최근 가짜 백신이 대한민국 뿐만 아니라 외국에서도 활개를 치고 있습니다.

컴퓨터 분야 중에 윈도우 서버 쪽에 관심을 가진 사람이라면 Sysinternals 라는 회사를 알고 계실 수 있습니다만,

이 회사의 이름과 유사한 가짜 백신인 Sysinternals Antivirus이 출현하여 사용자들을 골탕먹이고 있습니다. 물론, 가짜 백신 답게 컴퓨터에 악성 코드가 있다고 속이고 치료를 위해 구매라하고 난리를 칩니다.

하여튼, 이 가짜 백신을 제거하는 프로그램을 소개합니다. 이름하여 Sysinternals Antivirus Removal Tool 입니다.



하지만, 제작사 홈페이지에는 위의 화면이 포함된 프로그램을 찾을 수 없습니다.

따라서, 수동으로 제거해야 합니다..

http://freeofvirus.blogspot.com/2010/06/sysinternals-antivirus-removal-guide.html

감사합니다.


PS: 다른 자료도 있습니다. 변종이 있는 듯 합니다.

http://www.xp-vista.com/spyware-removal/remove-sysinternals-antivirus-sysinternals-antivirus-removal


reTweet
Posted by 문스랩닷컴
blog comments powered by Disqus
    PC Antivirus Pro는 가짜 안티스파이웨어 프로그램입니다.

    제거하는 방법은 다음과 같습니다.

    1. 안전 모드로 재부팅합니다.

    2. 작업관리자(Ctrl-Alt-Del)를 실행하여, 아래 프로세스를 찾아 종료합니다.
    PC Antivirus Pro


    3. 탐색기를 열고, 아래에 표시된 모든 폴더 및 파일을 제거합니다.(만약 설치 경로가 C: 인경도 있으므로 주의해야 합니다)
    PC Antivirus Pro


    4. 재부팅합니다.

    출처: http://www.xp-vista.com/spyware-removal/remove-pc-antivirus-pro-pc-antivirus-pro-removal

    위 에 언급한 정보가 올바르지 않을 수도 있습니다. 따라서, 작업을 진행하기 전에 중요한 파일은 모두 백업하시기 바랍니다.

    reTweet
    Posted by 문스랩닷컴
    blog comments powered by Disqus
      Antivirus Suite는 Antivirus Soft의 변종으로 가짜 안티스파이웨어 프로그램입니다.

      제거하는 방법은 다음과 같습니다.

      1. 안전 모드로 재부팅합니다.

      2. 작업관리자(Ctrl-Alt-Del)를 실행하여, 아래 프로세스를 찾아 종료합니다.
      avsuite.exe


      3. 탐색기를 열고, 아래에 표시된 모든 폴더 및 파일을 제거합니다.(만약 설치 경로가 C: 인경도 있으므로 주의해야 합니다)
      %UserProfile%\Local Settings\Application Data\[random characters]\[random characters]tssd.exe


      4. 레지스트리 편집기(regedit.exe)를 실행하고 아래에 표시된 모든 레지스트리 키 및 값을 제거합니다.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run “<random>”
      HKEY_LOCAL_MACHINE\SOFTWARE\avsuite
      HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Download “RunInvalidSignatures” = “1″
      HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings “ProxyOverride” = ”
      HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings “ProxyServer” = “http=127.0.0.1:5555″
      HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Associations “LowRiskFileTypes” = “.exe”

      HKEY_CURRENT_USER\Software\avsuite HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Attachments “SaveZoneInformation” = “1″
      HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run “<random>”
      HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Download “CheckExeSignatures” = “no”
      HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings “ProxyEnable” = “1″



      5. 재부팅합니다.

      출처: http://www.xp-vista.com/spyware-removal/remove-antivirus-suite-antivirus-suite-removal

      위 에 언급한 정보가 올바르지 않을 수도 있습니다. 따라서, 작업을 진행하기 전에 중요한 파일은 모두 백업하시기 바랍니다.


      reTweet
      Posted by 문스랩닷컴
      blog comments powered by Disqus
        General Antispyware는 스파이웨어를 치료해 준다는 가짜 안티스파이웨어 프로그램입니다.

        제거하는 방법은 다음과 같습니다.

        1. 안전 모드로 재부팅합니다.

