'Altimalware'에 해당되는 글 1건

  1. 2009.11.13 가짜 백신, AntiMalware 제거 방법
요즘 블로그에 가짜 백신을 제거하는 방법에 대해 자주 올리고 있습니다. 오늘 소개할 가짜 백신은 AntiMalware라는 제품으로 Active Security 라는 가짜 백신의 아류작입니다.

이 가짜 제품은 제거하기가 약간 까다롭습니다. 왜냐하면, 프로세스(실행 프로그램)에서 돌아고 있기 때문입니다. 따라서, 이 제품은 제거하려면 3가지 단계를 거쳐야 합니다.

먼저 안전 모드로 부팅합니다.

1. 작업 관리자(Ctrl+Alt+Del)를 실행하여 아래의 프로세스를 모두 중지(Kill)합니다.
antimalware.exe
uninstall.exe

2. 탐색기를 실행하여 아래의 파일들을 모두 휴지통으로 보냅니다.
c:\Program Files\AntiMalware\antimalware.exe
c:\Program Files\AntiMalware\help.ico
c:\Program Files\AntiMalware\malw.db
c:\Program Files\AntiMalware\uninstall.exe
c:\Documents and Settings\All Users\Desktop\AntiMalware Support.lnk
c:\Documents and Settings\All Users\Desktop\AntiMalware.lnk
c:\Documents and Settings\All Users\Start Menu\Programs\AntiMalware
c:\Documents and Settings\All Users\Start Menu\Programs\AntiMalware\AntiMalware Support.lnk
c:\Documents and Settings\All Users\Start Menu\Programs\AntiMalware\AntiMalware.lnk
c:\Documents and Settings\All Users\Start Menu\Programs\AntiMalware\Uninstall AntiMalware.lnk
%Temp%\4otjesjty.mof
%Temp%\c.dat 

3. 레지스트리 편집기(regedit.exe)를 실행하여 아래 항목을 모두 삭제합니다.
HKEY_CLASSES_ROOT\CLSID\{5E2121EE-0300-11D4-8D3B-444553540000}
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run “AntiMalware”
HKEY_LOCAL_MACHINE\SOFTWARE\Active Security
HKEY_LOCAL_MACHINE\SOFTWARE\AntiMalwareHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AntiMalwareHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved “{5E2121EE-0300-11D4-8D3B-444553540000}”

이제 컴퓨터를 재부팅합니다.

중요한 사항은 의심이 갈만한 보안 제품은 설치하지 않는 것이 좋습니다.

출처: http://www.xp-vista.com/spyware-removal/remove-antimalware




reTweet
Posted by 문스랩닷컴
blog comments powered by Disqus


    Web Analytics Blogs Directory