오늘은 Malwarebytes에서 제공을 하는 AdwCleaner 8.0.6 버전에서는 명령 줄을 통해서 악성코드를 제거할 수가 있는 기능이 추가되었습니다. AdwCleaner 이라는 것은 무료 애드웨어 제거 도구 입니다.악성코드,애드웨어, PUP, 스파이웨어 및 브라우저 하이재커 제거를 할 수가 있는 도구입니다. 원래 독립적으로 개발된 이 제품은 Malwarebytes에서 인수했으며 계속 개발되고 있습니다. AdwCleaner가 출시되었으므로 Windows의 GUI에게서만 사용할 수 있지만, 오랫동안 요청된 기능 명령 줄을 지원하기 시작을 했습니다. AdwCleaner 8.0.6 릴리스 또는 모든 명령 줄에서 예약된 작업을 통해 Malwarebytes 마지막 명령행 지원을 추가하고 있으며 사용자들은 로..
오늘은 악성코드에 감염된 컴퓨터 악성코드 제거 프로그램 SmartFix에 대해 글을 적어 보겠습니다. 일단 SmartFix 는 일반적인 시스템 관련 문제를 해결하고 수정하여 맬웨어의 공격을 받고 일반 컴퓨터 사용을 정상적으로 시작할 수 있는 무료 윈도우 소프트웨어입니다. 해당 프로그램은 SmartFix는 세 가지 작업만 수행하도록 만들어져 있습니다. 컴퓨터가 공격을 받고 있거나 바이러스 백신을 사용하여 맬웨어(악성코드), 애드웨어, 스파이웨어 등을 제거하고 사용할 수 있으며 해당 소프트웨어에는 세 가지 옵션이 포함되어 있습니다. 시스템 복구 환경에 SmartFix 통합 수행 네트워크 설정의 전체 복구를 수행하고 컴퓨터를 다시 시작 자동 실행, AdwCleaner 등 시작 첫 번째 옵션을 사용하면 시스템 ..
오늘은 윈도우 디펜더 에서 PUP/PUA (잠재적으로 원하지 않는 프로그램) 활성화 시키는 방법에 대해 알아보겠습니다. 일단 지난 시간에 한번 윈도우 디펜더 에서 PUP/PUA (잠재적으로 원하지 않는 프로그램) 활성화 시키는 방법에 대해 적어본 적이 있었습니다. 일단 PUP/PUA (잠재적으로 원하지 않는 프로그램)은 아무런 기능도 없이 쉽게 이야기하면 검색만 해도 광고만 뜨게 만드는 프로그램 등을 말하는 것입니다. 이런 것을 간단하게 PUP라고 부르고 있습니다. 이런 프로그램은 주로 블로그, 출처가 확실하지 않은 프로그램, 출처가 불분명한 사이트에서 다운 받을 때 설치가 되기 합니다. 이 업계에서 유명한 것은 외국어 자동 검색 서비스(Micronames Multi Language Convert Ser..
컴퓨터를 사용하다 보면 기본적으로 설치하는 것이 최적화 프로그램일것입니다. 물론 윈도우에서 기본적으로 제공하는 최적화 프로그램을 이용하시는 분들도 계실 것입니다. 일단 해당 와이즈 시스템 메카닉(Wise System Mechanic)은 일단 가짜 컴퓨터 최적화 프로그램으로서 PUP 프로그램입니다. 일단 와이즈 시스템 메카닉 (Wise System Mechanic) 이라는 새로운 잠재적으로 원치 않는 프로그램이면서 해당 프로그램을 사용하면 윈도우를 최적화하는 데 도움이 된다고 합니다. 물론 컴퓨터를 최적화를 해주면 좋지만 원치 않는 프로그램은 자신들이 주장한 이익보다 더 많은 해를 입히고 설치된 컴퓨터의 속도를 늦추고 피해자에게 구매하기 위해 가짜 탐지 팝업을 표시합니다. 한마디로 거짓 메시지로 고치고 싶..
