Vista Defend Pro는 XP Defend Pro의 뒤를 잇는 가짜 백신입니다.

이 가짜 백신을 제거하는 방법을 소개합니다.

1. 안전 모드로 재부팅합니다.

2. 작업관리자(Ctrl-Alt-Del)를 실행하여, 아래 프로세스를 찾아 종료합니다.
ave.exe


3. 탐색기를 열고, 아래에 표시된 모든 폴더 및 파일을 제거합니다.(만약 설치 경로가 C: 인경도 있으므로 주의해야 합니다)

%UserProfile%\AppData\Local\ave.exe



4. 레지스트리 편집기(regedit.exe)를 실행하고 아래에 표시된 모든 레지스트리 키 및 값을 제거합니다.
HKEY_CURRENT_USER\Software\Classes\.exe\shell\open\command “(Default)” = “%UserProfile%\Local Settings\Application Data\ave.exe” /START “%1? %*
HKEY_CURRENT_USER\Software\Classes\secfile\shell\open\command “(Default)” = “%UserProfile%\Local Settings\Application Data\ave.exe” /START “%1? %*
HKEY_CLASSES_ROOT\.exe\shell\open\command “(Default)” = “%UserProfile%\Local Settings\Application Data\ave.exe” /START “%1? %*
HKEY_CLASSES_ROOT\secfile\shell\open\command “(Default)” = “%UserProfile%\Local Settings\Application Data\ave.exe” /START “%1? %*
HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command “(Default)” = “%UserProfile%\Local Settings\Application Data\ave.exe” /START “%Program Files%\Mozilla Firefox\firefox.exe”
HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\safemode\command “(Default)” = “%UserProfile%\Local Settings\Application Data\ave.exe” /START “%Program Files%\Mozilla Firefox\firefox.exe” -safe-mode
HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command “(Default)” = “%UserProfile%\Local Settings\Application Data\ave.exe” /START “%Program Files%\Internet Explorer\iexplore.exe”
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center “AntiVirusOverride” = “1?
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center “FirewallOverride” = “1?


5. 재부팅합니다.

출처: http://www.xp-vista.com/spyware-removal/remove-vista-defender-pro-vista-defender-pro-removal

주의: 프로그램은 계속 버전업되기 때문에 위에 언급한 정보가 올바르지 않을 수도 있습니다. 따라서, 작업을 진행하기 전에 중요한 파일은 모두 백업하시기 바랍니다.




reTweet
Posted by 문스랩닷컴
blog comments powered by Disqus

    댓글을 달아 주세요


    Win 7 Defend Pro는 XP Defend Pro, Vista Defend Pro의 뒤를 잇는 가짜 백신입니다.

    이 가짜 백신을 제거하는 방법을 소개합니다.

    1. 안전 모드로 재부팅합니다.

    2. 작업관리자(Ctrl-Alt-Del)를 실행하여, 아래 프로세스를 찾아 종료합니다.
    ave.exe


    3. 탐색기를 열고, 아래에 표시된 모든 폴더 및 파일을 제거합니다.(만약 설치 경로가 C: 인경도 있으므로 주의해야 합니다)

    %UserProfile%\AppData\Local\ave.exe



    4. 레지스트리 편집기(regedit.exe)를 실행하고 아래에 표시된 모든 레지스트리 키 및 값을 제거합니다.
    HKEY_CURRENT_USER\Software\Classes\.exe\shell\open\command “(Default)” = “%UserProfile%\Local Settings\Application Data\ave.exe” /START “%1? %*
    HKEY_CURRENT_USER\Software\Classes\secfile\shell\open\command “(Default)” = “%UserProfile%\Local Settings\Application Data\ave.exe” /START “%1? %*
    HKEY_CLASSES_ROOT\.exe\shell\open\command “(Default)” = “%UserProfile%\Local Settings\Application Data\ave.exe” /START “%1? %*
    HKEY_CLASSES_ROOT\secfile\shell\open\command “(Default)” = “%UserProfile%\Local Settings\Application Data\ave.exe” /START “%1? %*
    HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command “(Default)” = “%UserProfile%\Local Settings\Application Data\ave.exe” /START “%Program Files%\Mozilla Firefox\firefox.exe”
    HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\safemode\command “(Default)” = “%UserProfile%\Local Settings\Application Data\ave.exe” /START “%Program Files%\Mozilla Firefox\firefox.exe” -safe-mode
    HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command “(Default)” = “%UserProfile%\Local Settings\Application Data\ave.exe” /START “%Program Files%\Internet Explorer\iexplore.exe”
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center “AntiVirusOverride” = “1?
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center “FirewallOverride” = “1?


