PC Antivirus Pro는 가짜 안티스파이웨어 프로그램입니다.

제거하는 방법은 다음과 같습니다.

1. 안전 모드로 재부팅합니다.

2. 작업관리자(Ctrl-Alt-Del)를 실행하여, 아래 프로세스를 찾아 종료합니다.
PC Antivirus Pro


3. 탐색기를 열고, 아래에 표시된 모든 폴더 및 파일을 제거합니다.(만약 설치 경로가 C: 인경도 있으므로 주의해야 합니다)
PC Antivirus Pro


4. 재부팅합니다.

출처: http://www.xp-vista.com/spyware-removal/remove-pc-antivirus-pro-pc-antivirus-pro-removal

위 에 언급한 정보가 올바르지 않을 수도 있습니다. 따라서, 작업을 진행하기 전에 중요한 파일은 모두 백업하시기 바랍니다.

reTweet
Posted by 문스랩닷컴
blog comments powered by Disqus
    가짜 백신(Rogue Antivirus)이라고 들어 보셨나요? 가짜 백신은 컴퓨터에 악성 프로그램이 없는데도 있다고 사칭하면서 치료할 때 돈을 요구하는 프로그램을 말합니다. 감염되는 방식은 인터넷 상의 광고 등을 이용하여 온라인으로 바이러스를 검사할 수 있다고 속여 사용자가 허용하면 가짜로 검사하는 척 하면서 있지도 않은 바이러스가 있다고 경고합니다. 그런 다음에 가짜 백신을 컴퓨터에 다운로드하여 설치하게 합니다. 그리고, 실제 검사를 진행하면 물론 거짓으로 감염되었다고 알려 주고 치료를 위해서는 결제를 하도록 유도합니다.
     
    또한 가짜 백신은 설치는 교묘하게 쉽게 진행할 수 있도록 되어 있지만, 제거할 때에는 우리가 일반적으로 사용하는 프로그램추가/제거 로는 거의 불가능합니다.

    이러한 가짜 백신은 국내에도 꽤 많이 있지만, 국내 가짜백신 개발사의 기술력으로는 겨우 어찌 하나 만들어서 그걸 여러 개의 이름으로 변형하는 즉, 손오공이 자기 털을 하나 뽑아서 10개(!)의 분신을 만드는 수준에 불과합니다.

    하지만 해외에서는 안티바이러스(Antivirus-1, Antivirus 2009, Antivirus 2010 등등) 시리즈라고 하는 불세출의 가짜 백신이 컴퓨터에 익숙하지 않은 사용자들의 돈을 갈취하고, 지우지도 못하게 하는 등 문제가 꽤 심각해 지고 있습니다.

    이러한 가짜 백신 프로그램 중의 하나인 Green AV 라는 제품이 있습니다. 물론 이제품도 Antivirus 시리즈와 유사한 제품입니다.

    하여튼, 사용자 컴퓨터에 Green AV가 설치되면 여러 가지 방법으로 사용자에게 바이러스가 있다고 경고 메시지를 보내게 됩니다. 또한, 인터넷 익스플로러와 파이어폭스에도 가끔식 경고 메시지를 보여 주게 되어 사용자를 불편하게 합니다.

    사설이 너무 길었습니다. 이제 Green AV를 제거하는 방법을 소개합니다. 아쉽게도 이 가짜 백신을 자동으로 삭제하는 프로그램은 아직 출현하지 않았습니다. 제거하는 프로그램은 다음과 같이 2가지중에 선택하여 사용할 수 있습니다.
    • HijackThis - 트렌드마이크로가 개발하여 무료로 제공하는 시스템 복구 유틸리티.
    • Anti-Malware - MalwareBytes가 개발하여 유료/무료로 제공하는 악성 프로그램 치료 프로그램
    1. HijackThis - 이 프로그램은 윈도우 시스템의 프로세스, 서비스, 실행 프로그램, 시작 관련 레지스트리, BHO와 같이 악성 프로그램이 애용(!)하는 부분을 검색하여 일목요연하게 보여줍니다. 사정상 이 프로그램의 사용법에 대해서는 다루지 않습니다. Green AV를 제거하려면 HijackThis 프로그램을 설치하여 검사한 후에 아래의 항목을 제거하면 됩니다.
    O1 - Hosts: 69.10.51.38 a1.review.zdnet.com
    O1 - Hosts: 69.10.51.38 d1.reviews.cnet.com
    O1 - Hosts: 69.10.51.38 reviews.riverstreams.co.uk
    O1 - Hosts: 69.10.51.38 reviews.download.com
    O1 - Hosts: 69.10.51.38 review.2009softwarereviews.com
    O1 - Hosts: 69.10.51.38 reviews.pcmag.com
    O1 - Hosts: 69.10.51.38 reviews.pcadvisor.co.uk
    O1 - Hosts: 69.10.51.38 reviews.techradar.com
    O1 - Hosts: 69.10.51.38 reviews.pcpro.co.uk
    O1 - Hosts: 69.10.51.38 www.reevoo.com
    O1 - Hosts: 69.10.51.38 toptenreviews.com
    O2 - BHO: WStechB - {A5DBD8CB-DF8A-4992-A655-B155216F6AFB} - C:\Documents and Settings\All Users\Application Data\gwr\WStech.dll
    O4 - HKLM\..\Run: [37465982736455] C:\Documents and Settings\All Users\Application Data\gwr\mradll.exe
    O4 - HKLM\..\Run: [03874569874596] C:\Documents and Settings\All Users\Application Data\gwr\rwg.exe

