익스플로러 광고창 뜨는 맬웨어 제거하자. mzk툴.

컴퓨터 관리를 잘 하지 못하는 여성이나 노인들 컴퓨터 보면 툴바도 엄청 많이 깔리고

이거 저거 다 깔린 케이스가 많이 있다.

지인 컴퓨터 보니 매번 익스플로러 지 멋대로 켜지고 광고로 넘어가고 그러는데

전에 고쳐주었지만 또 그런다.

그래서 안되겠다 싶어 mzk툴을 다운받았다.

mzk툴은 무료이며 강력한 기능을 가지고 있다.

맬웨어를 알아서 진단해주어 제거해주고 있다.

(혹시 어떠한 고장에 대해서는 책임지지 않으니 본인이 판단해서 깔기를 바랍니다.)

바이러스 제로2 시즌 카페에서 다운이 가능하다.

http://cafe.naver.com/malzero/94376  (다운로드)

다운받아 실행했다.

반드시 관리자권한으로 실행해야 한다.

▲진행상태를 사진으로 찍었다.

중간중간에 화면이 깜박이기도 한다.

그리고 끝나면 재부팅 한 번 해주자.

광고 팝업창 이제 안녕~

로그를 올려본다.

Malware Zero Kit Report File

-- 경고 --

   데이터베이스는 자동으로 갱신되지 않기 때문에, 필요할 때마다 새로 내려받아 검사하시기 바랍니다.

-- 알림 --

   스크립트 사용 후, 아래 사항 반드시 확인

   ① 악성코드 제거에 실패했을 경우, 안전 모드에서 검사를 진행하거나 재부팅 후 재검사 진행

   ② 메모리를 활용하는 악성코드에 감염되었을 경우, 검사 후 반드시 재부팅 진행

   ③ 웹 브라우저에서 악성 광고 창이 계속 생성될 경우, 임시 파일 제거 / 시작 & 검색 페이지 설정 및 부가 & 확장 프로그램 점검 / 웹 브라우저 재설치

   ④ 한글 입력 불가 및 특정 프로그램(예: Classic Shell)이 정상 실행되지 않을 경우 재부팅 진행

   ⑤ 사용 후 스크립트가 삭제되지 않을 경우, 재부팅 후 삭제 진행

   ⑥ 검사 후 네트워크에 연결되지 않을 경우, <3. 문제 해결> 문서 <문제 07> 항목 참고

   ⑦ 검사 중 오진 및 오동작이 발생한다면 <3. 문제 해결> 문서 <문제 05> 항목 참고

   악성코드 제거 후, 보안 제품(백신)이 정상 동작하지 않는 상황이 지속될 경우 아래 사항 확인

   ① 애드웨어 등 불필요 및 유해 가능 프로그램을 제거 후 다시 검사(중요)

   ② 보안 업체에서 제공하는 전용 백신 추가 사용

   ③ 동작하지 않는 보안 제품 제거 → 재부팅 → 설치 파일 새로 내려받기 → 재설치

   ※ 자기 자신부터 보안 실천 ! ! ! <5. 악성코드 감염 예방> 문서 참고

   ※ 악성코드 분석 요청 시 <3. 문제 해결> 문서 <문제 16> 항목 참고

-- 검사 정보 --

   데이터베이스 버전 : 2017. 06. 11. V04

   운영체제(OS) : Microsoft Windows [Version 6.3.9600], x64

   검사 환경 : 표준

   검사 일시 : 2017-06-11 14:44:45.99

   검역소 폴더 : C:\Quarantine_MZK

-- 사용자 계정 통제(UAC) --

   ★ 안전 ★ 사용자 계정 통제(UAC) 기능이 활성화되어 있습니다.

