관리 메뉴

사진찍는 프로그래머

Fph.exe 유감 그리고 강제 종료시키기 본문

프로그램

Fph.exe 유감 그리고 강제 종료시키기

esstory 2008.05.16 19:48


 

요 며칠 고객 센터와 본사 라인을 통해 고객들 중 일부에서 저희가 만들고 있는 프로그램이 실행조차 안 된다는 연락이 왔습니다.

이런 경우 대부분 바이러스나 스파이웨어 등으로 인한 문제였기 때문에 백신으로 치료하면 괜찮아 질 거라 생각하고 가벼이 여겼는데, 며칠 지나고 보니 동일 증상의 고객이 계속 늘어가더군요. 어떤 사람은 이것 때문에 PC를 포맷까지 했는데 며칠 지나고 또 같은 증상을 호소하기까지 했습니다. (얼마나 열 받았을까--)

 

이상하다 싶은 차에 해당 문제가 발생하는 고객들의 공통점을 확인해 본 결과, 작업 관리자에 “fph.exe” 라는 듣보잡 프로그램이 실행 중이었습니다. 그리고 어떻게든 이 프로그램을 종료시키니 이후 아무런 문제없이 저희 프로그램이 정상적으로 실행 된다네요.

 

이상타 여겨 구글링을 통해 “fph.exe” 를 조사해 보니, 파수닷컴(http://www.fasoo.com/)에서 제공하는 DRM(Digital Rights Management) 관련 프로그램이었습니다.

 

주로 저작권에 관련된 파일을 감시하기 위해 설치되는 프로그램인데 일반 고객들에게 이 프로그램이 항상 실행된다는 게 좀 이상했습니다.

 

제가 만든 프로그램에 문제가 있든 없든, 실행조차 안되게 만들고 있으니, 어쩔 수 없이 원인 파악에 들어가야 했습니다.

알고 보니 몇몇 인터넷 사이트에서 ActiveX 형식으로 배포 중이더군요. 특히 국방전자조달(http://www.d2b.go.kr/) 이나 한국언론재단홈페이지(http://www.kpf.or.kr/) 같은 사이트는 접속하자 마자 무조건 설치하도록 하고 있습니다.

뭐 이 프로그램이 무슨 일을 하든 간 제게 중요한 건 무슨 이유로 우리 프로그램을 실행시키지 못하게 하는가 입니다.

 

PC 에 위 프로그램을 설치하고 디버그로 실행했더니 어플리케이션의 최초 실행단계인InitInstance() 의 다음 함수 호출에서 영원히 동면해 버렸습니다.

 

CoInitialize(NULL)

 

어플리케이션을 후킹하는 기술에 대해서 잘 아는 바가 없어서 왜 이런 일이 생기는지 난감하더군요.  후킹을 할려면 제대로 하든가 할 것이지 왜 엄한 프로그램을 죽인단 말입니까.

 

결국 파수닷컴 개발자를 직접 연락해서 물어본 결과 실행되는 모든 프로그램에 훅킹을 거는데, 일부 프로그램에서 문제를 일으키는 현상이 있었고, 개선된 버전에는 이 문제가 해결되었다고 합니다.

문제는 한번 설치된 ActiveX 는 사용자가 새 버전을 설치 받기 위해 또 다시 해당 사이트에 접속하지 않는 한 계속 문제 있는 버전으로 남아 있다는 점이죠

게다가 사용자의 허락을 받지도 않고 자동으로 시작프로그램에 등록되어 PC 부팅과 함께 다른 프로그램을 훼방 놓고 있었습니다.

 

제 경우가 아니라도 조금만 검색해 보니 이 프로그램으로 인한 억울하게 업무에 방해 받은 분들이 꽤 많더군요.

 

이건 가히 악성 프로그램이라 할만 하다

[자유게시판] fph.exe 때려잡기! ::: 베타뉴스

fph.exe 파일 손보고 나서 빨라진 컴퓨터~~ 만세!