        2. 작업관리자(Ctrl-Alt-Del)를 실행하여, 아래 프로세스를 찾아 종료합니다.
        ave.exe


        3. 탐색기를 열고, 아래에 표시된 모든 폴더 및 파일을 제거합니다.(만약 설치 경로가 C: 인경도 있으므로 주의해야 합니다)
        ave.exe


        4. 레지스트리 편집기(regedit.exe)를 실행하고 아래에 표시된 모든 레지스트리 키 및 값을 제거합니다.
        HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run “General Antispyware”


        5. 재부팅합니다.

        출처: http://www.xp-vista.com/spyware-removal/remove-general-antispyware-general-antispyware-removal

        위 에 언급한 정보가 올바르지 않을 수도 있습니다. 따라서, 작업을 진행하기 전에 중요한 파일은 모두 백업하시기 바랍니다.


        reTweet
        Posted by 문스랩닷컴
        blog comments powered by Disqus
          Safe Doctor는 SafeDoctor 라고 불리기도 하는 가짜 백신으로, 제거하는 방법은 다음과 같습니다.

          1. 안전 모드로 재부팅합니다.

          2. 작업관리자(Ctrl-Alt-Del)를 실행하여, 아래 프로세스를 찾아 종료합니다.
          SafeDoctor.exe


          3. 탐색기를 열고, 아래에 표시된 모든 폴더 및 파일을 제거합니다.(만약 설치 경로가 C: 인경도 있으므로 주의해야 합니다)
          SafeDoctor.exe


          4. 레지스트리 편집기(regedit.exe)를 실행하고 아래에 표시된 모든 레지스트리 키 및 값을 제거합니다.
          HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run “SafeDoctor”


          5. 재부팅합니다.

          출처: http://www.xp-vista.com/spyware-removal/remove-safedoctor-safedoctor-removal

          위 에 언급한 정보가 올바르지 않을 수도 있습니다. 따라서, 작업을 진행하기 전에 중요한 파일은 모두 백업하시기 바랍니다.

          reTweet
          Posted by 문스랩닷컴
          blog comments powered by Disqus
            Antivirus Suite는 Antivirus Soft와 유사한 가짜 백신입니다.

            제거하는 방법은 다음과 같습니다.

            1. 안전 모드로 재부팅합니다.

            2. 작업관리자(Ctrl-Alt-Del)를 실행하여, 아래 프로세스를 찾아 종료합니다.
            uavsuite.exe


            3. 탐색기를 열고, 아래에 표시된 모든 폴더 및 파일을 제거합니다.(만약 설치 경로가 C: 인경도 있으므로 주의해야 합니다)
            avsuite.exe


            4. 레지스트리 편집기(regedit.exe)를 실행하고 아래에 표시된 모든 레지스트리 키 및 값을 제거합니다.
            HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run “<random>”
            HKEY_LOCAL_MACHINE\SOFTWARE\avsuite
            HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Download “RunInvalidSignatures” = “1″
            HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings “ProxyOverride” = ”
            HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings “ProxyServer” = “http=127.0.0.1:5555″
            HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Associations “LowRiskFileTypes” = “.exe”

            HKEY_CURRENT_USER\Software\avsuite HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Attachments “SaveZoneInformation” = “1″
            HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run “<random>”
            HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Download “CheckExeSignatures” = “no”
            HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings “ProxyEnable” = “1″



            5. 재부팅합니다.

            출처: http://www.xp-vista.com/spyware-removal/remove-antivirus-suite-antivirus-suite-removal

            위 에 언급한 정보가 올바르지 않을 수도 있습니다. 따라서, 작업을 진행하기 전에 중요한 파일은 모두 백업하시기 바랍니다.


            reTweet
            Posted by 문스랩닷컴
            blog comments powered by Disqus
              PC Bug Finder Pro는 PC Bug Finder Pro 2010, PC Bug Remover Pro와 유사한 가짜백신입니다.


              제거하는 방법은 다음과 같습니다.

              1. 안전 모드로 재부팅합니다.

