강좌 / 팁

윈 도 우 win7 안티 스파이웨어 제거

2011.04.02 13:14

hogyung 조회:7596

Image size : 590 x 296, Tuesday March 29, 2011 08:03:56 am, Uploaded by 박진영

Image size : 590 x 387, Tuesday March 29, 2011 08:03:56 am, Uploaded by 박진영

win7 안티 스파이웨어 제거

win7 안티 스파이웨어는 악성 스파이웨어 중에 하나인데요.

갑자기 이게 제 컴퓨터에 설치되어서 어젯밤에 엄청고생했습니다.

파코즈 검색해보니 제거 방법이 안나와있어서 제가 해결한 방법을 올립니다.

Trojan FakeRean을 통해서 인스톨이되는되요. 아래와 같은 이름으로 무작위로 인스톨이 됩니다.

win 7 Security,

win 7 Defender,

win 7 Defender Pro,

Total win 7 Security,

win 7 Smart Security 2010,

win 7 Internet Security,

win 7 Security Tool,

win 7 Antimalware,

Antispyware win 7

스스로 안티바이러스 프로그램이라 자칭하며 시스템이 심각하게 감염되었다고

사용자들의 겁을 주어 결제를 요구하는 아주 악질이더군요.

수동으로 우선 삭제 해주셔야 됩니다.저는 레지스트리쪽은 잘몰라서 일단 경로를

따라가서 전부 디폴트 시켜버렸습니다.

Antispyware Win 7 와 연관되어 있는 파일과 폴더들입니다.

(폴더와 파일이름은 랜덤으로 바뀌어 설치됩니다.)

C:\ProgramData\y7V11

C:\Users\All Users\y7V11

C:\Users\malwarehelp_org\AppData\Local\ave.exe

C:\Users\malwarehelp_org\AppData\Local\Temp\y7V11

C:\Users\malwarehelp_org\AppData\Local\y7V11

C:\Users\malwarehelp_org\AppData\Roaming\Microsoft\Windows\Templates\y7V11

Antispyware Win 7 연관된 레지스트리 경로

HKEY_CLASSES_ROOT\.exe\DefaultIcon

HKEY_CLASSES_ROOT\.exe\shell

HKEY_CLASSES_ROOT\.exe\shell\open

HKEY_CLASSES_ROOT\.exe\shell\open\command

HKEY_CLASSES_ROOT\.exe\shell\runas

HKEY_CLASSES_ROOT\.exe\shell\runas\command

HKEY_CLASSES_ROOT\.exe\shell\start

HKEY_CLASSES_ROOT\.exe\shell\start\command

HKEY_CURRENT_USER\Software\Microsoft\Windows\Identity=1117626655

HKEY_CURRENT_USER\Software\Classes\.exe

HKEY_CURRENT_USER\Software\Classes\.exe\DefaultIcon

HKEY_CURRENT_USER\Software\Classes\.exe\shell

HKEY_CURRENT_USER\Software\Classes\.exe\shell\open

HKEY_CURRENT_USER\Software\Classes\.exe\shell\open\command

HKEY_CURRENT_USER\Software\Classes\.exe\shell\runas

HKEY_CURRENT_USER\Software\Classes\.exe\shell\runas\command

HKEY_CURRENT_USER\Software\Classes\.exe\shell\start

HKEY_CURRENT_USER\Software\Classes\.exe\shell\start\command

HKEY_CURRENT_USER\Software\Classes\secfile

HKEY_CURRENT_USER\Software\Classes\secfile\DefaultIcon

HKEY_CURRENT_USER\Software\Classes\secfile\shell

HKEY_CURRENT_USER\Software\Classes\secfile\shell\open

HKEY_CURRENT_USER\Software\Classes\secfile\shell\open\command

HKEY_CURRENT_USER\Software\Classes\secfile\shell\runas

HKEY_CURRENT_USER\Software\Classes\secfile\shell\runas\command

HKEY_CURRENT_USER\Software\Classes\secfile\shell\start

HKEY_CURRENT_USER\Software\Classes\secfile\shell\start\command

HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet IEXPLORE.EXE

HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command “C:\Users\malwarehelp_org\AppData\Local\ave.exe” /START “C:\Program Files\Internet Explorer\iexplore.exe”

win7 안티 스파이웨어 제거 방법

수동으로 지우고 나시면 레지스트리가 엉망이 되어있습니다.