    5. 재부팅합니다.

    출처: http://www.xp-vista.com/spyware-removal/remove-win-7-defender-pro-win-7-defender-pro-removal

    주의: 프로그램은 계속 버전업되기 때문에 위에 언급한 정보가 올바르지 않을 수도 있습니다. 따라서, 작업을 진행하기 전에 중요한 파일은 모두 백업하시기 바랍니다.



    reTweet
    Posted by 문스랩닷컴
    blog comments powered by Disqus

      댓글을 달아 주세요


      Your PC Protector는 Winisoft의 변형인 가짜 백신입니다.


      이 가짜 백신을 제거하는 방법을 소개합니다. 이 가짜 백신은 제거하기가 약간 까다로우므로 아래 내용을 충분히 이해하신 후에 작업하시기 바랍니다.

      1. 안전 모드로 재부팅합니다.

      2. 작업관리자(Ctrl-Alt-Del)를 실행하여, 아래 프로세스를 찾아 종료합니다.
      alggui.exe
      svchost.exe
      dbsinit.exe
      Your PC Protector.exe


      3. 탐색기를 열고, 아래에 표시된 모든 폴더 및 파일을 제거합니다.(만약 설치 경로가 C: 인경도 있으므로 주의해야 합니다)


      c:\Program Files\adc32.dll
      c:\Program Files\alggui.exe
      c:\Program Files\nuar.old
      c:\Program Files\skynet.dat
      c:\Program Files\svchost.exe
      c:\Program Files\wp3.dat
      c:\Program Files\wp4.dat
      c:\Program Files\schtml
      c:\Program Files\schtml\dbsinit.exe
      c:\Program Files\schtml\wispex.html
      c:\Program Files\schtml\images
      c:\Program Files\schtml\images\i1.gif
      c:\Program Files\schtml\images\i2.gif
      c:\Program Files\schtml\images\i3.gif
      c:\Program Files\schtml\images\j1.gif
      c:\Program Files\schtml\images\j2.gif
      c:\Program Files\schtml\images\j3.gif
      c:\Program Files\schtml\images\jj1.gif
      c:\Program Files\schtml\images\jj2.gif
      c:\Program Files\schtml\images\jj3.gif
      c:\Program Files\schtml\images\l1.gif
      c:\Program Files\schtml\images\l2.gif
      c:\Program Files\schtml\images\l3.gif
      c:\Program Files\schtml\images\pix.gif
      c:\Program Files\schtml\images\t1.gif
      c:\Program Files\schtml\images\t2.gif
      c:\Program Files\schtml\images\Thumbs.db
      c:\Program Files\schtml\images\up1.gif
      c:\Program Files\schtml\images\up2.gif
      c:\Program Files\schtml\images\w1.gif
      c:\Program Files\schtml\images\w11.gif
      c:\Program Files\schtml\images\w2.gif
      c:\Program Files\schtml\images\w3.gif
      c:\Program Files\schtml\images\w3.jpg
      c:\Program Files\schtml\images\word.doc
      c:\Program Files\schtml\images\wt1.gif
      c:\Program Files\schtml\images\wt2.gif
      c:\Program Files\schtml\images\wt3.gif
      c:\Program Files\Your PC Protector
      c:\Program Files\Your PC Protector\Your PC Protector.exe
      %UserProfile%\Start Menu\Programs\Your PC Protector
      %UserProfile%\Desktop\Your PC Protector.lnk




      4. 레지스트리 편집기(regedit.exe)를 실행하고 아래에 표시된 모든 레지스트리 키 및 값을 제거합니다.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{77DC0Baa-3235-4ba9-8BE8-aa9EB678FA02}
      HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_ADBUPD
      HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\AdbUpd
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ADBUPD
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\AdbUpd

      HKEY_CLASSES_ROOT\CLSID\{77DC0Baa-3235-4ba9-8BE8-aa9EB678FA02}
      HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\TaskManager
      HKEY_CURRENT_USER\Software\Your PC Protector


      5. 재부팅합니다.

