Antivirus Suite는 Antivirus Soft와 유사한 가짜 백신입니다.

제거하는 방법은 다음과 같습니다.

1. 안전 모드로 재부팅합니다.

2. 작업관리자(Ctrl-Alt-Del)를 실행하여, 아래 프로세스를 찾아 종료합니다.
uavsuite.exe


3. 탐색기를 열고, 아래에 표시된 모든 폴더 및 파일을 제거합니다.(만약 설치 경로가 C: 인경도 있으므로 주의해야 합니다)
avsuite.exe


4. 레지스트리 편집기(regedit.exe)를 실행하고 아래에 표시된 모든 레지스트리 키 및 값을 제거합니다.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run “<random>”
HKEY_LOCAL_MACHINE\SOFTWARE\avsuite
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Download “RunInvalidSignatures” = “1″
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings “ProxyOverride” = ”
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings “ProxyServer” = “http=127.0.0.1:5555″
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Associations “LowRiskFileTypes” = “.exe”

HKEY_CURRENT_USER\Software\avsuite HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Attachments “SaveZoneInformation” = “1″
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run “<random>”
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Download “CheckExeSignatures” = “no”
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings “ProxyEnable” = “1″



5. 재부팅합니다.

출처: http://www.xp-vista.com/spyware-removal/remove-antivirus-suite-antivirus-suite-removal

위 에 언급한 정보가 올바르지 않을 수도 있습니다. 따라서, 작업을 진행하기 전에 중요한 파일은 모두 백업하시기 바랍니다.


reTweet
Posted by 문스랩닷컴
blog comments powered by Disqus

    댓글을 달아 주세요

    PC Bug Finder Pro는 PC Bug Finder Pro 2010, PC Bug Remover Pro와 유사한 가짜백신입니다.


    제거하는 방법은 다음과 같습니다.

    1. 안전 모드로 재부팅합니다.

    2. 작업관리자(Ctrl-Alt-Del)를 실행하여, 아래 프로세스를 찾아 종료합니다.
    unvise32.exe
    PCBugFinderPro.exe


    3. 탐색기를 열고, 아래에 표시된 모든 폴더 및 파일을 제거합니다.(만약 설치 경로가 C: 인경도 있으므로 주의해야 합니다)
    %WINDOWS%\unvise32.exe
    %WINDOWS%\System32\COMDLG32.OCX
    %WINDOWS%\System32\mscomctl.ocx
    %WINDOWS%\System32\msvbvm60.dll
    %Documents and Settings%\All Users\Start Menu\Programs\PC Bug Finder Pro v1.0\
    %Documents and Settings%\All Users\Start Menu\Programs\PC Bug Finder Pro v1.0\Remove PC Bug Finder Pro v1.0.lnk
    %Documents and Settings%\All Users\Start Menu\Programs\PC Bug Finder Pro v1.0\PC Bug Finder Pro v1.0.lnk
    %Documents and Settings%\[UserName]\Desktop\PC Bug Finder Pro v1.0.lnk
    %Program Files%\PCBugFinderPro\
    %Program Files%\PCBugFinderPro\uninstal.log
    %Program Files%\PCBugFinderPro\PCBugFinderPro.exe


    4. 레지스트리 편집기(regedit.exe)를 실행하고 아래에 표시된 모든 레지스트리 키 및 값을 제거합니다.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PC Bug Finder Pro v1.0
    HKEY_LOCAL_MACHINE\SOFTWARE\PC Bug Finder Pro v1.0
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results
    HKEY_CLASSES_ROOT\Interface\{F08DF953-8592-11D1-B16A-00C0F0283628}\
    HKEY_CLASSES_ROOT\CLSID\{1EFB6596-857C-11D1-B16A-00C0F0283628}\Implemented Categories


    5. 재부팅합니다.

    출처: http://www.xp-vista.com/spyware-removal/remove-pc-bug-finder-pro-pcbugfinderproexe-pc-bug-finder-pro-pcbugfinderproexe-removal

    위 에 언급한 정보가 올바르지 않을 수도 있습니다. 따라서, 작업을 진행하기 전에 중요한 파일은 모두 백업하시기 바랍니다.


    reTweet
    Posted by 문스랩닷컴
    blog comments powered by Disqus

      댓글을 달아 주세요

      FraudTool.Win32.Stiratel은 지금까지 소개했던 가짜백신과 달리 러시아어로 되어 있습니다. 이 가짜 백신은 Stiratel 또는 Стиратель 으로 불리웁니다.



