win7 Anti-Spyware 제거 방법
win7 안티 스파이웨어는 악성 스파이웨어 중에 하나입니다.
Trojan FakeRean을 통해서 인스톨이되는 것으로 파악되며 아래와 같은 이름으로 무작위로 인스톨이 됩니다.
win 7 Security,
win 7 Defender,
win 7 Defender Pro,
Total win 7 Security,
win 7 Smart Security 2010,
win 7 Internet Security,
win 7 Security Tool,
win 7 Antimalware,
Antispyware win 7
스스로 안티바이러스 프로그램이라 자칭하며 시스템이 심각하게 감염되었다고
사용자들의 겁을 주어 결제를 요구하는 아주 악질 스파이웨어입니다.
Antispyware Win 7 와 연관되어 있는 파일과 폴더들입니다.
(폴더와 파일이름은 랜덤으로 바뀌어 설치됩니다.)
C:\ProgramData\y7V11
C:\Users\All Users\y7V11
C:\Users\malwarehelp_org\AppData\Local\ave.exe
C:\Users\malwarehelp_org\AppData\Local\Temp\y7V11
C:\Users\malwarehelp_org\AppData\Local\y7V11
C:\Users\malwarehelp_org\AppData\Roaming\Microsoft\Windows\Templates\y7V11
Antispyware Win 7 연관된 레지스트리 경로
HKEY_CLASSES_ROOT\.exe\DefaultIcon
HKEY_CLASSES_ROOT\.exe\shell
HKEY_CLASSES_ROOT\.exe\shell\open
HKEY_CLASSES_ROOT\.exe\shell\open\command
HKEY_CLASSES_ROOT\.exe\shell\runas
HKEY_CLASSES_ROOT\.exe\shell\runas\command
HKEY_CLASSES_ROOT\.exe\shell\start
HKEY_CLASSES_ROOT\.exe\shell\start\command
HKEY_CURRENT_USER\Software\Microsoft\Windows\Identity=1117626655
HKEY_CURRENT_USER\Software\Classes\.exe
HKEY_CURRENT_USER\Software\Classes\.exe\DefaultIcon
HKEY_CURRENT_USER\Software\Classes\.exe\shell
HKEY_CURRENT_USER\Software\Classes\.exe\shell\open
HKEY_CURRENT_USER\Software\Classes\.exe\shell\open\command
HKEY_CURRENT_USER\Software\Classes\.exe\shell\runas
HKEY_CURRENT_USER\Software\Classes\.exe\shell\runas\command
HKEY_CURRENT_USER\Software\Classes\.exe\shell\start
HKEY_CURRENT_USER\Software\Classes\.exe\shell\start\command
HKEY_CURRENT_USER\Software\Classes\secfile
HKEY_CURRENT_USER\Software\Classes\secfile\DefaultIcon
HKEY_CURRENT_USER\Software\Classes\secfile\shell
HKEY_CURRENT_USER\Software\Classes\secfile\shell\open
HKEY_CURRENT_USER\Software\Classes\secfile\shell\open\command
HKEY_CURRENT_USER\Software\Classes\secfile\shell\runas
HKEY_CURRENT_USER\Software\Classes\secfile\shell\runas\command
HKEY_CURRENT_USER\Software\Classes\secfile\shell\start
HKEY_CURRENT_USER\Software\Classes\secfile\shell\start\command
HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet IEXPLORE.EXE
HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command “C:\Users\malwarehelp_org\AppData\Local\ave.exe” /START “C:\Program Files\Internet Explorer\iexplore.exe”
win7 안티 스파이웨어 제거 방법
수동으로 지우고 나시면 레지스트리가 엉망이 되므로 아래의 3가지를 다운받습니다.
(1)
trojan_fakerean_exe_fix.reg
마우스 오른쪽 클릭(다른 이름으로 링크저장)
(2)
MalwareBytes’s Anti-Malware
(반드시 MalwareBytes’s Anti-Malware 을 이용안하셔도 될꺼같습니다만
저는 이 프로그램을 이용하였습니다.)
(3)
다시 말해서
1. 링크되어있는 trojan_fakerean_exe_fix.reg 다운로드하셔서 등록시킵니다.
2. MalwareBytes’s Anti-Malware 인스톨 하신뒤 업데이트합니다.
그다음 "scanner"탭으로 이동후 "full-scan"을합니다.
scan이 완료된 후,"show result"를 클릭, 위에 파일경로와 같은 파일과 레지스트리들이 검색되었는지 확인하신후
“Remove Selected”해서 전부 삭제합니다.
3. CCleaner을 실행하신후 시스템을 정리합니다.
위의 방법으로 문제를 해결할 수 없는 경우 Safe mode로 원도우에 들어가서 위의 3가지를 해보시길 바랍니다.
FYI - 참고 사이트 : http://www.howtogeek.com/57837/how-to-remove-win-7-anti-spyware-2011-fake-anti-malware-infections/
미국의 좋은 직업과 나쁜 직업 순위
