강좌 / 팁

윈 도 우 win7 안티 스파이웨어 제거

2011.04.02 13:14

hogyung 조회:7606


Image size : 590 x 296, Tuesday March 29, 2011 08:03:56 am, Uploaded by 박진영


Image size : 590 x 387, Tuesday March 29, 2011 08:03:56 am, Uploaded by 박진영


win7 안티 스파이웨어 제거

win7 안티 스파이웨어는 악성 스파이웨어 중에 하나인데요. 

갑자기 이게 제 컴퓨터에 설치되어서 어젯밤에 엄청고생했습니다.

파코즈 검색해보니 제거 방법이 안나와있어서 제가 해결한 방법을 올립니다.

Trojan FakeRean을 통해서 인스톨이되는되요. 아래와 같은 이름으로 무작위로 인스톨이 됩니다.

win 7 Security, 
win 7 Defender, 
win 7 Defender Pro, 
Total win 7 Security, 
win 7 Smart Security 2010,
win 7 Internet Security, 
win 7 Security Tool, 
win 7 Antimalware, 
Antispyware win 7

스스로 안티바이러스 프로그램이라 자칭하며 시스템이 심각하게 감염되었다고

사용자들의 겁을 주어 결제를 요구하는 아주 악질이더군요.


수동으로 우선 삭제 해주셔야 됩니다.저는 레지스트리쪽은 잘몰라서 일단 경로를

따라가서 전부 디폴트 시켜버렸습니다.

Antispyware Win 7 와 연관되어 있는 파일과 폴더들입니다.

(폴더와 파일이름은 랜덤으로 바뀌어 설치됩니다.)

C:\ProgramData\y7V11
C:\Users\All Users\y7V11
C:\Users\malwarehelp_org\AppData\Local\ave.exe
C:\Users\malwarehelp_org\AppData\Local\Temp\y7V11
C:\Users\malwarehelp_org\AppData\Local\y7V11
C:\Users\malwarehelp_org\AppData\Roaming\Microsoft\Windows\Templates\y7V11


Antispyware Win 7 연관된 레지스트리 경로

HKEY_CLASSES_ROOT\.exe\DefaultIcon
HKEY_CLASSES_ROOT\.exe\shell
HKEY_CLASSES_ROOT\.exe\shell\open
HKEY_CLASSES_ROOT\.exe\shell\open\command
HKEY_CLASSES_ROOT\.exe\shell\runas
HKEY_CLASSES_ROOT\.exe\shell\runas\command
HKEY_CLASSES_ROOT\.exe\shell\start
HKEY_CLASSES_ROOT\.exe\shell\start\command
HKEY_CURRENT_USER\Software\Microsoft\Windows\Identity=1117626655
HKEY_CURRENT_USER\Software\Classes\.exe
HKEY_CURRENT_USER\Software\Classes\.exe\DefaultIcon
HKEY_CURRENT_USER\Software\Classes\.exe\shell
HKEY_CURRENT_USER\Software\Classes\.exe\shell\open
HKEY_CURRENT_USER\Software\Classes\.exe\shell\open\command
HKEY_CURRENT_USER\Software\Classes\.exe\shell\runas
HKEY_CURRENT_USER\Software\Classes\.exe\shell\runas\command
HKEY_CURRENT_USER\Software\Classes\.exe\shell\start
HKEY_CURRENT_USER\Software\Classes\.exe\shell\start\command
HKEY_CURRENT_USER\Software\Classes\secfile
HKEY_CURRENT_USER\Software\Classes\secfile\DefaultIcon
HKEY_CURRENT_USER\Software\Classes\secfile\shell
HKEY_CURRENT_USER\Software\Classes\secfile\shell\open
HKEY_CURRENT_USER\Software\Classes\secfile\shell\open\command
HKEY_CURRENT_USER\Software\Classes\secfile\shell\runas
HKEY_CURRENT_USER\Software\Classes\secfile\shell\runas\command
HKEY_CURRENT_USER\Software\Classes\secfile\shell\start
HKEY_CURRENT_USER\Software\Classes\secfile\shell\start\command
HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet IEXPLORE.EXE
HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command “C:\Users\malwarehelp_org\AppData\Local\ave.exe” /START “C:\Program Files\Internet Explorer\iexplore.exe”

win7 안티 스파이웨어 제거 방법

수동으로 지우고 나시면 레지스트리가 엉망이 되어있습니다.

trojan_fakerean_exe_fix.reg

마우스 오른쪽 클릭(다른 이름으로 링크저장)


MalwareBytes’s Anti-Malware
(반드시 MalwareBytes’s Anti-Malware 을 이용안하셔도 될꺼같습니다만 
저는 이 프로그램을 이용하였습니다.)