      출처: http://www.xp-vista.com/spyware-removal/remove-your-pc-protector

      주의: 프로그램은 계속 버전업되기 때문에 위에 언급한 정보가 올바르지 않을 수도 있습니다. 따라서, 작업을 진행하기 전에 중요한 파일은 모두 백업하시기 바랍니다.



      reTweet
      Posted by 문스랩닷컴
      blog comments powered by Disqus

        댓글을 달아 주세요

        ave.exe는 최근에 발표(!)된 가짜 백신의 프로그램 이름으로 기존의 av.exe이 발전한 형태입니다.

        ave.exe가 사용되는 가짜 백신의 유형은 다음과 같습니다.

        윈도우 XP:

        • XP Smart Security,  XP Smart Security 2010
        • XP Antimalware, XP Antimalware 2010
        • XP Security Tool, XP Security Tool 2010
        • XP Internet Security
        • XP Defender Pro
        • XP Security
        • Total XP Security

        윈도우 비스타:

        • Vista Smart Security, Vista Smart Security 2010
        • Vista Antimalware,Vista Antimalware 2010
        • Vista Security Tool, Vista Security Tool 2010
        • Vista Internet Security
        • Vista Defender Pro
        • Vista Security
        • Total Vista Security

        윈도우 7:

        • Win 7 Smart Security, Win 7 Smart Security 2010
        • Win 7 Antimalware, Win 7 Antimalware 2010
        • Win 7 Security Tool, Win 7 Security Tool 2010
        • Win 7 Internet Security
        • Win 7 Defender Pro
        • Win 7 Security
        • Total Win 7 Security

        출처: http://www.xp-vista.com/spyware-removal/remove-ave-exe-ave-exe-removal


        reTweet
        Posted by 문스랩닷컴
        blog comments powered by Disqus

          댓글을 달아 주세요


          User Protection은 Dr. Guard, Paladin Antivirus의 변형인 가짜 백신입니다.

          이 가짜 백신을 제거하는 방법을 소개합니다.

          1. 안전 모드로 재부팅합니다.

          2. 작업관리자(Ctrl-Alt-Del)를 실행하여, 아래 프로세스를 찾아 종료합니다.
          User Protection


          3. 탐색기를 열고, 아래에 표시된 모든 폴더 및 파일을 제거합니다.(만약 설치 경로가 C: 인경도 있으므로 주의해야 합니다)
          :\Documents and Settings\[User]\Start Menu\Programs\User Protection
          C:\Program Files\User Protection


          4. 레지스트리 편집기(regedit.exe)를 실행하고 아래에 표시된 모든 레지스트리 키 및 값을 제거합니다.
          HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\SimpleShlExt
          HKEY_CLASSES_ROOT\CLSID\{5E2121EE-0300-11D4-8D3B-444553540000}
          HKEY_CLASSES_ROOT\Folder\shellex\ContextMenuHandlers\SimpleShlExt
          HKEY_CLASSES_ROOT\CLSID\{5E2121EE-0300-11D4-8D3B-444553540000}
          HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System “DisableTaskMgr”
          HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run “User Protection”
          HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved “{5E2121EE-0300-11D4-8D3B-444553540000}”
          HKEY_LOCAL_MACHINE\SOFTWARE\User Protection
          HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\User Protection HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System “DisableTaskMgr” = “1″


          5. 재부팅합니다.

          출처: http://www.xp-vista.com/spyware-removal/remove-user-protection-user-protection-removal#more-4887

          주의: 프로그램은 계속 버전업되기 때문에 위에 언급한 정보가 올바르지 않을 수도 있습니다. 따라서, 작업을 진행하기 전에 중요한 파일은 모두 백업하시기 바랍니다.



          reTweet
          Posted by 문스랩닷컴
          blog comments powered by Disqus

            댓글을 달아 주세요


            Vista Smart Security 2010은 다른 가짜 백신과는 달리 직접 설치하는 방식 이외에도 코덱을 설치하거나 플래시 속에 솜겨져서 설치되기도 합니다.

            이 가짜 백신을 제거하는 방법을 소개합니다.

            1. 안전 모드로 재부팅합니다.

            2. 작업관리자(Ctrl-Alt-Del)를 실행하여, av.exe 프로세스를 찾아 종료합니다.