    2. Anti-Malware 프로그램을 제거하는 방법 - 이 프로그램은 모든 기능을 가진 제품은 유료이고 일부 기능만 사용이 가능한 무료 제품으로 나뉩니다. 다행이 무료 제품을 이용해서도 Green AV를 제거할 수 있습니다.


    감사합니다.
    reTweet
    Posted by 문스랩닷컴
    blog comments powered by Disqus
      <주: 이 글은 국내에 대해 언급하면 글이 폐쇄(!)될 수 있으므로, 국외에 대한 내용으로 한정합니다>

      가짜 소프트웨어(RogueWare)는 소프트웨어가 제공하는 기능이 올바르지 않거나, 사용자를 속이는 프로그램을 말합니다.

      현재까지 알려지 가짜 소프트웨어는 대략 200 여가지나 이르며, 가장 대표적인 가짜 소프트웨어는 가짜 백신(Rogue Anti-virus)입니다.

      가짜 백신(Roge Antivirus)은 사용자의 컴퓨터에 있지도 않은 바이러스나 웜 같은 위험 요소가 있다고 속여서 이를 치료하기 위해 돈을 요구하는, 질이 아주 나쁜 프로그램입니다.

      또한, 가짜 백신은 제거하기가 까다롭게 구성되어 있으며, 심지어 어떤 프로그램은 정상적인 과정으로 삭제할 수 없어 특수한 프로그램을 이용하거나 최악에는 컴퓨터를 밀고(!) 새로 설치해야 하는 경우도 있습니다.

      가짜 백신은 주로 인터넷 광고나 프로그램을 설치하는 도중에 애드온(addon)으로 설치되는 경우가 많습니다.

      PandaLabs에서 발간한 프로그램(RogueWare)에 대한 보고서를 살펴 보면, 이러한 가짜 백신이 벌어 들이는 수익이 매달 3400만 달러(약 400억원)에 이른다고 합니다.

      악성 소프트웨어(Malware, 바이러스, 웜, 악성 코드 등등)는 사용자의 컴퓨터나 네트워크에 영향을 미치고, 특히 신용카드, 계정정보와 같은 중요한 정보를 외부로 빼돌리기 때문에 사용자의 인식이 매우 높은 편입니다.

      가짜 백신은 이러한 사용자의 관심 및 호기심을 이용하여 돈을 야금야금 벌어 들입니다. 가짜 백신을 설치하여 컴퓨터를 검사하면 있지도 않은 악성 프로그램이 있다고 엉터리로 알려주고 이를 치료하기 위해서는 돈을 지불해야 한다고 합니다. 또한, 실시간 감지와 같이 시스템 트레이에 상주해서 시도때도 없이 바이러스가 나타났다고 알려서 사용자의 돈을 뜯어 내기도 합니다.

      또한, 7월달 DDOS와 같이 새로운 컴퓨터 위협이 나타나게 되면 오히려 가짜 백신의 사용이 늘어나 수익을 늘려 주는 어이없는 상황이 벌어지기도 합니다.

      하지만, 악성 프로그램과는 달리 사용자 컴퓨터에는 크게 피해를 주지 않기 때문에 아직까지 보안기업(백신회사) 및 법적인 관심 밖에 있는 것이 사실입니다. 가짜 백신이 악성 프로그램을 다운로드하거나 포함하고 있지 않은 경우, 즉 악성 프로그램과 같은 행태를 보이지 않는 이상에는, 가짜 백신을 악성 프로그램으로 간주하기란 그리 쉬운 판단이 아니기 때문입니다. 

      최근에는 MS에서 이러한 가짜 백신에 대한 진단을 추가하여 기사화된 적이 있으며 자세한 사항은 아래 링크를 참고하십시오.

      MS 악성소프트웨어 제거 도구, 드디어 사이비 안티바이러스 제품 제거 기능 추가


      마지막으로, PandaLabs가 제공하는 보고서에는,
      • 가짜 백신이 미치는 영향
      • 가짜 백신의 출현 빈도 및 미래에 대한 예측
      • 2009년 1사분기의 감염 실태
      • 가짜 백신이 벌어 들이는 수익
      • 가짜 백신을 배포하는 방식
      에 대한 내용을 포함하고 있습니다.

      보고서는 PDF문서로 공개되어 있으며 아래 링크에서 다운로드하여 볼 수 있습니다.


      PS: 한화 환산하는데 오류가 있어 수정했습니다. ^^;


      reTweet
      Posted by 문스랩닷컴
      blog comments powered by Disqus


        Web Analytics Blogs Directory