Fph.exe 유감 그리고 강제 종료시키기
요 며칠 고객 센터와 본사 라인을 통해 고객들 중 일부에서 저희가 만들고 있는 프로그램이 실행조차 안 된다는 연락이 왔습니다.
이런 경우 대부분 바이러스나 스파이웨어 등으로 인한 문제였기 때문에 백신으로 치료하면 괜찮아 질 거라 생각하고 가벼이 여겼는데, 며칠 지나고 보니 동일 증상의 고객이 계속 늘어가더군요. 어떤 사람은 이것 때문에 PC를 포맷까지 했는데 며칠 지나고 또 같은 증상을 호소하기까지 했습니다. (얼마나 열 받았을까--)
이상하다 싶은 차에 해당 문제가 발생하는 고객들의 공통점을 확인해 본 결과, 작업 관리자에 “fph.exe” 라는 듣보잡 프로그램이 실행 중이었습니다. 그리고 어떻게든 이 프로그램을 종료시키니 이후 아무런 문제없이 저희 프로그램이 정상적으로 실행 된다네요.
이상타 여겨 구글링을 통해 “fph.exe” 를 조사해 보니, 파수닷컴(http://www.fasoo.com/)에서 제공하는 DRM(Digital Rights Management) 관련 프로그램이었습니다.
주로 저작권에 관련된 파일을 감시하기 위해 설치되는 프로그램인데 일반 고객들에게 이 프로그램이 항상 실행된다는 게 좀 이상했습니다.
제가 만든 프로그램에 문제가 있든 없든, 실행조차 안되게 만들고 있으니, 어쩔 수 없이 원인 파악에 들어가야 했습니다.
알고 보니 몇몇 인터넷 사이트에서 ActiveX 형식으로 배포 중이더군요. 특히 국방전자조달(http://www.d2b.go.kr/) 이나 한국언론재단홈페이지(http://www.kpf.or.kr/) 같은 사이트는 접속하자 마자 무조건 설치하도록 하고 있습니다.
뭐 이 프로그램이 무슨 일을 하든 간 제게 중요한 건 무슨 이유로 우리 프로그램을 실행시키지 못하게 하는가 입니다.
제 PC 에 위 프로그램을 설치하고 디버그로 실행했더니 어플리케이션의 최초 실행단계인InitInstance() 의 다음 함수 호출에서 영원히 동면해 버렸습니다.
CoInitialize(NULL);
어플리케이션을 후킹하는 기술에 대해서 잘 아는 바가 없어서 왜 이런 일이 생기는지 난감하더군요. 후킹을 할려면 제대로 하든가 할 것이지 왜 엄한 프로그램을 죽인단 말입니까.
결국 파수닷컴 개발자를 직접 연락해서 물어본 결과 실행되는 모든 프로그램에 훅킹을 거는데, 일부 프로그램에서 문제를 일으키는 현상이 있었고, 개선된 버전에는 이 문제가 해결되었다고 합니다.
문제는 한번 설치된 ActiveX 는 사용자가 새 버전을 설치 받기 위해 또 다시 해당 사이트에 접속하지 않는 한 계속 문제 있는 버전으로 남아 있다는 점이죠
게다가 사용자의 허락을 받지도 않고 자동으로 시작프로그램에 등록되어 PC 부팅과 함께 다른 프로그램을 훼방 놓고 있었습니다.
제 경우가 아니라도 조금만 검색해 보니 이 프로그램으로 인한 억울하게 업무에 방해 받은 분들이 꽤 많더군요.
[자유게시판] fph.exe 때려잡기! ::: 베타뉴스 –
fph.exe 파일 손보고 나서 빨라진 컴퓨터~~ 만세!
제가 생각하기에 이 프로그램은 정말 심각한 문제를 가지고 있습니다.
일단 ActiveX 주제에 시작프로그램까지 등록된다는 점입니다. 저작권 보호를 위해 꼭 필요한 조치라면 사용자에게 분명히 그러한 점을 설명해 주어야 합니다. 하지만 ActiveX 설치할 때 그 어디에도 주의 문구 하나 없이 단순히 사이트에 들어가려면 설치해야 한다는 내용밖에 없습니다. 이러니, 제가 상담한 고객 중에 자기가 직접 이 프로그램을 설치했다고 기억하는 사람이 한 명도 없습니다.
두 번째로 이 프로그램을 종료시킬 수 있는 UI 가 존재하지 않습니다. 트레이아이콘에라도 등록된다면 사용자가 좀 더 주의를 기울일 수 있을 텐데 소리소문 없이 바이러스처럼 시스템에 항상 상주하면서 문제를 일으킵니다.
