윈도우팁


게시글 '악성코드(Antivirus Pro 2010) 제거 방법'에 대한 정보
악성코드(Antivirus Pro 2010) 제거 방법
등록일 2009-10-12 조회 6,440

제목 : 안전 모드에서 악성코드(Antivirus Pro 2010) 제거 방법
주소 : http://blog.naver.com/hahaj1/20090528388



※ Antivirus Pro 2010 제거 관련 자료 링크 :
http://www.bleepingcomputer.com/virus-removal/remove-antivirus-pro-2010
http://www.411-spyware.com/remove-antivirus-pro-2010
http://www.v3lite.com/customer/faq/view.do?seq=79




2-2. 파일(file) 제거 (안전모드로 부팅하여 제거 권장) :
C:Program FilesAntivirus Pro 2010AntivirusPro_2010.exe
C:WINDOWSsystem32wisdstr.exe
C:WINDOWSsystem32braviax.exe
C:Program FilesAntivirus Pro 2010 또는
C:Program FilesAntivirusPro_2010 (포함된 파일과 폴더 모두 삭제)



c:Documents and SettingsAll UsersDocumentsusurav.lib
%UserProfile%Application Dataazuloge.scr
%UserProfile%Application Dataefenyrygi.dl
%UserProfile%Application Datasonisozivo.vbs
%UserProfile%Application DataMicrosoftInternet ExplorerQuick LaunchAntivirusPro_2010.lnk
%UserProfile%Cookiesmucipi.lib
%UserProfile%Cookiestacogijine.scr
%UserProfile%Cookiestitotico._sy
%UserProfile%Cookiesweryna.inf



%UserProfile%DesktopAntivirusPro_2010.lnk
(※ 주의사항 : 한글 윈도우 운영체제인 경우, “Desktop”은 “바탕 화면”에 해당된다(공백에 주의). 즉 예제는 아래와 같다.
C:Documents and SettingsAdministrator바탕 화면Antivirus Pro 2010.lnk 파일)



%UserProfile%Local SettingsApplication Datadexohoty.reg
%UserProfile%Local SettingsApplication Datayvolij.dll
%UserProfile%Local SettingsApplication Datayxine.exe

%UserProfile%Start MenuProgramsAntivirusPro_2010
%UserProfile%Start MenuProgramsAntivirusPro_2010AntivirusPro_2010.lnk
%UserProfile%Start MenuProgramsAntivirusPro_2010Uninstall.lnk
(※ 주의사항 : 한글 윈도우 운영체제인 경우, “Start Menu”는 “시작 메뉴”, “Programs”는 “프로그램”에 해당된다(공백에 주의). 즉 예제는 아래와 같다.
C:Documents and SettingsAdministrator시작 메뉴프로그램Antivirus Pro 2010)
c:Program FilesCommon Filesaqicituzap.pif
c:Program FilesCommon Filesfijunuso.inf
c:Program FilesCommon Filesgoke.scr
c:WINDOWSbawuge._dl
c:WINDOWSbezonyx.ban
c:WINDOWSqacigyjuw.bin
c:WINDOWSruja.dl
c:WINDOWSsystem32_scui.cpl
c:WINDOWSsystem32epivafym._dl
c:WINDOWSsystem32pocec.lib



2-3. 레지스트리(registry) 제거 :

HKEY_CURRENT_USERSOFTWAREAntivirus Pro 2010
HKEY_LOCAL_MACHINESOFTWAREAntivirusPro_2010
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionUninstallAntivirus Pro 2010
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionUninstallAntivirusPro_2010
HKEY_CURRENT_USERControl Paneldon't load "scui.cpl"
HKEY_CURRENT_USERControl Paneldon't load "wscui.cpl"
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun "Antivirus Pro 2010"

※ 참고 자료 :



≫ 외국의 사기(가짜) 프로그램 제거 관련 자료 : http://blog.naver.com/hahaj1/20089894765
≫ Malwarebytes' Anti-Malware(MBAM) 사용법 : http://blog.naver.com/hahaj1/20086200648
≫ Malwarebytes 무설치 버전 사용 방법 : http://blog.naver.com/hahaj1/20065458296
≫ SuperAntiSpyware 사용 방법 : http://blog.naver.com/hahaj1/20089364687
≫ Ad-Aware 무설치 버전 사용 방법 : http://blog.naver.com/hahaj1/20089366570
≫ Spybot - Search & Destroy 무설치 버전 사용법 : http://blog.naver.com/hahaj1/20057942805
≫ PC Tools의 Spyware Doctor 무료 제품 사용 방법 : http://blog.naver.com/hahaj1/20090461691

참고로 제가 이프로세스를 죽이려 시도를 했으나 계속해서 다운로드 실행과 작업표시줄 에러메세지와 함께 특정 사이트 접속이 제한되었습니다.
이 프로세스를 죽이기 위해선 다운로드 자료실을 참고하셔서 Process Explorer v11.33 다운로드후 두개의 프로세스를 동시에 클릭후 죽이셔야합니다.
그후 해당 프로세스 삭제와 레지스트리 항목을 삭제하신후 백신설치로 검사해주시면됩니다.
안전모드에서 시작 프로세스가 실행되지 않을때 실행하는 방법이 제일좋은 방법입니다.