댓글을 통하여 ie-security 를 제거할 수 있는 방법에 대하여 문의를 받았습니다 .
질문에 따르면 ie-security 폴더 접근/삭제가 윈도우 탐색기를 통해 불가능하다고 합니다 .  

 답변입니다 . (Windows XP SP2 기준입니다 .)
우선 해당 허위 백신 각 파일에 대한 정보를 확인하겠습니다 .
(해결책은 맨 아래 게시합니다 .)
  ie.exe(설치파일)  File size: 2236815 bytes
MD5 : d790d05e927eac5ebf798581518561ee
 iescan.exe (실행 파일)  File size: 2106880 bytes
MD5: a4877b999c57567fa147e9a897c10ae1
 uninstall.exe (언인스톨 파일)  File size: 140481 bytes
MD5: 7d0e61d48e00e64c961d9be1547ec512


위와 같은 정보는 MD5 보기 도구등을 이용해서도 열람가능하지만
일반 유저에게 가장 손쉬운 방법은 
해당 파일을 바이러스 토탈에 보내 보는 것입니다 .
바이러스 토탈 검사 결과 밑으로 파일 정보들도 표시가 됩니다 .

바이러스 토탈 링크 : http://www.virustotal.com/ko/

 uninstall.exe의 정보가 위와 같을시는
 제어판>프로그램 추가/제거에 다음과 같이 표시됩니다 .
(그림을 클릭하시면 크게 뜹니다 .) 


이 것을 이용해 제거시
시스템에 별다른 악작용은 일어나지 않고
해당 언인스톨 파일도 바이러스 토탈 검사 결과를 볼 때 ,
악성코드는 아닙니다 .

그러므로 이렇게 프로그램 추가/제거에서 삭제하셔도 됩니다 .

그런데 다음의 파일과 레지스트리 정보는 삭제되지 않고 남습니다 .


[HKEY_CURRENT_USER\software\Microsoft\Windows\CurrentVersion\Run]
"IE-Security"="C:\Program Files\IE-Security\wdscan.exe"

그러므로 위 레지스트리 정보와
파일들을 추가적으로 수동 삭제하셔야 합니다 .

언인스톨 파일이 맨 위에 표시한 것보다 이전 버젼이면 프로그램 추가/제거에
IE Security라고 표시되지 않고 ,
WinDefender 2009라고 표시되는데
이 경우의 언인스톨의 경우는 현재 배포되지 않는 걸로 보이고
제가 점검도 못해 봤으므로 ,
프로그램 추가/제거에 WinDefender 2009라고 표시된 것으로
제거 시도시는 제가 뭐라고 장담 못드립니다 .

만약 현재 Windows XP SP2 사용중이시라면 아래 파일을 다운로드 합니다 .


다운로드 받은 .reg파일을 더블 클릭해 등록하겠냐는 메시지에서
확인 눌러 등록후

2009/02/03 - [프로그램 리뷰/파일 강제 삭제 도구들] - killbox - 삭제 불가 파일/폴더 지우기

위 링크(예전의 제글)에서 소개한 프로그램을 다운로드 합니다 .

killbox로 C:\Program Files\IE-Security 폴더의 각 파일들을
위 링크 안내처럼 다음 번 부팅시 제거로 예약을 합니다 .

위 그림에서 보여드린 사용자 파일도 똑같이 예약을 합니다 .

재부팅합니다 .

.reg 파일을 다시 한번 실행합니다 .

올려드린 레그(.reg) 파일은 어떻게 만들어졌을까 ? 궁금하시면아래 글 참조 바랍니다 .

2009/02/02 - [유용한 팁들] - 레지스트리 항목(.reg) 파일 사용법


 ie-security 분석 보기

2009/01/29 - [허위백신 분석] - ie-security


 

글벌레의 블로그에서 윗글과 관련된 글벌레의 다른 글 또는 원하시는 내용을 찾아보세요 .
(컴퓨터 관련 또는 기타 검색 시는 키워드 검색을 하세요 . 예 - 프로세스 익스플로러)
(TV 드라마 또는 영화 관련 검색 시는 드라마/영화 제목으로 검색하시면 됩니다.)

검색 예시 - 예를 들어 구가의 서라고 검색하시면
구가의 서와 관련된 글벌레의 모든 리뷰들을 보실 수 있습니다.

 
 
Posted by 글벌레

댓글을 달아 주세요