본문 바로가기

ISUSPM 나 ISUPDATE 프록시 서버가 응답하지 않습니다. InstallShied 바이러스

언젠가부터 브라우저 속도가 너무 느리고 프로세스를 살펴보아도 특별난게 없는데 유난히 느려서 피씨를 바꿔야 되나 고민하던 차


어느날 내 눈에 보이는 프로세스에 하나의 실행파일

C:\Program Files (x86)\Common Files\InstallShield\Update\ISUSPM.exe


시작  실행 resmon으로 열어서 네트워크 탭의 수신대기포트를 보니까 ISUSPM.exe가 먼짓을 하는지 8080 포트를 보고 있다.


검색해보니 다른사람들은 isupdate.exe로도 걸린다고 함.



겉보기엔 별 이상 없는놈 같은데 이놈이 떠 있어서 이것저것 불필요한 프로세스를 삭제 하던 와중에 이놈도 프로세스를 죽였더니 인터넷이 안되고 갑자기


프록시 서버가 응답하지 않습니다

127.0.0.1:8080

도구 > 인터넷 옵션 > 연결 어쩌구 저쩌구


하길래 일단

ISUSPM.exe파일 경로를 찾아내어 삭제 해버리고 (이렇게 하면 프록시 어쩌구 하면서 인터넷이 안됨)

희한하게 인터넷만 안됨 소켓이나 다른 포트로는 잘됨


프록시 설정이 잘못 되었나 싶어서 인터넷 옵션으로 들어가니 LAN 설정 부분이 잠겨 있음

일부 설정은 시스템 관리자가 관리합니다.( inetcpl.cpl)


뭔가 문제 있다고 확신이 서는 순간


프록시 설정은 저걸로 들어갈 수 없으니 못 바꾸고


남은건 하나 레지스트리로 들어가서 삭제 하고 보니 잘됨.


ProxySettingsPerUser를 검색하면 하나가 딱 나오는데

Internet Settings폴더 자체를 삭제 해버리고 바로 인터넷 띄워보니 쾌적하면서 스무스하게~ 인터넷이 잘됨.


대체 왜 이런짓을 하고 이런걸 만드는 것일까?



정리.

1.인터넷이 느리고 프로세스에 InstallShield 어쩌구 관련된 실행파일이 떠 있을 때 의심

2.그 실행파일(ISUSPM.exe나 ISUPDATE.exe) 을 지워보고 브라우저 실행해본다.

3.프록시 서버 어쩌구 저쩌구 나오면 확신을 가지고

4.인터넷 옵션은 어차피 잠겨있어서 수정이 안되므로 레지스트리로 바로 가서(regedit.exe)

5.ProxySettingsPerUser로 검색하여 Internet Settings폴더를 삭제 해버리면 완료.