애드웨어 삭제 후기 - advanced windwos manager
2022.09.03 07:54
advanced windwos manager.exe 라는 프로세스가 8개 정도 등록되고 불필요한 광고를 띄운다고 합니다.
발견
최초 발견은 9월 2일 eset가 차단접근 경고를 보내서 알게되었습니다.
지난 5~6일간은 감지를 못하다가 어떤 활동을 통해 감지 했는가 봅니다.
1~2주간 새로 설치한 프로그램은 없었는데 어디서 왔는지 도통 모르겠습니다.
유일하게 설치했던건 크롬의 유튜브 앱인데 이건 구글 제작이니.. 의아한 상황입니다.
증상
8월 27일 c:\program files(x80)\aw manager 속에 4개 정도의 파일이 들어있는걸 확인했습니다.
동시에 윈도우 태스크 매니저에 8개의 프로스세가 뜹니다.
수동으로 종료하면 되살아나고. 설치된 폴더는 수동으로 지워지지 않습니다.
어쩐지 요 며칠 슬림젯의 광고차단 기능이 이제 안먹히나.. 의심하곤 했습니다.
실패한 세큐리티 툴들의 반응
앱체크는 랜섬 전용이라 그런지 aw manager를 감지하지 못했습니다.
맥아피 스팅어, 트랜드마이크로 안티 쓰렛, 글래리 멀웨어 헌터 모두 감지하지 못하고 삭제도 당연 못하고
멀웨어바이츠 애드클리너가 2개 발견 2개 삭제지만 그걸로 별다른 해결 기미는 보이지 않았습니다.
그나마 성공적인 툴
멀웨어제로로 스캔시 여러개의 프로세스, 레지스트리 키를 삭제하고 다른 폴더에 담겨있던 aw manager 관련 파일 몇개를 지워주지만 설치된 폴더나 파일은 삭제를 못해줍니다.
그런데 신기한건
멀웨어제로가 프로세스를 종료했다고 리포트 했었는데.
1차로 종료한 프로스가 좀비처럼 되살아날때는 차단을 못한것 같습니다.
태스크 매니저에 8개의 프로세스가 여전히 있더라는 점 있습니다.
최종적으로 안전모드 수동삭제
안전모드에서 8개의 프로세스 모두 수동으로 종료가 가능했고 수동으로 폴더를 삭제할 수 있었습니다.
일반모드로 재부팅시 파일/폴더/프로세스 모두 사라진걸 확인 할 수 있었습니다.
멀웨어제로에서 상당 처리해 놓은 덕분에 가능했지 않을까 싶습니다.
결론
시스템을 파괴하거나 랜섬처럼 심각한 녀석은 아니지만
많은 툴들이 감지조차 하지 못했고 삭제도 좀 번거로웠습니다.
다행히 지금은 멀쩡해진 시스템인데, 상태봐서 조만간 백업 이미지로 롤백 한번 해줘야 할까 싶습니다.
근간들어 왜 자꾸 이런 시련이...... ㅎㅎㅎ;;;
이상입니다.
댓글 [4]
-
DarknessAngel 2022.09.03 08:32
-
뷰리풀투데이 2022.09.03 23:08
다행히 아직은 특별히 뭐가 보이는게 (예전에 비해)없어 보입니다.
능력의 한계거나 ㅎㅎ
드라이버..에서도 그런게 나올 수 있단 생각은 못했군요!!!
캐논 프린터 안되서 드라이버 이거저거 설치했었던 일이 있어요 ㅎ.
-
자미대제 2022.09.03 17:50
새로 설치한 프로그램이 구글뺴고 없다면
기존 설치된 프로그램이 업데이트할 때 들어왔을 가능성이 있을지도.......
슬림젯이 중국 브라우저인줄 알고 있는데
혹시 advanced windwos manager 가 중국산 아닌지 모르겠군요.
-
뷰리풀투데이 2022.09.03 23:09
중국산인지는 모르겠지만 가능성 있어 보임다.
유튜브앱이 진짜 구글배포가 아닌게 들어왔을 가능성.? 도 있지 싶고요.
그러고 보니 슬림젯 업데이트 얼마전에 했습니다. 의심만 많아지네요 ㅎㅎ ;;
번호 | 제목 | 글쓴이 | 조회 | 등록일 |
---|---|---|---|---|
[공지] | 자유 게시판 이용간 유의사항 (정치, 종교, 시사 게시물 자제) [1] | gooddew | - | - |
4843 | 철이님과 선우님 환영합니다~ [20] | 야율 | 609 | 04-14 |
4842 | RTM Sign off 시점 지난거 아닌지..,. | Orien | 609 | 07-27 |
4841 | 해커에 수백달러 건넨 LGU+…"해킹 경로 확인하려 했지... [2] | asklee | 608 | 02-14 |
4840 | 원격솔루션이 몇 년만에 기능이 많이 추가 되었습니다 [4] | 지룡자 | 608 | 10-18 |
4839 | Ventoy 1.0.84 관련 문의 [5] |
|
608 | 12-10 |
4838 | Dark Wallpaer 김삿갓 / 조지관 [4] | sansam | 608 | 03-23 |
4837 | 오늘도 TV 토론회가 있네요.. [4] | 테츠로 | 608 | 02-22 |
4836 | 현진이 야구 보시는 중?? [3] | 지나다 | 608 | 04-11 |
4835 | 스토어에서 카카오톡 앱이.... [3] | 도파니 | 608 | 11-12 |
4834 | 얼라려? 글이 삭제되어. [11] | 집앞의_큰 | 608 | 03-24 |
4833 | [소확행] 주말엔 가족과 가벼운 산보를.... [2] | 간장종지646 | 608 | 11-30 |
4832 | 폰앱 Remini 로 풍경 처리 | 달리기 | 608 | 11-08 |
4831 | 쪽지 수신 기능.. [2] | 테츠로 | 608 | 03-11 |
4830 | 유튜브 플레이리스트 내려받기 도구 - YoutubeExport [1] | joyleehk | 608 | 02-11 |
4829 | 그 시트콤이 이름이 뭐죠? [2] | 심돌이 | 608 | 05-14 |
4828 | 키다리님 인제 안오시나보내요 [1] |
|
608 | 09-12 |
4827 | 모기장 교체를 하고 싶습니다. [9] | 테츠로 | 607 | 11-23 |
4826 | Qoo10에서는 살 것이 보이지 않는군요. [2] | 복두꺼비 | 607 | 06-01 |
4825 | 노가다를 마치고 오랜만에 윈포에 접속 했네여 ㅎㅎㅎ [12] | 입문자 | 607 | 09-18 |
4824 | Mountain Duck 무설치 테스트 [4] | 슈머슈마 | 607 | 07-01 |
일단 그런게 수상하다면 시작시 적재되는 프로세서, 드라이버, 서비스부터 체크해보세요