꿈을꾸는 파랑새

프로그램을 설치하다 보면 자신도 모르게 프로그램을 설치를 통해서 기본 브라우저 홈페이지가 변경되고 다시 사용자가 변경하더라도 해당 홈페이지로 변경되기 때문에 고생을 한번 해본 것 경험이 있을 것입니다. 오늘은 해외프로그램을 설치하다가 자신도 모르게 설치된 해당 SearchProtect를 제거하는 방법에 대해 알아보는 시간을 가져 보겠습니다. 일단 기본적으로 해당 프로그램이 설치되면 기본적으로 사용자가 원하지 않는 팝업, 기본 브라우저 홈페이지 주소를 변경할 것입니다.

그럼 한번 SearchProtect제거 방법에 대해 알아보겠습니다. 먼저 사용환경은 Windows 8.1 32비트 환경입니다. 해당 SearchProtect가 설치가 되면 아래와 같은 곳에 폴더와 레지스터리를 생성을 합니다. 기본적으로 주소는search.conduit.com으로 브라우저 주소가 변경되고 그리고 브라우저에서 새 탭을 열었으면 정말로 광고를 엄청나게 많이 발생하는 것을 볼 수가 있습니다. 그리고 스케줄 서비스 부분도 영향을 받을 수가 있습니다.

그리고 Comodo KillSeithch를 보면 아래와 같이 CltMngSvc.exe를 통해서 cltmng.exe.cltmngui.exe 두 개의 파일이 상주하고 있다는 것을 확인할 수가 있습니다. 사용자가 수동으로 아래에 폴더가 생성 곳을 찾아서 손수 제거하는 방법이 있습니다.

먼저 프로그램 추가/삭제 부분에서 해당 SearchProtect를 제거를 하고 나서 아래의 폴더들을 삭제, 그리고 인터넷 브라우저 검색엔진을 다시 원래대로 복구해야 할 것입니다.

C;\ProgranData\1590326882095632493
C;\ProgranData\{92fd-7183-fc0d-fb16-92fd-d7183fc0c60f}
C:\Users\사용자 계정\AppData\Roaming\Opera Software\Opera Stable\Local Storage\hxxp_icq.com_0.localstorage(컴퓨터에 설치된 브라우저에 생성)
C:\Program Files\SearchProtect
C:\Program Files\Conduit
C;\ProgranData\Conduit
<레지스터리>
HKEY_LOCAL_MACHINE\SOFTWARE\bee32e13-8054-86aa-7979-c788095b29b9
HKEY_CURRENT_USER\Software\AppDataLow{4A0F38A9-FE55-4B89-B73F-E60FDCOF72E9}
HKEY_LOCAL_MACHINE\SOFTWARE\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
HKEY_LOCAL_MACHINE\SOFTWARE\{4A0F38A9-FE55-4B89-B73F-E60FDC0F72E9}
HKEY_LOCAL_MACHINE\SOFTWARE\{12A61307-94VD-4F8E-94BC-918E511FAA81}

이런 과정이 싫은 분들이 있을 것입니다. 그러할 때에는 Malwarebytes Anti Malware 또는 Adwcleaner를 이용하는 방법이 있습니다. 개인적으로는 프로그램을 통해서 제거해야 한다면 Malwarebytes Anti Malware쪽을 추천해 드리고 싶습니다.

컴퓨터마다 환경이 틀려서 조금은 다를 수가 있겠지만, 개인적으로는 Adwcleaner로 검색을 하고 나서 제거를 하고 나서도 Malwarebytes Anti Malware 검사를 하면 추가로 많이 검색이 되는 것을 확인할 수가 있었습니다. 그래서 시간은 조금은 걸리더라도 Malwarebytes Anti Malware를 사용해서 검사 및 제거를 하면 크게 도움이 될 수가 있을 것입니다.


반응형
그리드형

공유하기

facebook twitter kakaoTalk kakaostory naver band