본문 바로가기

벌새::Analysis

검색 도우미 : Windows Live Smart Update 3.0 + Windows Safe Search AZ30

반응형
국내에서 제작되어 제휴(스폰서) 프로그램 등의 경로를 통해 세이브 서치 등의 이름으로 설치가 이루어지는 검색 도우미 Windows Live Smart Update 3.0 + Windows Safe Search AZ30 프로그램에 대해 살펴보도록 하겠습니다.

해당 프로그램은 Internet Explorer 주소 표시줄에 검색어를 입력하면 검색 결과를 표시하는 Windows Safe Search 프로그램이며, 프로그램 설치시 추가적으로 프로그램 업데이트 기능으로 추정되는 Windows Live Smart Update 3.0 프로그램이 추가적으로 설치되도록 구성되어 있습니다.

프로그램이 설치되는 폴더, 프로그램 이름 등의 정보가 정상적인 Windows 관련 프로그램과 혼동을 유발하는 점이 특징이 아닐까 싶습니다.

[생성 폴더 / 파일 등록 정보]

C:\Program Files\Windows Live Smart Update .NETAZ 

C:\Program Files\Windows Live Smart Update .NETAZ\Uninstall.exe :: Windows Live Smart Update 3.0 프로그램 삭제 파일
C:\Program Files\Windows Live Smart Update .NETAZ\wsucaz.exe
C:\Program Files\Windows Live Smart Update .NETAZ\wsueaz.dll
C:\Program Files\Windows Live Smart Update .NETAZ\wsupaz.exe
C:\Program Files\Windows Live Smart Update .NETAZ\wsuvaz.exe :: wsuvaz(Windows Live Smart Update Service) 서비스 등록 파일, 메모리 상주 프로세스

C:\Program Files\Windows Safe Search AZ30\Uninstall.exe :: Windows Safe Search AZ30 프로그램 삭제 파일
C:\Program Files\Windows Safe Search AZ30\winsscore.dll :: BHO 등록 파일
C:\Program Files\Windows Safe Search AZ30\winssearch.exe :: 시작 프로그램 등록 파일 / 메모리 상주 프로세스

해당 프로그램은 [C:\Program Files\Windows Live Smart Update .NETAZ] 폴더에 Windows Live Smart Update 3.0 프로그램 관련 파일을 생성하며, [C:\Program Files\Windows Safe Search AZ30] 폴더에 Windows Safe Search AZ30 프로그램 관련 파일을 생성합니다.

Windows 시스템이 시작되면 wsuvaz.exe 파일을 wsuvaz(Windows Live Smart Update Service) 서비스 항목에 등록하여 자동 실행되며, winssearch.exe 파일을 시작 프로그램으로 등록하여 자동 실행되도록 구성되어 있습니다.

해당 프로그램이 설치되어 있지 않은 KT 인터넷 서비스를 이용하는 사용자의 경우, 웹 브라우저 주소 표시줄에 특정 검색어를 입력할 경우 넷피아(Netpia) 서비스를 경유하여 KT 올레(olleh) 검색 서비스로 연결되는 것을 확인할 수 있습니다.

하지만 해당 프로그램이 설치된 환경에서는 그림과 같이 주소 표시줄에 검색어를 입력하면 해당 프로그램 서비스 검색 로그를 경유하여 KT 올레(olleh) 검색 서비스로 넘어가는 차이를 확인할 수 있습니다.

[추가 기능 관리 : 도구 모음 및 확장 프로그램]

WinSS Search Class
 - 게시자 : U.S&Corea
 - CLSID : {FFDE727F-3330-45EB-B9F9-C1668E6E08B2}
 - 파일 : C:\Program Files\Windows Safe Search AZ30\winsscore.dll

해당 프로그램은 Internet Explorer가 실행되며 iexplore.exe 프로세스에 winsscore.dll 파일을 BHO 방식으로 추가하며, 그 외의 winssearch.exe 프로세스 등 일부 프로세스에 삽입되어 동작하도록 구성되어 있습니다.

그러므로 프로그램 삭제시에는 반드시 작업 관리자에서 winssearch.exe 프로세스를 수동으로 종료하시기 바라며, 모든 Internet Explorer를 종료한 상태에서 프로그램을 삭제하시기 바랍니다.

또한 wsuvaz(Windows Live Smart Update Service)로 등록된 서비스 종료를 위하여 [시작 - 실행] 창에 [net stop "wsuvaz"] 명령어를 이용하여 wsuvaz.exe 서비스를 종료하실 수 있습니다.

모든 프로그램 삭제 준비가 완료된 다음에는 제어판의 [Windows Live Smart Update 3.0] 삭제 항목과 [Windows Safe Search AZ30] 삭제 항목을 이용하여 삭제하실 수 있습니다.

[생성 레지스트리 등록 정보]

HKEY_CLASSES_ROOT\AppID\sch.DLL
HKEY_CLASSES_ROOT\AppID\{05584B13-CA4B-459B-925B-65D215E5942C}
HKEY_CLASSES_ROOT\CLSID\{FFDE727F-3330-45EB-B9F9-C1668E6E08B2}
HKEY_CLASSES_ROOT\Interface\{1AFF91D8-DE7B-4F4C-9507-B3791AEF058F}
HKEY_CLASSES_ROOT\Interface\{848FCD85-54A2-4569-9B62-C697C61799F6}
HKEY_CLASSES_ROOT\sch.WinSSSearch
HKEY_CLASSES_ROOT\sch.WinSSSearch.1
HKEY_CLASSES_ROOT\TypeLib\{DA53E9AA-4A9A-4262-B993-140F6A71B7E4}
HKEY_CURRENT_USER\software\WinSSearch
HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FFDE727F-3330-45EB-B9F9-C1668E6E08B2}
HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Run
 - ntasvr = "C:\Program Files\Windows Safe Search AZ30\winssearch.exe"
HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Uninstall\Windows Safe Search AZ30
HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Uninstall\wsuraz
HKEY_LOCAL_MACHINE\software\Microsoft\wsuraz
HKEY_LOCAL_MACHINE\software\WinSSearch
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_WSUVAZ
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wsuvaz

수동으로 레지스트리를 삭제하실 경우, [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_WSUVAZ] 값과 같은 LegacyDriver 삭제가 이루어지지 않을 경우에는 해당 값에 마우스 우클릭을 통한 [사용 권한] 메뉴를 통해 Everyone의 사용 권한 중 모든 권한에 대하여 허용에 체크를 하시고 삭제를 시도하시면 정상적으로 삭제가 이루어지므로 참고하시기 바랍니다.

개인적으로 Internet Explorer와 연동되는 많은 광고 프로그램이 설치될 경우 원치 않는 오류 및 속도 저하를 유발할 수 있으므로 주의하시기 바랍니다.


728x90
반응형