      제거하는 방법은 다음과 같습니다.

      1. 안전 모드로 재부팅합니다.

      2. 작업관리자(Ctrl-Alt-Del)를 실행하여, 아래 프로세스를 찾아 종료합니다.
      uninstall.exe
      Stiratel.exe
      Стиратель
      uninst.exe
      FraudTool.Win32.Stiratel


      3. 탐색기를 열고, 아래에 표시된 모든 폴더 및 파일을 제거합니다.(만약 설치 경로가 C: 인경도 있으므로 주의해야 합니다)
      %DesktopDir\%Стиратель.lnk
      %Programs%\Стиратель\Uninstall.lnk
      %Programs%\Стиратель\Website.lnk
      %Programs%\СтирательСтиратель Help.lnk
      %Programs%\СтирательСтиратель.lnk
      %ProgramFiles%\Stiratel\Lng\English.lng
      %ProgramFiles%\Stiratel\Lng\English.lng.backup
      %ProgramFiles%\Stiratel\sk.lst
      %ProgramFiles%\Stiratel\Stiratel.exe
      %ProgramFiles%\Stiratel\uninst.exe
      %ProgramFiles%\StiratelСтиратель Help.url
      %ProgramFiles%\StiratelСтиратель.url

      %AppData%\Стиратель\log.dat
      %AppData%\СтирательСтиратель.ini


      4. 레지스트리 편집기(regedit.exe)를 실행하고 아래에 표시된 모든 레지스트리 키 및 값을 제거합니다.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Стиратель
      HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run Стиратель = “%ProgramFiles%\Stiratel\Stiratel.exe”


      5. 재부팅합니다.

      출처: http://www.xp-vista.com/spyware-removal/remove-stiratel-or-%d1%81%d1%82%d0%b8%d1%80%d0%b0%d1%82%d0%b5%d0%bb%d1%8c-fraudtoolwin32stiratel-stiratel-or-%d1%81%d1%82%d0%b8%d1%80%d0%b0%d1%82%d0%b5%d0%bb%d1%8c-removal

      위 에 언급한 정보가 올바르지 않을 수도 있습니다. 따라서, 작업을 진행하기 전에 중요한 파일은 모두 백업하시기 바랍니다.


      reTweet
      Posted by 문스랩닷컴
      blog comments powered by Disqus

        댓글을 달아 주세요

        Control Component는 가짜 스파이웨어 제거 프로그램으로 Control Center 가짜백신의 한 종류입니다.

        제거하는 방법은 다음과 같습니다.

        1. 안전 모드로 재부팅합니다.

        2. 작업관리자(Ctrl-Alt-Del)를 실행하여, 아래 프로세스를 찾아 종료합니다.
        uninstall.exe
        ccagent.exe
        ccmain.exe


        3. 탐색기를 열고, 아래에 표시된 모든 폴더 및 파일을 제거합니다.(만약 설치 경로가 C: 인경도 있으므로 주의해야 합니다)
        %UserProfile%\Application Data\Control Components\uninstall.exe
        %UserProfile%\Application Data\Control Components\faq\guide.html
        %UserProfile%\Application Data\Control Components\faq\images\05.png
        %UserProfile%\Application Data\Control Components\faq\images\06.png
        %UserProfile%\Application Data\Control Components\faq\images\07.png
        %UserProfile%\Application Data\Control Components\ccmain.exe
        %UserProfile%\Application Data\Control Components\settings.ini

        %UserProfile%\Application Data\Control Components\faq\images\08.png
        %UserProfile%\Application Data\Control Components\faq\images\09.png
        %UserProfile%\Application Data\Control Components\faq\images\10.png
        %UserProfile%\Desktop\Control Components.lnk
        %UserProfile%\Application Data\Control Components
        %UserProfile%\Application Data\Control Components\faq
        %UserProfile%\Application Data\Control Components\faq\images
        %UserProfile%\Application Data\Control Components\ccagent.exe


        4. 레지스트리 편집기(regedit.exe)를 실행하고 아래에 표시된 모든 레지스트리 키 및 값을 제거합니다.
        HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run “ccagent.exe”
        HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon “Shell” = “%UserProfile%\Application Data\Control Components\ccmain.exe”

        HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Control Components


        5. 재부팅합니다.