세 번째로 프로세스 종료가 안됩니다. - 참 난감한 부분이었습니다. 프로그램을 종료시키면 자동으로 다시 실행됩니다. 워낙 순식간이라 지우면 다시 살아나고, 옆에 있으면 콱 때리고 싶더군요.
언인스톨 을 일부 지원하지 않습니다 - 사이트마다 설치되는 ActiveX 버전이 틀린데, 제가 설치한 사이트에서 배포한 버전은 다행히 프로그램 메뉴로 언 인스톨 할 수 있게 되어 있었습니다만, 문제가 생긴 사용자들의 PC 에는 그 어디에도 설치를 제거할 수 있는 메뉴가 없었습니다. (PC 포맷할 때까지 계속 쓰란 말인가요)
거의 반강제로 설치된 주제에 종료할 수도, 삭제할 수도 없는 이런 프로그램을 만든 것도 모자라, 이런 바이러스성 프로그램을 떡 하니 웹사이트 대문 진입로부터 설치하라고 하는 사이트들은 생각이 있기나 한 건지 모르겠습니다.
열 받은 김에 이 프로그램을 강제 종료시킬 수 있는 프로그램을 만들어 봤습니다.
다른 분들이 작성하신 글을 보니
2개의 프로세스를 어떻게든 종료하고, 시작프로그램에 등록된 프로그램에서도 제거하면 된다는 데 힌트를 얻어 만들었습니다.
혹시, 언인스톨이 지원되지 않는 버전을 설치한 분들은 요 프로그램을 사용하시면 어쩌면 해결의 실마리를 찾을 수 있을지도 모르겠습니다.
단 설치된 ActiveX 버전이 워낙 다양하다보니 당연히 100% 제대로 작동한다고 보장 못합니다. ^^; 꼭 필요하신 분만 사용하세요.
RemoveFasoo.exe
프로그램은 단순히 내려받은 다음 실행만 하면 되고, fph.exe 와 winspmsv.exe를 순식간에 죽인다음(빨리 안 죽이면 바로 살아나기 때문에) 시작 프로그램 레지스트리에서도 제거합니다.
단 C:\Program Files\Fasoo DRM 폴더는 직접 지워주셔야 합니다.
'프로그램' 카테고리의 다른 글
| 디버깅의 어려움과 즐거움 (5) | 2008/06/16 |
|---|---|
| 기념일을 잊지 말자 - 마이플래너 0.1a (7) | 2008/06/06 |
| Fph.exe 유감 그리고 강제 종료시키기 (20) | 2008/05/16 |
| AfxGetInstanceHandle() 함수가 NULL 을 리턴하는 경우 (0) | 2008/05/13 |
| XmlLite 을 이용한 메뉴 XML 로딩하기 (6) | 2008/04/16 |
| Visual Studio 2008 Profiler (2) | 2008/03/25 |
TRACKBACK ADDRESS :: http://eslife.tistory.com/trackback/280
집에 있는 데스크탑에 뭔가 이상한게 깔려있다 했더니 이거였군요...
필요없는 프로그램이라면 꼭 제거하시기 바랍니다 ^^;
정말 극도로 개념없는 프로그램이군요. 난감한데요.
만든 사람들도 문제고 배포한 사람들도 생각이 있는건지 모르겠습니다. 여전히 저런식으로 배포하고 사람들은 자기 pc 에 뭐가 실행되는지도 모르는 상황이네요
더 난감한 일은 저희 회사에서 PC 보안 프로그램으로 저걸 쓰고 있다는 거죠 ㅠ.ㅠ
저녀석 때문에 PC가 종료되지 않는 일도 종종 있지요..
읔. 보안프로그램으로도 사용되는군요. 저희 회사에 문제를 일으킨 버전을 보니. 그다지 믿음이 가질 않는데. 집안 창고까지 맡기려면 긴장 되겠습니다
한국언론재단에서 기사 검색을 종종하는데 느닷없이 이게 깔리더니 여기저기 악영향을 끼치더군요. 다른 방화벽에도 영향을 주는 것 같던데 말이죠. 전 다행이 언인스톨이 있어서 바로 지웠습니다.
정말 좋은글 읽었습니다. 링크스크랩해도 괜찮을까요???
저희 고객들도 아직 연락오는 걸 보면 여기 저기 설치된 곳이 아직 꽤 많나 봅니다. 한숨밖에 안나오네요.
