728x90
반응형
국내 (주)데이타웨이브시스템 업체에서 서비스하는 적립금 프로그램 샵가이드(Shop-Guide)에 대해 살펴보도록 하겠습니다.
테스트 환경에서는 프로그램에서 제공하는 삭제 기능이 제대로 동작하지 않아 삭제가 되지 않으며, 일부 사용자가 삭제를 할 수 없다는 글이 있기에 프로그램의 삭제를 중심으로 작성하겠습니다.
사용자가 Internet Explorer를 동작시 sg_rwd_1b.dll 파일을 BHO 방식으로 등록하여 해당 업체에서 제공하는 사이트에서 금전 거래시 포인트 적립 등을 하는 것으로 보입니다.
일반적으로 정상적인 적립금 프로그램은 반드시 해당 서비스에 회원 가입을 하여 적립된 포인트 누적을 받아 현금으로 환급받을 수 있으므로 만약 회원 가입을 하지 않고 프로그램만을 설치하는 경우에는 소용이 없으며, 시스템 자원만을 낭비할 수 있습니다.
그림에는 나와 있지 않지만, 해당 프로그램이 설치시 서비스 항목에 등록된 shpsv.dll 파일은 svchost.exe 프로세스에 삽입(%SystemRoot%\system32\svchost.exe -k ShopGuide)되어 있으므로 해당 모듈을 반드시 종료를 하시고 삭제를 해야 합니다.
이렇게 프로세스에 삽입된 모듈을 종료한 후에는 파일 삭제와 레지스트리 삭제를 하시면 됩니다.
테스트 환경에서는 프로그램에서 제공하는 삭제 기능이 제대로 동작하지 않아 삭제가 되지 않으며, 일부 사용자가 삭제를 할 수 없다는 글이 있기에 프로그램의 삭제를 중심으로 작성하겠습니다.
사용자가 Internet Explorer를 동작시 sg_rwd_1b.dll 파일을 BHO 방식으로 등록하여 해당 업체에서 제공하는 사이트에서 금전 거래시 포인트 적립 등을 하는 것으로 보입니다.
일반적으로 정상적인 적립금 프로그램은 반드시 해당 서비스에 회원 가입을 하여 적립된 포인트 누적을 받아 현금으로 환급받을 수 있으므로 만약 회원 가입을 하지 않고 프로그램만을 설치하는 경우에는 소용이 없으며, 시스템 자원만을 낭비할 수 있습니다.
그림에는 나와 있지 않지만, 해당 프로그램이 설치시 서비스 항목에 등록된 shpsv.dll 파일은 svchost.exe 프로세스에 삽입(%SystemRoot%\system32\svchost.exe -k ShopGuide)되어 있으므로 해당 모듈을 반드시 종료를 하시고 삭제를 해야 합니다.
이렇게 프로세스에 삽입된 모듈을 종료한 후에는 파일 삭제와 레지스트리 삭제를 하시면 됩니다.
