'Cybersecurity'에 해당되는 글 1건

  1. 2010.03.18 Personal Security 가짜 백신 제거 방법 (10)

Personal Security라는 이름을 가진 가짜 백신은 Cyber Security 제품의 변형으로 알려지고 있습니다. 이 가짜 백신을 제거하는 방법을 소개합니다.

Personal Security 제품은 비교적 간단한 형태로 설치되기 때문에, 컴퓨터에 대한 지식이 약간만 있더라도 충분히 제거할 수 있습니다.

1. 안전 모드로 재부팅합니다.

2. 작업관리자(Ctrl-Alt-Del)를 실행하여, psecurity.exe 프로세스를 찾아 종료합니다.

3. 탐색기를 열고, 아래에 표시된 모든 폴더 및 파일을 제거합니다.(만약 설치 경로가 C: 인경도 있으므로 주의해야 합니다)
c:\Documents and Settings\All Users\Start Menu\PSecurity
c:\Documents and Settings\All Users\Start Menu\PSecurity\Computer Scan.lnk
c:\Documents and Settings\All Users\Start Menu\PSecurity\Help.lnk
c:\Documents and Settings\All Users\Start Menu\PSecurity\Personal Security.lnk
c:\Documents and Settings\All Users\Start Menu\PSecurity\Registration.lnk
c:\Documents and Settings\All Users\Start Menu\PSecurity\Security Center.lnk
c:\Documents and Settings\All Users\Start Menu\PSecurity\Settings.lnk
c:\Documents and Settings\All Users\Start Menu\PSecurity\Update.lnk

c:\Program Files\PSecurity
c:\Program Files\PSecurity\psecurity.exe
c:\Program Files\Common Files\PSecurityUninstall
c:\Program Files\Common Files\PSecurityUninstall\Uninstall.lnk

%UserProfile%\Application Data\Microsoft\Internet Explorer\Quick Launch\PSecurity.lnk
%UserProfile%\Desktop\Personal Security.lnk

c:\WINDOWS\system32\win32extension.dll


4. 레지스트리 편집기(regedit.exe)를 실행하고 아래에 표시된 모든 레지스트리 키 및 값을 제거합니다.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run “PSecurity”
HKEY_LOCAL_MACHINE\SOFTWARE\5FFB10D58FFCF482208906E6A889FD56
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\post platform “WinTSI 01.12.2009″

HKEY_CLASSES_ROOT\CLSID\{35A5B43B-CB8A-49CA-A9F4-D3B308D2E3CC}

5. 재부팅합니다.

출처: http://www.xp-vista.com/spyware-removal/remove-personal-security

주의: 프로그램은 계속 버전업되기 때문에 위에 언급한 정보가 올바르지 않을 수도 있습니다. 따라서, 작업을 진행하기 전에 중요한 파일은 모두 백업하시기 바랍니다.

reTweet
Posted by 문스랩닷컴
blog comments powered by Disqus

    댓글을 달아 주세요

    1. 1203 2010.04.03 20:18  댓글주소  수정/삭제  댓글쓰기

      이거 깔리고 나서 바탕화면의 모든 폴더랑 파일이 안보이구요 ㅠ
      한글, 그림판, 메모장이런것도 안떠요..
      그래서 작업관리자도 안뜨는데 어떻게 해야되나요?
      (안전모드에선 바탕화면의 아이콘은 다 뜨는데
      작업관리자에 아무 항목도 없어요)

    2. Favicon of https://moonslab.tistory.com BlogIcon 문스랩닷컴 2010.04.06 14:12 신고  댓글주소  수정/삭제  댓글쓰기

      안전모드에서 먼저 치료해 보세요.

    3. ㅎㅎ 2010.04.12 12:44  댓글주소  수정/삭제  댓글쓰기

      탐색기 열고 파일들 지우려고 하는데
      저 파일들이 다 없는 경우도 있나요??
      %UserProfile%\Application Data\Microsoft\Internet Explorer\Quick
      이런건 어떻게 찾나요?
      좀 알려주세요
      치료를 못하겠어요

    4. ㅎㅎ 2010.04.12 12:45  댓글주소  수정/삭제  댓글쓰기

      아 어쩌다보니 치료 됐네요
      근데 about:blank 가 계속 뜨는데
      이거는 어떻게 치료하는 건가요??

    5. ㅎㅎ 2010.04.13 14:32  댓글주소  수정/삭제  댓글쓰기

      덕분에 그건 치료할 수 있어서 감사드려요

      근데 Userinit.exe 말씀하시는 거죠?
      들어가서 확인했는데 뒤에가 , 로 끝나거든요

      다면 제 컴퓨터는 ₩System32₩userinit.exe,
      이런식으로 끝나고 %가 없어요

      뭐 어떻게 해야 하나요? 다른 방법은 없는건지
      컴퓨터 너무 어렵네요 ㅜ

    6. Favicon of http://www.cyworld.com/01079414335 BlogIcon 한유경 2010.05.01 19:13  댓글주소  수정/삭제  댓글쓰기

      안녕하세여ㅠ저이상한가짜백신이깔려서 열심히지우려고노력중인데요! 계속껏다켯다해도 안전모드에서해도 안되더라고요;;
      이건뭐어떻게해야되져?ㅠ0ㅠ시작 프로그램도안뜨고요ㅠ
      백신따운받으려고하면 안따운되고요....ㅠㅠㅠ
      작업관리자도안나와염;;ㅠㅠㅠㅠ제발좀해결해주세여ㅠㅠ!

    7. 윈도우XP 2010.05.08 11:26  댓글주소  수정/삭제  댓글쓰기

      저도 위사진과 똑같은 바이러스에 감염됐는데요
      안전모드실행후 작업관리자를 열어 프로세스에 들어가봤더니
      Psecurity.exe라는 프로세스가 없어요 이런경우 어떻해야하죠?

    8. 크랩킹 2010.05.15 17:35  댓글주소  수정/삭제  댓글쓰기

      작업관리자 실행부터가 안되는데요!



    Web Analytics Blogs Directory