출처만 밝히시면 괜찮습니다 ^^;
아.. 실행이 안되는군요. 어떻게 해야 하죠 ㅠㅠ
가끔 위 프로그램마저 실행안되는 경우가 있습니다
언인스톨 메뉴가 있는지 혹시 찾아 보시고 없으시다면 언론재단 홈페이지에 접속하셔서 fosoo.com 새 버전을 설치하고 다시 언인스톨하시는 방법으로 삭제하시면 될거 같습니다.
이 프로그램 웃기는게 정부에서 공식으로 인정한 보안프로그램입니다. 정부관련 사이트는 대부분 이것 설치하게 돼 있더군요. 홈페이지에 항의도 해 봤는데 소용 없었음.
당하신 분들이 한두분이 아닌가 봅니다. 몇주째 제 블로그 검색유입 1등인데다가 계속 들어오는걸 보면. ㅠㅠ;
저프로그램..영원히 못쓰도록 차단하는 방법이 있었으면 하네요...
fasoo 관련 폴더나 파일들을 컴퓨터에서 삭제하면..drm관련 서비스를 이용할 수 없는 것 혹시 알고 계십니까? 이 것들을 컴퓨터에서 못하게 막게되면..라이센스를 인정을 못받아서..결제를 햇음에도 불구하고 mp3이용을 못하게 된답니다... 항상 프로세스 상에서 상주하는 것만 잠시 꺼놓는거면 모르겠는데..완전 삭제는..아니라고 봅니다. 혹시 다른 생각 있으시거나, 이 프로그램들 삭제한 후에도 drm라이센스를 정상적으로 이용하셨으면 답글 주세요.
DRM 자료가 있는 경우는 님의 말씀이 맞습니다만, 대부분의 사용자들은 DRM 자료가 필요해서 이 프로그램이 설치 된 것이 아니라 무심코 방문한 사이트에서 자동으로 설치가 되어버려 PC 에서 상주하기 때문에 문제가 되는 것입니다. 웹서비스를 하는 사람들이 별 생각없이 사이트 대문에서 부터 설치를 강요하는 것이 큰 문제라고 생각됩니다.
제 글은 이 프로그램으로 인해 DRM 문제를 얘기한 것이 아니라 멍청한 프로그램이 PC 에 상주하면서 엄한 다른 프로그램까지 실행을 막고 있다는 것을 지적한 것이니 내용 확인 바랍니다.
저도 당했습니다. 제 경운 친구가 잠시 컴퓨터를 쓰더니 그 후로 이렇게 됐습니다. 이건 뭐 황당 그 자체더군요. 대체 어떻게 프로그램이 어떻게 생겨먹은 건지 감도 안 오는 군요. 덕분에 해결된 듯 하여 다행입니다. 저도 이 글 스크랩해가도 될까요?
참... drm mp3의 경우 전 이 프로그램 자체가 없을 적에도 잘 재생이 된 것 같던데 말이죠. 오히려 fasoo가 설치됐다가 제거되면서 다른 drm부분을 건드리는 건 아닐까 하는 생각이 드는군요.
스크랩은 출처만 밝히시면 상관없습니다.
본인 PC 는 다른 사람이 쓰지 못하게 락을 걸어야겠어요 ^^;
안티버 무료버전 사용중인데, 이 프로그램을 트로이목마로 분류하고 실시간 차단하더군요.
덕분에 접속사이트는 로긴도 못해보고 이걸 어째....;;;;; 하고 있답니다.
해당업체에 통보해서 똑바로 만들던지 아님 용도폐기하라고 하고 아고라 청원이라도 해야 하나봐요.
말씀하시는 경우는 다른 백신과의 충돌이네요.
제 글과 경우가 좀 틀린데 ^^; 백신끼리 자주 상대 프로그램을 문제라고 보고 하는 경우가 있어 일반화는 좀 그렇습니다. ^^
파수이거 완전 미친프로그램. 하도 안지워져서 fasoo.com에 전화 10번넘게해도 부재중이라고 절대로 전호 ㅏ안처받고
완전 이거 개미친 민폐프로그램
우리회사에서 쓰는건데 집에서도 인트라넷 접속할라고 노트북에 깔았더니
완전 노트북속도 거지됐음
진짜 뭐 이런 거지같은 민폐프로그램이 다 있나 몰겠네요
아직도 안지워졌음 아 열받아 거지drm 이렇게 민폐끼치고도 니네회사 잘되나 한번 두고보자.