            3. 탐색기를 열고, 아래에 표시된 모든 폴더 및 파일을 제거합니다.(만약 설치 경로가 C: 인경도 있으므로 주의해야 합니다)
            av.exe


            4. 레지스트리 편집기(regedit.exe)를 실행하고 아래에 표시된 모든 레지스트리 키 및 값을 제거합니다.
            HKEY_CLASSES_ROOT\.exe\shell\open\command “(Default)” = “av.exe” /START “%1″ %*
            HKEY_CLASSES_ROOT\secfile\shell\open\command “(Default)” = “av.exe” /START “%1″ %*
            HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command “(Default)” = “av.exe” /START “firefox.exe”
            HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\safemode\command “(Default)” = “av.exe” /START “firefox.exe” -safe-mode
            HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command “(Default)” = “av.exe” /START “iexplore.exe”
            HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center “AntiVirusOverride” = “1″
            HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center “FirewallOverride” = “1″
            HKEY_CURRENT_USER\Software\Classes\.exe\shell\open\command “(Default)” = “av.exe” /START “%1″ %*
            HKEY_CURRENT_USER\Software\Classes\secfile\shell\open\command “(Default)” = “av.exe” /START “%1″ %*

            5. 재부팅합니다.

            출처: http://www.xp-vista.com/spyware-removal/remove-vista-smart-security-2010-vista-smart-security-2010-removal

            주의: 프로그램은 계속 버전업되기 때문에 위에 언급한 정보가 올바르지 않을 수도 있습니다. 따라서, 작업을 진행하기 전에 중요한 파일은 모두 백업하시기 바랍니다.



            reTweet
            Posted by 문스랩닷컴
            blog comments powered by Disqus

              댓글을 달아 주세요


              Security Guard는 SecurityGuard라고 부르기도 하는 가짜 백신입니다. 설치가 다소 복잡하기 때문에 제거 또한 조금 더 복잡합니다.

              이 가짜 백신을 제거하는 방법을 소개합니다.

              1. 안전 모드로 재부팅합니다.

              2. 작업관리자(Ctrl-Alt-Del)를 실행하여, 아래 프로세스를 찾아 종료합니다.
              exec.exe
              grid.exe
              SICKBOY.exe



              3. 탐색기를 열고, 아래에 표시된 모든 폴더 및 파일을 제거합니다.(만약 설치 경로가 C: 인경도 있으므로 주의해야 합니다)
              %UserProfile%\Recent\exec.exe
              %UserProfile%\Recent\exec.tmp
              %UserProfile%\Recent\fan.drv
              %UserProfile%\Recent\fix.tmp
              %UserProfile%\Recent\grid.exe
              %UserProfile%\Recent\kernel32.exe
              %UserProfile%\Recent\runddlkey.drv
              %UserProfile%\Recent\SICKBOY.exe
              %UserProfile%\Recent\tempdoc.tmp
              %UserProfile%\Start Menu\Security Guard.lnk
              %UserProfile%\Start Menu\Programs\Security Guard.lnk

              %UserProfile%\Application Data\Security Guard
              %UserProfile%\Application Data\Security Guard\cookies.sqlite
              %UserProfile%\Application Data\Security Guard\Instructions.ini
              %UserProfile%\Desktop\Security Guard.lnk
              %UserProfile%\Recent\ANTIGEN.sys
              %UserProfile%\Recent\ANTIGEN.tmp
              %UserProfile%\Recent\cb.exe
              %UserProfile%\Recent\cid.dll
              %UserProfile%\Recent\ddv.sys
              %UserProfile%\Recent\eb.dll
              %UserProfile%\Recent\eb.drv
              %UserProfile%\Recent\energy.exe
               c:\Program Files\Mozilla Firefox\searchplugins\search.xml 
              c:\Documents and Settings\All Users\Application Data\345d567
              c:\Documents and Settings\All Users\Application Data\345d567\24.mof
              c:\Documents and Settings\All Users\Application Data\345d567\mozcrt19.dll
              c:\Documents and Settings\All Users\Application Data\345d567\SG345d.exe
              c:\Documents and Settings\All Users\Application Data\345d567\SGD.ico
              c:\Documents and Settings\All Users\Application Data\345d567\sqlite3.dll
              c:\Documents and Settings\All Users\Application Data\345d567\BackUp\
              c:\Documents and Settings\All Users\Application Data\345d567\Quarantine Items\
              c:\Documents and Settings\All Users\Application Data\345d567\SGDSys\
              c:\Documents and Settings\All Users\Application Data\345d567\SGDSys\vd952342.bd
              c:\Documents and Settings\All Users\Application Data\SGZIQYEXRD
              c:\Documents and Settings\All Users\Application Data\SGZIQYEXRD\SGWNLED.cfg



