sweet-page 제거에 성공했다

며칠 전부터 갑자기 크롬과 IE의 홈페이지가 sweet-page.com이란 곳으로 바뀌었다.

별 거 아닌 걸로 생각하고 원래대로 바꿔줬지만 프로그램을 껐다가 다시 켜면
다시  sweet-page.com으로 바뀌어 있었다.

검색을 해보니 꽤 유명한 악성파일인 듯 제거나 삭제가 자동 검색어로 뜰 정도였다.

IE는 유튜브에 있는 방식대로 해서 삭제했지만 크롬은 무슨 방법을 써도 지워지지 않았다.

방법을 고민하다 구글에 아래에 있는 정체불명의 앱 
gosiavuee 2.0이라는 놈이 깔려 있는 걸 확인하고
아래에 있는 방법대로 지웠지만 여전히 소용없었다. 
gosiavuee 2.0 이라는 놈은 gosave라는 악성파일의 변형인 듯 하지만 
이번 홈페이지 변경과는 관련 없는 듯싶다

인터넷에 올라온 제거 프로그램이라는 놈을 깔아서 사용해봐도 여전히 소용이 없고
이런저런 방법들을 사용하다가 네이버 클리너 간편청소>미확인프로그램 정리를 누르자
loader64.exe 와 loader32.exe 라는 놈이 떴다. 가차없이 이놈을 지워주자
비로소 크롬의 홈페이지가 sweet-page.com에서 내가 지정한 놈으로 바뀌었다.
안도의 한숨을 쉬면서 PC를 리부팅했는데 얼씨구 다시  sweet-page.com으로 바뀌어 있다.

다시 네이버 클리너를 가동해서 미확인프로그램 정리를 누르니
loader64.exe 와 loader32.exe 라는 놈이 다시 뜬다.
구글에서 검색해보니
c:\Program Files (x86)\SupTab\ 에 들어 있었다.
c:\Program Files (x86)\SupTab\을 지워봤지만 
HpUI.exe라는 놈과 함께 지워지지 않고
이미 지운 loader64.exe 와 loader32.exe이 여전히 계속 다시 만들어졌다.

작업관리자로 들어가서 프로세스를 지웠는데도
여전히 다시 생성되었다.
작업관리자에서 HpUI.exe 프로세스를 지우고
다시 뜨기 직전의 짧은 시간에 재빨리 
c:\Program Files (x86)\SupTab\ 폴더의 HpUI.exe을 삭제하자
타이밍이 좋았는지 간신히 삭제되고 이후로는작업관리자에 HpUI.exe 프로세스가 뜨지 않았다.
폴더까지 완전히 삭제해 버리고 다시 리부팅하자 sweet-page.com가 완전히 사라졌다.

이상 고난의  sweet-page.com 삭제기는
다시 이런 일이 발생할 경우를 대비해서 기록해 둔다.


by 루드라 | 2014/11/21 13:05 | IT | 트랙백

트랙백 주소 : http://rudla.egloos.com/tb/5169324
☞ 내 이글루에 이 글과 관련된 글 쓰기 (트랙백 보내기) [도움말]
※ 로그인 사용자만 덧글을 남길 수 있습니다.

◀ 이전 페이지          다음 페이지 ▶