강좌 / 팁

윈 도 우 win7 안티 스파이웨어 제거

2011.04.02 13:14

hogyung 조회:7596

Image size : 590 x 296, Tuesday March 29, 2011 08:03:56 am, Uploaded by 박진영

Image size : 590 x 387, Tuesday March 29, 2011 08:03:56 am, Uploaded by 박진영

win7 안티 스파이웨어 제거

win7 안티 스파이웨어는 악성 스파이웨어 중에 하나인데요.

갑자기 이게 제 컴퓨터에 설치되어서 어젯밤에 엄청고생했습니다.

파코즈 검색해보니 제거 방법이 안나와있어서 제가 해결한 방법을 올립니다.

Trojan FakeRean을 통해서 인스톨이되는되요. 아래와 같은 이름으로 무작위로 인스톨이 됩니다.

win 7 Security,

win 7 Defender,

win 7 Defender Pro,

Total win 7 Security,

win 7 Smart Security 2010,

win 7 Internet Security,

win 7 Security Tool,

win 7 Antimalware,

Antispyware win 7

스스로 안티바이러스 프로그램이라 자칭하며 시스템이 심각하게 감염되었다고

사용자들의 겁을 주어 결제를 요구하는 아주 악질이더군요.

수동으로 우선 삭제 해주셔야 됩니다.저는 레지스트리쪽은 잘몰라서 일단 경로를

따라가서 전부 디폴트 시켜버렸습니다.

Antispyware Win 7 와 연관되어 있는 파일과 폴더들입니다.

(폴더와 파일이름은 랜덤으로 바뀌어 설치됩니다.)

C:\ProgramData\y7V11

C:\Users\All Users\y7V11

C:\Users\malwarehelp_org\AppData\Local\ave.exe

C:\Users\malwarehelp_org\AppData\Local\Temp\y7V11

C:\Users\malwarehelp_org\AppData\Local\y7V11

C:\Users\malwarehelp_org\AppData\Roaming\Microsoft\Windows\Templates\y7V11

Antispyware Win 7 연관된 레지스트리 경로

HKEY_CLASSES_ROOT\.exe\DefaultIcon

HKEY_CLASSES_ROOT\.exe\shell

HKEY_CLASSES_ROOT\.exe\shell\open

HKEY_CLASSES_ROOT\.exe\shell\open\command

HKEY_CLASSES_ROOT\.exe\shell\runas

HKEY_CLASSES_ROOT\.exe\shell\runas\command

HKEY_CLASSES_ROOT\.exe\shell\start

HKEY_CLASSES_ROOT\.exe\shell\start\command

HKEY_CURRENT_USER\Software\Microsoft\Windows\Identity=1117626655

HKEY_CURRENT_USER\Software\Classes\.exe

HKEY_CURRENT_USER\Software\Classes\.exe\DefaultIcon

HKEY_CURRENT_USER\Software\Classes\.exe\shell

HKEY_CURRENT_USER\Software\Classes\.exe\shell\open

HKEY_CURRENT_USER\Software\Classes\.exe\shell\open\command

HKEY_CURRENT_USER\Software\Classes\.exe\shell\runas

HKEY_CURRENT_USER\Software\Classes\.exe\shell\runas\command

HKEY_CURRENT_USER\Software\Classes\.exe\shell\start

HKEY_CURRENT_USER\Software\Classes\.exe\shell\start\command

HKEY_CURRENT_USER\Software\Classes\secfile

HKEY_CURRENT_USER\Software\Classes\secfile\DefaultIcon

HKEY_CURRENT_USER\Software\Classes\secfile\shell

HKEY_CURRENT_USER\Software\Classes\secfile\shell\open

HKEY_CURRENT_USER\Software\Classes\secfile\shell\open\command

HKEY_CURRENT_USER\Software\Classes\secfile\shell\runas

HKEY_CURRENT_USER\Software\Classes\secfile\shell\runas\command

HKEY_CURRENT_USER\Software\Classes\secfile\shell\start

HKEY_CURRENT_USER\Software\Classes\secfile\shell\start\command

HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet IEXPLORE.EXE

HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command “C:\Users\malwarehelp_org\AppData\Local\ave.exe” /START “C:\Program Files\Internet Explorer\iexplore.exe”

win7 안티 스파이웨어 제거 방법

수동으로 지우고 나시면 레지스트리가 엉망이 되어있습니다.

