'악성코드'에 해당되는 글 1건

노출되는 이미지가 불편하시겠지만 양해를 구합니다. 노출, 클릭등에 관한 자료로 활용 중입니다.


fanli90.cn으로 크롬 브라우저 URL이 변경 되었을때


- Adware/Malware(멀웨어)백신으로 치료가 되지 않을떄



1. 원인 및 증상


- 웹 사이트에서 프로그램을 다운로드후 설치 / 동시에 많은 프로그램이 설치되면서 브라우저 초기 URL이 변경됨


-- 응급 조치

-- 윈도우 제어판에서 당일 설치된 프로그램을 모두 Uninstall

-- 새로 실행된 프로세스를 PID값이 큰것부터 모두 Kill



- 계속 브라우저의 초기 URL이 fanli90.cn등 으로 변경됨

- 설정에서 초기화를 해도 지워지지 않음



- 백신 프로그램도 치료가 되지 않음 ( ???? )




2. 2차 조치를 위해 구글 검색 :  fanli90 cn url adware


다양한 방법 제시 : Remove the Fanli90.cn Browser Hijacker(Removal Guide)





* 방법중에서 추천하는 것은 : https://toolslib.net/ , AdwCleaner

- Adw Cleaner 무료 제거 툴 사용하기


- AdWare ( Ads Software )
- PUP/LPI ( Potentially Undesirable Program )
- Toolbars
- Hijacker ( Hijack of the browser homepage )



* 윈도우 reboot후에 제거 여부를 추가로 확인하였으나 초기 URL이 변경 되면서, 아래와 같이 바탕 화면 icon이 오염됨


"C:\Program Files (x86)\Google\Chrome\Application\chrome.exe"  --load-extension="C:\Users\admin\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk" http://fanli90.cn/

- 단순하게 붉은색 부분을 삭제해야 함, reboot후에 다시 오염됨


 - Adw Cleaner에서 확인되는 Fake Link


* 그리고 또 추천하는 것은 : WMI 직접 제거하기

 - WMI에 root\subscription ( ActiveScriptEventConsumer.Name="ASEC")이 계속 남는 경우에 아래 방법 사용

-- WMI Explorer를 사용해서 실제 악성코드 VBScript확인후에


-- 관리자로 WBEMTest를 실행하고.


-- 인스턴스/클래스를 찾고


-- 삭제한다


-- 그리고 감염된 Shortcut Cleaner를 삭제한다.

다운로드 : https://www.bleepingcomputer.com/download/shortcut-cleaner/



-- WMI 삭제 관련 글


블로그 이미지

StartGuide

I want to share the basic to programming of each category and how to solve the error. This basic instruction can be extended further. And I have been worked in southeast Asia more than 3 years. And I want to have the chance to work another country.

,