        출처: http://www.xp-vista.com/spyware-removal/remove-control-components-control-components-removal

        위에 언급한 정보가 올바르지 않을 수도 있습니다. 따라서, 작업을 진행하기 전에 중요한 파일은 모두 백업하시기 바랍니다.

        reTweet
        Posted by 문스랩닷컴
        blog comments powered by Disqus

          댓글을 달아 주세요

          Fake.AdwareAler 또는 AdwareAlert.srv.exe, AdwareAlert.exe라고 알려져 있는 가짜백신을 제거하는 방법을 소개합니다.

          1. 안전 모드로 재부팅합니다.

          2. 작업관리자(Ctrl-Alt-Del)를 실행하여, 아래 프로세스를 찾아 종료합니다.
          AdwareAlert.srv.exe
          AdwareAlert.exe


          3. 탐색기를 열고, 아래에 표시된 모든 폴더 및 파일을 제거합니다.(만약 설치 경로가 C: 인경도 있으므로 주의해야 합니다)
          AdwareAlert.srv.exe
          AdwareAlert.exe


          4. 레지스트리 편집기(regedit.exe)를 실행하고 아래에 표시된 모든 레지스트리 키 및 값을 제거합니다.
          HKEY_LOCAL_MACHINESystemCurrentControlSetServicesAdwareAlertSrv
          HKEY_CURRENT_USERSOFTWAREMICROSOFTWINDOWSCURRENTVERSIONRUN AdwareAlert


          5. 재부팅합니다.

          출처: http://www.xp-vista.com/spyware-removal/remove-fakeadwarealer-adwarealertexe-fake-adwarealer-adwarealertexe-removal

          위에 언급한 정보가 올바르지 않을 수도 있습니다. 따라서, 작업을 진행하기 전에 중요한 파일은 모두 백업하시기 바랍니다.

          reTweet
          Posted by 문스랩닷컴
          blog comments powered by Disqus

            댓글을 달아 주세요

            AntiVirus Demo라는 이름을 가진 가짜 백신은 AntiVirus Demo ver 1.00으로 불리기도 합니다. 이 가짜 백신을 제거하는 방법을 소개합니다. 

            1. 안전 모드로 재부팅합니다.

            2. 작업관리자(Ctrl-Alt-Del)를 실행하여, 아래 프로세스를 찾아 종료합니다.
            000b09274b.exe
            chnb8895.exe


            3. 탐색기를 열고, 아래에 표시된 모든 폴더 및 파일을 제거합니다.(만약 설치 경로가 C: 인경도 있으므로 주의해야 합니다)
            000b09274b.exe
            chnb8895.exe


            4. 레지스트리 편집기(regedit.exe)를 실행하고 아래에 표시된 모든 레지스트리 키 및 값을 제거합니다.
            HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun”�avguard3876″
            HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun “avagent3974″


            5. 재부팅합니다.

            출처: http://www.xp-vista.com/spyware-removal/remove-antivirus-demo-antivirus-demo-removal

            위에 언급한 정보가 올바르지 않을 수도 있습니다. 따라서, 작업을 진행하기 전에 중요한 파일은 모두 백업하시기 바랍니다.




            reTweet
            Posted by 문스랩닷컴
            blog comments powered by Disqus

              댓글을 달아 주세요

              가짜 백신을 제거하는 방법에는 다음과 같이 3가지로 나눌 수 있습니다.

              1. 가짜 백신의 설치 및 실행 정보를 알아 내어 사용자가 직접 제거하는 방법: 가짜 백신에 대한 구체적인 정보가 필요하고, 제거하는데 컴퓨터에 관련된 지식이 필요하다는 단점이 있음.

              2. 가짜 백신 전용 프로그램을 사용하여 제거하는 방법: 가짜 백신의 유형 및 버전이 계속 바뀌기 때문에 최신 가짜 백신을 제대로 삭제하지 못할 수 있음.

              3. 다양한 가짜 백신을 제거하는 전용 프로그램을 사용하는 방법: MBAM(MalwareBytes AntiMalware)와 같이 가짜 백신에 특화되어 있는 프로그램을 이용함. 일부 제품은 유료임.

              오늘 소개할 자료는 맥아피에서 제공하는 스팅어(Stinger)라는 프로그램으로, 가짜 백신 약 1300 종류 이상을 제거할 수 있습니다.




              프로그램 안내 및 다운로드

              감사합니다.
              reTweet
              Posted by 문스랩닷컴
              blog comments powered by Disqus

                댓글을 달아 주세요


                 Win 7 Security Tool 2010은  XP/Vista Security Tool 2010의 후속버전으로, 이 가짜 백신을 제거하는 방법을 소개합니다.

                1. 안전 모드로 재부팅합니다.