 

제가 생각하기에 이 프로그램은 정말 심각한 문제를 가지고 있습니다.

 

일단 ActiveX 주제에 시작프로그램까지 등록된다는 점입니다. 저작권 보호를 위해 꼭 필요한 조치라면 사용자에게 분명히 그러한 점을 설명해 주어야 합니다. 하지만 ActiveX 설치할 때 그 어디에도 주의 문구 하나 없이 단순히 사이트에 들어가려면 설치해야 한다는 내용밖에 없습니다. 이러니, 제가 상담한 고객 중에 자기가 직접 이 프로그램을 설치했다고 기억하는 사람이 한 명도 없습니다.  

 

 



두 번째로 이 프로그램을 종료시킬 수 있는 UI 가 존재하지 않습니다. 트레이아이콘에라도 등록된다면 사용자가 좀 더 주의를 기울일 수 있을 텐데 소리소문 없이 바이러스처럼 시스템에 항상 상주하면서 문제를 일으킵니다.  

 


세 번째로 프로세스 종료가 안됩니다. - 참 난감한 부분이었습니다. 프로그램을 종료시키면 자동으로 다시 실행됩니다. 워낙 순식간이라 지우면 다시 살아나고, 옆에 있으면 콱 때리고 싶더군요.

 

언인스톨 을 일부 지원하지 않습니다 - 사이트마다 설치되는 ActiveX 버전이 틀린데, 제가 설치한 사이트에서 배포한 버전은 다행히 프로그램 메뉴로 언 인스톨 할 수 있게 되어 있었습니다만, 문제가 생긴 사용자들의 PC 에는 그 어디에도 설치를 제거할 수 있는 메뉴가 없었습니다. (PC 포맷할 때까지 계속 쓰란 말인가요)

 

 

거의 반강제로 설치된 주제에 종료할 수도, 삭제할 수도 없는 이런 프로그램을 만든 것도 모자라, 이런 바이러스성 프로그램을 떡 하니 웹사이트 대문 진입로부터 설치하라고 하는 사이트들은 생각이 있기나 한 건지 모르겠습니다.

 

열 받은 김에 이 프로그램을 강제 종료시킬 수 있는 프로그램을 만들어 봤습니다.

다른 분들이 작성하신 글을 보니

2개의 프로세스를 어떻게든 종료하고, 시작프로그램에 등록된 프로그램에서도 제거하면 된다는 데 힌트를 얻어 만들었습니다.

 

혹시, 언인스톨이 지원되지 않는 버전을 설치한 분들은 요 프로그램을 사용하시면 어쩌면 해결의 실마리를 찾을 수 있을지도 모르겠습니다.

단 설치된 ActiveX 버전이 워낙 다양하다보니 당연히 100% 제대로 작동한다고 보장 못합니다. ^^; 꼭 필요하신 분만 사용하세요.

 

invalid-file



프로그램은 단순히 내려받은 다음 실행만 하면 되고, fph.exe winspmsv.exe를 순식간에 죽인다음(빨리 안 죽이면 바로 살아나기 때문에) 시작 프로그램 레지스트리에서도 제거합니다.

C:\Program Files\Fasoo DRM 폴더는 직접 지워주셔야 합니다.

 

