본문 바로가기

벌새::Analysis

웹하드 프로그램 : ExpressService

국내 웹하드 서비스를 이용하기 위해 프로그램을 설치할 경우 필수 항목으로 설치가 이루어지고 있는 P2P 방식의 그리드(Grid) 프로그램 ExpressService에 대해 살펴보도록 하겠습니다.
 

해당 프로그램과 유사한 Grid 서비스에는 QuickDownloadService, NAT Servce 1.5 등이 존재하며, 설치 과정에서 사용자가 제대로 인지하지 못하는 과정에서 설치될 수 있습니다.

이들 프로그램의 가장 큰 문제점은 해당 웹하드 서비스를 사용자가 삭제시에 추가적으로 개별 삭제를 해야한다는 점에서 일부 사용자들은 웹하드 프로그램은 제거를 하여도 해당 Grid 프로그램은 삭제를 하지 않아서 계속적으로 웹하드 업체에게 인터넷 자원을 지원하게 될 수 있습니다.

테스트에서는 ExpressService 서비스를 사용하는 지오파일(ZioFile) 웹하드를 이용하였으며, 그 외에도 케이디스크(KDisk) 등 많은 웹하드 서비스에서 사용하고 있으므로 참고하시기 바랍니다.

 

[생성 폴더, 파일 등록 정보]

C:\Program Files\ZioFile\ExpressService.exe
C:\Program Files\ZioFile\UninstallExpressService.exe
C:\Documents and Settings\All Users\Application Data\Clunet
C:\Documents and Settings\All Users\Application Data\Temp\DDF
C:\Documents and Settings\LocalService\Application Data\Clunet :: 숨김(H)

기본적인 동작 방식은 Windows 시작시 ExpressService.exe 파일을 [ExpressService]라는 이름의 서비스(Service) 항목으로 등록하여 자동 실행되며, 해당 파일은 메모리에 상주하도록 구성되어 있습니다.

설치된 ExpressService 항목은 웹하드 서비스 이용과 관계없이 인터넷 자원을 외부에 제공하는 기능을 할 수 있습니다.

프로그램 삭제시에는 실행창에 [sc stop "ExpressService"] 명령어를 이용하여 현재 실행 중인 ExpressService 서비스를 중지를 시킵니다.

제어판의 프로그램 추가/제거 항목에서는 프로그램에서 제공하는 [지오파일 서비스] 삭제 항목이 있지만, 실제 삭제를 시도할 경우 등록된 서비스 항목 해제, ExpressService 삭제 파일(UninstallExpressService.exe)만을 제거할 뿐 정상적인 삭제에 문제가 있습니다.

그러므로 생성 폴더, 파일, 레지스트리 항목을 추가적으로 사용자가 수동으로 확인하여 제거하시길 바랍니다.

[생성 레지스트리 등록 정보]

HKEY_LOCAL_MACHINE\SOFTWARE\microsoft\Windows\CurrentVersion\App Paths\ExpressService.exe
HKEY_LOCAL_MACHINE\SOFTWARE\microsoft\Windows\CurrentVersion\Uninstall\지오파일 서비스
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ExpressService
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\
AuthorizedApplications\List

 - C:\Program Files\ZioFile\ExpressService.exe = C:\Program Files\ZioFile\ExpressService.exe:*:Enabled:@xpsp2res.dll,-22019
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile
\AuthorizedApplications\List

 - C:\Program Files\ZioFile\ExpressService.exe = C:\Program Files\ZioFile\ExpressService.exe:*:Enabled:@xpsp2res.dll,-22019


여기에서 설명한 내용은 지오파일 프로그램 설치로 인한 정보이므로 타 웹하드 서비스에서는 일부 내용이 다를 수 있으므로 참고 자료로 활용하시기 바랍니다.

  • 고흐 2010.09.24 23:46 댓글주소 수정/삭제 댓글쓰기

    피시방에가면 지오파일 공짜로 많이 뿌리더군요. 쓸까 말까 생각 중이였는데, 쓰지 말아야 겠습니다. 전 파일팜 사용하고 있는데.. 이것도 pfs.exe를 설치합니다. 웹하드 중에 시스템을 건더리지 않는 웹하드가 뭐가 있을까요?

    • 개중에 보면 Grid 방식을 사용하지 않는 웹하드가 있기는 하더군요.

      저는 개인적으로 웹하드를 아예 사용하지 않아서..^^;

      파일팜도 확인해 보겠습니다. 감사합니다.

  • ZXZX 2010.09.29 18:11 댓글주소 수정/삭제 댓글쓰기

    다른 웹하드들도 마찬가지 입니다..
    거의 대부분이 그리드 방식이던..
    그렇지 않은 웹하드 찾기가 쉽지않죠..

    • 웹하드 태생이 원래 남의 것을 이용하는 습성이 있어서 저런 것까지 당당하게 하는 것 같습니다.

      하려면 좀 정보를 똑바로 공개하고 하든가 하지..

  • 보물박스도 동일한 프로그램을 설치하는데
    사용자가 설치하기 싫은덷 설치를 해야하니 여간 불편한게 아니네요.
    보물박스에서는 다운로드 프로그램을 삭제해야 저것도 같이 삭제 되더군요.
    이정도면 악성코드 수준아닐까요?

    • 그나마 웹하드 전용 프로그램 삭제시에 함께 삭제되면 양반이죠.

      그렇지 않고 설치는 함께하면서 삭제는 따로 존재할 경우에는 웹하드 삭제 후에도 여전히 동작하는 것 같습니다.

  • 하지만 2010.10.02 23:35 댓글주소 수정/삭제 댓글쓰기

    그래도 "파일노리" 라는 웹하드 사이트는
    시스템 리소스도 안잡아먹고 기타 프로그램도
    깔지 않고 깨끗하게 쓸수 있더군요
    벌새님 블로그에서 많은걸 알아갑니다

  • 코비빠 2010.10.26 20:10 댓글주소 수정/삭제 댓글쓰기

    좋은정보 감사합니다

  • dete 2011.05.09 13:57 댓글주소 수정/삭제 댓글쓰기

    좋은 정보 감사합니다. 지오파일이깔려있어서 지금 삭제중인데 혹시 잘못건드려서 컴퓨터 이상생길까봐. 구체적으로 물어보고싶은데요.
    [생성 폴더, 파일 등록 정보]
    안에 들어있는 경로로 찾아들어가서 있으면 지우면 되는건가요?

    그리고. 레지스트리값같은 경우.
    저는 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\
    FirewallPolicy\StandardProfile\AuthorizedApplications\List
    하위키에 보니 정확히 지오파일 명으로 2개 있어 지웠구여
    값이름은 %windir%\system32\sessmgr.exe = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019
    이런게 있어서요.. 어째 끝숫자가 같아서 이것도 지워야하나;; 해서 여쭙습니니다.
    좋은글과 정보. 너무 감사합니다 .^^

    • 안녕하세요.

      말씀하시는 레지스트리 정보값은 윈도우 방화벽에서 허용값으로 등록한 것으로 보입니다.

      그러므로 삭제를 하시기 바랍니다.^^