창과 방패/무력화2021. 2. 1. 14:37

2021 02 최신 맘아이 무력화

2021년 04월 최신 무력화는 이쪽으로

 

안녕하십니까! 아침 힘세고 강한 2021, 만일 내게 물어보면 무력화

 

...네 반갑습니다. 벌써 2021년의 2월이네요.

많은 사람들의 요청으로 빨리 본문으로 넘어갑니다..

 

 

넘어가기 전에 간략하게 설명하면 20년 9월자 무력화 때는 그저 syswow64만 막았었는데 몇번의 패치를 거친지는 몰라도 왠만한건 거의 다 막혀가고 있습니다.

 

아마 많은 유해차단 프로그램 회사들이 여길 눈팅하는게 100%..

 

쨋든 오늘도 시작합니다.

 

일단 간단하게 프로그램에 대한 정리를 하자면 실행 파일은 디지털 서명에 JNESS Inc. 로 서명되어 있습니다.

일단 프로세스를 숨겨주는 파일들이 존재하는 C:\Windows\ 경로 내부입니다. 물론 숨김파일은 해제시켜 줘야겠죠.

 

얘들이 바로 맘아이 프로그램들입니다. 전처럼 권한거부법을 써줍니다.

 

저기 old파일 만들어진 것은 현재 실행중이기 때문에 자체방어 중입니다..

...어라라? 안되잖아!!! 새로 dll이 만들어졌어!!! 으아ㅏ아ㅏ아앙아ㅏ

라고 외치겠지만 권한거부는 안하는것보단 낫습니다... 왜냐고요?

 

자세한 설명을 생략한다

...네 다 나옵니다.

 

다만 전처럼 syswow64 접근할땐 무조건 튕구는데요, 이번에는 system32까지 튕궈버립니다.

cmd를 이용해서 접근하려고 해도 1초 실행되고 닫힙니다.

 

아... 그럼 이제 끝인건가... 라고 생각하기엔 너무 이릅니다.

그랬으면 이 글 안쓰고 있겠죠.

 

바로 다이렉트로 마우스 오른쪽 해서 속성에 들어가서 전부 권한거부 해줍시다.

그리고 프로세스 끝내기로 해주시면 됩니다.

 

이제 남은 파일들을 삭제해야하는데요, 무력화 했다해도 다시 실행되면 무슨 의미가...

참고로 삭제할 파일들 못찾으시는분들 계셔서 제가 따로 설명해드리면서 가겠습니다.

 

C:\Windows\ 경로는 바로 스샷보면 나오니깐 별다른 설명 안하겠습니다.

다만 저 위에 njgfkrtuc 파일은 랜덤문자로 생성되므로

2020년 9월 12일 수정 1,816KB 파일인것 확인하고 지우시면 될 것 같습니다.

 

그리고 삭제할때는 권한 전부 풀어주시고 삭제하면 되지만, old 파일 같은 경우에는 계속 이 라이브러리를 추가할 수 없다면서 경고창이 계속 뜨는데 이때는 그냥 껏다가 다시 지우시면 정상적으로 삭제됩니다.

이 와중에 띄어쓰기가 틀렸다 추가할수 X 추가할 수 O 사실 운율을 맞추기 위해서였다 카더라 리듬게임

 

경로 : C:\Windows\SysWOW64\

 

삭제할 파일

2015-07-17 오후 3시 55분 수정된 응용프로그램들

 

각각의 용량

1,066KB

1,103KB

1,703KB

1,090KB

 

웨이브 파일들. 삭제는 선택이나 저는 삭제하겠습니다.

 

삭제할 파일정보

2016년 09월 20일 오후 2시 13분 - 응용 프로그램 - 1,580KB

2016년 5월 16일 오전 11시 37분 - 응용 프로그램 - 91KB、146KB、115KB、68KB、398KB

2016년 2월 16일 오후 6시 26분 - 응용 프로그램 - 1,712KB

삭제할 파일 정보

2017년 7월 29일 오전 12시 14분 - 응용 프로그램 - 1,833KB

2017년 6월 2일 오후 11시 30분 - 응용 프로그램 - 64KB

 

여긴 사진보면 되니깐 생략(...)

 

삭제할 파일 정보

2019년 10월 11일 오후 10시 58분 - 응용 프로그램 - 499KB

2019년 9월 6일 오전 12시 38분 - 응용 프로그램 - 2,270KB

 

너무 많아 생략(...)

이것도(...)

 

그냥 수정된 날짜와 크기 확인하시고 지우시면 됩니다..

전부 숨김파일이니 찾기는 힘들지 않으실 겁니다. 만약 못찾겠다면 속성 확인해서

디지털 서명자가 JNESS Inc. 인것만  지우시면 되고요.

 

참고로 무력화 끝내고 끄고 켤때 LogonUI.exe 시스템 오류

컴퓨터에 MSVCP100.dll이 없다는 오류창이 뜨실 경우에는

Visual C++ 2010 재배포 가능 패키지를 받아서 설치하시면 해결됩니다.

 

32비트

vcredist_x86.exe

 

64비트

vcredist_x64.exe

 

만약 다운로드가 안된다면

 

32비트

www.microsoft.com/ko-kr/download/details.aspx?id=5555

64비트

www.microsoft.com/ko-kr/download/details.aspx?id=14632

 

가셔서 다운 받으시고 설치하시면 해결됩니다.

 

더보기

맘아이

맘아이삭제

맘아이뚫기

맘아이5.0

맘아이5.0삭제

맘아이5.0뚫기

맘아이5.0뚫는법

맘아이무력화

momi

JNESS

반도의컴덕

그린아이넷

그린i-net

그린inet

컴사람

comsaram

저작자표시 비영리 변경금지

'창과 방패 > 무력화' 카테고리의 다른 글

아이눈 무력화  (2) 2021.03.26
엑스키퍼 무력화  (23) 2021.02.13
열공백배 더 쉬운 무력화  (8) 2021.01.06
PC가드 무력화  (7) 2020.02.17
열공백배 무력화  (7) 2020.01.18
Posted by 컴사람

티스토리툴바