개인적인(Personals)

거지같은 악성 애드웨어 RapidGet 지워버리자!!

Clack 2012. 4. 22. 19:57

일단
Ctrl  + Alt + Del 을 눌러 작업관리자를 실행하여 '프로세스' 탭에 있는 'rpgchk.exe'를 찾아서 프로세트 끝내기를 해줍니다.

웹 브라우저를 종료하고 프로그램 추가/제거 를 실행하여  [RapidGet] 또는 [Windows Download Manager RapidGet] 를 찾아서 제거를 해줍니다.

프로그램 삭제 후에  다음경로에서 [C:\Documents and Settings\(사용자 계정)\바탕 화면\rpgd.bat] 숨김 속성으로 등록된 rpgd.bat 파일이 있다면 을 수동으로 삭제합니다.

그 다음에 윈도우의 실행창에서 regedit 를 실행하여 레지스트리에 남아있는 rapidget관련된 정보를 찾아서 지워줍니다.
 
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer
  - DownloadUI = {CE70F673-E2D3-4711-B329-4ADE0E524C6B}    <<====
 HKEY_CURRENT_USER\Software\RapidGet   <<===
 HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\RPDMgr.DLL <<===
 HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\{B57A4FA0-3077-4184-BC86-B1561EFC08A5} <<===
 HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CE70F673-E2D3-4711-B329-4ADE0E524C6B} <<===
 HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F7D8F1CA-D412-4A8C-9D2E-71CEBCA25585} <<===
 HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{8E5E9421-F4A8-4ED7-A3C2-E432218B588F} <<===
 HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{C974FC52-99FC-4756-8470-5A3AA65FC94D} <<===
 HKEY_LOCAL_MACHINE\SOFTWARE\Classes\RPDMgr.RapidGetDownloadMgr  <<===
 HKEY_LOCAL_MACHINE\SOFTWARE\Classes\RPDMgr.RapidGetDownloadMgr.1  <<===
 HKEY_LOCAL_MACHINE\SOFTWARE\Classes\RapidGet.RapidGetUrlReceiver  <<===
 HKEY_LOCAL_MACHINE\SOFTWARE\Classes\RapidGet.RapidGetUrlReceiver.1  <<===
 HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{A7B7E579-C8B7-49FC-B0DF-08958A8F39C3}  <<===
 HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{FEAB3553-F7EC-4685-90E0-C24720015386}  <<===
 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer
  - DownloadUI = {CE70F673-E2D3-4711-B329-4ADE0E524C6B}      <<====
 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
  - RapidGet = C:\Documents and Settings\(사용자 계정)\Application Data\RapidGet\RPGManager.exe    <<==
  - rpga = C:\Documents and Settings\(사용자 계정)\Application Data\RapidGet\rpgchk.exe    <<==
 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\
 RapidGet  <<===
 HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_RPGSVCMAN  <<===
 HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\RPGSvcman  <<===
 HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_RPGSVCMAN  <<===
 HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\RPGSvcman  <<===
 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_RPGSVCMAN  <<===
 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RPGSvcman  <<===

저작자표시 비영리 변경금지