              4. 레지스트리 편집기(regedit.exe)를 실행하고 아래에 표시된 모든 레지스트리 키 및 값을 제거합니다.
              HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes “URL” = “http://findgala.com/?&uid=1002&q={searchTerms}”
              HKEY_CURRENT_USER\Software\3
              HKEY_CURRENT_USER\Software\Classes\Software\Microsoft\Internet Explorer\SearchScopes “URL” = “http://findgala.com/?&uid=1002&q={searchTerms}”
              HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer “PRS” = “http://127.0.0.1:27777/?inj=%ORIGINAL%”
              HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Download “RunInvalidSignatures” = “1″
              HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform “layout/2.01002″
              HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run “Security Guard”

              HKEY_CLASSES_ROOT\SG345d.DocHostUIHandler
              HKEY_CLASSES_ROOT\Software\Microsoft\Internet Explorer\SearchScopes “URL” = “http://findgala.com/?&uid=1002&q={searchTerms}”

              5. 재부팅합니다.

              출처: http://www.xp-vista.com/spyware-removal/remove-security-guard-security-guard-removal

              주의: 프로그램은 계속 버전업되기 때문에 위에 언급한 정보가 올바르지 않을 수도 있습니다. 따라서, 작업을 진행하기 전에 중요한 파일은 모두 백업하시기 바랍니다.


              reTweet
              Posted by 문스랩닷컴
              blog comments powered by Disqus

                댓글을 달아 주세요

                1. 김민준 2010.07.21 12:07  댓글주소  수정/삭제  댓글쓰기

                  감사합니다.


                XP Smart Security 2010은 다른 가짜 백신과는 달리 직접 설치하는 방식 이외에도 코덱을 설치하거나 플래시 속에 솜겨져서 설치되기도 합니다.

                이 가짜 백신을 제거하는 방법을 소개합니다.

                1. 안전 모드로 재부팅합니다.

                2. 작업관리자(Ctrl-Alt-Del)를 실행하여, av.exe 프로세스를 찾아 종료합니다.

                3. 탐색기를 열고, 아래에 표시된 모든 폴더 및 파일을 제거합니다.(만약 설치 경로가 C: 인경도 있으므로 주의해야 합니다)
                %UserProfile%\AppData\Local\av.exe


                4. 레지스트리 편집기(regedit.exe)를 실행하고 아래에 표시된 모든 레지스트리 키 및 값을 제거합니다.
                HKEY_CLASSES_ROOT\.exe\shell\open\command “(Default)” = “av.exe” /START “%1″ %*
                HKEY_CLASSES_ROOT\secfile\shell\open\command “(Default)” = “av.exe” /START “%1″ %*
                HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\safemode\command “(Default)” = “av.exe” /START “firefox.exe” -safe-mode
                HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command “(Default)” = “av.exe” /START “iexplore.exe”
                HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command “(Default)” = “av.exe” /START “firefox.exe”
                HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center “AntiVirusOverride” = “1″
                HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center “FirewallOverride” = “1″
                HKEY_CURRENT_USER\Software\Classes\.exe\shell\open\command “(Default)” = “av.exe” /START “%1″ %*
                HKEY_CURRENT_USER\Software\Classes\secfile\shell\open\command “(Default)” = “av.exe” /START “%1″ %*

                5. 재부팅합니다.

                출처: http://www.xp-vista.com/spyware-removal/remove-xp-smart-security-2010-xp-smart-security-2010-removal#more-4842

                주의: 프로그램은 계속 버전업되기 때문에 위에 언급한 정보가 올바르지 않을 수도 있습니다. 따라서, 작업을 진행하기 전에 중요한 파일은 모두 백업하시기 바랍니다.


                reTweet
                Posted by 문스랩닷컴
                blog comments powered by Disqus

                  댓글을 달아 주세요


                  Personal Security라는 이름을 가진 가짜 백신은 Cyber Security 제품의 변형으로 알려지고 있습니다. 이 가짜 백신을 제거하는 방법을 소개합니다.