신고
53 Comments
  • 이전 댓글 더보기
  • micha 2009.06.01 13:35 신고 파수이거 완전 미친프로그램. 하도 안지워져서 fasoo.com에 전화 10번넘게해도 부재중이라고 절대로 전호 ㅏ안처받고
    완전 이거 개미친 민폐프로그램
    우리회사에서 쓰는건데 집에서도 인트라넷 접속할라고 노트북에 깔았더니
    완전 노트북속도 거지됐음
    진짜 뭐 이런 거지같은 민폐프로그램이 다 있나 몰겠네요
    아직도 안지워졌음 아 열받아 거지drm 이렇게 민폐끼치고도 니네회사 잘되나 한번 두고보자.
  • 서울하늘 2009.07.18 15:44 신고 정말 좋은 글 감사합니다.
    이곳에서 해결책을 찾았네요.
  • BlogIcon esstory 2009.07.18 16:27 신고 서울아빠님 방법을 찾으셨다니 다행입니다. :)
  • 개짜증나는군요 2009.09.09 17:16 신고 개발자 잡아다 죽이고싶네
  • 어잌후대어다 2009.10.19 22:39 신고 ㄷㄷ 참좋은거 알고갑니다 진짜프로그래머? 좀짱인듯...
    맨날그거땜시짜증났는데 파수에대항할(?)프로그램이쿤여
  • BlogIcon esstory 2009.10.25 23:23 신고 설치할 때 이런 저런 경고를 꼭 해 주고 , 삭제 하는 방법도 친절하게 안내해 줬으면 하는 바램입니다 ^^
  • BlogIcon 남처리 2009.11.16 09:25 신고 저도 파수닷컴 프로그램은 언인스톨 메뉴가 있어서 삭제한 후에도
    WinSPMsv.exe 이놈은 계속 실행되어서 지속적으로 cpu 사용량을 50%가량 잡아 먹더군요.
    그래서 우선 window 작업관리자에서 프로세스 끝내기로 종료 시킨후(저는 반복 실행은 되지 않았습니다.)
    C:\Window\System32\WinSPMsv.exe 파일을 찾아서 삭제하고.
    레지스트 편집기에서 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 경로에서
    해당 키 값을 삭제해 주었습니다.
    아웅 이제 안뜨겠죠? ㅠ_ㅠ
  • BlogIcon esstory 2009.11.18 21:35 신고 잘 되셔야 할텐데요. 제일 좋은 방법 중에 하나는 최신 버전의 파수닷컴을 다시 찾아 설치하고 정상적인 방법으로 어플 삭제하는 방법이 있을거 같습니다. pc 깨끗해 지셨길 빕니다
  • 지누 2009.12.08 10:23 신고 저는 위의 프로그램으로 안되더군요... 와이프가 정부홈페이지가서 출산장려금 신청때문에 들어갔더니 저런게 깔리더라구요...

    그래서 과감하게 레지스트에디터에서 "fasoo", "fph.exe", "winspmsv.exe" 와 관련된 모든 키값을 지워버렸습니다. ...

    근데 문제는 이게 일반모드에서 지우면 다시 살리더군요... 그래서 안전모드에 들어가서 죄다 지워버린후에 설치된 폴더도 삭제해

    버리니 안뜨더군요... 근데 뭐 다른거 지운건 없는지 좀 불안하긴 해요...
  • BlogIcon esstory 2009.12.19 19:44 신고 네 안될 경우는 최신 버전을 설치 한 다음 언인스톨이 제일인데요.. 안전모드에서 일단 지워지셨다니 다행입니다.
  • 2009.12.10 13:47 신고 뭐 이런게 다있나하고 있다 검색하다 좋은 정보 얻어갑니다. ^^
    프로그램 실행하니 작업관리자 프로세스에서 삭제되더군요.. 감사 ^^
    fasoo_DRM 폴더는 삭제가 안 되서 보니
    f_sps.dll 파일이 지금 실행 중이라고 삭제가 안되는군요.. 난감..
    일단 이름바꾸기는 되길래 폴더, 파일이름 바꿔버리고 왔는데.. 영.. 찜찜하네요
  • BlogIcon esstory 2009.12.19 19:43 신고 이름 바꾸기 성공이시면 일단 괜찮으신 거 같습니다 다음 부팅시 올라오지 않는 것만 확인하심요 ~
  • uto 2010.01.25 16:20 신고 이런 거지같은 프로그램이 수출된다고 하는데 전혀 믿기지가 않아요. 언론사 새끼들중에 이 제품 사용하는인간이 하나도 없는지 문제점을 지적하는곳이 없더군요. 짜증나게 무슨 나라에서 상까지 주는지, 이게 악성프로그램이지 정말. 거기다가 지랄같은게 가상피시에는 설치해도 못사용하게 해놓았더군요. 나참 어이가 없어서.
  • BlogIcon DKel 2010.02.05 08:59 신고 이런 방법으로도 죽인답니다
    http://blog.naver.com/gkwkdlawoh/120040251619
  • BlogIcon esstory 2010.02.05 15:44 신고 정보 공유해 주셔서 감사합니다. ^^
  • BlogIcon 6 2010.04.27 06:21 신고 만들어두신 프로그램 덕분에 문제를 해결했습니다. 감사합니다. 복 받으시길 :3
  • BlogIcon esstory 2010.04.27 07:54 신고 다행입니다. 이 프로그램 아직까지 설치나요 --
  • winplan 2010.05.03 17:38 신고 winplan.exe는 안뜨나요?

