granena.ru 로 인한 time-to-read.ru 강제 이동 제거방법

이 글을 쓰는게.. 국내에선 제가 최초가 아닐까 싶습니다..

 

고치는 방법이 없어서 찾아서 쓴 글!..

요새 프리즌 아키텍트란걸 알게되어서 열심히 감옥을 만들고있습니다..

 

 

 

생각보다 어렵더군요.. 그래서 구글에서 트레이너를 다운 받고자 이곳저곳을 돌아다니다가..

 

트레이너를 받았는데 맙소사.. 이녀석이 바이러스를!..

 

 

사실.. 제 PC로는 절대 검증되지 않은 파일을 다운받지도 실행하지도 않습니다.

 

원격으로 사무실 PC로 접속해서 다운을 받았는데..

 

 

그 날 이후로.. 1분에 한번씩 익스플로러가 실행되면서 강제로 광고 페이지로 이동시키더군요..

 

 

 

백신이 설치가 되어있었는데..

 

아무리 돌려도 못잡아내는거였습니다.. 빌어머글 알약..

 

그래서 알약을 지워버리고 V3 Lite 를 설치했는데..

 

뭔가를 막 잡아내더군요..

 

그때 부터 강제로 광고페이지로 이동되는게 안생겨서 다행이다.. 하고 있었습니다..

 

 

그리고 사무실 PC는 거의 24시간을 켜놓고 있어서 몰랐는데..

 

재부팅하고.. 익스플로러를 열면..  처음 익스플로러 실행할때만.. 강제로 광고페이지로 이동하더군요..

 

 

 

다시.. V3 Lite 를 돌렸지만.. 아무리 돌려도 못잡아내는거였습니다.. 비러머글 V3 Lite..

 

 

아.. 이건 분명히 레지스트리 쪽 문제다..

 

regedit 를 실행 후.. 저 광고 사이트에 나오는 time-to-read.ru 를 검색하니까.. 잘 검색되더군요..

 

 

"내가 바로 백신이다!"..

 

레지스트리를 삭제하고 자신있게 재부팅을 했지만.. 역시 동일하게 나오는 광고페이지;..

 

이 끈질긴 녀석..

 

그러다가.. 광고페이지로 이동하기 전에 잠깐 나타나는 도메인 주소!..

 

그걸 보겠다고 3번을껐다 켰는데;.. 외운다고 외웠는데 잘못 외웠는지 검색이 안되더군요;..

 

그래서 핸드폰으로 동영상 녹화!..

 

 

음.. 동영상으로 찍고 캡쳐했는데.. 화질이 나쁘군요;..

 

granena.ru 라고 나오고 그다음 time-to-read.ru 로 이동하길래.. 

 

레지스트리에서 열심히 검색을 해도 안나오더군요;..

 

 

"아.. 인터넷 지식인들한테 물어보자.. 설마 나만 이런증상이 있겠어?".. 란 생각에..

 

포탈사이트 검색!..

 

 

우선 네이버..

 

그리고 다음..

 

 

그리고 네이트.. 가 있지만.. 패스;..

 

해당 내역에 대해서는 아무것도 안나오더군요;..

 

 

그래서..

 

마지막으로 구글신!..

 

 

오.. 찾아마자 제일 앞에.. 리무브 granena.ru 라이렉트..

 

제가 원하던게 나왔군요..

 

저 사이트에서 해결방법으로 제시한것은..

 

1. 프로그램 제거..

 

2. 안티스파이웨어 실행..

 

등 인데..

 

프로그램 제거는.. 아무리 봐도 없어서.. 아마 설치하고 삭제했는데 찌꺼기가 남아서 그럴수 있을것 같아서..

 

안티스파이웨어 실행..

 

adwcleaner_6.010.exe

 

 

이 녀석 실행하고 설치하고 해야하는 녀석인줄알았는데..

 

무설치 실행파일!..

 

실행하고 스캔!.

 

무려.. 31개의 파일을 검색!..

 

 

그중에 폴더 쪽과..

 

파일쪽의..

이녀석들이 주범인것 같군요..

 

 

그리고 클린했는데.. 이!녀!석!.. 강제 리부팅!;..

 

글 쓰면서; 하고 있었는데.. 자동저장 기능이 없었다면.. 싹 날릴뻔 했군요;..

 

재부팅이 되면.. 지웠던 내역이 C:\AdwCleaner 폴더에 로그로 남겨지고 보여지게됩니다..

 

 

하지만 익스플로러 재시작시.. 다시 뜨는 광고사이트;..

 

이상하단 생각에 다시 레지스트리 검색하니까..

 

이녀석이 또 나오네요..

 

그럼 다시 한번 삭제를.. 그리고 다시 실행했지만..

 

역시 여전히 살아있는 광고사이트;..

 

 

다시 구글에서 찾은 사이트에서 제시한 방법을..

 

2번만 하면 될줄 알았는데;..

 

 

3. JRT..

 

JRT.exe

 

 

이건 콘솔프로그램으로 실행되더군요..

 

실행되자마자 다시 열려있는 모든 인터넷 창을 닫기 시작하면서 검색 시작..

 

그리고 File System: 3  .. 찾았다고 하지만.. 재시작 해도 역시나;..

 

 

그리고 4번째 방법..

 

제가 싫어하는 설치형.. 이더군요..

 

용량이 20MB 초과라 파일첨부가 안되는군요.. 나눠서 올리기..

 

mbam-setup-2.2.1.1043.vol1.eggmbam-setup-2.2.1.1043.vol2.eggmbam-setup-2.2.1.1043.vol3.egg

 

 

 

업데이트 받느라 시간이 좀 걸렸지만.. 이것도 악성 코드 감지!..

 

 

 

검색된 목록을 보다 보니.. 이름부터 Hijack ..

 

 

 

이번엔 제발 되었으면.. 하면서 다시 재부팅!.. 하기전에 우선 임시저장하고;..

 

재부팅 하니까 이제 안뜨네요..

 

역시 설치형은 귀찮기는 하지만.. 설치한 값을 하는군요;..

 

 

그리고 평가판이기 때문에.. 프로그램제거!..

 

"너의 역할은 여기까지다!"..

 

결론은 마지막까지 읽어서 하자;..