애드웨어 정보2014.01.19 20:53

본 포스트에서는 애드웨어 삭제와 쇼핑몰 아이콘이 즐겨찾기 및 바탕화면에 계속 뜨는 경우, 그리고 인터넷 검색시 계속 광고 팝업창이 떠서 PC 사용에 문제가 있는 분들을 위해 이를 해결하는 방안을 제시하고자 합니다. 사실 국내 백신사에서도 이러한 점을 인지하고 있으나 국내법이 '쇼핑몰 아이콘 생성, 팝업창 생성' 등을 유발하는 애드웨어를 정상 프로그램으로 규정, 즉 백신에서 정상 프로그램을 삭제할 수 없기에  애드웨어 혹은 악성코드 유포자들이 이러한 점을 이용하여 소위 '제휴 마케팅'을 통해 부당한 금전적 수익을 얻는 등의 문제가 많이 노출되었고 네이버 지식in이라든가 각 포럼에서 많은 문제점들을 많이 하소연하고 있는 실정입니다.






** 본 포스트는 2014년 1월 19일에 블로그 여기저기에서 구한 애드웨어들을 토대로 작성을 하였고, 사실 여기 포스트에서 언급하는 애드웨어 류의 악성코드는 빙산의 일각일 뿐이고, 예전의 애드웨어, 혹은 신종의 경우 언급하지 못했습니다. 양해바랍니다. 그럼 시작하겠습니다.





1. 아래의 프로그램 경우 최근에 블로그 등지에서 발견한 애드웨어들 목록입니다. 그냥 걍 삭제해주시기 바랍니다.^^


ADFORCE dlawhdtn (Remove Only), AppIS(앱이즈), autocleaner

comfaster, EasyClick, Hellopop, INSAFE Client 1.0, Interent SKPDevice

InternetSafeZone, KeyPang Version 1.0, MC Program

MilkCon 1.0, NetworkWidget, powersearch, quickad, SbTool

SearchClick, searchgoo, searchlike, Searchline-nc, sharebox_barcon 1.0

SK Abouttabs v11, SSI, SubShop, T-Con, vaccinehome

winboan, Window Network Manager, Window Viewer

WindowsAdvertisement, Windowresetinfoupdate

Windows Desktop Batang Icon ver 3.1.1.2

Windows dtconaboutbaks (remove only), windows for smart install

Windows Internet Explorer KoreanKeyword V2.2.1.1, Windows Now Pack Drivers

Windows Smart Pack, Windows UtilChango Service, Windows Winerspop

WindowsTab Uninstall, windowupdateresetconfig, WinExpand, 라이브바콘, 오토디펜드

 


## MC Program 삭제시 아래와 같이 해주시기 바랍니다.



  1-1) 다음의 서비스를 확인하여 삭제해주시기 바랍니다. 삭제 방법은 시작 - 실행 - cmd로 가셔서 아래의 명령어를 입력하시면 됩니다.




sc delete "aboutabs"

sc delete "autocleanerService"

sc delete "autocleaner Update Service"

sc delete "comfaster"

sc delete "ismsvc32"

sc delete "Mc Program(Version 3.0)"

sc delete "NetworkWidgetService"

sc delete "quickadsvc"

sc delete "SearchClick"

sc delete "SKeeperDevice Service"

sc delete "ACoolerSvr"

sc delete "s2osnmpdsuc"

sc delete "uc1osnmpds"

sc delete "vaccinehome Update Service"

sc delete "winboan"

sc delete "smpsvc32"

sc delete "windowtab_mon"





    1-2) 특정 폴더 확인 후 삭제(위의 프로그램이 있는지 확인하고 수행해주시면 좋습니다.)


C:\Users\(사용자 계정)\Appdata\Local\

Appis, Apps, BTIcon, LiveBarcon, searchlike, SSI, Utilchango, Utilfolder, windowtab 폴더 삭제


C:\Users\(사용자 계정)\Appdata\Local\Temp 폴더 내 모든 파일 삭제


C:\Users\(사용자 계정)\Appdata\Roaming\

ACooler, ADFORCE, GuardSupport, MicroLab, searchup 폴더 삭제



* MicroLab 삭제 전 MicroLab\MyEngin\Common\Uninstall\Uninstaller.exe로 Micronames 프로그램 삭제 수행



즐겨찾기, 바탕화면에서 11번가, 서치바이미, 앱이즈 등의 리다이렉트 되는 아이콘 삭제


C:\HSNET\ 폴더 제거


C:\Program Files\

Autocleaner, AutoDefend, EasyClick, Internet SKPDevice, ISZone, LiveBarcon, MC Program, PCO

SearchClick, searchgoohs, Searchline_nc, sharebox_barcon, skaboutabs, smartmanager

Window Network Manager, WindowAdvertisement, Windows Now Pack Drivers 폴더 제거



* 폴더명과 프로그램명은 대체로 일치하는 편

예외로 smartmanager 폴더는 Windows Smart Pack을, PCO는 PC Clean Optimizer을 지칭.


