mir.pe (일반/어두운 화면)
최근 수정 시각 : 2024-04-22 00:57:39

NAT Service



1. 개요2. 삭제 방법
2.1. 그동안 알려진 재설치 방지법2.2. 추가로 발견한 재설치 방지법

1. 개요

케이그리드라는 회사가 만든 그리드 컴퓨팅 프로그램의 일종으로, 국내 웹하드 사이트를 이용시 다운로드 프로그램과 함께 설치되는 경우가 많다. 전체 이름은 Neo Network Technology Windows Service Program이다. 대부분의 경우 웹하드 다운로더를 실행하면 쥐도 새도 모르게 자동으로 설치된다.

이름이 네트워크 주소 변환과 관련된 Network Address Translation 소프트웨어와 유사하여 정상적인 윈도우 실행프로그램인 척 위장하고 있으나, 사용자 입장에서는 시스템 자원을 갉아먹는 악성 프로그램 중 하나이다. 대형 웹하드 회사들이 서버 부담을 줄이기 위해 해당 프로그램을 통해 개인용 컴퓨터를 웹하드 캐시 처럼 써먹기 위해 사용하는 프로그램이며, 따라서 사용자가 별다른 다운로드를 하고 있지 않아도 계속해서 시스템 자원을 갉아먹는다.

잘 찾아보면 대부분의 유저들이 NAT Service가 설치되어있다면 하나같이 필히 삭제하라는 말을 남기는데, 이놈은 그게 특히 더 심해서 심한 경우 이놈 혼자서 CPU 점유율을 50% 이상 처먹는 미친 리소스 소모율을 자랑한다.(...) 실제로 이놈을 작업 관리자에서 바로 종료시키면 버벅거리는 CPU 점유율이 병목 현상이 풀린 것처럼 바로 내려앉는 걸 볼 수 있다.

2. 삭제 방법

일반적으로 제어판에 들어가서 프로그램 제거를 하면 제거되지만, 관련 파일이 제대로 제거되지 않았다며 직접 찾아서 제거하라며 은근슬쩍 실행 파일을 남겨두는 악랄함 까지 보여준다. 이 때는 "C:\Program Files[1]" 경로에서 NAT Service 폴더를 직접 삭제하면 된다. 제거 하기전 작업관리자의 세부정보 텝에서 NAT service를 종료시키고 삭제해야 완전히 삭제가 된다.

이 작업들이 복잡하고 귀찮다고 느껴지면 Revo Uninstaller와 같은 레지스트리까지 일괄적으로 모아 삭제할 수 있는 소거프로그램으로 돌리면 된다. 멀웨어 제로로도 바이러스로 인지되어 삭제가 된다.

그동안 아래의 방법들을 사용하면 재설치가 되지 않았었는데, 이것들은 업데이트를 통해 아래의 설치 방지 방법도 무력화시키고 또 자신들의 악성코드를 심어놓는다, 그야말로 최악의 악성코드 중 하나인 셈.

2.1. 그동안 알려진 재설치 방지법

지금까지 알려진 재설치 방지법들. 하지만 2020년 7월 말 현재는 아래의 방법들도 통하지 않는 경우가 있다.

* 프로그램 삭제 후 설치 폴더에 동일한 이름과 확장자의 0kb 더미 파일들을 두면 다음부터 설치가 되지 않게하는 방법이 있다. 이렇게 하면 삭제된 프로그램을 다시 만들려고 해도 이미 있는 파일이기 때문에 생성이 안 되고 당연 그리드가 돌아가지도 않는다. 다만, 이런 해결책 등이 블로그 등지에서 보이는데 2020년 기준으로 이미 그 방법은 통하지 않는다는 말이 있다. 따라서 사용을 중지하는 다른 방법으로는, 어차피 계속 웹하드를 사용해야 한다면 차라리 프로그램은 그대로 두고 시작 → 실행 → services.msc를 통해 서비스 목록에서 NATService를 사용 안함으로 설정하고 제어판 → Windows 방화벽 → Windows 방화벽을 통해 프로그램 또는 기능 허용 목록에서 natsvc를 체크 해제 후 적용해서 프로그램을 비활성화하는 게 있다. 그러나 2020년 4월 이 방법도 무용지물이 되었다.
* C:\Program Files (x86) 경로에 NAT Service라는 이름을 가지는 0kb 파일을 생성하고 삭제가 불가하게 모든 계정에서 사용권한을 거부하도록(상속해제 필요) 설정을 하면 되었다. 그러나 2020년 7월 말 이 방법으로도 재설치를 막을 수 없게 되었다.

2.2. 추가로 발견한 재설치 방지법

* # 한때 블로그에 작성된 내용을 읽어보면 쉽게 적용할 수 있었다. 기존에 생성되던 프로그램 폴더에 동일한 파일명의 폴더를 생성함으로써 방지하던 방법들은 모두 무용지물이 되었다. 이 블로그에서 제시한 방법은 추가적인 프로그램(백신)을 설치해야한다는 단점이 존재하지만 그 외 다른 프로그램을 해당 폴더에 설치함으로써 추가적인 설치를 예방할 수 있었으나 얼마 후 위 방법도 막혔다. # 근본적으로 막을 수 없다면 자동삭제를 이용해보자.
[1] 64 비트는 Program Files (x86)

분류