오늘은 Onclickrev.com 리디렉션 제거 방법에 대해 알아보는 시간을 가져 보겠습니다.일단 Onclickrev.com은 이라는 브라우저 하이재커는 현재 사용자의 컴퓨터에 설치된 브라우저 정보를 탈취해서 Onclickrev.com 으로 강제적으로 홈 화면 변경과 그리고 검색 공급자에 추가하는 잠재적으로 원하지 않는 프로그램입니다. 일단 기본적으로 이런 잠재적으로 원하지 않는 프로그램은 인터넷에서 공식적인 통로가 아닌 곳 등에서 프로그램을 다운로드를 하고 무심코 누르는 네 버튼으로 원인으로 설치되면 물론 불법 프로그램에서도 추가로 설치돼 있습니다. 일단 해당 하이재커에 감염이 되면 기본적으로 홈페이지는Onclickrev.com로 변경을 해버리기 때문에 사용자가 원하지 않든 해당 화면을 보게 되면 조금..
오늘 일단 Hao123.com 이라는 브라우저 하이재커는 현재 사용자의 컴퓨터에 설치된 브라우저 정보를 탈취해서 Hao123.com 으로 강제적으로 홈 화면 변경과 그리고 검색 공급자에 추가하는 잠재적으로 원하지 않는 프로그램입니다. 일단 기본적으로 이런 잠재적으로 원하지 않는 프로그램은 인터넷에서 공식적인 통로가 아닌 곳 등에서 프로그램을 다운로드를 하고 무심코 누르는 네 버튼으로 원인으로 설치되면 물론 불법 프로그램에서도 추가로 설치돼 있습니다. 일단 해당 하이재커에 감염이 되면 기본적으로 홈페이지는Hao123.com 로 변경을 해버리기 때문에 사용자가 원하지 않든 해당 화면을 보게 되면 기본적으로 중국어를 지원하고 있습니다. 일단 기본적으로 이러한 브라우저 하이재커들은 기본적으로 인터넷에서 다운로드..
오늘 일단 MySearch24이라는 브라우저 하이재커는 현재 사용자의 컴퓨터에 설치된 브라우저 정보를 탈취해서 MySearch24 으로 강제적으로 홈 화면 변경과 그리고 검색 공급자에 추가하는 잠재적으로 원하지 않는 프로그램입니다. 일단 기본적으로 이런 잠재적으로 원하지 않는 프로그램은 인터넷에서 공식적인 통로가 아닌 곳 등에서 프로그램을 다운로드를 하고 무심코 누르는 네 버튼으로 원인으로 설치되면 물론 불법 프로그램에서도 추가로 설치돼 있습니다. 일단 해당 하이재커에 감염이 되면 기본적으로 홈페이지는Yeadesktop.com로 변경을 해버리기 때문에 사용자가 원하지 않든 해당 화면을 보게 되면 조금은 특이하게도 기본적으로 다국어를 지원하고 있습니다. 일단 기본적으로 이러한 브라우저 하이재커들은 기본적으..
지난 시간에 소개해 드린 악성코드 수동 제거 프로그램인 Adwcleaner가 새로운 버전인 7.0버전으로 업데이트가 되었습니다. 일단 몇 년 전에서 malwarebytes로 인수가 되었고 특히 브라우저 하이재커 같은 악성코드에 감염되면 가장 먼저 돌려주면 좋은 프로그램이기도 합니다. 이번에 업데이트가 된 목록은 다음과 같습니다. New graphical interface (responsive and easier to use New database format, with concept of family Additional actions per family Most of JRT technology now included New database management system Use of a CDN to pr..