C:\Skeypang.exe 제거


C:\Windows\autocleanersetup_fastrealm.exe, gongoo.exe, ikeypang.exe, ISZoneSetup_66_hide.exe, 

NetworkWidgetSetup_k10000.exe, s2osnmpdsuc.exe, s2osnmpdsuc_uninstall.exe

 s2osnmpdsuc_uninstall.exe, setup_nid006_silent.exe, uc1osnmpds.exe, uc1osnmpds_uninstall.exe

uc1osnmpds_uninstall.dat, uc1osnmpds_uninstall.exe, uc1osnmpds_uninstall.exe, 

windowupdateresetconfig.dat, windowupdateresetconfig.exe, WinExpandSetup_downrealm.exe 


파일 모두 삭제


## 2014.01.19 오후 23시 58분경 정정








 1-3) 시작프로그램 정리 : 사용자 PC에 쓰는 백신 정도 하나만 체크하고 나머지는 모두 체크해제해주면 됩니다. 잘 모르겠다면 위의 삭제 목록에 언급된 주소로 되어 있는 시작 항목들을 모조리 체크해제해주시면 됩니다.


MicroLabProc, RetosProret, SearchClickMain, TrueUpdate Client, appis.exe, aboubak 응용 프로그램, Keypang, NetworkWidget, vaccinehome, SbTool, SSI 응용 프로그램, SSIagent 응용 프로그램, msprivs 응용 프로그램, MicroLabCon, ProjectCon, WINDOWSTAB_UC, BTIconu, 응용 프로그램, winsearch, easyclickgoo, searchlike, Searchlike-nc, ADFORCE, Search line Nc, searchgoo, powersearch, NetworkWidget, windviewer, windvieweragent, windviewerdesk, Milkcon, WinKeyword_Up, CapGuardVert, windowstab_uc




      1-4) 애드웨어에 의해 임의로 생성된 BHO(Browser Helper Object)를 삭제해주시기 바랍니다. 해당 BHO 제거의 경우 레지스트리로 들어가서 삭제해주시기 바랍니다. 경로는 다음과 같습니다.



HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects







2. 특정 키워드를 통하여 지우기 : 이는 자칫 잘못 판단하여 정상적인 프로그램을 지울 수는 있으나 극히 드물기에 잘 확인하여 삭제해주시기 바랍니다.



ad, Tab, Search~, Internet ~, quick, pop, sponsor, keyword, guide, 가이드, 키워드, 툴바, Toolbar, 애드, 탭, 팝, 서치, Windows~(일부 정상프로그램 주의), Smart, Click, Boan, 숍, Shop, Top, 탑, Find, cash, 캐시, Side, 사이드, 쇼핑, 서치, Shopping, 검색, Live~, Micro, Icon, 아이콘, live, 라이브, Web, system ~(일부 정상 프로그램 주의), Helper, 주소창 검색 등



3. 최근에 설치한 프로그램 목록을 통하여 제거하기 : 이는 특정 애드웨어 설치시 무작정 깔린 애드웨어를 확실히 삭제할 수 있습니다만 만일 최근에 운영체제를 설치하고, 곧장 애드웨어, 광고창 팝업을 유발하는 실행파일을 실행할 경우 구분을 못할 경우가 있습니다.




4. 프로그램 이름과 게시자를 비교하여 삭제하기 : 악성코드의 경우 프로그램 이름과 게시자가 상세히 안 적혀 있거나 혹은 다른 정상의 이름 혹은 게시자를 가장하여 쓰는 경우가 많습니다. 이를 확인하여 지우는 방법도 좋습니다.





후기 : 레지스트리의 경우 상당히 민감한 부분인지라 제외했습니다. 가급적이면 레지스트리를 안 건드는 선에서 작성을 하였고, 더 섬세한 애드웨어 삭제, 쇼핑몰 아이콘, 광고창, 팝업창 제거는 네이버의 ViOLet님이 만드신 애드웨어 제거툴을 이용하시면 됩니다. 인터넷 검색만으로 충분히 나오기에 원 저작자도 운영하고 있는 카페 외에서 자료 인용을 원하지 않으니 말로만 언급하겠습니다.




## 애드웨어 삭제 순서 변경 및 BHO 내용 추가 편성을 새로히 하였습니다.(2014.01.22)

## 애드웨어에 대해 일부 내용을 추가하였습니다.(2014.01.24)

      추가) 해당되는 프로그램 및 파일, 폴더가 있으면 삭제해주시면 됩니다.(2014.01.24)

## 애드웨어 삭제 과정 중 '시작 프로그램'에서 내용을 보강하였습니다.(2014.01.24)

## 애드웨어 삭제 과정 중 'BHO' 경로를 잘못 적은 것을 정정하였습니다.(2014-01-26)

## MC Program 삭제 방법에 대해 찾는 분들이 많아서 삭제하는 방법에 대한 스크린샷을 추가하였습니다.(2014-01-27 오후 9시)

Posted by Ec0nomist

댓글을 달아 주세요

  1. 사용자

    정말 감사합니다! 써주신 대로 하나하나 다 했더니 컴퓨터가 조금은 가벼워진 느낌이에요. 정말 고맙습니다.

    2014.07.09 03:36 [ ADDR : EDIT/ DEL : REPLY ]