    fph랑 winplan.exe랑 연계되어있는지...

    느려서 작업관리자를 보면 winplan.exe가 100개정도 ...( ㅡ_-) 나와있습니다...ㅠㅠ
  • BlogIcon esstory 2010.05.03 23:29 신고 검색 등을 통해서도 winplan.exe 라는 프로그램은 없네요.. 이건 별도의 이상한(?) 프로그램인거 같습니다.
    msconfig 나 ccleaner 등을 이용해서 시작 프로그램을 몽땅 없애거나, 윈도우를 안전모드로 시작해서 설치된 프로그램 중 이상한 것은 모두 지워보세요
  • sumeru 2010.06.22 08:22 신고 윈도7에서 fph.exe 이 파일이 바탕화면 관리자를 사용못하게 하고 에어로 기능을 못쓰게 만들어버리더군요

    칙칙한 윈도7이 되어버립니다.

    제 컴에는 삭제프로그램까지 같이 있는 버전이었는데 어떤 분들은 삭제프로그램이 없는 버전으로 설치되어 있으신 분들도 계신듯합니다.

    문제는 삭제프로그램으로 삭제하면 키보드가 죽어버립니다.(제 경우입니다.)

    인터넷에서 키보드 보안까지 함께 해주는 멋진(?---욕나올뻔..) 프로그램인 것 같기도 하고

    오늘 검색의 끝을 보고 불싸질러 버릴려고 합니다.

    많은 도움 받고 갑니다.
  • BlogIcon esstory 2010.06.22 08:25 신고 원래 목적은 저작권을 보호하려고 만든 프로그램인데 사용자의 pc 사용 권한을 뺏어 버리는 웃지 못할 프로그램이 되어 버렸습니다. 이런 쓰레기는 하루 빨리 없어져야 할텐데요
  • 락돌이 2011.04.28 07:55 신고 감사합니다 ~~삭제불가 불로장생 fph.exe.드디어 지울 수 있데 되었네요...감사..
  • BlogIcon esstory 2011.04.29 15:44 신고 참 오래됐는데도 아직도 이런 문제가 있나 보네요 -_-;
    대책 없어서 한숨만
  • 나만의향기 2011.09.14 21:31 신고 만약 프로세스에서 죽엇어도 폴더가 지워지지 않는다면 폴더명을 리네임 하시면 산듯하게 날아갑니다.
  • 제작자개념없는듯 2011.10.27 14:47 신고 왜 DRM확인을 위해 프로세스가 상주해야 하는 거죠?
    요즘은 CPU ID, MAC Address 등 얼마든지 서버사이드에서 확인 가능한데, 저딴게 개인보안에 무슨 관련이 있다고...
  • BlogIcon esstory 2011.10.30 15:05 신고 저작권 보호라는게 현 기술로는 상주 하지 않고는 방법이 딱히 없을거에요
    문제는 모든 프로세스를 감시해야 하는 중요한 역할을 하는 프로그램이 너무 문제가 많고, 문제가 있어도 빠른 대응을 못해주는게 아닌가 싶습니다. 아주 오래된 얘기인데 설마 아직도 피해 보시는 분들이 있는건 아닌가 걱정이네요
  • 왜 지워지질 않아!! 2011.12.24 17:15 신고 파수닷컴 저거 지우려고 안전모드에서도 이렇게 저렇게 해보고 시작프로그램 만지작거려도 전혀 되질 않더라구요. 그러다가 네이버 DRM 어쩌고가 깔려있고 제거 프로그램도 같이 있다는 걸 뒤늦게 눈치챘네요. 그래서 지우려고 했는데... 오류가 뜨면서 안지워지고ㅋㅋㅋㅋ... 이 프로그램으로 꺼지게 해도 안꺼지더라구요. 요즘건 업뎃됐는지 없애기 성공했다고 떠도 진짜 순식간에 다시 생기고 아예 안없어지기도 하고 폴더에는 손하나 대지도 못하고 으아아아아아아 암에 걸린 기분이었습니다.