trojan_fakerean_exe_fix.reg

마우스 오른쪽 클릭(다른 이름으로 링크저장)

https://www.malwarehelp.org/downloads/trojan_fakerean_exe_fix.reg

MalwareBytes’s Anti-Malware
(반드시 MalwareBytes’s Anti-Malware 을 이용안하셔도 될꺼같습니다만
저는 이 프로그램을 이용하였습니다.)

https://vilambarams.malwarehelp.org/www/delivery/ck.php?oaparams=2__bannerid=83__zoneid=0__log=no__cb=64251ffcc7__oadest=https%3A%2F%2Fstore.malwarebytes.org%2F342%2Fcookie%3Faffiliate%3D2356%26redirectto%3Dhttps%253a%252f%252fwww.malwarebytes.org%252fmbam-download-exe.php%26product%3D29945

CCleaner Slim version

https://www.malwarehelp.org/ccleaner-without-yahoo-toolbar-no-toolbar-slim-version-2009.html

위에 세가지를 준비합니다.

1. 링크되어있는 trojan_fakerean_exe_fix.reg 다운로드하셔서 등록시킵니다.

2. MalwareBytes’s Anti-Malware 인스톨 하신뒤 업데이트합니다.

그다음 "scanner"탭으로 이동후 "full-scan"을합니다.

scan이 완료된 후,"show result"를 클릭, 위에 파일경로와 같은 파일과 레지스트리들이 검색되었는지 확인하신후

“Remove Selected”해서 전부 삭제합니다.

3. CCleaner을 실행하신후 시스템을 정리합니다.

원본출처 :파코즈에서 인용해 왔습니다.

https://www.malwarehelp.org/antispyware-win-7-removal.html

https://windowsforum.kr/lecture/2148434 홈으로 위로 목록

댓글 [0]

홈으로 위로 목록

번호	제목	글쓴이	조회	추천	등록일
[공지]	강좌 작성간 참고해주세요	gooddew	-	-	-
1010	소프트웨어\| 포터블 크롬 윈도우7 작업 표시줄에 고정 시키기. [5]	Zeroes	12253	0	04-08
1009	소프트웨어\| fd0-konboot-v1.1-2in1와 GRUB 메뉴리스트 [2]	만사형통	8231	0	04-05
1008	윈 도 우\| IE9 탭분리가 안되는 경우 [5]	막장	17905	0	04-05
1007	소프트웨어\| 퀵타임플레이어의 연속듣기 [1]	▒벗님▒	5956	0	04-03
1006	소프트웨어\| Shadow Defender 보호모드에서 알약 업데이트 [3]	애벌레	8088	0	04-03
1005	윈 도 우\| Profile is yet in use by another Firefox}라면서 실행이 ...	페이지	6186	0	04-02
1004	윈 도 우\| 네트워크2,네트워크3....정리하기 [29]	DMZ	14495	1	04-02
1003	윈 도 우\| 윈도우 xp에서 뜨는 오류코드모음입니다.-이제는 코드보고 ... [10]	hogyung	8801	1	04-02
1002	윈 도 우\| 다음 카페 컨텍스트 메뉴 & 드래그 금지 해제 코드 [4]	hogyung	7279	0	04-02
1001	윈 도 우\| 윈도우7 SP1, 탐색기의 작동중지 + 마우스속도 저하 버그 ... [8]	hogyung	13217	0	04-02
»	윈 도 우\| win7 안티 스파이웨어 제거	hogyung	7596	0	04-02
999	소프트웨어\| 일반HDD로 SSD 속도 내기(펌) [14]	hogyung	13653	0	04-02
998	소프트웨어\| 나만의 무설치 만들기 [6]	민야빠	8767	0	04-02
997	소프트웨어\| [수정]파이어폭스4.0 에서 로보폼7버전 툴바사용하기.. [4]	이현우	6078	0	04-02
996	윈 도 우\| 공짜로 쓸 수 있는 클라우드 [17]	kailcarson	10918	0	03-31
995	윈 도 우\| 파이어폭스 포터블 작업표시줄 문제 [2]	페이지	15543	0	03-27
994	윈 도 우\| 윈도우7 드라이버 자동설치 망고 만들기 [34]	난이나 팔	27284	0	03-27
993	하드웨어\| 버텍스2, 버텍스LE, 어질리티2 시리즈 펌웨어 업그레이드 방법 [1]	소담	9386	0	03-26
992	윈 도 우\| Internet 문제 해결 [7]	▒벗님▒	10126	0	03-26
991	윈 도 우\| Internet Explorer9 설치후 실행이 안되시는분 필독! [해결...	DingGGu	7098	0	03-26

첫 페이지 170 171 172 173 174 175 176 177 178 179 끝 페이지

홈으로 위로 목록