Fasoo Process Service (f_LPS.exe)... 없애기 (2014-03-29)

파수가 기술을 고도화해서 효과가 없어진 방법입니다…

예전엔 파수 모듈을 종료해도 이북을 볼 수 있고, 파수를 제거해도 프로세스가 사라지지 않았는데 이번에 다시 확인하니 둘 다 고쳐진 것 같네요.

파수 프로세스가 보기 싫으면 이북을 같이 포기하고 둘 다 제거하면 될 듯 합니다.

 

샛길이 없는 건 아니어서 Win+R - regedit - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services안의

f_ih, f_npm, Fasoo Process Service의 폴더 이름을 바꾸고 각 폴더 안의 Start 값을 3으로 바꾸고 리부팅하면 되긴 하는데 이북을 보려면 이걸 또 원래대로 돌려야해서 영 불편하네요. 이럴 바에야 프로그램 재설치랑 별 차이가 없다고 느꼈달까.

 

2013. 1. 19.

교보문고에서 절판된 책을 EBook으로 사서 보게 됐다.

그 과정에서 EBook 뷰어를 설치해야 했는데, 그 과정에서 Fasoo Process Service가 생겼다.

요새 DRM이다 뭐다 해서 컴퓨터에 지저분한게 좀 생길거라고 생각은 했지만 이번엔 좀 도가 지나친느낌?

 

프로세스 목록을 어쩌다 봤더니..

프로세스 8개. 이런 지저분한.

 

어차피 서비스에 불과할 뿐이니까 시작 - 실행 - services.msc - Fasoo Process Service - 속성 - 수동 지정과 중지만 하려고 했다. 근데, 중지도 안 되고, 수동지정해도 무조건 자동으로 변해버린다.

 

아무래도 저 8개의 프로세스가 설정을 바꾸는 걸 방해하고 있는 듯 했다.

저 프로세스 8개를 종료하려고 시도했더니

Error terminating fclient.exe

Error terminating fph.exe

Error terminating f_LPS.exe...

아주 발악을 해요;; 이건 뭐 좀비도 아니고.

 

정말이지 보안프로그램인지 바이러스인지 모르겠다니깐... V3도 임의로 지우기는 힘들던데 정말 보안하고 해킹하고 종이한장 차이는 아닐까나.

 

어쨌든 눈에 거슬림. 오피스 서비스 한두개쯤은 봐주는데 이건 정말 오버. 싸그리 밀어버리기로 했음.

다행히 시간은 얼마 걸리지 않게 해결책을 찾을 수 있었는데, 아주 간단.

 

시작 - 실행 (혹은 윈도우키 + R) - cmd

가능하면 관리자 권한으로 실행해주세요!

 

C:\Users\Administrator>taskkill /T /F /IM f_LPS.exe

 

성공: PID 1856인 프로세스(PID 1540인 자식 프로세스)가 종료되었습니다.

성공: PID 1912인 프로세스(PID 1540인 자식 프로세스)가 종료되었습니다.

성공: PID 1356인 프로세스(PID 1540인 자식 프로세스)가 종료되었습니다.

성공: PID 1504인 프로세스(PID 1540인 자식 프로세스)가 종료되었습니다.

성공: PID 1352인 프로세스(PID 1540인 자식 프로세스)가 종료되었습니다.

성공: PID 3640인 프로세스(PID 1540인 자식 프로세스)가 종료되었습니다.

성공: PID 3104인 프로세스(PID 1540인 자식 프로세스)가 종료되었습니다.

성공: PID 1540인 프로세스(PID 700인 자식 프로세스)가 종료되었습니다.

 

그 다음에 실행 - services.msc - Fasoo Process Service 더블클릭에서 수동으로 바꾸면 된다.

 

나중에 파수에서 또 이거 보완한게 나오는 거 아닌지 모르겠네. 보안이라고는 하지만 짜증만 나는게 현실.

 

여담: 제목이 '없애기'인데 정작 없애는 방법이 없었음. 근데 내 경우에 없애면 Ebook리더를 실행할 수 없을 수도 있으니까 비활성화만 시켜둔 것.

나중에 알고보니까 시작메뉴에 Start아이콘 생긴것만 실행해도 Ebook리더는 실행시킬 수 있었음.

 

2013. 6. 26.

오랜만에 다시 EBook좀 보려니까, 설마했는데 정말로 보완을 해버렸네요;;

아니 DRM컨텐츠를 쓰는 상황에서만 실행 되는게 상식 아닌가. 제가 보기엔 바이러스 수준인데 말이지...

저노무 f_LPS이하 여러 프로세스의 역할을 도무지 모르겠는데 말이죠. 저거 종료시켜 봐야 DRM컨텐츠는 암호화된 상태고 그걸로도 충분한데. 그냥 쓰레기 필....

 

포스팅한 내가 나쁜건가. 윈도우즈 API경쟁하는 것도 아니고... 보완을 해도 이것저것 시도해보면 금방 뚫리게 만들어 놓다니. (음?)

 

또 창과 방패의 경쟁이 될진 모르겠지만 새로 시도해서 성공한 방법을 공유합니당~~

 

C:\Users\Administrator>taskkill /T /F /IM f_LPS.exe

성공: PID 6076인 프로세스(PID 5196인 자식 프로세스)가 종료되었습니다.

성공: PID 3712인 프로세스(PID 5196인 자식 프로세스)가 종료되었습니다.

