¾î¶»°Ô ƯÁ¤ »ç¿ëÀÚ¿¡´ëÇØ ½©À» º¯°æÇϴ°¡¿¡¼ ÇÊÀÚ´Â ¼±ÅÃµÈ »ç¿ëÀÚ¿¡´ëÇØ
½©À» º¯°æÇÏ´Â ¹æ¹ýÀ» ¼³¸íÇß´Ù.
µ¿ÀÏÇÑ ±â¹ýÀ» »ç¿ëÇؼ
½©ÀÌ ½ÃÀ۵DZâ Àü¿¡ ÇÁ·Î±×·¥À» ½ÇÇàÇÒ ¼ö ÀÖ´Ù(½©°ú ¾î¶°ÇÑ »óÈ£ µ¿ÀÛµµ ÇÇÇϱâÀ§ÇØ).
Explorer.exe¿Í °°Àº
½©À» Á¾·áÇÏ°í ´ÙÀ½ ·¹Áö½ºÆ®¸®¸¦ ÆíÁýÇÑ´Ù.
HKEY_LOCAL_MACHINE\Software\microsoft\WindowsNT\CurrentVersion\Winlogon\Userinit
UserinitÀ» µÎ¹ø Ŭ¸¯ÇÏ°í
USERINIT,NDDEAGNT.EXE.....·Î ½ÃÀÛÇÏ´Â ¹®ÀÚ¿À»
YourOwn.exe,NDDEAGNT.EXE.....³ª
YourOwn.bat,NDDEAGNT.EXE.....·Î º¯°æÇÑ´Ù.
%SystemRoot%\System32 Æú´õ¿¡ ÀÚ½ÅÀÇ EXE ÆÄÀÏÀ̳ª BAT ÆÄÀÏÀ» µÐ´Ù.
USERINIT°¡ ½© ÇÁ·Î±×·¥À» ½ÇÇàÇϹǷΠÀÚ½ÅÀÇ ÇÁ·Î±×·¥À̳ª ¹èÄ¡ ÆÄÀÏÀÇ ³¡¿¡¼
USERINIT.EXE¸¦ ½ÇÇàÇØ¾ß ÇÑ´Ù.
Explorer.exe´Â Windows NT 4.0ÀÇ Ç¥Áؽ©À̸ç, Ž»ö±â´Â µÎ°¡Áö ¸ðµå·Î µ¿ÀÛÇÑ´Ù.
ºê·Î¿ìÀú ¸ðµå
½© ¸ðµå(¹ÙÅÁȸé, ÀÛ¾÷¸·´ë, ½ÃÀÛ¹öÆ° °ü¸®)
USERINIT°¡
Ž»ö±â¸¦ ½ÇÇà½Ãų ¶§
Ž»ö±â´Â ¾î¶°ÇÑ »çº»µµ ½ÇÇàµÇ°í ÀÖÁö ¾ÊÀºÁö¿Í
Ž»ö±â°¡ ½©·ÎµÇ¾îÀÖ´ÂÁö¸¦ °Ë»çÇÑ´Ù. ÀÌ µÎ°³ÀÇ Á¶°ÇÀÌ ÂüÀ̸é
Ž»ö±â´Â ½© ¸ðµå·Î ½ÃÀ۵ȴÙ.
¿¹: (·¹Áö½ºÆ®¸®¸¦
USERINIT.BAT,NDDEAGNT.EXE.....·Î º¯°æÇÑ °æ¿ì)
[USERINIT.BAT]
@echo off
REM DOA USERINIT.BAT
call %SystemRoot%\System32\DelTemp.bat
%SystemRoot%\System32\Userinit.exe
exit
¿©±â¼ %SystemRoot%\System32\DelTemp.bat´Â ´ÙÀ½°ú °°Àº ³»¿ëÀ» Æ÷ÇÔÇÑ´Ù.
[DelTemp.bat]
@echo off
RD /q /s C:\Temp
MD C:\Temp
ÁÖÀÇ:
È£ÃâÇÑ ¹èÄ¡ÆÄÀϳ»¿¡¼´Â
Exit ¸í·ÉÀ» »ç¿ëÇÏÁö ¸¶¶ó.
ÀÌÁ¦ ÀÚ½ÅÀÇ EXE³ª BAT ÆÄÀÏÀº
½©°ú »óÈ£ µ¿ÀÛ¾øÀÌ ½ÇÇàµÉ °ÍÀÌ´Ù.