안티바이러스제품이 진단하였다고 무조건 삭제해야 하는가?

확인일 : 2007.10.03


안티바이러스제품이 진단하였다고 무조건 삭제해야 하는가?

<이 문제를 언급하는 이유...>

- 국내외 일부 안티바이러스 제품 중 Trojan 으로 진단할 경우 확인 없이 삭제하는
문제로 특정프로그램이 삭제 불가능해지는 경우가 종종 발견되고 있어 제시함.

- 애드웨어 / 특정 프로그램의 일부 파일을 진단하는 경우 직접 진단된 파일을 확인하시거나
안티스파이웨어를 사용하여 검사를 병행하기를 권장.

< 아래 제시된 것은 제가 발견한 것 중 일부 임을 밝힙니다.>
- 여기서 제가 논하고자 하는 보안제품은 특정제품으로 한정되지 않음

===============================================================================
레지스터리 일부 정보 < 어떤 프로그램인지 알려주기 위해>

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Windows-WebProtect 
 DisplayName REG_SZ Windows-WebProtect 
 UninstallString REG_SZ C:\WINDOWS\system32\wpuninstall.exe


C:\WINDOWS\system32\wpuninstall.exe   이파일을 Trojan-Downloader.Win32.Agent.det 로
카스퍼스키 제품 및 네이버 툴바 에서  트로이잔으로 진단하여 삭제하는 경우를 발견..

Windows-WebProtect 가  삭제가 제대로 이루어지지 않거나 제어판 - 추가삭제에서 삭제를 누를 경우 무반응이라는
관련글을 본적이 있어 최근

애드웨어 유포지를 재확인하던 중 발견 하였으며,  이진단으로 Windows-WebProtect 가 제대로 삭제되지 않는 문제 발생.

바이러스에 감염된 파일이 아닌 해당 파일 자체를 진단..

카스퍼스키 관련하여 Trojan-Downloader.Win32 로 진단되는 국내 파일 다수가 있으나 어제 확인한 것 한가지 공개함

- 삭제 정보 손상에 의해 문제 발생시 아래 파일 다운로드
: http://file.okinternet.co.kr/setup/sluninstall.exe

==============================================================================
딸랑 저거랑 몇개를  지워버리더군요.. 저프로그램에 경우엔..

국내 유포되고 있는 보안제품 설치되면  번들 형태로 설치되는 유해사이트 차단이라는
프로그램입니다..

유해사이트 는 다른이름이 Windows-WebProtect  / Windows-site security (KS82381)

이 이외에도 국내 웹상에서 설치되는 적립툴바 / 광고용 애드웨어를
Trojan-Downloader / Trojan-Downloader.Win32
진단함을 발견.
=============================================================================
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ccustrad
 DisplayName REG_SZ IE Address Toy Beta 1.1
 UninstallString REG_SZ C:\WINDOWS\system32\cctruninstall.exe

해당 프로그램은 최근 백신7이라는 허위보안제품에 의해 설치되는 광고용 애드웨어 <툴바>
--> IE Address Toy Beta 1.1

C:\WINDOWS\system32\cctruninstall.exe
--> 바이러스 체이서 Trojan.daum 으로 진단하여 삭제를 불가능하게 함

==============================================================================

오늘 정도 제 블로그에 게시될 10월 3일짜 오후부터 국내 애드웨어를 특정글로
유인후 설치페이지로 유인하는 곳에 대한 정보를 게시하면서
추가적으로 입력할 것입니다..

해당 자료는 일부 자료.  10개정도의 프로그램이 설치되는 페이지라... 확인하는데 하루이상 걸릴듯 하니..

1> 해당문건 과는 연관된 정보 : 네이버 지식인 링크
2> 해당문건 과는 연관된 정보 : http://fantasy-actuality.tistory.com/82