-- 상세 보고 --

   ■ 필수 시스템 파일 존재 유/무 확인 :

   존재하지 않는 파일이 없음

   ■ 악성 및 유해 가능 자동 실행 라이브러리(AppInit_DLLs) 값 확인 :

   문제점이 발견되지 않음

   ■ 악성 및 유해 가능 자동 실행 라이브러리(AppInit_DLLs, 32bit) 값 확인 :

   문제점이 발견되지 않음

   ■ 악성 및 유해 가능 서비스 제거 :

   "highcloud" (격리/제거 성공)

   "Windows Service InnerLink" (격리/제거 성공)

   ■ 필수 시스템 파일 상태 확인 - 1차 :

   문제점이 발견되지 않음

   ■ 초기화 대상 프로세스 자동 실행 레지스트리 확인 :

   문제점이 발견되지 않음

   ■ 악성 및 유해 가능 파일 제거 :

   "C:\Windows\System32\Tasks\Lemon" (격리/제거 성공)

   "C:\Windows\System32\Tasks\o2sch" (격리/제거 성공)

   "C:\Windows\System32\Tasks\o2sch1" (격리/제거 성공)

   "C:\Windows\System32\Tasks\wmvdspapp" (격리/제거 성공)

   "C:\Temp\LemonInstall2.exe" (격리/제거 성공)

   "C:\Temp\searchlike.exe" (격리/제거 성공)

   "C:\Temp\setup-topspace7.exe" (격리/제거 성공)

   "C:\Windows\atin.ini" (격리/제거 성공)

   "C:\Windows\System32\11st.ico" (격리/제거 성공)

   "C:\Windows\SysWOW64\11st.ico" (격리/제거 성공)

   "C:\Windows\SysWOW64\auction.ico" (격리/제거 성공)

   "C:\Windows\SysWOW64\emart_mall_logo (1224).ico" (격리/제거 성공)

   "C:\Windows\SysWOW64\gmarket.ico" (격리/제거 성공)

   "C:\Windows\SysWOW64\SSG_24_256_new.ico" (격리/제거 성공)

   "C:\Users\홍길동\AppData\Local\1000king.ico" (격리/제거 성공)

   "C:\Users\홍길동\AppData\Local\11st_favicon.ico" (격리/제거 성공)

   "C:\Users\홍길동\AppData\Local\AllimySajuLauncher.exe" (격리/제거 성공 [Active Scan])

   "C:\Users\홍길동\AppData\Local\auction.ico" (격리/제거 성공)

   "C:\Users\홍길동\AppData\Local\auction_favicon.ico" (격리/제거 성공)

   "C:\Users\홍길동\AppData\Local\BookMarkService.exe" (격리/제거 성공 [Active Scan])

   "C:\Users\홍길동\AppData\Local\gmarket_favicon.ico" (격리/제거 성공)

   "C:\Users\홍길동\AppData\Local\man.ico" (격리/제거 성공)

   "C:\Users\홍길동\AppData\Local\TopSpace3Helper.exe" (격리/제거 성공 [Active Scan])

   "C:\Users\홍길동\AppData\Roaming\11번가.lnk" (격리/제거 성공)

   "C:\Users\홍길동\AppData\Roaming\G마켓.lnk" (격리/제거 성공)

   "C:\Users\홍길동\AppData\Roaming\WIESMInstall_20_163.exe" (격리/제거 성공 [Active Scan])

   "C:\Users\홍길동\AppData\Roaming\옥션.lnk" (격리/제거 성공)

   ■ 악성 및 유해 가능 폴더 제거 :

   "C:\ProgramData\AppService" (격리/제거 성공)

   "C:\ProgramData\Windows System Apps" (격리/제거 성공)

   "C:\Users\홍길동\AppData\Local\AppIs" (격리/제거 성공)

   "C:\Users\홍길동\AppData\Local\BookMarkService" (격리/제거 성공)

   "C:\Users\홍길동\AppData\Local\signkey" (격리/제거 성공)

   "C:\Users\홍길동\AppData\Local\weblink" (격리/제거 성공)

