애드웨어 정보2014.01.21 21:21

블로그 떠돌다가 정상적인 프로세스클린(ProcessClean) 프로그램인 척 하지만 실제로는 정상적인 프로세스클린(ProcessClean) 프로그램과 애드웨어가 결합하여 다운을 받도록 유포하는 걸 포착하였습니다. 사실 개인적으로 '프로세스클린(ProcessClean)' 제작자에게 악감정은 없지만 '프로세스 초기화 하지 않으면 100% 해킹당할 것이다'라고 홈페이지 대문글에 게시하여 자세히 모르는 컴퓨터 초보자들을 향하여 시답잖은 선동질하는 걸 보면 그닥 좋게 평가하지는 않습니다. 그래서 본 블로그에서 '프로세스클린'에 대해서 가급적 언급하기도 싫고요.(전 프로세스 초기화하지 않는데 해킹당한 적 없어요. 그럼 99%?) 다만 이번 포스트에서 언급할 건 나름 저작권과 저촉되는 거라 프로세스클린 평에 대해서는 넘어가겠습니다.











해당 유사 프로세스클린을 실수로 실행해 설치한 경우 다음의 프로그램(사실 애드웨어)를 프로그램 추가/제거를 통하여 삭제해주시기 바랍니다.



ADFORCE dlawhdtn(Remove only)          Internet SKPDevice          InternetSafeZone          SearchClick

searchlike            Searchline-nc           SSI          SubShop         Window Network Manager           오토디펜드

window unit pop          WindowAdvertisement          windows for smart install          Windows UtilChango Service




2. 명령프롬프트 창을 열어 다음의 서비스를 삭제해주시기 바랍니다.


sc delete "SearchClick"

sc delete "ACoolerSvr"

sc delete "s2osnmpdsuc"

sc delete "uc1osnmpds"

sc delete "SKeeperDevice Service"



3. 다음의 경로에서 파일 및 폴더를 삭제해주시기 바랍니다.


C:\Program Files\

AutoDefend, Internet SKPDevice, ISZone, SearchClick, searchline_nc, Window Network Manager,

WindowAdvertisement 폴더 삭제


C:\Windows\

s2smumnpdsuc.exe, s2smumnpdsuc_uninstall.exe, uc1smumnpds.exe, uc1smumnpds_uninstall.exe 

파일 삭제


C:\Users\(사용자 계정)\AppData\Local\

Apps, searchlike, SSI, UtilChango 폴더 삭제

Temp 폴더 내 파일 및 폴더 모두 삭제


C:\Users\(사용자 계정)\AppData\Roaming\

ACooler, MicroLab, windowunitpop 폴더 삭제

windowforsmartinstall.exe 파일 삭제


즐겨찾기, 바탕화면 내 쇼핑몰 아이콘 삭제



* MicroLab 삭제 전 MicroLab\MyEngin\Common\Uninstall\Uninstaller.exe로 Micronames 프로그램 삭제 수행


4. 시작 프로그램 내에서 위의 삭제 경로에 의거하여 생성된 목록들을 다 체크해제해주시기 바랍니다.


해제 목록은 RetosProret, SearchClick..., searchlike, MicroLabCon, ProjectCon, ADFORCE, Searchline-nc, Search line Nc, SSIagent 응용 프로그램.., msprivs 응용 프로그램... 등입니다.



5. 애드웨어에 의해 임의로 생성된 BHO(Browser Helper Object)를 삭제해주시기 바랍니다. 해당 BHO 제거의 경우 레지스트리로 들어가서 삭제해주시기 바랍니다. 경로는 다음과 같습니다.


HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects





# 포스트 제목이 다소 오해의 여지가 많아 정정하였고 BHO에 관한 내용이 누락되어 있어 추가하였습니다. 양해바랍니다. (2014.01.22)

# 시작 프로그램 관련 내용에 어떤 걸 지워야 하는지 예시 추가하였습니다.(2014-01-24 오후 11시)

# BHO 경로가 잘못 적힌 점을 올바르게 정정하였습니다.(2014-01-26 오전 2시)

Posted by Ec0nomist

댓글을 달아 주세요

  1. :)

    많은 도움 얻고 갑니다!! 3번 마지막에서 uninstall 실행파일이 없어 그냥 지웠네요. 부디 모두 지워졌길...ㅠㅠ

    2014.02.11 07:50 [ ADDR : EDIT/ DEL : REPLY ]
    • 프로그램 추가/제거에서 삭제가 되었으면 괜찮습니다. 아래의 찌꺼기는 그냥 혹 삭제가 되지 않았을 때 수동으로 삭제하라고 한겁니다.ㅎㅎ

      2014.02.11 08:08 신고 [ ADDR : EDIT/ DEL ]