              2. 작업관리자(Ctrl-Alt-Del)를 실행하여, 아래 프로세스를 찾아 종료합니다.
              unvise32.exe
              PCBugFinderPro.exe


              3. 탐색기를 열고, 아래에 표시된 모든 폴더 및 파일을 제거합니다.(만약 설치 경로가 C: 인경도 있으므로 주의해야 합니다)
              %WINDOWS%\unvise32.exe
              %WINDOWS%\System32\COMDLG32.OCX
              %WINDOWS%\System32\mscomctl.ocx
              %WINDOWS%\System32\msvbvm60.dll
              %Documents and Settings%\All Users\Start Menu\Programs\PC Bug Finder Pro v1.0\
              %Documents and Settings%\All Users\Start Menu\Programs\PC Bug Finder Pro v1.0\Remove PC Bug Finder Pro v1.0.lnk
              %Documents and Settings%\All Users\Start Menu\Programs\PC Bug Finder Pro v1.0\PC Bug Finder Pro v1.0.lnk
              %Documents and Settings%\[UserName]\Desktop\PC Bug Finder Pro v1.0.lnk
              %Program Files%\PCBugFinderPro\
              %Program Files%\PCBugFinderPro\uninstal.log
              %Program Files%\PCBugFinderPro\PCBugFinderPro.exe


              4. 레지스트리 편집기(regedit.exe)를 실행하고 아래에 표시된 모든 레지스트리 키 및 값을 제거합니다.
              HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PC Bug Finder Pro v1.0
              HKEY_LOCAL_MACHINE\SOFTWARE\PC Bug Finder Pro v1.0
              HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results
              HKEY_CLASSES_ROOT\Interface\{F08DF953-8592-11D1-B16A-00C0F0283628}\
              HKEY_CLASSES_ROOT\CLSID\{1EFB6596-857C-11D1-B16A-00C0F0283628}\Implemented Categories


              5. 재부팅합니다.

              출처: http://www.xp-vista.com/spyware-removal/remove-pc-bug-finder-pro-pcbugfinderproexe-pc-bug-finder-pro-pcbugfinderproexe-removal

              위 에 언급한 정보가 올바르지 않을 수도 있습니다. 따라서, 작업을 진행하기 전에 중요한 파일은 모두 백업하시기 바랍니다.


              reTweet
              Posted by 문스랩닷컴
              blog comments powered by Disqus
                FraudTool.Win32.Stiratel은 지금까지 소개했던 가짜백신과 달리 러시아어로 되어 있습니다. 이 가짜 백신은 Stiratel 또는 Стиратель 으로 불리웁니다.



                제거하는 방법은 다음과 같습니다.

                1. 안전 모드로 재부팅합니다.

                2. 작업관리자(Ctrl-Alt-Del)를 실행하여, 아래 프로세스를 찾아 종료합니다.
                uninstall.exe
                Stiratel.exe
                Стиратель
                uninst.exe
                FraudTool.Win32.Stiratel


                3. 탐색기를 열고, 아래에 표시된 모든 폴더 및 파일을 제거합니다.(만약 설치 경로가 C: 인경도 있으므로 주의해야 합니다)
                %DesktopDir\%Стиратель.lnk
                %Programs%\Стиратель\Uninstall.lnk
                %Programs%\Стиратель\Website.lnk
                %Programs%\СтирательСтиратель Help.lnk
                %Programs%\СтирательСтиратель.lnk
                %ProgramFiles%\Stiratel\Lng\English.lng
                %ProgramFiles%\Stiratel\Lng\English.lng.backup
                %ProgramFiles%\Stiratel\sk.lst
                %ProgramFiles%\Stiratel\Stiratel.exe
                %ProgramFiles%\Stiratel\uninst.exe
                %ProgramFiles%\StiratelСтиратель Help.url
                %ProgramFiles%\StiratelСтиратель.url

                %AppData%\Стиратель\log.dat
                %AppData%\СтирательСтиратель.ini


                4. 레지스트리 편집기(regedit.exe)를 실행하고 아래에 표시된 모든 레지스트리 키 및 값을 제거합니다.
                HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Стиратель
                HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run Стиратель = “%ProgramFiles%\Stiratel\Stiratel.exe”


                5. 재부팅합니다.

