Secoh-qad.exe, Secoh-qad.dll 이 두 파일은 KMSpico의 구성요소로 확인됩니다(AutoPico 파일과도 연관). 주로 윈도우와 오피스 인증을 해 주는 프로그램입니다. 구글링을 해 보면 어렵지 않게 관련 내용을 찾아볼 수 있네요.
그리고 C:\Program Files\KMSpico\logs\ 폴더에 가서 저장되어 있는 로그 파일의 내용을 살펴보면 Secoh-qad가 로딩되고 열심히 작업을 한 후 Secoh-qad를 종료하는 과정을 볼 수 있을 겁니다.
결국,
- 윈도우 및 오피스가 정품이라면 있을 이유가 없는 파일이라 KMSpico(AutoPico, SECHO-QAD 등)를 제거하면 됩니다.
- 윈도우 및 오피스가 정품이 아닌데 해당 프로그램이나 파일을 제거한다면 윈도우 인증이 풀려버리겠죠. 물론 KMSpico를 위장한 다른 바이러스나 악성코드라면 이야기가 달라질 수 있겠네요(이런 종류의 프로그램들이 가지고 있는 불가피한 위험성).
- 윈도우 및 오피스의 정품 유무와 상관없이 KMSpico를 깐 적이 없는데 Secoh-qad 파일이 있다면 수상하기 짝이 없으니 당연히 삭제. (물론 이 경우에도 윈도우를 깔아준 사람이나 업체가 인증을 위해 깔아 놨을 수도 있음)
- 이도저도 잘 모를 때는 KMSpico 프로그램을 지우고 인증이 풀리면 다시 깔아 쓰는 방법도 있습니다.
아무튼, 이런 프로그램을 사용하면 당연히 여러 위험성에 노출될 가능성이 있기 때문에 사용하지 않는 것이 제일 좋겠지만 결국 선택은 각자의 몫.