   "C:\Users\홍길동\AppData\Local\Windows MBT Icons" (격리/제거 성공)

   "C:\Users\홍길동\AppData\Roaming\highcloud" (격리/제거 성공)

   "C:\Users\홍길동\AppData\Roaming\Kakaru" (격리/제거 성공)

   "C:\Users\홍길동\AppData\Roaming\lnkdo" (격리/제거 성공)

   "C:\Users\홍길동\AppData\Roaming\onoffpop" (격리/제거 성공)

   "C:\Users\홍길동\AppData\Roaming\Savepop" (격리/제거 성공)

   "C:\Users\홍길동\AppData\Roaming\Windows InnerLink" (격리/제거 성공)

   "C:\Users\홍길동\AppData\Roaming\wsifvel" (격리/제거 성공)

   "C:\Users\홍길동\Documents\FavoriteIconsV2" (격리/제거 성공)

   "C:\Program Files\Barozen" (격리/제거 성공)

   "C:\Program Files\WiseComm" (격리/제거 성공)

   "C:\Program Files (x86)\HomeCare" (격리/제거 성공)

   "C:\Program Files (x86)\nskCapp" (격리/제거 성공)

   "C:\Program Files (x86)\TopSpace7" (격리/제거 성공)

   "C:\Program Files (x86)\WIESM" (격리/제거 성공)

   "C:\Program Files\GAC\BSUpdate" (격리/제거 성공)

   ■ 악성 호스트 파일 제거 :

   발견되지 않음

   ■ 네트워크 DNS 주소 상태 확인 - 1차 :

   문제점이 발견되지 않음

   ■ 소켓 프로토콜 상태 확인 :

   문제점이 발견되지 않음

   ■ 악성 및 유해 가능 <HKEY_CLASSES_ROOT> 레지스트리 제거 :

   "HKCR\OCComSDK.ComSDK" (격리/제거 성공)

   "HKCR\OCComSDK.ComSDK.1" (격리/제거 성공)

   "HKCR\windgdo.windgdo" (격리/제거 성공)

   "HKCR\APPID\OCComSDK.DLL" (격리/제거 성공)

   "HKCR\APPID\{257AE6D8-A9F3-4113-9AA8-5EED67D44267}" (격리/제거 성공)

   "HKCR\Wow6432Node\CLSID\{47A1DF02-BCE4-40C3-AE47-E3EA09A65E4A}" (격리/제거 성공)

   "HKCR\Wow6432Node\CLSID\{B9D64D3B-BE75-4FA2-B94A-C4AE772A0146}" (격리/제거 성공)

   "HKCR\Wow6432Node\CLSID\{CC01FC6C-3341-4124-A9B7-E61D503BEAB9}" (격리/제거 성공)

   "HKCR\Wow6432Node\CLSID\{CC01FC6C-B2E6-46A2-A8D6-BEB1644C89D4}" (격리/제거 성공)

   "HKCR\Interface\{47A1DF02-BCE4-40C3-AE47-E3EA09A65E4A}" (격리/제거 성공)

   "HKCR\Interface\{FA7B2795-C0C8-4A58-8672-3F8D80CC0270}" (격리/제거 성공)

   "HKCR\Wow6432Node\Interface\{47A1DF02-BCE4-40C3-AE47-E3EA09A65E4A}" (격리/제거 성공)

   "HKCR\Wow6432Node\Interface\{FA7B2795-C0C8-4A58-8672-3F8D80CC0270}" (격리/제거 성공)

   "HKCR\TypeLib\{1112F282-7099-4624-A439-DB29D6551552}" (격리/제거 성공)

   ■ 악성 및 유해 가능 <HKEY_CURRENT_USER> 레지스트리 제거 :

   "HKCU\Software\adforus" (격리/제거 성공)

   "HKCU\Software\Barozen" (격리/제거 성공)

   "HKCU\Software\Bdragon" (격리/제거 성공)

