본문 바로가기

잡동사니 & 스크랩

쓰기

원도우 7 안티 스파이웨어 제거 방법 (Removing Win 7 Anti-Spyware)

2011.05.24 18:42

오주한카 조회 수:7067

win7 Anti-Spyware 제거 방법
 
win7antispyware.jpg
 

win7 안티 스파이웨어는 악성 스파이웨어 중에 하나입니다.
Trojan FakeRean을 통해서 인스톨이되는 것으로 파악되며 아래와 같은 이름으로 무작위로 인스톨이 됩니다.

win 7 Security, 
win 7 Defender, 
win 7 Defender Pro, 
Total win 7 Security, 
win 7 Smart Security 2010,
win 7 Internet Security, 
win 7 Security Tool, 
win 7 Antimalware, 
Antispyware win 7

스스로 안티바이러스 프로그램이라 자칭하며 시스템이 심각하게 감염되었다고

사용자들의 겁을 주어 결제를 요구하는 아주 악질 스파이웨어입니다.

수동으로 우선 삭제 해주셔야 됩니다.

 
Antispyware Win 7 와 연관되어 있는 파일과 폴더들입니다.

(폴더와 파일이름은 랜덤으로 바뀌어 설치됩니다.)

C:\ProgramData\y7V11
C:\Users\All Users\y7V11
C:\Users\malwarehelp_org\AppData\Local\ave.exe
C:\Users\malwarehelp_org\AppData\Local\Temp\y7V11
C:\Users\malwarehelp_org\AppData\Local\y7V11
C:\Users\malwarehelp_org\AppData\Roaming\Microsoft\Windows\Templates\y7V11


Antispyware Win 7 연관된 레지스트리 경로

HKEY_CLASSES_ROOT\.exe\DefaultIcon
HKEY_CLASSES_ROOT\.exe\shell
HKEY_CLASSES_ROOT\.exe\shell\open
HKEY_CLASSES_ROOT\.exe\shell\open\command
HKEY_CLASSES_ROOT\.exe\shell\runas
HKEY_CLASSES_ROOT\.exe\shell\runas\command
HKEY_CLASSES_ROOT\.exe\shell\start
HKEY_CLASSES_ROOT\.exe\shell\start\command
HKEY_CURRENT_USER\Software\Microsoft\Windows\Identity=1117626655
HKEY_CURRENT_USER\Software\Classes\.exe
HKEY_CURRENT_USER\Software\Classes\.exe\DefaultIcon
HKEY_CURRENT_USER\Software\Classes\.exe\shell
HKEY_CURRENT_USER\Software\Classes\.exe\shell\open
HKEY_CURRENT_USER\Software\Classes\.exe\shell\open\command
HKEY_CURRENT_USER\Software\Classes\.exe\shell\runas
HKEY_CURRENT_USER\Software\Classes\.exe\shell\runas\command
HKEY_CURRENT_USER\Software\Classes\.exe\shell\start
HKEY_CURRENT_USER\Software\Classes\.exe\shell\start\command
HKEY_CURRENT_USER\Software\Classes\secfile
HKEY_CURRENT_USER\Software\Classes\secfile\DefaultIcon
HKEY_CURRENT_USER\Software\Classes\secfile\shell
HKEY_CURRENT_USER\Software\Classes\secfile\shell\open
HKEY_CURRENT_USER\Software\Classes\secfile\shell\open\command
HKEY_CURRENT_USER\Software\Classes\secfile\shell\runas
HKEY_CURRENT_USER\Software\Classes\secfile\shell\runas\command
HKEY_CURRENT_USER\Software\Classes\secfile\shell\start
HKEY_CURRENT_USER\Software\Classes\secfile\shell\start\command
HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet IEXPLORE.EXE
HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command “C:\Users\malwarehelp_org\AppData\Local\ave.exe” /START “C:\Program Files\Internet Explorer\iexplore.exe”

win7 안티 스파이웨어 제거 방법

수동으로 지우고 나시면 레지스트리가 엉망이 되므로 아래의 3가지를 다운받습니다.
 
(1)
trojan_fakerean_exe_fix.reg

마우스 오른쪽 클릭(다른 이름으로 링크저장)

(2)
MalwareBytes’s Anti-Malware
(반드시 MalwareBytes’s Anti-Malware 을 이용안하셔도 될꺼같습니다만 
저는 이 프로그램을 이용하였습니다.)
 
(3)

 
다시 말해서
 
1. 링크되어있는 trojan_fakerean_exe_fix.reg 다운로드하셔서 등록시킵니다.

2. MalwareBytes’s Anti-Malware 인스톨 하신뒤 업데이트합니다.
   그다음 "scanner"탭으로 이동후 "full-scan"을합니다.
   scan이 완료된 후,"show result"를 클릭, 위에 파일경로와 같은 파일과 레지스트리들이 검색되었는지 확인하신후  
   “Remove Selected해서 전부 삭제합니다.

3. CCleaner을 실행하신후 시스템을 정리합니다.
 
 
 
위의 방법으로 문제를 해결할 수 없는 경우 Safe mode로 원도우에 들어가서 위의 3가지를 해보시길 바랍니다.
 
 
 
 
이 게시물을
목록
목록
쓰기
태그