By 약 세 달이라는 시간만에 컴퓨터를 다시 깔았다. 그런데 일부 동영상이 KMP로 재생되지 않아서 이런저런 코덱을 설치하는데 CodecFree라는 코덱을 설치한 것이 화근의 시작이었다.
이 녀석은 hajai에서 제작한 프로그램으로 이 프로그램을 깔면 hajai 메니져와 ActiveX가 자동으로 깔린다.
그런데 우선 hajai ActiveX는 익스플로러의 시작페이지를 hajai 홈페이지로 고정시켜 버린다. ActiveX를 비활성화 시켜서 시작페이지를 원래대로 바꾸기는 했지만, 아직도 익스플로러 창을 처음 띄웠을 때 시작페이지가 바로 뜨지 않는다. 그보다 더한 것이 시작페이지를 바꾸거나 제거할 수가 없다. ActiveX가 설치되기 이전의 시작페이지가 그대로 고정된다는 이야기다. (이 문제는 레지스트리를 건드려놔서 그런 건데 직접 레지스트리를 수정하거나 Wiziplus같은 전용 프로그램을 사용하면 해결할 수 있다.)
그리고 hajai 매니져 프로그램은 삭제되지 않는 프로그램이다. 네티즌들의 원성이 자자하자 hajai 메인페이지에 제거 방법을 올려놓았다. 웃기지 않은가 – 제거하기 위해서 hajai에서 다운받아 프로그램을 일단 모두 설치를 해야 한다니….? 그리고 겉으로 보기에는 윈도우즈의 제어판의 “프로그램 추가/제거”에 hajai uninstaller가 등록되어 있는데, 이 프로그램을 실행시키면 “프로그램 추가/제거”가 다운되고(이는 hajai uninstaller가 다운되기 때문이다.) 컴퓨터를 재부팅시키면 “프로그램 추가/제거”에서 hajai uninstaller는 사라지는데 hajai 매니져 프로그램은 그대로 실행된다는 것이다.
그리고 정말 웃긴 것은….
악성 프로그램의 첫 화면에 “악성시작페이지변경, 악성시작페이지관련 코드, 강제고정 등 모든 시작페이지관련 악성환경을 자동으로 사전에 차단하는 무료 시작페이지 관리 컴퓨터 보호 시스템 프로그램입니다!”라고 언급하고 있다는 것이다.
강제로 시작페이지를 자신들의 페이지로 고정하고, 바꾸지도 못하며, 매니져 프로그램은 제거도 되지 않는데 이보더 더 악성 프로그램이 얼마나 있단 말인가? 말 그대로 트로이목마 프로그램들, 해킹 툴, 바이러스나 웜 등의 악성 프로그램과 동급이 아닌가?
난 당연히 위 사이트가 폐쇄되어야 한다고 생각하고, 관련 프로그램들의 배포가 더이상 이뤄저서는 안 된다고 생각한다.
각종 자료실과 검색엔진들은 hajai와 관련된 페이지 안내와 문제의 프로그램 CodecFree(코덱프리) 프로그램을 삭제해야 할 것이다.
다른 사용자들이 이 프로그램을 사용하지 않기를 바란다.
[#M_삭제해야 하는 키|삭제해야 하는 키|이런저런 시도를 해서 결국 제거를 했습니다.
1. 제어판의 ‘프로그램 추가/제거’ 기능을 이용해서 제거합니다. (다운되므로 강제종료 시킵니다.)
2. 작업표시줄의 오른쪽 하단에 나타나는 아이콘 중에서 메신져 아이콘이 생성될 것입니다. 이 것을 오른쪽 클릭해서 종료합니다.
3. 우선 프로그램은 Program files 디렉토리 밑에 hajai2라는 디렉토리가 생성되어 있고, 이 안에 몇개의 파일이 있습니다. dll 파일만 빼고 모두 지웁니다. dll 파일은 안 지워집니다.
4. 윈도우즈를 재부팅시킬 때 F8번 키를 눌러서 윈도우즈 부팅 설정화면으로 들어가서 safe모드로 부팅합니다. 콘솔모드에서도 좋고, GUI모드에서도 좋습니다. 탐색기를 띄워서 아까 못 지운 dll파일을 지웁니다.
5. 재부팅을 하면 에러메시지가 뜰 것입니다.
실행창을 열어 regedit를 실행시킵니다.
6. regedit에서 찾기를 이용해서 다음 키들을 제거합니다. (주의 : 잘못 지우면 운영체제를 다시 설치해야 할 경우도 있으니 주의하시기 바랍니다. 또 밑의 키 이외에도 더 제거해야 할 경우가 있을 수 있습니다. haja로 검색해서 모두 삭제해 주세요.)
[#M_삭제해야 하는 키|삭제해야 하는 키|[HKEY_CLASSES_ROOT\CLSID\{291CE6FE-7CDE-4EA7-810A-D14DF3E0792F}]
@=”HAJAiX Property Page” [HKEY_CLASSES_ROOT\CLSID\{291CE6FE-7CDE-4EA7-810A-D14DF3E0792F}\InprocServer32]
@=”c:\\PROGRA~1\\hajaibar\\hajaix.ocx”_M#]
7. 만약 문제가 발생하면 알려주세요. 중간과정에 했던 의미없는 행동들이 필요한 과정이었을 수도 있으니까요. ^^
고생 많으시네요.-_-;
몹쓸 초기화면 고정 프로그램 같으니라구…
제 경우엔 코덱팩을 설치해야 할 경우 믿을 수 있는 곳에서 제작된 것만 쓰죠.
-_- 요즘엔 그나마도 KMP 자체 코덱에 의존하고 있지만요.ㅎㅎ
KMP 자체코덱으로 해결되지 않는 것이었는데.. 몇 개의 코덱 모음을 깔아봐도 해결되지 않아서 동영상을 학 지워버렸습니다. ^^;;;;
[비밀글]
웃긴 것은 이런 글을 포스팅 하면 저 회사에서는 명예훼손이라며 고발 한다고 합니다.
전통부에 문의하면 확실하게 피해를 끼쳤는가에 대해 직시하지 않으면 고발이 불가능하답니다.
저런 회사에서는 도움을 주기 위한 것이라고 천연덕스럽게 얘기하구요.
얼마 전에 http://software.tistory.com/ 에서 그런 일이 일어나 안타까웠습니다.
어느정도 예상하고 있습니다.
협박(?)이 들어와도 버텨볼 생각입니다.
음…다른 프로그램이 시작페이지를 고정하는 걸 막기 위해 선수를 친다. 개념 참 산캐하군요 -_-;
저 프로그램은 시작페이지 고정이 어디까지나 “의도되지 않은 버그”임을 증명해야 할 겁니다. 안그러면 악성코드 맞겠죠.
참 재미있는 세상이죠. ^^;;;
저도 통합코덱으로 해부렸는데. –;
그럴껄 그랬어요. -_-
좋은 정보 감사합니다. 안 그래도 그 프로그램 때문에 골치아팠는데..^^
감사합니다.
이프로그램 안지워져서 고민햇는데 ㅎㅎ
ㄳ
아직도 이 것이 떠도나보군요. ^^;;;;
ㄴㅃ…