   "HKCU\Software\Bloc" (격리/제거 성공)

   "HKCU\Software\BlueAD" (격리/제거 성공)

   "HKCU\Software\bluead08_1112" (격리/제거 성공 [Active Scan])

   "HKCU\Software\BrowserShot" (격리/제거 성공)

   "HKCU\Software\ClickPop" (격리/제거 성공)

   "HKCU\Software\dmop" (격리/제거 성공)

   "HKCU\Software\highcloud" (격리/제거 성공)

   "HKCU\Software\kakaru" (격리/제거 성공)

   "HKCU\Software\Lemon" (격리/제거 성공)

   "HKCU\Software\lemon2_1112" (격리/제거 성공 [Active Scan])

   "HKCU\Software\lnkdo" (격리/제거 성공)

   "HKCU\Software\networkexpress_0103" (격리/제거 성공 [Active Scan])

   "HKCU\Software\OneTrip" (격리/제거 성공)

   "HKCU\Software\OnOffPop" (격리/제거 성공)

   "HKCU\Software\savepop17_1112" (격리/제거 성공 [Active Scan])

   "HKCU\Software\searchlike10_1112" (격리/제거 성공 [Active Scan])

   "HKCU\Software\searchlinenc" (격리/제거 성공)

   "HKCU\Software\setupbaro02" (격리/제거 성공 [Active Scan])

   "HKCU\Software\signkey" (격리/제거 성공)

   "HKCU\Software\SmartAddress" (격리/제거 성공)

   "HKCU\Software\topsadon1" (격리/제거 성공)

   "HKCU\Software\topspace7_1112" (격리/제거 성공 [Active Scan])

   "HKCU\Software\uninstall_WindowsTab2" (격리/제거 성공)

   "HKCU\Software\UniProductiv" (격리/제거 성공)

   "HKCU\Software\weblink" (격리/제거 성공)

   "HKCU\Software\wiesm_0103" (격리/제거 성공 [Active Scan])

   "HKCU\Software\windgdo" (격리/제거 성공)

   "HKCU\Software\WindowsTab" (격리/제거 성공)

   "HKCU\Software\WindowsTab0" (격리/제거 성공)

   "HKCU\Software\WindowsTab1" (격리/제거 성공)

   "HKCU\Software\WindowsTaba" (격리/제거 성공)

   "HKCU\Software\WiseRunChecker" (격리/제거 성공)

   "HKCU\Software\wrcheckersapp" (격리/제거 성공)

   "HKCU\Software\wuu" (격리/제거 성공)

   "HKCU\Software\Yestop" (격리/제거 성공)

   "HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{760762F5-319C-4F99-839B-CF7CCBE6E1C9}" (격리/제거 성공)

   "HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A0D5AFB8-A746-497C-97AC-2C8EF98254B6}" (격리/제거 성공)

   "HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{CC01FC6C-3341-4124-A9B7-E61D503BEAB9}" (격리/제거 성공)

   "HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{CC01FC6C-B2E6-46A2-A8D6-BEB1644C89D4}" (격리/제거 성공)

   ■ 악성 및 유해 가능 <HKEY_LOCAL_MACHINE> 레지스트리 제거 :

   "HKLM\Software\Wow6432Node\TopSpace3" (격리/제거 성공 [Active Scan])

   "HKLM\Software\Wow6432Node\TopSpace7" (격리/제거 성공 [Active Scan])

   "HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID : {CC01FC6C-3341-4124-A9B7-E61D503BEAB9}" (격리/제거 성공)

   "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Lemon" (격리/제거 성공)

   "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\o2sch" (격리/제거 성공)

   "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\o2sch1" (격리/제거 성공)

   "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\wmvdspapp" (격리/제거 성공)

   "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1B0B5E2C-5338-4A3B-BDDE-24D0C7937131}" (격리/제거 성공 [Active Scan])

