악성 애드웨어 Roll Around 삭제
안녕하세요.
광고의 홍수 속에 살고 있는
유목민 입니다.
ㅠㅠ
어제 갑자기 크롬에 깔린
악성 애드웨어 Roll Around 에서 무자비하게 광고를 쏘아대며
리소스를 다 잡아먹어
컴퓨터가 엄청 느려지는 현상이 ㅜㅜ
최근에 퍼지기 시작한 애드웨어라 정보도 별로 없고 개삽질 ;;;
Roll Around 삭제 하며 알게된 몇가지 사실을 적어봅니다.
Roll Around 삭제 방법도 잘 안나와 있어서
능력자님들께 도움이 될만한 자료들 적어봅니다.
[시자하니다]
ㄱ ㅂ
1.증상
Roll Around 감염되면 아래처럼 브라우저 창에
원치않는 광고가 뜨기 시작합니다.
심지어 영어광고 ;;;;;
저는 구글 크롬 쓰고 있는데
창이 열리면 처음에는 정상 화면이다가
갑자기 화면이 오른쪽으로 밀리며 광고가 뜹니다.
그러면서 인터넷이 버벅버벅 느려집니다.
포털은 어떻게 알고 왼쪽에만 뜨는데
블로그나 웹페이지는 아래처럼
광고 3개가 한꺼번에 뜨며
인터넷 속도가 확 느려집니다.
더 어이 없는건 광고를 불러오지도 못한다는 ;;;;
악질스런 광고 배치에 비해
광고 창에 이름이라도 나오게 해줘서
Roll Around 삭제 방법이라고 검색이 가능하니
다행이라고 해야 할까요 ;;;;
2. 감염 경로
광고가 나오기 전날 CDex 라는
음악cd를 mp3파일로 만들어주는 컨버터 프로그램을
다음에서 다운 받았는데
거기에 딸려 있었던것 같습니다.
인스톨 프로그램에 체크박스에 숨겨진 프로그램이 아니라
프로그램 자체에 숨겨져있는 악성코드 같습니다.
CDex를 깔고 난 후
v3에서 PluginContainer.exe 파일이
위와같은 의심스러운 네트워크 연결 시도를 발견하고
분석을 시도합니다.
cdex를 오작동으로 2번 인스톨을 했는데
2번 모두 이상연결시도 발견했고
두번모두 Roll Around 삭제 를 해야만 했습니다 ;;
검색해보면 유튜브 다운로더 같은 야매 프로그램에서도 딸려오는 것으로 보임
3. 제거방법
프로그램 추가 제거에서 Roll Around 삭제 합니다.
대부분의 경우 잘 지워 집니다.
의도적으로 안지워 지도록 악성으로 만들었다면
광고창에 검색 가능하도록
Roll Around 라는 이름도 안 박아 놨겠죠.
광고 배치와 애드웨어의 배포 행태는 매우 악의적임 ㅋ
아무튼
첫번째 감염에서는 프로그램 추가 제거로 이상업이 제거 되었으나
두번째 감염에서는
Roll Around 삭제 도중
Au_.exe 작동 중지 메세지와 함께
삭제 불능 상태 .ㅣ;;;;;ㅣ';
1. ctrl + Alt + Del 누르고 프로세스에서 au_.exe 찾아서 죽임
2. 제어판에서 다시 Roll Around 삭제
3. 윈도우 프로그램 파일 폴더에서 Roll Around 관련폴더 삭제
4. Roll Around 관련 레지스트리 제거
요런 과정을 거처 두번째 삭제를 성공했습니다.
4. 프로그램을 이용한 삭제
검색중에 애드웨어 제거 프로그램을 이용해서
Roll Around 삭제 하신 분이 계서서
위 방법이 부담스러운 분을을 위해 링크 올립니다.
5. 마치며
처음 화면에 광고가 떳을때 뙀!!! 하며
이건 정말 악질 악성 코드구나!! 긴장했지만
생각보다는 쉽게 또 무기력하게 지워져서 다행스럽기도 하고
한편으론 김 세기도 합니다 .ㅋㅋㅋ
아모쪼록
컴퓨터
께끗하게
유지가 되었음
합니다.
또
봥
ㅛ
'생활의 지혜' 카테고리의 다른 글
| [천안 맛집 추천] 불백 시락국 국수 (0) | 2018.12.29 |
|---|---|
| 민주당 완전국민경선 선거인단 신청완료!!! (0) | 2017.02.17 |
| [애드센스] 핸드폰용 애드센스 수익 확인 어플 (2) | 2015.03.07 |
| [부가서비스] MMS 이용 가능한 3G 데이터차단 하기 (31) | 2015.03.06 |
| [소액결재] 다날 전략실물2 사기?!?! (0) | 2015.03.05 |