trojan_fakerean_exe_fix.reg

마우스 오른쪽 클릭(다른 이름으로 링크저장)

https://www.malwarehelp.org/downloads/trojan_fakerean_exe_fix.reg

MalwareBytes’s Anti-Malware
(반드시 MalwareBytes’s Anti-Malware 을 이용안하셔도 될꺼같습니다만
저는 이 프로그램을 이용하였습니다.)

https://vilambarams.malwarehelp.org/www/delivery/ck.php?oaparams=2__bannerid=83__zoneid=0__log=no__cb=64251ffcc7__oadest=https%3A%2F%2Fstore.malwarebytes.org%2F342%2Fcookie%3Faffiliate%3D2356%26redirectto%3Dhttps%253a%252f%252fwww.malwarebytes.org%252fmbam-download-exe.php%26product%3D29945

CCleaner Slim version

https://www.malwarehelp.org/ccleaner-without-yahoo-toolbar-no-toolbar-slim-version-2009.html

위에 세가지를 준비합니다.

1. 링크되어있는 trojan_fakerean_exe_fix.reg 다운로드하셔서 등록시킵니다.

2. MalwareBytes’s Anti-Malware 인스톨 하신뒤 업데이트합니다.

그다음 "scanner"탭으로 이동후 "full-scan"을합니다.

scan이 완료된 후,"show result"를 클릭, 위에 파일경로와 같은 파일과 레지스트리들이 검색되었는지 확인하신후

“Remove Selected”해서 전부 삭제합니다.

3. CCleaner을 실행하신후 시스템을 정리합니다.

원본출처 :파코즈에서 인용해 왔습니다.

https://www.malwarehelp.org/antispyware-win-7-removal.html

https://windowsforum.kr/lecture/2148434 홈으로 위로 목록

댓글 [0]

홈으로 위로 목록

번호	제목	글쓴이	조회	추천	등록일
[공지]	강좌 작성간 참고해주세요	gooddew	-	-	-
1030	소프트웨어\| 한글인터넷주소도우미 삭제하기-제휴검색삭제(야후) [6]	byestars	9457	0	04-28
1029	윈 도 우\| USB로 윈도7설치, PE활용하기(추가) [25]	고라이안	23751	1	04-28
1028	소프트웨어\| 토렌트 자석주소(마그넷) 먹통 해결법 [6]	melody128	24681	0	04-25
1027	윈 도 우\| 인텔의 칩셋 드라이버에 대해서.. [16]	그리움	14143	0	04-25
1026	윈 도 우\| 바탕화면에 익스플로러아이콘 생성 + 복구 [14]	그리움	21232	0	04-24
1025	소프트웨어\| 안드로이드폰으로 CYBERLINK POWERDVD 11 Romote 하기 [1]	아리송해	8342	0	04-24
1024	윈 도 우\| WINDOW7에서 16BIT DOS 게임즐기기 _DOSBOX활용_ [4]	K2	8342	0	04-23
1023	소프트웨어\| 오마이뉴스 너 가만 안둘테야~! [15]	우금티	8455	1	04-22
1022	윈 도 우\| 바탕화면 익스플러생성 [3]	산울림	35301	0	04-21
1021	소프트웨어\| 무료 파일 올리기 [8]	publicstat	6809	0	04-21
1020	윈 도 우\| 윈7 아이콘 깨짐 복구하기~~~ [7]	채원아빠	12098	1	04-21
1019	윈 도 우\| 윈도우 8 에 숨겨진 기능. [5]	로.엔	12694	0	04-21
1018	윈 도 우\| 파일 오른쪽메뉴에 Portable용 프로그램과 아이콘 등록하는... [5]	kilser	7107	0	04-19
1017	윈 도 우\| 부팅 시 네트워크 딜레이 있는 분들 HP CUE 서비스 끄세요 [11]	남천우	19907	0	04-16
1016	윈 도 우\| WIN 7 PE 만들기 동영상 (펌) [27]	다드	17859	0	04-16
1015	소프트웨어\| 블루레이 오디오 추출해보기 [2]	레고르	9523	0	04-15
1014	소프트웨어\| 그림에 마그넷 주소걸기 [18]	melody128	8254	0	04-15
1013	윈 도 우\| Windows 문제해결 기본 1단계 [17]	Lucky 7	7793	0	04-14
1012	소프트웨어\| 오페라 자잘한 팁 [7]	OLokLiR	8834	0	04-14
1011	소프트웨어\| 포터블 크롬 윈도우7 작업 표시줄에 고정 시키기. [5]	Zeroes	12253	0	04-08

첫 페이지 169 170 171 172 173 174 175 176 177 178 끝 페이지

홈으로 위로 목록