컴퓨터 사용자 본인이 인식하지 못하고 설치된 그레이웨어를 제거해보자.
인터넷 검색을 할 때 이상한 사이트가 열리거나 결제를 유도하는 경우가 있다.
이런 현상은 자신도 모르게 설치된 '그레이웨어'(Greyware)' 때문이다.
그레이웨어는 직접 약관에 동의해 설치하는 과정을 거쳤지만 약관 내용과 다른 활동을 하는 악성 프로그램이다. 수시로 이름이 변경되고 특정 사이트를 방문하거나 무료프로그램을 설치할 때 사용자 모르게 설치된다.
제어판에서 '프로그램' >> '프로그램 및 기능'을 클릭해 보면 프로그램 제거 또는 변경 화면에 나열된 프로그램 중 컴퓨터 사용자 모르게 설치된 프로그램이 있을 수 있다.
정식 프로그램과 구분하기 어렵게 프로그램명에 'Windows, Driver, Micorosoft(Microsoft)와 비슷해 혼동)' 와 같은 이름이 포함된 경우도 있다.
프로그램명을 꼼꼼히 살펴보고 그레이웨어인지를 판단한다.
프로그램 설명, 프로그램명에 다음과 같은 항목이 있다면 그레이웨어를 의심해야 한다.
★ 얼핏보면 'Microsoft'로 잘못 인식해 정상 프로그램으로 착각하는 경우가 많다.
☞ Micronames, Micoro로 시작, Microwebad Installer 프로그램, Microsoft 또는 Windows로 시작하는데 게시자가 'Microsoft Corporation'이 아닌 프로그램, Microsoft와 비슷한 프로그램명(예:Miconsoft), Microsoft가 아닌 Micro로 시작하는 프로그램, Microsolution, Moadisc, Minefilter 등 단어 포함
★ 'Secure'와 비슷한 철자라서 보안 관련 프로그램으로 착각하는 경우가 있다.
☞ XocureWeb, SocureWeb, Tip, Search, Goorma, Pot, Hopping(Shopper)등의 단어가 포함된다.
★ Bar, Guide, Tab 등의 단어가 포함된다.
★ DownloadGet, Point, Tool,Popup, Keypang~, KPUPDATE~, Cash, Pluslook, Windows Suggestions, Top, Info scan, ~프라이버시~, DDosClean 등의 단어가 포함된다.
★ Smartmode, G코덱, 웹컴파스, Addendum, Winggo, Abouttopbar 등의 단어가 포함된다.
★ Mozen, Moden, Modern으로 시작되는 프로그램(예:ModenChang, MozenTuos)이 있다.
★ LGuide, WinPnP 2.0 프로그램이 있다.
★ 게시자가 'PT.USENET'으로 된 경우가 있다.
★ 프로그램명 끝에 마침표가 있는 경우(예:system count lab.)
그레이웨어는 레지스트리에서 직접 삭제하거나 작업 관리자의 '시작 프로그램' 탭에서 실행하지 못하게 하고, 제어판에서 '프로그램 및 기능' 을 실행하여 프로그램을 삭제할 수 있다.
레지스트리에서 그레이웨어 삭제하기
윈도우 키+R을 눌러 '실행' 창에서 'regedit'을 입력한 후 레지스트리 편집기가 실행되면 왼쪽 탐색 창에서 'HKEY_LOCAL-MACHINE' >> 'SOFTWARE' >> 'WOW6432Node' >> 'Microsoft' >> 'Windows' >> 'CurrentVersion' >> 'explorer' >> 'Browser Helper Objects'를 선택한다.
하위 목록에 등록된 폴더를 하나씩 선택하여 삭제한다.
▲ 레지스트리 편집기에서 그레이웨어 삭제하기
작업관리자에서 '사용 안 함' 으로 설정하기
Ctrl+Shift+Esc 를 눌러 작업 관리자를 실행하여 '시작프로그램' 탭에서 게시자 항목에 정보가 없는
프로그램을 선택하여 마우스 오른쪽 버튼을 눌러 '사용 안 함'을 선택한다.
'제어판' -> '프로그램 제거'에서 그레이웨어 삭제하기
컴퓨터를 재시작한 후 '프로그램' -> '프로그램 및 기능'을 실행한다.
불법 애드웨어로 의심되면 해당 파일에서 마우스 오른쪽 버튼을 클릭하여 표시되는 메뉴에서 '제거/변경'을 실행하여 해당 파일을 삭제한다.
Windows 탐색기를 실행하여 그레이웨어 폴더 삭제하기
Windows 탐색기를 실행하여 'Program Files' 또는 'Program Files(x86) 폴더의 하위 폴더로 이동하여 제거한 폴더가 남아 있으므로 삭제한다.
'IT (Information Technology)' 카테고리의 다른 글
| 노트북 배터리를 오래 사용해보자 (0) | 2018.07.10 |
|---|---|
| 컴퓨터에 없어서는 안 될 '키보드'라는 존재에 대해 파헤쳐 보자 (0) | 2018.07.09 |
| 하드디스크의 AHCI(NCQ) 기능을 사용해보자 (0) | 2018.07.06 |
| 하드디스크의 속도를 향상시켜 보자. (0) | 2018.07.05 |
| 모니터에 대해 알아보자. (0) | 2018.07.04 |