                출처: http://www.xp-vista.com/spyware-removal/remove-stiratel-or-%d1%81%d1%82%d0%b8%d1%80%d0%b0%d1%82%d0%b5%d0%bb%d1%8c-fraudtoolwin32stiratel-stiratel-or-%d1%81%d1%82%d0%b8%d1%80%d0%b0%d1%82%d0%b5%d0%bb%d1%8c-removal

                위 에 언급한 정보가 올바르지 않을 수도 있습니다. 따라서, 작업을 진행하기 전에 중요한 파일은 모두 백업하시기 바랍니다.


                reTweet
                Posted by 문스랩닷컴
                blog comments powered by Disqus
                  Control Component는 가짜 스파이웨어 제거 프로그램으로 Control Center 가짜백신의 한 종류입니다.

                  제거하는 방법은 다음과 같습니다.

                  1. 안전 모드로 재부팅합니다.

                  2. 작업관리자(Ctrl-Alt-Del)를 실행하여, 아래 프로세스를 찾아 종료합니다.
                  uninstall.exe
                  ccagent.exe
                  ccmain.exe


                  3. 탐색기를 열고, 아래에 표시된 모든 폴더 및 파일을 제거합니다.(만약 설치 경로가 C: 인경도 있으므로 주의해야 합니다)
                  %UserProfile%\Application Data\Control Components\uninstall.exe
                  %UserProfile%\Application Data\Control Components\faq\guide.html
                  %UserProfile%\Application Data\Control Components\faq\images\05.png
                  %UserProfile%\Application Data\Control Components\faq\images\06.png
                  %UserProfile%\Application Data\Control Components\faq\images\07.png
                  %UserProfile%\Application Data\Control Components\ccmain.exe
                  %UserProfile%\Application Data\Control Components\settings.ini

                  %UserProfile%\Application Data\Control Components\faq\images\08.png
                  %UserProfile%\Application Data\Control Components\faq\images\09.png
                  %UserProfile%\Application Data\Control Components\faq\images\10.png
                  %UserProfile%\Desktop\Control Components.lnk
                  %UserProfile%\Application Data\Control Components
                  %UserProfile%\Application Data\Control Components\faq
                  %UserProfile%\Application Data\Control Components\faq\images
                  %UserProfile%\Application Data\Control Components\ccagent.exe


                  4. 레지스트리 편집기(regedit.exe)를 실행하고 아래에 표시된 모든 레지스트리 키 및 값을 제거합니다.
                  HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run “ccagent.exe”
                  HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon “Shell” = “%UserProfile%\Application Data\Control Components\ccmain.exe”

                  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Control Components


                  5. 재부팅합니다.

                  출처: http://www.xp-vista.com/spyware-removal/remove-control-components-control-components-removal

                  위에 언급한 정보가 올바르지 않을 수도 있습니다. 따라서, 작업을 진행하기 전에 중요한 파일은 모두 백업하시기 바랍니다.

                  reTweet
                  Posted by 문스랩닷컴
                  blog comments powered by Disqus
                    Fake.AdwareAler 또는 AdwareAlert.srv.exe, AdwareAlert.exe라고 알려져 있는 가짜백신을 제거하는 방법을 소개합니다.

                    1. 안전 모드로 재부팅합니다.

                    2. 작업관리자(Ctrl-Alt-Del)를 실행하여, 아래 프로세스를 찾아 종료합니다.
                    AdwareAlert.srv.exe
                    AdwareAlert.exe


                    3. 탐색기를 열고, 아래에 표시된 모든 폴더 및 파일을 제거합니다.(만약 설치 경로가 C: 인경도 있으므로 주의해야 합니다)
                    AdwareAlert.srv.exe
                    AdwareAlert.exe


                    4. 레지스트리 편집기(regedit.exe)를 실행하고 아래에 표시된 모든 레지스트리 키 및 값을 제거합니다.
                    HKEY_LOCAL_MACHINESystemCurrentControlSetServicesAdwareAlertSrv
                    HKEY_CURRENT_USERSOFTWAREMICROSOFTWINDOWSCURRENTVERSIONRUN AdwareAlert


                    5. 재부팅합니다.

                    출처: http://www.xp-vista.com/spyware-removal/remove-fakeadwarealer-adwarealertexe-fake-adwarealer-adwarealertexe-removal

                    위에 언급한 정보가 올바르지 않을 수도 있습니다. 따라서, 작업을 진행하기 전에 중요한 파일은 모두 백업하시기 바랍니다.

                    reTweet
                    Posted by 문스랩닷컴
                    blog comments powered by Disqus


                      Web Analytics Blogs Directory