webhelper : 정체(정보), 삭제(실행차단)
webhelper : 정체(정보) |
webhelper 는 뮤토렌트(µTorrent)를 설치하면 백그라운드에서 함께 실행되는 프로세스로서 불특정하게 CPU / 메모리 점유율을 몇십%씩 잡아먹는 악성 애드웨어로 분류되는 녀석입니다.
얼마나 악성이면 몇몇 백신 프로그램에서는 단속대상으로 지정돼어 있기까지 합니다.
하지만 작업관리자 상에서 아무리 작업을 끝내거나 경로를 찾아 들어가 삭제해 주어도 뮤토렌트(µTorrent)를 실행시키기만 하면 좀비처럼 되살아나 다시 컴퓨터 자원(CPU / 메모리) 을 잡아 먹고 있는 장면을 목격할 수 있습니다.
실제 webhelper 는 뮤토렌트(µTorrent) 사용시 광고를 띄우는 역할을 하는 것으로 알려져 있는데요.
예전 에픽 스케일(Epic Scale) 로 촉발된 비트코인 채굴기 논란 때문인지 이녀석도 비트코인 채굴을 하는 애드웨어가 아닌가 의심하는 분들과 글들도 있다고 하네요.
저도 프로그래머가 아니라 정확한 정보를 알지는 못합니다.
webhelper : 삭제(실행 차단) |
webhelper (utorrentie.exe) 의 악명이 얼마나 높은지 굉장히 오래전부터 삭제 및 실행차단에 대한 글들이 많은데요.
뮤토렌트(µTorrent) 측에서도 utorrentie.exe 때부터 이름을 바꾼다던지 업데이트버전마다 차단방법을 무력화 시키는 등 서로간에 갖가지 대응방법을 모색하고 있습니다.
1. µTorrent가 실행중이라면 프로세스를 종료한후 윈도우 탐색기를 실행하여 아래 경로로 진입하시기 바랍니다.
C:\사용자\사용자계정\Appdata\Roaming\uTorrent\updates\3.5.5_455746(가장 최신 폴더로 들어가시면됩니다.)
기본적으로 Appdata 폴더는 숨겨져 있으므로 폴더옵션에서 숨김파일 해제를 적용하시거나 실행 앱을 통해 Appdata 폴더로 접근하시기 바랍니다.
윈도우 시작 창에서 실행이라고 치시면 실행 앱이 활성화 됩니다.
실행 앱에서 %appdata% 라고 치시면 바로 윈도우 탐색기에서 appdata 폴더가 활성화 됩니다.
2. uTorrent\updates\3.5.5_455746(최신업데이트) 폴더로 가신후 폴더 안의 utorrentie.exe 를 삭제한 후 동일한 이름으로 폴더나 텍스트 파일 하나 만들어 줍니다.
기존에는 여기까지만 하면 완료였으나 뮤토렌트(µTorrent) 측에서 3.5.5.45231 버전부터 helper 폴더를 새로 생성하여 그 안의 helper.exe 파일이 실행되어 다시 무력화 시키는 듯 합니다.
기존 방법을 사용하면 잠시 webhelper 가 작동을 멈추다가 어느순간 다시 활성화 되어 있다고 합니다.
3. 기존과 같이 utorrentie.exe 를 삭제한 후 동일한 이름으로 폴더나 텍스트 파일 하나 만들어 줍니다.
또한 아래 경로로 들어가 helper.exe 파일도 삭제하신후 동일한 방법으로 폴더나 텍스트 파일 하나를 만들어 줍니다.
C:\사용자\사용자계정\Appdata\Roaming\uTorrent\helper
4. 그리고 뮤토렌트(µTorrent) 의 자동 업데이트를 막기 위해 뮤토렌트 실행창 상단에서 옵션 -> 설정(Ctrl+P)에 들어가 자동 업데이트를 해제해주는 것도 한 방법입니다.
자동 업데이트를 해제 하지 않으면 뮤토렌트(µTorrent) 의 업데이트시마다 같은 작업을 반복해줘야 합니다.
5. 이렇게 했는데도 어느 순간 webhelper 가 활성화되어 백그라운드에 프로세스로 활동하고 있다면 보다 강력한 방법이 존재합니다.
C:\사용자\사용자계정\Appdata\Roaming\uTorrent\helper
C:\사용자\사용자계정\Appdata\Roaming\uTorrent\updates
위의 두 폴더 ( helper / updates ) 를 아래와 같이 읽기전용으로 만든 뒤 고급특성에서 암호화를 하면 새로 파일을 생성(업데이트)을 하지 못한다고 합니다.
2020/03/14 - [IT/컴퓨터 인터넷 IT기기] - webhelper : 정체(정보), 삭제(실행차단
webhelper : 정체(정보), 삭제(실행차단
webhelper : 정체(정보) webhelper 는 뮤토렌트(µTorrent)를 설치하면 백그라운드에서 함께 실행되는 프로세스로서 불특정하게 CPU / 메모리 점유율을 몇십%씩 잡아먹는 악성 애드웨어로 분류되는 녀석입니..
albawang.tistory.com
2020/03/13 - [IT/컴퓨터 인터넷 IT기기] - keysharpbiz : 정체(정보) 및 삭제(제거) 방법
keysharpbiz : 정체(정보) 및 삭제(제거) 방법
keysharpbiz : 정체(정보) keysharpbiz (Key# biz for NX) 는 (주) 라온 시큐어 에서 개발한 Non-ActiveX 기반 전자서명 솔루션입니다. 라온시큐어 공식홈페이지에서는 keysharpbiz 에 대해 다양한 브라우저 및 다..
albawang.tistory.com
2020/03/13 - [IT/컴퓨터 인터넷 IT기기] - 0xc0000142 : 응용프로그램 오류(에러) 간단 해결방법
0xc0000142 : 응용프로그램 오류(에러) 간단 해결방법
0xc0000142 : 응용 프로그램 오류(에러) 간단 해결방법 OOOOO.exe - 응용 프로그램 오류 응용 프로그램을 제대로 시작하지 못했습니다(0xc0000142). 응용 프로그램을 닫으려면 [확인]을 클릭하십시오. 게임이나..
albawang.tistory.com
2020/03/13 - [IT/컴퓨터 인터넷 IT기기] - vcruntime140.dll 오류 (에러) : 1분 해결법
vcruntime140.dll 오류 (에러) : 1분 해결법
vcruntime140.dll 오류 (에러) : 1분 해결법 vcruntime140.dll 오류(에러)는 여러 이유로 발생할 수 있습니다. 예를 들어, 응용 프로그램에 결함이 있거나, vcruntime140.dll이 PC에 존재하는 악성 소프트웨어에..
albawang.tistory.com
2020/03/12 - [IT/컴퓨터 인터넷 IT기기] - magicline4npiz : 정보와 기능 및 삭제 방법
magicline4npiz : 정보와 기능 및 삭제 방법
magicline4npiz : 정보 magicline4npiz 는 Non-Active X 기반 공인인증 전자서명 보안모듈 프로그램으로 (주) 드림시큐리티에서 개발한 보안솔루션입니다. Non-PlugIn 기반의 인증서 인증, 전자서명, 웹구간 암복..
albawang.tistory.com