오늘 일단 Traffic-media.co이라는 브라우저 하이재커는 현재 사용자의 컴퓨터에 설치된 브라우저 정보를 탈취해서 Traffic-media.co 으로 강제적으로 팝업 화면을 화면에 띄우는 성격입니다. 그리고 검색 공급자에 추가하는 잠재적으로 원하지 않는 프로그램입니다. 일단 기본적으로 이런 잠재적으로 원하지 않는 프로그램은 인터넷에서 공식적인 통로가 아닌 곳 등에서 프로그램을 다운로드를 하고 무심코 누르는 네 버튼으로 원인으로 설치되면 물론 불법 프로그램에서도 추가로 설치돼 있습니다. 일단 해당 하이재커에 감염이 되면 기본적으로 홈페이지는 Traffic-media.co로 변경을 해버리기 때문에 사용자가 원하지 않든 해당 화면을 보게 되면 조금은 특이하게도 기본적으로 러시아어를 지원하고 있습니다. ..
오늘 일단 luckysite123.com이라는 브라우저 하이재커는 현재 사용자의 컴퓨터에 설치된 브라우저 정보를 탈취해서 luckysite123.com 으로 강제적으로 홈 화면 변경과 그리고 검색 공급자에 추가하는 잠재적으로 원하지 않는 프로그램입니다. 일단 기본적으로 이런 잠재적으로 원하지 않는 프로그램은 인터넷에서 공식적인 통로가 아닌 곳 등에서 프로그램을 다운로드를 하고 무심코 누르는 네 버튼으로 원인으로 설치되면 물론 불법 프로그램에서도 추가로 설치돼 있습니다. 일단 해당 하이재커에 감염이 되면 기본적으로 홈페이지는 luckysite123.com로 변경을 해버리기 때문에 사용자가 원하지 않든 해당 화면을 보게 되면 조금은 특이하게도 기본적으로 다국어를 지원하고 있습니다. 예를 들면 독일어, 스페인..
일단 LuckyStarting.com이라는 브라우저 하이재커는 현재 사용자의 컴퓨터에 설치되어져 있는 브라우저 정보를 탈취해서 LuckyStarting.com으로 강제적으로 홈 화면 변경과 그리고 검색 공급자에 추가하는 잠재적으로 원하지 않는 프로그램입니다. 일단 기본적으로 이런 잠재적으로 원하지 않는 프로그램은 인터넷에서 공식적인 통로가 아닌 곳 등에서 프로그램을 다운로드를 하고 무심코 누르는 네 버튼으로 원인으로 설치되면 물론 불법 프로그램에서도 추가로 설치돼 있습니다. 일단 해당 하이재커에 감염이 되면 기본적으로 홈페이지는 LuckyStarting.com로 변경을 해버리기 때문에 사용자가 원하지 않든 해당 화면을 보게 되면 조금은 특이하게도 해당 사이트는 배경 테마는 매번 변경이 됩니다. 일단 사용..
오늘은 브라우저 하이재커 start.siviewer.com 제거 방법에 대해 알아보겠습니다. 일단 start.siviewer.com 제거 방법은 인터넷에서 다운로드 할 수가 있는 일부 무료 소프트웨어와 함께 제공되는 브라우저 하이재커 입니다. 해당 siviewer가 설치가 완료되며 사용자의 허가 없이 설치된 브라우저 홈페이지 및 기본 검색엔진을 http://start.siviewer.com로 변경을 합니다. siviewer는 인터넷에서 다운로드 할 수가 있는 일부 무료 소프트웨어와 함께 설치가 되며 예를 들어서 특정 동영상 플레이어를 설치를 하게 되며 설치를 할 때 브라우저 홈페이지 주소를 http://start.siviewer.com로 변경을 하는 것에 동의하게 돼 있습니다. 그리고 siviewer는 ..
Time-to-read.ru는 도메인 명을 보면 러시아라는 것을 추측할 수가 있습니다. 일단 해당 사이트에서는 별자리 운세 같은 것을 제공하는 것을 볼 수가 있습니다. 물론 해당 부류인 브라우저 하이재커는 기본적으로 인터넷에서 다운로드한 프로그램을 설치할 때 함께 설치가 되는 브라우저 하이재커 입니다. 일단 기본적으로 해당 하이재커인 Time-to-read.ru가 정상적으로 설치되면 웹 브라우저 홈페이지와 검색엔진들은 http://time-to-read.ru 로 변경이 됩니다. 그리고 해당 웹페이지에서는 앞서 이야기한 것처럼 별자리 운세, 뉴스등 다양한 것을 이용하여 사람들의 관심을 끌게 제작이 돼 있습니다. 사용자의 컴퓨터에 정상적으로 설치되면 Time-to-read.ru로 변경을 하고 검색 결과 페이..