   "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{326A8BD9-BE54-4D2C-A335-B873FA05D572}" (격리/제거 성공 [Active Scan])

   "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{82F7856A-F8E0-406F-AA16-990E19742D1B}" (격리/제거 성공 [Active Scan])

   "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A84DB517-611E-46C7-9C92-909ABE2E5655}" (격리/제거 성공 [Active Scan])

   ■ 악성 및 유해 가능 <HKEY_USERS> 레지스트리 제거 :

   "HKU\.Default\Software\AnyBord" (격리/제거 성공)

   "HKU\.Default\Software\magiccare" (격리/제거 성공)

   ■ 악성 및 유해 가능 BHO(Browser Helper Object) 제거 :

   발견되지 않음

   ■ 악성 및 유해 가능 방화벽 규칙 제거 :

   발견되지 않음

   ■ 악성 및 유해 가능 또는 불필요한 유휴 파일 전송 작업 제거 :

   발견되지 않음

   ■ 악성 및 유해 가능 브라우저 확장 기능 제거 :

   발견되지 않음

   ■ 웹 브라우저 - 마이크로소프트 엣지 악성 시작 및 검색 페이지 제거 :

   발견되지 않음

   ■ 웹 브라우저 - 마이크로소프트 인터넷 익스플로러 악성 시작 및 검색 페이지 제거 :

   발견되지 않음

   ■ 웹 브라우저 - 모질라 파이어폭스 악성 시작 및 검색 페이지 제거 :

   발견되지 않음

   ■ 웹 브라우저 - 구글 크롬 악성 시작 및 검색 페이지 제거 :

   발견되지 않음

   ■ 웹 브라우저 - 네이버 웨일 악성 시작 및 검색 페이지 제거 :

   발견되지 않음

   ■ 초기화 대상 웹 브라우저 바로 가기 확인 :

   문제점이 발견되지 않음

   ■ 초기화 대상 서비스 및 레지스트리 확인 :

   "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Ext : IgnoreFrameApprovalCheck" (초기화 성공)

   "HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Ext : DisableAddonLoadTimePerformanceNotifications" (초기화 성공)

   ■ 악성 및 유해 가능 프로그램 설치 정보 레지스트리 제거 :

   "HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Barozen" (격리/제거 성공)

   "HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\O2Pop" (격리/제거 성공)

   "HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Wise Runner" (격리/제거 성공)

   ■ 악성 및 유해 가능 시작 프로그램 레지스트리 제거 :

   "HKCU\Software\Microsoft\Windows\CurrentVersion\Run : topsadon" (격리/제거 성공)

   "HKCU\Software\Microsoft\Windows\CurrentVersion\Run : topsadonagent" (격리/제거 성공)

   "HKCU\Software\Microsoft\Windows\CurrentVersion\Run : O2Pop" (격리/제거 성공)

   "HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce : WiseRunChecker" (격리/제거 성공)

   "HKLM\Software\Microsoft\Shared Tools\MSConfig\Services\allkts" (격리/제거 성공)

   "HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Run : topsadonc" (격리/제거 성공)

   ■ 악성 운영체제 관리 도구 항목 제거 :

   발견되지 않음

   ■ 운영체제 관리 도구 리포지토리 확인 :

   문제점이 발견되지 않음

   ■ 네트워크 DNS 주소 상태 확인 - 2차 :

   문제점이 발견되지 않음

   ■ 필수 시스템 파일 상태 확인 - 2차 :

   문제점이 발견되지 않음

-- 광고 --

   앱체크(AppCheck) 안티랜섬웨어 : https://www.checkmal.com

-- 정보 --

   Virus Zero Season 2 : http://cafe.naver.com/malzero

   Batch Script : ViOLeT (archguru)

   경고 ! 타 사이트/카페/블로그/토렌트 등에서 배포/개작 및 상업적 이용 절대 금지 ! (발견시 신고 요망)

-- E --