위에 세가지를 준비합니다.

1. 링크되어있는 trojan_fakerean_exe_fix.reg 다운로드하셔서 등록시킵니다.

2. MalwareBytes’s Anti-Malware 인스톨 하신뒤 업데이트합니다.
   그다음 "scanner"탭으로 이동후 "full-scan"을합니다.
   scan이 완료된 후,"show result"를 클릭, 위에 파일경로와 같은 파일과 레지스트리들이 검색되었는지 확인하신후  
   “Remove Selected해서 전부 삭제합니다.

3. CCleaner을 실행하신후 시스템을 정리합니다.









원본출처 :파코즈에서 인용해 왔습니다.

https://www.malwarehelp.org/antispyware-win-7-removal.html
번호 제목 글쓴이 조회 추천 등록일
[공지] 강좌 작성간 참고해주세요 gooddew - - -
1005 윈 도 우| Profile is yet in use by another Firefox}라면서 실행이 ... 페이지 6190 0 04-02
1004 윈 도 우| 네트워크2,네트워크3....정리하기 [29] DMZ 14506 1 04-02
1003 윈 도 우| 윈도우 xp에서 뜨는 오류코드모음입니다.-이제는 코드보고 ... [10] hogyung 8823 1 04-02
1002 윈 도 우| 다음 카페 컨텍스트 메뉴 & 드래그 금지 해제 코드 [4] hogyung 7299 0 04-02
1001 윈 도 우| 윈도우7 SP1, 탐색기의 작동중지 + 마우스속도 저하 버그 ... [8] hogyung 13227 0 04-02
» 윈 도 우| win7 안티 스파이웨어 제거 hogyung 7606 0 04-02
999 소프트웨어| 일반HDD로 SSD 속도 내기(펌) [14] hogyung 13661 0 04-02
998 소프트웨어| 나만의 무설치 만들기 [6] 민야빠 8788 0 04-02
997 소프트웨어| [수정]파이어폭스4.0 에서 로보폼7버전 툴바사용하기.. [4] 이현우 6086 0 04-02
996 윈 도 우| 공짜로 쓸 수 있는 클라우드 [17] kailcarson 10929 0 03-31
995 윈 도 우| 파이어폭스 포터블 작업표시줄 문제 [2] 페이지 15558 0 03-27
994 윈 도 우| 윈도우7 드라이버 자동설치 망고 만들기 [34] 난이나 팔 27314 0 03-27
993 하드웨어| 버텍스2, 버텍스LE, 어질리티2 시리즈 펌웨어 업그레이드 방법 [1] 소담 9399 0 03-26
992 윈 도 우| Internet 문제 해결 [7] ▒벗님▒ 10136 0 03-26
991 윈 도 우| Internet Explorer9 설치후 실행이 안되시는분 필독! [해결... DingGGu 7108 0 03-26
990 소프트웨어| IE / 파이어폭스의 '캐럿' 기능을 아십니까? [6] GoogleDotC 8606 0 03-25
989 소프트웨어| CyberLink Power DVD 8,9,10 ISO만들어 재생하기 [11] 레고르 10834 0 03-25
988 하드웨어| [긴급최신정보]DISK BOOT FAILURE, INSERT SYSTEM DISK AND... [11] SE7EN 12517 0 03-25
987 하드웨어| 인텔 샌디브릿지 PC 조립 가이드 [20] 맨맨 18926 0 03-23
986 소프트웨어| [팁] : Firefox 4 와 IE tab 문제 해결 간단히 [16] 우금티 8279 0 03-22
XE1.11.6 Layout1.4.8