuolxyaru xvwrtif xzgrfyva xzijppyz ynkwvjff yzxanmsa zaqdzik zbpwacto zgsfmgpe ziuitdjry zmwnkjxhe zoumtbj zuakhvryw zwlfuqked zwveiach zycknju