                  Personal Security 제품은 비교적 간단한 형태로 설치되기 때문에, 컴퓨터에 대한 지식이 약간만 있더라도 충분히 제거할 수 있습니다.

                  1. 안전 모드로 재부팅합니다.

                  2. 작업관리자(Ctrl-Alt-Del)를 실행하여, psecurity.exe 프로세스를 찾아 종료합니다.

                  3. 탐색기를 열고, 아래에 표시된 모든 폴더 및 파일을 제거합니다.(만약 설치 경로가 C: 인경도 있으므로 주의해야 합니다)
                  c:\Documents and Settings\All Users\Start Menu\PSecurity
                  c:\Documents and Settings\All Users\Start Menu\PSecurity\Computer Scan.lnk
                  c:\Documents and Settings\All Users\Start Menu\PSecurity\Help.lnk
                  c:\Documents and Settings\All Users\Start Menu\PSecurity\Personal Security.lnk
                  c:\Documents and Settings\All Users\Start Menu\PSecurity\Registration.lnk
                  c:\Documents and Settings\All Users\Start Menu\PSecurity\Security Center.lnk
                  c:\Documents and Settings\All Users\Start Menu\PSecurity\Settings.lnk
                  c:\Documents and Settings\All Users\Start Menu\PSecurity\Update.lnk

                  c:\Program Files\PSecurity
                  c:\Program Files\PSecurity\psecurity.exe
                  c:\Program Files\Common Files\PSecurityUninstall
                  c:\Program Files\Common Files\PSecurityUninstall\Uninstall.lnk

                  %UserProfile%\Application Data\Microsoft\Internet Explorer\Quick Launch\PSecurity.lnk
                  %UserProfile%\Desktop\Personal Security.lnk

                  c:\WINDOWS\system32\win32extension.dll


                  4. 레지스트리 편집기(regedit.exe)를 실행하고 아래에 표시된 모든 레지스트리 키 및 값을 제거합니다.
                  HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run “PSecurity”
                  HKEY_LOCAL_MACHINE\SOFTWARE\5FFB10D58FFCF482208906E6A889FD56
                  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\post platform “WinTSI 01.12.2009″

                  HKEY_CLASSES_ROOT\CLSID\{35A5B43B-CB8A-49CA-A9F4-D3B308D2E3CC}

                  5. 재부팅합니다.

                  출처: http://www.xp-vista.com/spyware-removal/remove-personal-security

                  주의: 프로그램은 계속 버전업되기 때문에 위에 언급한 정보가 올바르지 않을 수도 있습니다. 따라서, 작업을 진행하기 전에 중요한 파일은 모두 백업하시기 바랍니다.

                  reTweet
                  Posted by 문스랩닷컴
                  blog comments powered by Disqus

                    댓글을 달아 주세요

                    1. 1203 2010.04.03 20:18  댓글주소  수정/삭제  댓글쓰기

                      이거 깔리고 나서 바탕화면의 모든 폴더랑 파일이 안보이구요 ㅠ
                      한글, 그림판, 메모장이런것도 안떠요..
                      그래서 작업관리자도 안뜨는데 어떻게 해야되나요?
                      (안전모드에선 바탕화면의 아이콘은 다 뜨는데
                      작업관리자에 아무 항목도 없어요)

                    2. Favicon of https://moonslab.tistory.com BlogIcon 문스랩닷컴 2010.04.06 14:12 신고  댓글주소  수정/삭제  댓글쓰기

                      안전모드에서 먼저 치료해 보세요.

                    3. ㅎㅎ 2010.04.12 12:44  댓글주소  수정/삭제  댓글쓰기

                      탐색기 열고 파일들 지우려고 하는데
                      저 파일들이 다 없는 경우도 있나요??
                      %UserProfile%\Application Data\Microsoft\Internet Explorer\Quick
                      이런건 어떻게 찾나요?
                      좀 알려주세요
                      치료를 못하겠어요

                    4. ㅎㅎ 2010.04.12 12:45  댓글주소  수정/삭제  댓글쓰기

                      아 어쩌다보니 치료 됐네요
                      근데 about:blank 가 계속 뜨는데
                      이거는 어떻게 치료하는 건가요??