오늘은 브라우저 하이재커 www.startpageing123.com 제거 방법에 대해 알아보겠습니다. 여기서 브라우저 하이재커라는것은 간단하게 자신이 사용하는 브라우저 또는 설치된 브라우저에 기본적으로 사용자가 설정한 기본 홈페이지가 변경되거나 아니면 브라우저를 통해서 인터넷을 할 때마다 팝업을 나타내는 등으로 사용자를 괴롭히기도 합니다. 오늘은 이런 하이재커 중 하나인 www.startpageing123.com을 제거하는 방법에 대해 알아보겠습니다. 해당 www.startpageing123.com은 기본적으로 출처가 불명한 사이트에서 프로그램을 내려받으면서 함께 번들로 설치됩니다. 설치가 완료되며 사용자의 허락 없이 www.startpageing123.com을 기본 홈페이지 주소로 변경을 해버리게 됩니..
오늘은 Mystart.dealwifi 제거 방법에 대해 알아보는 시간을 가져 보겠습니다. 해당 Mystart.dealwifi는 Dealwifi이라는 브라우저 하이재커 입니다. 해당 Dealwifi은 간단하게 정상적인 프로그램을 사용하지 않은 프로그램을 다운로드를 해서 설치를 할 때 설치가 됩니다. 일단 해당 Dealwifi가 정상적? 으로 설치가 되며 브라우저 홈페이지 또는 기본 검색 엔진 공급자를 변경하게 됩니다. 기본적으로 해당 Dealwifi를 사용자가 바로 가기를 지운다고 하더라고 이미 컴퓨터의 레지스터리,홈페이지 환경을 변경을 사용하고 있기 때문입니다. 기본적으로 HKLM\SOFTWARE\Wow6432Node\Policies\Google\Chrome\HomepageLocation,HKLM\SOF..
오늘은 해외에서 유포가 되는 DNS Keeper 제거 방법에 대해 알아보는 시간을 가져보겠습니다. 해당 DNS Keeper은 기본적으로 일반적인 애드웨어와 같이 사용자가 원치 않는 광고를 화면에 출력해서 사용자를 귀찮게 하는 악성코드입니다. 일단 해당 애드웨어인 DNS Keeper은 기본적으로 앞서 이야기한 것처럼 사용자가 방문하는 사이트에 원치 않는 광고를 삽입해서 사용자가 정상적으로 해당 인터넷을 사용하지 못하게 합니다. 그리고 사용자의 컴퓨터에 있는 DNS 서버를 변경을 시도합니다.그리고 사용자가 방문하는 웹사이트를 추적하거나 인터넷에 연결된 상황들을 추적합니다. 그리고 DNS Keeper는 DNSprestonsburg라는 예약을 사용해서 컴퓨터가 부팅되면 자동으로 동작하게 구성이 돼 있습니다. 그..
프로그램을 설치하다 보면 자신도 모르게 프로그램을 설치를 통해서 기본 브라우저 홈페이지가 변경되고 다시 사용자가 변경하더라도 해당 홈페이지로 변경되기 때문에 고생을 한번 해본 것 경험이 있을 것입니다. 오늘은 해외프로그램을 설치하다가 자신도 모르게 설치된 해당 SearchProtect를 제거하는 방법에 대해 알아보는 시간을 가져 보겠습니다. 일단 기본적으로 해당 프로그램이 설치되면 기본적으로 사용자가 원하지 않는 팝업, 기본 브라우저 홈페이지 주소를 변경할 것입니다. 그럼 한번 SearchProtect제거 방법에 대해 알아보겠습니다. 먼저 사용환경은 Windows 8.1 32비트 환경입니다. 해당 SearchProtect가 설치가 되면 아래와 같은 곳에 폴더와 레지스터리를 생성을 합니다. 기본적으로 주소..
