Remove system progressive protection(시스템 프로그레시브 보호 바이러스 제거)

 Remove system progressive protection

-시스템 프로그레시브 보호 바이러스 제거하기-

 

 

1 . system progressive protection란?

 

 9월말부터 나타나기 시작한 프로그램으로 정확히 말하자면 '가짜 백신 프로그램'으로 감염자에게 있지도 않은 바이러스와 악성코드를 제거한답시고 결제를 유도하는 멀웨어(Malware)입니다.

 

2. system progressive protection 특징

 

 감염되는 경로는 링크클릭만으로 되는 것으로 알려지고 있습니다. 최근에 SNS에서 웹게임을 많이들 하시는데요. 해당 웹게임의 페이지에 '무료'나 '공짜'로 게임에서 유용한 무언가를 준답시고 클릭을 유도하는 댓글들이 있는데 그걸 클릭하고서 이동된 페이지에서, 그 무언가를 얻으려는 행동(예를 들자면 '좋아요'클릭이라던지...)으로 감염이 됩니다. 다운받은 적이 없는데 느닷없이 작업표시줄에 메시지가 나오고 모든 프로세스가 종료되면서 아무 것도 할 수가 없게 됩니다. 작업관리자도 안되니까 어떻게 손쓸 방법이 없죠. 인터넷에 접속하면 모든 사이트에 접속하려는 시도가 있을 때마다 system progressive protection의 메시지가 떠서 원활한 서핑이 불가합니다.

 

3 . system progressive protection

 

 프로그램은 이렇게 생겼습니다. 다른 건 클릭이 안되고, 언어표시는 바꿀 수 있으며 업데이트 및 지원도 됩니다. 정말 교묘하게 감염자를 속이려는 시도가 엿보이지요. 어떤 프로세스를 실행하려고하면 계속 메시지가 뜨는 바람에 여간 귀찮은 녀석이 아닙니다. 한가지 사실은 이 프로그램에서는 등록코드가 있다는 것인데요. AA39754E-715219CE 라고 인증코드를 치면 더이상 귀찮은 메시지는 뜨지 않게 됩니다만, 아직 이 녀석의 감염에서 벗어난 건 아니니 임시방책으로 사용하시기 바랍니다.

 

4. system progressive protection제거방법

 

4-1. SpyHunter4를 이용한 치료

 

 일단 해외의 백신프로그램인 SpyHunter4가 있습니다만, 치료하려면 결재를 해야하니까 이 녀석은 보류합니다. 또한, 한글 윈도우에서는 간혹 Windows Installer와의 충돌로 설치가 불가한 경우가 생깁니다.

 

4-2. 차근차근 따라해봅시다.

 

1) 네트워크사용이 가능한 안전모드로 부팅.

 

 

 귀찮을정도로 사용이 어려운 컴퓨터 붙잡고 있어서 뭐하겠습니까? 바로 재부팅합시다. 재부팅과 동시에 F8키를 눌러서 부팅옵션창이 뜨도록 해서 '안전모드(네트워크 사용 가능)'을 선택하고 잠시 기다립시다.

 

2) 손상된 레지스트리복구하기 - registryfix.reg

 

 아래 링크에 있는 레지스트리값은 해당 프로그램으로 손상된 레지스트리를 복구시켜주는 값입니다. 링크클릭하셔서 실행하시면 됩니다.

 

http://malwaretips.com/attachment.php?aid=1000

 

3) 손상된 프로세스복구하기 -  Rkill.exe

 

 Rkill은 멀웨어로 인해 손상된 프로세스를 복구시켜주는 프로그램입니다. 해당 프로그램을 실행하면 명령프롬프트창이 뜨면서 작업이 진행됩니다. 작업이 완료되면 로그도 보여주니까 보시면서 '아, 이렇게 된 거군...'하시면서 넘기시면 됩니다.  http://download.bleepingcomputer.com/grinler/iExplore.exe 에 들어가셔서 다운받은 후에 실행하시면 됩니다.