                2. 작업관리자(Ctrl-Alt-Del)를 실행하여, 아래 프로세스를 찾아 종료합니다.
                av.exe


                3. 탐색기를 열고, 아래에 표시된 모든 폴더 및 파일을 제거합니다.(만약 설치 경로가 C: 인경도 있으므로 주의해야 합니다)
                av.exe


                4. 레지스트리 편집기(regedit.exe)를 실행하고 아래에 표시된 모든 레지스트리 키 및 값을 제거합니다.
                HKEY_CURRENT_USER\Software\Classes\.exe\shell\open\command | @ = “”%AppData%\ave.exe” /START “%1? %*”
                HKEY_CURRENT_USER\Software\Classes\.exe\shell\open\command | IsolatedCommand = “”%1? %*”
                HKEY_CURRENT_USER\Software\Classes\.exe | @ = “secfile”
                HKEY_CURRENT_USER\Software\Classes\.exe | Content Type = “application/x-msdownload”
                HKEY_CURRENT_USER\Software\Classes\secfile\shell\open\command | @ = “”%AppData%\ave.exe” /START “%1? %*”
                HKEY_CURRENT_USER\Software\Classes\secfile\shell\open\command | IsolatedCommand = “”%1? %*”
                HKEY_CURRENT_USER\Software\Classes\.exe
                HKEY_CURRENT_USER\Software\Classes\.exe\DefaultIcon
                HKEY_CURRENT_USER\Software\Classes\.exe\shell
                HKEY_CURRENT_USER\Software\Classes\.exe\shell\runas
                HKEY_CURRENT_USER\Software\Classes\.exe\shell\runas\command
                HKEY_CURRENT_USER\Software\Classes\.exe\shell\start
                HKEY_CURRENT_USER\Software\Classes\.exe\shell\start\command
                HKEY_CURRENT_USER\Software\Classes\secfile
                HKEY_CURRENT_USER\Software\Classes\secfile\DefaultIcon
                HKEY_CURRENT_USER\Software\Classes\secfile\shell\open
                HKEY_CURRENT_USER\Software\Classes\secfile\shell\open\command


                5. 재부팅합니다.

                출처: http://www.xp-vista.com/spyware-removal/remove-win-7-security-tool-2010-win-7-security-tool-2010-removal

                위에 언급한 정보가 올바르지 않을 수도 있습니다. 따라서, 작업을 진행하기 전에 중요한 파일은 모두 백업하시기 바랍니다.





                reTweet
                Posted by 문스랩닷컴
                blog comments powered by Disqus

                  댓글을 달아 주세요


                    Vista Security Tool 2010은 Vista Security Tool의 다음 버전으로, 이 가짜 백신을 제거하는 방법을 소개합니다.

                  1. 안전 모드로 재부팅합니다.

                  2. 작업관리자(Ctrl-Alt-Del)를 실행하여, 아래 프로세스를 찾아 종료합니다.
                  ave.exe


                  3. 탐색기를 열고, 아래에 표시된 모든 폴더 및 파일을 제거합니다.(만약 설치 경로가 C: 인경도 있으므로 주의해야 합니다)
                  ave.exe


                  4. 레지스트리 편집기(regedit.exe)를 실행하고 아래에 표시된 모든 레지스트리 키 및 값을 제거합니다.
                  HKEY_CURRENT_USERSoftwareClasses.exe
                  HKEY_CURRENT_USERSoftwareClasses.exeshell
                  HKEY_CURRENT_USERSoftwareClasses.exeshellopen
                  HKEY_CURRENT_USERSoftwareClasses.exeshellopencommand
                  HKEY_CURRENT_USERSoftwareClasses.exeshellstart
                  HKEY_CURRENT_USERSoftwareClasses.exeshellstartcommand
                  HKEY_CURRENT_USERSoftwareClassessecfile
                  HKEY_CURRENT_USERSoftwareClassessecfileshell
                  HKEY_CURRENT_USERSoftwareClassessecfileshellopen
                  HKEY_CURRENT_USERSoftwareClassessecfileshellopencommand
                  HKEY_CURRENT_USERSoftwareClassessecfileshellstart
                  HKEY_CURRENT_USERSoftwareClassessecfileshellstartcommand
                  HKEY_CURRENT_USERSoftwareClasses.exeshellopencommand | @ = “”%AppData%ave.exe” /START “%1″ %*”
                  HKEY_CURRENT_USERSoftwareClasses.exeshellopencommand | IsolatedCommand = “”%1″ %*”
                  HKEY_CURRENT_USERSoftwareClasses.exe | @ = “secfile”
                  HKEY_CURRENT_USERSoftwareClasses.exe | Content Type = “application/x-msdownload”
                  HKEY_CURRENT_USERSoftwareClassessecfileshellopencommand | @ = “”%AppData%ave.exe” /START “%1″ %*”
                  HKEY_CURRENT_USERSoftwareClassessecfileshellopencommand | IsolatedCommand = “”%1″ %*”


                  5. 재부팅합니다.