오늘은 LightningDownloader 제거하는 방법에 대해 알아보는 시간을 가져 보겠습니다. 먼저 LightningDownloader는 해외프로그램을 설치를 하다 보면 자신도 모르게 누른 버튼에 의해서 다른 프로그램이 설치될 수가 있습니다. 해당 LightningDownloader도 마찬가지로 무의식적으로 누른 다음 버튼으로 말미암아서 설치될 수가 있습니다. 일단 LightningDownloader는 기본적으로 컴퓨터에 설치된 브라우저에 기본적인 URL 변경을 시도합니다. 그리고 일단 기본적으로 악성코드로 분류는 안 되지만 문제는 개인정보 유출과 같은 결과로 이어질 수가 있습니다. 일단 기본적으로 설치가 이루어지면 아래와 같은 화면을 볼 수가 있을 것입니다.브라우저를 열 때 에러가 발생인터넷을 할 ..
지난 시간에 istart.webssearches.com 제거하는 방법에 이어서 오늘은 브라우저에서 기본 웹페이지를 변경하는 mysearch.avg.com 제거 방법에 대해 알아보는 시간을 가져 보겠습니다. 먼저 mysearch.avg.com라는 것을 간단하게 알아보겠습니다. 해당 부분은 AVG 보안제품을 설치하다 보면 AVG 보안검색을 기본으로 브라우저 홈페이지 변경을 하면 일단 기본적으로 악성코드는 아닙니다. 그러나 대부분 사용자의 동의 없이 mysearch.avg.com로 브라우저 기본 홈페이지를 변경해버리는 현상을 보이고 브라우저를 실행하거나 새로운 탭을 생성했으면 mysearch.avg.com(보안 검색)이 실행이 될 것입니다. 일단 mysearch.avg.com는 웹, 이미지, 뉴스, 비디오 등..
컴퓨터를 사용해서 인터넷을 하다 보면 기본적으로 브라우저를 사용하게 될 것이고 그리고 브라우저에 자신만의 시작 주소를 지정해서 사용하고 있을 것입니다. 그런데 특정 프로그램을 사용하기 위해서 설치를 하다 보면 자신도 모르게 설치가 되고 그리고 브라우저를 사용자 몰래 변경을 하고 그리고 아무리 사용자가 다시 원래대로 변경해도 계속 자신이 원하지 않는 웹사이트로 주소변경이 되는 것이 있습니다. 오늘은 그런 것 중에서 istart.webssearches.com 제거하는 방법에 대해 알아보겠습니다. 해당 istart.webssearches.com를 변경이 되고 나면 아래와 같이 브라우저가 변경되는 것을 확인할 수가 있고 그리고 사용자가 변경해도 변경이 되지 않습니다. 그리고 브라우저 시작페이지 부분에서는 아래와..
해당 프로그램인 AdwCleaner 는 애드웨어(adware,アドウェア), 툴바(toolbar), 브라우저 하이잭(browser hijackers), 그리고 잠재적인 위험요소를 컴퓨터에서 찾아서 제거해주는 프로그램입니다. 일단 해당 프로그램 사용은 간단합니다. 해당 프로그램인 AdwCleaner를 실행을 하면 아래와 같은 화면을 볼 수가 있습니다. 그냥 간단하게 Search 버튼을 눌러주면 끝입니다. 그리고 나서 간단하게 검색결과를 볼 수가 있습니다. 간단하게 애드웨어 그리고 툴바를 제거해주는 프로그램입니다. 일단 항상 컴퓨터에 안티바이러스프로그램(백신프로그램,antivirus software,アンチウイルスソフトウェア)등을 항상 최신업데이트,실시간 감시를 해두어야 악성코드 등에 의한 개인정보 유출을 최소..