반응형

워터월(?)이라는 보안프로그램덕분에..

 

이상하게 Contpar.exe라는 프로세스가 미친듯이 생성되있다....

 

문의해봐야 썩 좋은기대는 하기 힘들 것 같고,,

 

도대체... 이 Contpar.exe라는게 뭐하는 놈인지 모르겠찌만..

 

일일히 종료하기가 힘들다. 한번에 Process Kill 하고픈데...

 

 

 

 

Sysinternals Process Explorer 로 열어본 상태이다.. 벌써 몇백개는 프로세스가 생성된 듯...

(작업관리자로 확인해봐도 된다. 아래글 참고하시길...)

 

2011/11/29 - [I.T] - Process Explorer 종료 안 되는 프로세스(좀비프로세스 + 연결 프로세스 까지) 죽이기! Kill Process Tree! procexp.exe

 

하지만 우리는 지금 일괄적으로 존재하는 ContPar.exe를 다 지워야한다.

 

Waterwall Systems Co., Ltd. 라는 문구로 이게 워터월이 깔린 PC라서 뭔가 .. 그런 것 같은데..

 

속성을 보면...

 

 

 

command line에 해당되는 주소를 따라가보니 txt파일이 있어서 보았따...

 

POST /webman/modules/PollingTask/polling.cgi HTTP/1.1
Connection: keep-alive
Content-Length: 35
X-Requested-With: XMLHttpRequest
X-SYNO-TOKEN: QC8lbs08OUDzQ
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/40.0.2214.111 Safari/537.36
Content-Type: application/x-www-form-urlencoded; charset=UTF-8
Accept: */*
Accept-Encoding: gzip, deflate
Accept-Language: ko-KR,ko;q=0.8,en-US;q=0.6,en;q=0.4
Cookie: stay_login=1; id=QC44axwdklbeYC4KFN00836

action=load&load_disabled_port=true

 

 

눈에 띄는 IP와의 어떤 문제가 있나보다... 트래픽 관련해서..?

 

그냥 프로세스 지우자.... 답이 없다 이녀석... 작업관리자나 뭐든 일일히 한개씩 지우기에는 한계가 있다..

 

1. 메모장을 연다.

 

2. 메모장에 아래와 같이 적는다. 물론.. ContPar.exe 대신 다른 Process 이름을 쓰면 다른게 지워진다(응용)

@echo off

taskkill /f /im ContPar.exe

 

3. 메모장에 적힌 내용을 저장한다. 파일명은 상관없는데 확장자는  ' .bat' 로 해주자.

 

그러면 아래와 같이~~~

 

 

 

지워지는 모습을 볼 수 있다.

 

서론과 본론이 길었는데... 이글의 요지는 ...

 

명령어로써 동일한 Process를 한번에 종료시킨다는 점이다.

 

무튼 이로써 워터월 관련 ContPar.exe 프로세스를 죽여보았따.

 

@echo off

taskkill /f /im [Process Name].exe

 

이상~

 

반응형
Posted by Rainfly
l