오랜만에 맥때문에 torrento를 이용해서 파일을 좀 받았더니,
떡하니 걸린 malware들...
빛자루를 깔아 놨는데도 대책이 없다...이런...
storageprotector.com
antispywaresuite.com
....
짜증나게 인터넷속도도 떨어지는데다가, 팝업으로 수시로 뜨니까 귀찮다...
악성바이러스가 걸렸으니까 돈내고 치료하란다..ㅋ....
정말 독하다...
이건 바이러스 수준이다...
내경우에 복원지점까지 지워버렸다.
이넘이 설치되기 이전의 모든 복원지점이 지워져서, 복원으로는 처리가 되지를 않는다...
검사를 해도 지워지지가 않으니... 아직 db에 않올라 가 있는건지...
네**에도 나오지 않는걸보니 그다지 많이 퍼지진 않았나???
구글링을 통해서 간신히(?) 지우기는 했지만, 역시나 기분이 않좋다... 내가 이런거에 걸리다니...
하는 쪽팔림과 함께...
일단 제거 방법을 포스팅한다
antispywaresuite.com 의 경우 만약 프로그램이 깔렸을 경우에는
%ProgramFiles%\AntiSpywareSuite\Update\aviupd.exe
%UserProfile%\Local Settings\Temp\~ga6psetup.exe
%ProgramFiles%\AntiSpywareSuite\Restart.exe
%ProgramFiles%\AntiSpywareSuite\RTasks.exe
%ProgramFiles%\AntiSpywareSuite\unins000.exe
%CommonProgramFiles%\AntiSpywareSuite\uga6pcw.exe
%ProgramFiles%\AntiSpywareSuite\Activate.exe
%ProgramFiles%\AntiSpywareSuite\atf.exe
~ga6psetup.exe
이런 파일들이 깔려 있다, 일단 상큼하게 지워준다...
만약 레지스트리의 경우라면,
HKEY_CURRENT_USER\Software\AntiSpywareSuite
HKEY_CLASSES_ROOT\AVPGIntegrator.IEIntegrator
HKEY_CLASSES_ROOT\AVPGIntegrator.IEIntegrator.1
HKEY_CLASSES_ROOT\AppID\PopupG.DLL
HKEY_CLASSES_ROOT\AppID\{7F7775D5-1EC8-4c0d-9BD7-6F3380959861}
HKEY_CLASSES_ROOT\CLSID\{C4514FE1-54AA-42f0-B212-BA8065206F8F}
HKEY_CLASSES_ROOT\CLSID\{D3B4C621-6024-410b-9F0F-22CBD6981F5E}
HKEY_CLASSES_ROOT\G.Object
HKEY_CLASSES_ROOT\G.Object.1
HKEY_CLASSES_ROOT\Interface\{D961C9CA-59B3-46DD-9CEE-47714CFE2831}
HKEY_CLASSES_ROOT\TypeLib\{55B49019-E69E-47FD-A67F-F28D83E5B695}
HKEY_CLASSES_ROOT\TypeLib\{7F7775D5-1EC8-4C0D-9BD7-6F3380959861}
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\FOPF
HKEY_LOCAL_MACHINE\SOFTWARE\AntiSpywareSuite
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D3B4C621-6024-410B-9F0F-22CBD6981F5E}
KEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\”atf_reinstall” = “%ProgramFiles%\AntiSpywareSuite\atf.exe”
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\”AntiSpywareSuite” = “%ProgramFiles%\AntiSpywareSuite\pgs.exe”
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\”rtasks” = “%ProgramFiles%\AntiSpywareSuite\rtasks.exe”
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDlls\”%CommonProgramFiles%\AntiSpywareSuite\UGaChk.dll” = “1″
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\”uga6pcw” = “%CommonProgramFiles%\AntiSpywareSuite\atf.exe”
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\UGA6P_is1
HKEY_LOCAL_MACHINE\SOFTWARE\Purchased Products\AntiVirus
HKEY_LOCAL_MACHINE\SOFTWARE\uga6pcw
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu\Programs\AntiSpywareSuite
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\AntiSpywareSuite
를 찾아 제거한다.
