Win 7 Security Tool 2010은  XP/Vista Security Tool 2010의 후속버전으로, 이 가짜 백신을 제거하는 방법을 소개합니다.

1. 안전 모드로 재부팅합니다.

2. 작업관리자(Ctrl-Alt-Del)를 실행하여, 아래 프로세스를 찾아 종료합니다.
av.exe


3. 탐색기를 열고, 아래에 표시된 모든 폴더 및 파일을 제거합니다.(만약 설치 경로가 C: 인경도 있으므로 주의해야 합니다)
av.exe


4. 레지스트리 편집기(regedit.exe)를 실행하고 아래에 표시된 모든 레지스트리 키 및 값을 제거합니다.
HKEY_CURRENT_USER\Software\Classes\.exe\shell\open\command | @ = “”%AppData%\ave.exe” /START “%1? %*”
HKEY_CURRENT_USER\Software\Classes\.exe\shell\open\command | IsolatedCommand = “”%1? %*”
HKEY_CURRENT_USER\Software\Classes\.exe | @ = “secfile”
HKEY_CURRENT_USER\Software\Classes\.exe | Content Type = “application/x-msdownload”
HKEY_CURRENT_USER\Software\Classes\secfile\shell\open\command | @ = “”%AppData%\ave.exe” /START “%1? %*”
HKEY_CURRENT_USER\Software\Classes\secfile\shell\open\command | IsolatedCommand = “”%1? %*”
HKEY_CURRENT_USER\Software\Classes\.exe
HKEY_CURRENT_USER\Software\Classes\.exe\DefaultIcon
HKEY_CURRENT_USER\Software\Classes\.exe\shell
HKEY_CURRENT_USER\Software\Classes\.exe\shell\runas
HKEY_CURRENT_USER\Software\Classes\.exe\shell\runas\command
HKEY_CURRENT_USER\Software\Classes\.exe\shell\start
HKEY_CURRENT_USER\Software\Classes\.exe\shell\start\command
HKEY_CURRENT_USER\Software\Classes\secfile
HKEY_CURRENT_USER\Software\Classes\secfile\DefaultIcon
HKEY_CURRENT_USER\Software\Classes\secfile\shell\open
HKEY_CURRENT_USER\Software\Classes\secfile\shell\open\command


5. 재부팅합니다.

출처: http://www.xp-vista.com/spyware-removal/remove-win-7-security-tool-2010-win-7-security-tool-2010-removal

위에 언급한 정보가 올바르지 않을 수도 있습니다. 따라서, 작업을 진행하기 전에 중요한 파일은 모두 백업하시기 바랍니다.





reTweet
Posted by 문스랩닷컴
blog comments powered by Disqus
    최근 가짜 안티바이러스 제품들이 이름을 바꿔가며 널리 전파되어 있어 사용자의 피해가 막심합니다.

    본 기사에서는 가짜백신 프로그램 중 하나인 Antivirus Soft 제품을 제거하는 방법을 소개합니다.


    특히, 이 제품은 인터넷 익스플로러의 프록시 설정을 변경하여 사용자가 이 가짜백신을 제거하는 방법을 알아내지 못하도록 하는 치밀함을 보여 주고 있습니다.

    Antivirus Soft의 제거 방법은 다음과 같습니다.

    1. 재부팅하여 네트워크가 연결되는 옵션이 있는 안전 모드를 선택하여 부팅합니다.

    2. 시작 -> 설정 -> 제어판 -> 인터넷 옵션 -> 연결 탭 -> LAN 설정 버튼을 클릭하여 프록시를 사용하지 않도록 체크를 해제합니다.

    3. 작업 관리자(Ctrl+Alt+Del)를 실행하여 윈도우 시스템 이외 다른 프로세스가 실행되어 있다면 해당 프로세스를 모두 종료합니다.

    4. 아래 링크에서 MBAM(MalwareBytes AntiMalware) 프로그램을 다운로드합니다. 만약, 인터넷에 연결되지 않는다면 정상적인 컴퓨터에서 파일을 다운로드하여 USB 메모리 등으로 복사하여 옮깁니다.

    http://www.malwarebytes.org/mbam.php

    5. 다운로드한 파일을 실행합니다.

    6. MBAM이 실행되며 Perform Quick Scan 을 선택하고 Scan 버튼을 클릭합니다. 그리고 검사가 진행될 동안에 잠시 기다립니다. 검사 결과 아무런 악성코드가 발견되지 않은 경우에는 Full Scan으로 다시 검사합니다.

    7. 검사가 완료되면 Show Results 버튼을 클릭합니다. 찾아낸 악성코드를 선택하고 Remove Selected 버튼을 클릭합니다.


    출처: http://www.softsailor.com/how-to/18309-how-to-remove-uninstall-antivirus-soft-virus-removal-guide.html

    reTweet
    Posted by 문스랩닷컴
    blog comments powered by Disqus
      컴퓨터에 익숙하지 않은 사용자의 돈을 착취(!)하는 가짜 바이러스 백신에 대해 설명한 적이 있습니다.


      외국의 사이트에서 이러한 가짜 백신을 손쉽게 제거할 수 있도록 도와 주는 프로그램이 있어 소개해 드립니다.

      Remove Fake Antivirus 라는 프로그램으로 Olzen 이라는 사람이 개발하였으며 무료로 제공됩니다.


      이 제품에서 제거할 수 있는 가짜 백신의 종류는 35 개나 되며, 다음과 같습니다.

      Security Tool
      Antivirus Live
      Personal Security
      Cyber Security
      Alpha Antivirus
      Windows Enterprise Suite
      Security Center
      Control Center
      Braviax
      Windows Police Pro
      Antivirus Pro 2010
      PC Antispyware 2010
      FraudTool.MalwareProtector.d
      Winshield2009.com
      Green AV
      Windows Protection Suite
      Total Security 2009
      Windows System Suite
      Antivirus BEST
      System Security
      Personal Antivirus
      System Security 2009
      Malware Doctor
      Antivirus System Pro
      WinPC Defender
      Anti-Virus-1
      Spyware Guard 2008
      System Guard 2009
      Antivirus 2009
      Antivirus 2010
      Antivirus Pro 2009
      Antivirus 360
      MS Antispyware 2009
      IGuardPC or I Guard PC
      Additional Guard

      프로그램의 사용 방법은 아주 직관적이어서 별다른 설명은 추가하지 않습니다.


      감사합니다.

      reTweet
      Posted by 문스랩닷컴
      blog comments powered by Disqus


        Web Analytics Blogs Directory