                  출처: http://www.xp-vista.com/spyware-removal/remove-vista-security-tool-2010-vista-security-tool-2010-removal

                  주의: 프로그램은 계속 버전업되기 때문에 위에 언급한 정보가 올바르지 않을 수도 있습니다. 따라서, 작업을 진행하기 전에 중요한 파일은 모두 백업하시기 바랍니다.





                  reTweet
                  Posted by 문스랩닷컴
                  blog comments powered by Disqus

                    댓글을 달아 주세요


                    XP Security Tool 2010은 XP Security Tool의 다음 버전으로, 이 가짜 백신을 제거하는 방법을 소개합니다.

                    1. 안전 모드로 재부팅합니다.

                    2. 작업관리자(Ctrl-Alt-Del)를 실행하여, 아래 프로세스를 찾아 종료합니다.
                    ave.exe


                    3. 탐색기를 열고, 아래에 표시된 모든 폴더 및 파일을 제거합니다.(만약 설치 경로가 C: 인경도 있으므로 주의해야 합니다)
                    ave.exe


                    4. 레지스트리 편집기(regedit.exe)를 실행하고 아래에 표시된 모든 레지스트리 키 및 값을 제거합니다.
                    HKEY_CURRENT_USER\Software\Classes\.exe\shell\open\command | @ = “”%AppData%\ave.exe” /START “%1? %*”
                    HKEY_CURRENT_USER\Software\Classes\.exe\shell\open\command | IsolatedCommand = “”%1? %*”
                    HKEY_CURRENT_USER\Software\Classes\.exe | @ = “secfile”
                    HKEY_CURRENT_USER\Software\Classes\.exe | Content Type = “application/x-msdownload”
                    HKEY_CURRENT_USER\Software\Classes\secfile\shell\open\command | @ = “”%AppData%\ave.exe” /START “%1? %*”
                    HKEY_CURRENT_USER\Software\Classes\secfile\shell\open\command | IsolatedCommand = “”%1? %*”
                    HKEY_CURRENT_USER\Software\Classes\.exe
                    HKEY_CURRENT_USER\Software\Classes\.exe\DefaultIcon
                    HKEY_CURRENT_USER\Software\Classes\.exe\shell
                    HKEY_CURRENT_USER\Software\Classes\.exe\shell\open
                    HKEY_CURRENT_USER\Software\Classes\.exe\shell\open\command
                    HKEY_CURRENT_USER\Software\Classes\.exe\shell\runas
                    HKEY_CURRENT_USER\Software\Classes\.exe\shell\runas\command
                    HKEY_CURRENT_USER\Software\Classes\.exe\shell\start
                    HKEY_CURRENT_USER\Software\Classes\.exe\shell\start\command
                    HKEY_CURRENT_USER\Software\Classes\secfile
                    HKEY_CURRENT_USER\Software\Classes\secfile\DefaultIcon
                    HKEY_CURRENT_USER\Software\Classes\secfile\shell
                    HKEY_CURRENT_USER\Software\Classes\secfile\shell\open
                    HKEY_CURRENT_USER\Software\Classes\secfile\shell\open\command
                    HKEY_CURRENT_USER\Software\Classes\secfile\shell\runas
                    HKEY_CURRENT_USER\Software\Classes\secfile\shell\runas\command
                    HKEY_CURRENT_USER\Software\Classes\secfile\shell\start
                    HKEY_CURRENT_USER\Software\Classes\secfile\shell\start\command


                    5. 재부팅합니다.

                    출처: http://www.xp-vista.com/spyware-removal/remove-xp-security-tool-2010-xp-security-tool-2010-removal

                    주의: 프로그램은 계속 버전업되기 때문에 위에 언급한 정보가 올바르지 않을 수도 있습니다. 따라서, 작업을 진행하기 전에 중요한 파일은 모두 백업하시기 바랍니다.





                    reTweet
                    Posted by 문스랩닷컴
                    blog comments powered by Disqus

                      댓글을 달아 주세요



                      Web Analytics Blogs Directory