떡하니 걸린 malware들...
빛자루를 깔아 놨는데도 대책이 없다...이런...
storageprotector.com
antispywaresuite.com
....
짜증나게 인터넷속도도 떨어지는데다가, 팝업으로 수시로 뜨니까 귀찮다...
악성바이러스가 걸렸으니까 돈내고 치료하란다..ㅋ....
정말 독하다...
이건 바이러스 수준이다...
내경우에 복원지점까지 지워버렸다.
이넘이 설치되기 이전의 모든 복원지점이 지워져서, 복원으로는 처리가 되지를 않는다...
검사를 해도 지워지지가 않으니... 아직 db에 않올라 가 있는건지...
네**에도 나오지 않는걸보니 그다지 많이 퍼지진 않았나???
구글링을 통해서 간신히(?) 지우기는 했지만, 역시나 기분이 않좋다... 내가 이런거에 걸리다니...
하는 쪽팔림과 함께...
일단 제거 방법을 포스팅한다
antispywaresuite.com 의 경우 만약 프로그램이 깔렸을 경우에는
%ProgramFiles%\AntiSpywareSuite\Update\aviupd.exe
%UserProfile%\Local Settings\Temp\~ga6psetup.exe
%ProgramFiles%\AntiSpywareSuite\Restart.exe
%ProgramFiles%\AntiSpywareSuite\RTasks.exe
%ProgramFiles%\AntiSpywareSuite\unins000.exe
%CommonProgramFiles%\AntiSpywareSuite\uga6pcw.exe
%ProgramFiles%\AntiSpywareSuite\Activate.exe
%ProgramFiles%\AntiSpywareSuite\atf.exe
~ga6psetup.exe
이런 파일들이 깔려 있다, 일단 상큼하게 지워준다...
만약 레지스트리의 경우라면,
HKEY_CURRENT_USER\Software\AntiSpywareSuite
HKEY_CLASSES_ROOT\AVPGIntegrator.IEIntegrator
HKEY_CLASSES_ROOT\AVPGIntegrator.IEIntegrator.1
HKEY_CLASSES_ROOT\AppID\PopupG.DLL
HKEY_CLASSES_ROOT\AppID\{7F7775D5-1EC8-4c0d-9BD7-6F3380959861}
HKEY_CLASSES_ROOT\CLSID\{C4514FE1-54AA-42f0-B212-BA8065206F8F}
HKEY_CLASSES_ROOT\CLSID\{D3B4C621-6024-410b-9F0F-22CBD6981F5E}
HKEY_CLASSES_ROOT\G.Object
HKEY_CLASSES_ROOT\G.Object.1
HKEY_CLASSES_ROOT\Interface\{D961C9CA-59B3-46DD-9CEE-47714CFE2831}
HKEY_CLASSES_ROOT\TypeLib\{55B49019-E69E-47FD-A67F-F28D83E5B695}
HKEY_CLASSES_ROOT\TypeLib\{7F7775D5-1EC8-4C0D-9BD7-6F3380959861}
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\FOPF
HKEY_LOCAL_MACHINE\SOFTWARE\AntiSpywareSuite
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D3B4C621-6024-410B-9F0F-22CBD6981F5E}
KEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\”atf_reinstall” = “%ProgramFiles%\AntiSpywareSuite\atf.exe”
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\”AntiSpywareSuite” = “%ProgramFiles%\AntiSpywareSuite\pgs.exe”
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\”rtasks” = “%ProgramFiles%\AntiSpywareSuite\rtasks.exe”
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDlls\”%CommonProgramFiles%\AntiSpywareSuite\UGaChk.dll” = “1″
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\”uga6pcw” = “%CommonProgramFiles%\AntiSpywareSuite\atf.exe”
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\UGA6P_is1
HKEY_LOCAL_MACHINE\SOFTWARE\Purchased Products\AntiVirus
HKEY_LOCAL_MACHINE\SOFTWARE\uga6pcw
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu\Programs\AntiSpywareSuite
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\AntiSpywareSuite
를 찾아 제거한다.