 

4) Malwarebytes Anti-Malware설치

 

https://store.malwarebytes.org/342/cookie?affiliate=17877&redirectto=http%3a%2f%2fwww.malwarebytes.org%2fproducts%2fmalwarebytes_free

 

 위 링크를 클릭하셔서 Malwarebytes Anti-Malware를 설치합니다. 매우 유명한 외산백신프로그램입니다. 검사하실 때에는 '전체검사'를 하셔서 기다리시면서 감염대상을 보시면 됩니다. 치료까지 시간이 걸린다는 점 참고하시면 될 것 같네요. 여기까지하면 재부팅을 '정상모드'로 하셔도 됩니다. 귀찮게 나타나는 녀석이 없을 거예요.

 

5) Hitman PRO로 system progressive protection의 루트킷(Rootkit)삭제하기

 

 이 system progressive protection은 인터넷이 연결되지 않으면 실행되지 않는 페이지가 있습니다. 다시 말해서 인터넷이 연결되어야만 뭔가 작동이 한다는 것인데, 굳이 쓰지않아도 이 녀석이 뭘 하려는건지는 아실 겁니다. 여하튼 루트킷은 프로세스나 파일 등의 흔적을 사용자(관리자)가 볼 수 없게한 것을 지칭하는 것이니, 숨겨진 파일을 Hitman PRO로 찾아내어 삭제하는 것이죠.

 

https://www.cleverbridge.com/747/cookie?affiliate=17877&redirectto=http%3a%2f%2fwww.surfright.nl%2fen%2fhitmanpro%2f&product=69061s

 

링크에서 파일을 다운받아 설치 후에 사용하세요.

 

 이 프로그램의 아주 좋은 기능은 ForceBreach Mode라는 것인데요. 공격자가 모든 프로세스를 장악하여 원활한 작업을 못하게 되더라도이 프로그램의 ForceBreach Mode를 사용해서 치료를 할 수가 있습니다. 왼쪽 Ctrl키를 누른 상태에서 실행하게되면 쓸데없는 프로세스(멀웨어 포함)가 모두 사라지고 이 프로그램이 켜지게 됩니다. 마치 모세의 기적처럼 말이죠. 뭐, 아니면 말고요. 계속 사용하실 건 아니니 '프리 라이센스'를 적용해서 치료하시기 바랍니다.

 

6) 남은 레지스트리 값과 파일 삭제하기 - RogueKiller

 

링크에서 다운받아 사용하세요. 이 프로그램은 치료가 끝나고 상처를 꿰매주는 역할을 하신다고 보시면 됩니다. 다만, 꿰맬때에도 잘못하면 맨살을 꿰맬 수가 있겠죠?? 다시말해서 스캔후에 치료를 하더라도 어느정도의 검토는 필요하다는 겁니다. 실행 후에 Scan이 되고나면 한번 더 Scan을 눌러서 남은 레지스트리 값과 파일을 찾습니다. 그리고 원하는 기능을 선택하시기 바랍니다. 

 
http://www.sur-la-toile.com/RogueKiller/RogueKiller.exe

 

5. 남기고 싶은 말?

 

 치료하실 때에는 각 단계마다 검토하시는 걸 권장합니다. 왜냐면 다운받는 프로그램들이 죄다 외산이기 때문에 혹여나 자신에게 필요한 프로그램을 오진하여 삭제할 수도 있으니까요. 이 system progressive protection을 치료하실 때에는 반드시 모든 드라이브를 검사하시기 바랍니다. 왜냐면 이 프로그램은 한 드라이브에만 상주하는 게 아니고 검색되는 모든 저장공간에 복원폴더(RECYCLER)를 생성해서 거기에 들어있기 때문입니다. 그리고, 프로세스이름은 각 PC마다 랜덤값이 부여됩니다.

 중요한 건 쓸데없이 '공짜'로 뭐 준다고 현혹하는 것에 함부로 클릭하지 말아야겠습니다. 그리고 이런 프로그램만드시는 분들 항상 대단한 사람들이라고 생각하고 있습니다. 음... 아무튼 이 포스팅으로 system progressive protection에 감염된 분들이 도움받았으면 좋겠네요.