성공: PID 5984인 프로세스(PID 5196인 자식 프로세스)가 종료되었습니다.

오류: PID 4604인 프로세스(PID 5196인 자식 프로세스)를 종료할 수 없습니다

원인: 요소가 없습니다.

오류: PID 4500인 프로세스(PID 5196인 자식 프로세스)를 종료할 수 없습니다

원인: 요소가 없습니다.

오류: PID 6040인 프로세스(PID 5196인 자식 프로세스)를 종료할 수 없습니다

원인: 요소가 없습니다.

오류: PID 6096인 프로세스(PID 5196인 자식 프로세스)를 종료할 수 없습니다

원인: 요소가 없습니다.

오류: PID 5196인 프로세스(PID 652인 자식 프로세스)를 종료할 수 없습니다.

원인: 요소가 없습니다.

 

기존의 방법을 쓰면 이러면서 실패하고, 프로세스는 하나도 종료가 안 됩니다.

아니 몇 개 종료되는 것 같긴 하지만 잔챙이고 다시 복구되죠.

 

우리가 쓸 방법은 시스템 권한(최고관리자 계정이 최고관리자가 아닌 윈도우즈입니다...) 으로 저 f_LPS.exe를 종료할 거예요.

psexec 다운로드 링크

간단하니까 일단 위 링크에서 압축파일 하나 받아주시고 압축을 풀어주세요.

그럼 psexec.exe가 있을텐데, 그 파일이 있는 경로까지 들어갑니다.

 

C:\Users\Administrator\PsTools>psexec -s taskkill /T /F /IM f_LPS.exe

 

PsExec v1.98 - Execute processes remotely

Copyright (C) 2001-2010 Mark Russinovich

Sysinternals - www.sysinternals.com

 

 

성공: PID 4604인 프로세스(PID 5196인 자식 프로세스)가 종료되었습니다.

성공: PID 4500인 프로세스(PID 5196인 자식 프로세스)가 종료되었습니다.

성공: PID 6040인 프로세스(PID 5196인 자식 프로세스)가 종료되었습니다.

성공: PID 6096인 프로세스(PID 5196인 자식 프로세스)가 종료되었습니다.

성공: PID 5232인 프로세스(PID 5196인 자식 프로세스)가 종료되었습니다.

성공: PID 5012인 프로세스(PID 5196인 자식 프로세스)가 종료되었습니다.

성공: PID 3848인 프로세스(PID 5196인 자식 프로세스)가 종료되었습니다.

성공: PID 5196인 프로세스(PID 652인 자식 프로세스)가 종료되었습니다.

taskkill exited on OPSI with error code 0.

이럼 종료됩니다. 참 쉽죠? 명령어도 그다지 바뀌지 않았어요.

psexec -s만 더 붙였는데, 명령어가 뜻하는 의미는 '간절하게 f_LPS.exe와 그 하위 프로세스를 종료하고 싶다...'쯤.

 

2014. 3. 29.

댓글 달아주신 분 중 안 된다고 하신 분이 있으셔서... 확인해보니 Fasoo DRM이 드라이버를 새로 설치하도록 바뀌었네요.

게다가 뭔지도 모를 쉘 확장까지 덤으로... 시체에 바글거리는 구더기를 보는 기분입니다. 왜 이렇게까지 해야 하는 건지 당최 이유를 모르겠어요.

파수 DRM은 변화라도 있는데 교보문고 프로그램은 UI가 하나도 안 바뀌었더군요. 발주해서 만든 다음 유지보수가 없는 거겠죠... 씁쓸.

 

암튼 본론들어갑니다.

 

 

네... 안 되는군요. 

 

드라이버가 뭔지 몰라도 스킵하고, 여기선 대충 방패역할을 한다는 정도로만 이해합시다. 그럼 먼저 그 드라이버란 걸 제거해야겠군요.

Autoruns라는 프로그램을 다운받습니다. 링크 클릭하세요. 압축풀고 autoruns.exe실행하고 EULA에 Agree누릅니다.

 

뭔가 많이 주르륵 뜰 텐데 로딩이 멈춘 것 같다 싶으면 

 

 

Drivers탭에 들어가서 확인하면 저 두 개가 체크되어 있을 텐데, 체크를 해제해주세요.

리붓합니다.

그담 명령어 맨 처음에 썼던 taskkill /t /f /im f_LPS.exe 쓰면 되겠습니다.

 

 

 

또 2번째에 썼던 강화 명령어를 써야 할 줄 알았는데, 약화된 건지, 좀비 기능도 드라이버로 구현한 건지 잘 모르겠네요. 중요한 거 아니니까 넘어가고.

이제 서비스 종료를 하시면 됩니다. 이 부분을 잘 모르시면 포스트 처음 부분을 따라해주세요.

 

근데... 프로세스는 이걸로 막을 수 있는데 아직 끝나지 않았습니다. 괜히 구더기가 아니예요.

다시 Autoruns를 켭니다. 그 담에  Explorer탭으로 들어가서

 

 

사진에 있는 게 전부가 아닙니다. Publisher가 Fasoo.com인 놈들 전부 삭제하거나 체크 해제 ㄱㄱ 합니다.

진심으로 저것들이 왜 필요한 건지 모르겠어요.

 

P.S. 댓글 고맙습니다. 죽었는지 살았는지도 모를 정도의 활동이었는데;;