    전 결국 다른데서 FasooCMHClient_NHN.exe 받아 설치하고 삭제했습니다. 이게 네이버에서 직접 제공하는 건 막혀있어서 개인 블로그에서 어렵게 찾았어요... 작업관리자가 지워질 때의 그 산뜻함은 마치 커다란 피지를 뽑아낸듯한 그것에 이루 비할 바가 아니었습니다...
    그나저나 어쩐지 컴퓨터가 꺼질때 지혼자서 오랫동안 기다리고 있을때가 많더니... 이거 지우고나니까 속도가 빨라지긴 참 빨라지더라구요. 악성 프로그램이예요 이거 진짜ㅠㅠ DRM 쓰지도 않는데ㅠㅠ
  • BlogIcon 아나진짜 2013.12.28 23:21 신고 아진짜 암걸리겠네요 ㅡㅡ fph.exe말고도
    fclient.exe f_LPS.exe이 세개가
    삭제도 안돼고
    블로그에서 추천하는방법이나
    cmd를 통해서
    안돼네요
  • BlogIcon esstory 2013.12.29 08:27 신고 안전모드로 로그인해서 해당 폴더 지워 보시면 어떨까요
  • 암걸리는줄 알았어요. 2014.07.23 21:17 신고 너 지운다 프로그램으로 지웠어요.(Your~아시죠?)
    프로세스도 떨어지더군요. 다행이..
    4대보험 들어갔다가 깔렸는데 뭔가 했더니 이런 프로그램이었군요.
    기분나쁜 액티브x 였습니다. 깔라니 깔아야지 별 수 없더군요. 안 깔면 안되니..

    아무튼 이제 지웠으니 기분 좋습니다!

    또 찾아보니 이 프로그램이 웃긴게 fph.exe인데 호주랑 어디 다른데 한군데는 인기! 라고 뜨고
    우리나라는 99% 개..아무튼 뭐 같았습니다.

    강제 액티브X 개...

    툴팁 감사합니다.^_^
  • BlogIcon esstory 2014.07.23 21:53 신고 너 지운다라는 프로그램은 처음 듣네요
    파수 때문에 고생한게 벌써 몇년 전이네요
    요즘도 이런 댓글 달리는 거 보니 피해자가 꽤 많은가 봅니다
    고생하셨습니다~
  • nepro 2015.12.11 00:11 신고 저도 오늘 화나서 이래 저래 해보다가 결국 Fasoo DRM 폴 접근 권한을 system까지 다 꺼버리고 재부팅하니 없더군요(Program Files 및 Program Files(x86) 모두). 그 다음 user 권한 풀고 바로 삭제했습니다. 다들 댓글 보고 해결 보시길.. 그나저나 폰트 참 읽기 좋네요.
  • BlogIcon esstory 2015.12.11 06:18 신고 제가 글을 쓴게 2008 년인데 아직도 고통 받으시는 분이 있네요 ㅠㅠ
    안타깝습니다.
  • 흑흑 2017.03.26 03:33 신고 이거떄문에 너무 짜증나네요. 2017년에도 사람을 괴롭히네요.
댓글쓰기 폼