                    5. ㅎㅎ 2010.04.13 14:32  댓글주소  수정/삭제  댓글쓰기

                      덕분에 그건 치료할 수 있어서 감사드려요

                      근데 Userinit.exe 말씀하시는 거죠?
                      들어가서 확인했는데 뒤에가 , 로 끝나거든요

                      다면 제 컴퓨터는 ₩System32₩userinit.exe,
                      이런식으로 끝나고 %가 없어요

                      뭐 어떻게 해야 하나요? 다른 방법은 없는건지
                      컴퓨터 너무 어렵네요 ㅜ

                    6. Favicon of http://www.cyworld.com/01079414335 BlogIcon 한유경 2010.05.01 19:13  댓글주소  수정/삭제  댓글쓰기

                      안녕하세여ㅠ저이상한가짜백신이깔려서 열심히지우려고노력중인데요! 계속껏다켯다해도 안전모드에서해도 안되더라고요;;
                      이건뭐어떻게해야되져?ㅠ0ㅠ시작 프로그램도안뜨고요ㅠ
                      백신따운받으려고하면 안따운되고요....ㅠㅠㅠ
                      작업관리자도안나와염;;ㅠㅠㅠㅠ제발좀해결해주세여ㅠㅠ!

                    7. 윈도우XP 2010.05.08 11:26  댓글주소  수정/삭제  댓글쓰기

                      저도 위사진과 똑같은 바이러스에 감염됐는데요
                      안전모드실행후 작업관리자를 열어 프로세스에 들어가봤더니
                      Psecurity.exe라는 프로세스가 없어요 이런경우 어떻해야하죠?

                    8. 크랩킹 2010.05.15 17:35  댓글주소  수정/삭제  댓글쓰기

                      작업관리자 실행부터가 안되는데요!

                    윈도우 7이 나오면서, 가짜 백신의 작명(naming) 경향이 7으로 변경되고 있습니다. 가짜 백신 중의 하나인 Antivirus 7를 제거하는 방법을 소개합니다.

                    다행이도 Antivirus 7은 비교적 간단한 형태로 설치되기 때문에, 컴퓨터에 대한 지식이 약간만 있더라도 충분히 제거할 수 있습니다.

                    1. 안전 모드로 재부팅합니다.

                    2. 작업관리자(Ctrl-Alt-Del)를 실행하여, Antivirus7.exe 프로세스를 찾아 종료합니다.

                    3. 탐색기를 열고, 아래에 표시된 모든 폴더 및 파일을 제거합니다.(만약 설치 경로가 C: 인경도 있으므로 주의해야 합니다)
                    %Program Files%\AV
                    %Program Files%\AV\Antivirus7.exe
                    %Program Files%\Common Files\Uninstall
                    %Program Files%\Common Files\Uninstall\AV
                    %Program Files%\Common Files\Uninstall\AV\Uninstall.lnk
                    %Program Files%\Antivirus7AV
                    %Documents and Settings%\All Users\Start Menu\AV
                    %Documents and Settings%\All Users\Start Menu\AV\Antivirus7.lnk
                    %Documents and Settings%\All Users\Start Menu\AV\Uninstall.lnk
                    %Documents and Settings%\[UserName]\Desktop\Antivirus7.lnk
                    %WINDOWS%\system32\UpdateCheck.dll


                    4. 레지스트리 편집기(regedit.exe)를 실행하고 아래에 표시된 모든 레지스트리 키 및 값을 제거합니다.
                    HKEY_CURRENT_USER\Software\EVAACD
                    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run “Antivirus7″
                    HKEY_CLASSES_ROOT\CLSID\{35A5B43B-CB8A-49CA-A9F4-D3B308D2E3CC}
                    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\post platform “WinNT-EVI 25.11.2009″
                    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{6A23338A-C725-48D0-BA96-B12FDD22DD39}_is1
                    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{35A5B43B-CB8A-49CA-A9F4-D3B308D2E3CC}

                    5. 재부팅합니다.

                    출처: http://www.xp-vista.com/spyware-removal/remove-antivirus-7-antivirus-7-removal-instructions

                    주의: 프로그램은 계속 버전업되기 때문에 위에 언급한 정보가 올바르지 않을 수도 있습니다. 따라서, 작업을 진행하기 전에 중요한 파일은 모두 백업하시기 바랍니다.

                    reTweet
                    Posted by 문스랩닷컴
                    blog comments powered by Disqus

                      댓글을 달아 주세요



                      Web Analytics Blogs Directory