[생성 레지스트리 등록 정보]
HKEY_CLASSES_ROOT\CLSID\{3CB0CF42-DA54-47D2-8999-23928A2DEA42}
HKEY_CLASSES_ROOT\CLSID\{B66406AD-91B9-411C-9A17-781B6D2AC4E2}
HKEY_CLASSES_ROOT\Interface\{09ABD650-1C76-40C8-9438-1990CD42C1A9}
HKEY_CLASSES_ROOT\Interface\{B66406AD-91B9-411C-9A17-781B6D2AC4E1}
HKEY_CLASSES_ROOT\rewardband.Band
HKEY_CLASSES_ROOT\RewardBHO.Bar
HKEY_CLASSES_ROOT\TypeLib\{B66406AD-91B9-411C-9A17-781B6D2AC4E0}
HKEY_CLASSES_ROOT\TypeLib\{C36A6F17-1909-45D5-AA32-DD2AD66AB482}
HKEY_CURRENT_USER\software\Microsoft\Internet Explorer\New Windows\Allow
- *.shop-guide.co.kr
HKEY_CURRENT_USER\software\ShopGuide
HKEY_LOCAL_MACHINE\software\Classes\CLSID\{3CB0CF42-DA54-47D2-8999-23928A2DEA42}
HKEY_LOCAL_MACHINE\software\Classes\CLSID\{B66406AD-91B9-411C-9A17-781B6D2AC4E2}
HKEY_LOCAL_MACHINE\software\Classes\Interface\{09ABD650-1C76-40C8-9438-1990CD42C1A9}
HKEY_LOCAL_MACHINE\software\Classes\Interface\{B66406AD-91B9-411C-9A17-781B6D2AC4E1}
HKEY_LOCAL_MACHINE\software\Classes\rewardband.Band
HKEY_LOCAL_MACHINE\software\Classes\RewardBHO.Bar
HKEY_LOCAL_MACHINE\software\Classes\TypeLib\{B66406AD-91B9-411C-9A17-781B6D2AC4E0}
HKEY_LOCAL_MACHINE\software\Classes\TypeLib\{C36A6F17-1909-45D5-AA32-DD2AD66AB482}
HKEY_LOCAL_MACHINE\software\Microsoft\Internet Explorer\Extensions\{EC9679F6-42B7-4593-9E1C-AF421066C123}
HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3CB0CF42-DA54-47D2-8999-23928A2DEA42}
HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Uninstall\Shop-Guide(샵가이드)_is1
HKEY_LOCAL_MACHINE\software\RewardNet
HKEY_LOCAL_MACHINE\software\ShopGuide
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\shpsv
HKEY_CLASSES_ROOT\CLSID\{3CB0CF42-DA54-47D2-8999-23928A2DEA42}
HKEY_CLASSES_ROOT\CLSID\{B66406AD-91B9-411C-9A17-781B6D2AC4E2}
HKEY_CLASSES_ROOT\Interface\{09ABD650-1C76-40C8-9438-1990CD42C1A9}
HKEY_CLASSES_ROOT\Interface\{B66406AD-91B9-411C-9A17-781B6D2AC4E1}
HKEY_CLASSES_ROOT\rewardband.Band
HKEY_CLASSES_ROOT\RewardBHO.Bar
HKEY_CLASSES_ROOT\TypeLib\{B66406AD-91B9-411C-9A17-781B6D2AC4E0}
HKEY_CLASSES_ROOT\TypeLib\{C36A6F17-1909-45D5-AA32-DD2AD66AB482}
HKEY_CURRENT_USER\software\Microsoft\Internet Explorer\New Windows\Allow
- *.shop-guide.co.kr
HKEY_CURRENT_USER\software\ShopGuide
HKEY_LOCAL_MACHINE\software\Classes\CLSID\{3CB0CF42-DA54-47D2-8999-23928A2DEA42}
HKEY_LOCAL_MACHINE\software\Classes\CLSID\{B66406AD-91B9-411C-9A17-781B6D2AC4E2}
HKEY_LOCAL_MACHINE\software\Classes\Interface\{09ABD650-1C76-40C8-9438-1990CD42C1A9}
HKEY_LOCAL_MACHINE\software\Classes\Interface\{B66406AD-91B9-411C-9A17-781B6D2AC4E1}
HKEY_LOCAL_MACHINE\software\Classes\rewardband.Band
HKEY_LOCAL_MACHINE\software\Classes\RewardBHO.Bar
HKEY_LOCAL_MACHINE\software\Classes\TypeLib\{B66406AD-91B9-411C-9A17-781B6D2AC4E0}
HKEY_LOCAL_MACHINE\software\Classes\TypeLib\{C36A6F17-1909-45D5-AA32-DD2AD66AB482}
HKEY_LOCAL_MACHINE\software\Microsoft\Internet Explorer\Extensions\{EC9679F6-42B7-4593-9E1C-AF421066C123}
HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3CB0CF42-DA54-47D2-8999-23928A2DEA42}
HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Uninstall\Shop-Guide(샵가이드)_is1
HKEY_LOCAL_MACHINE\software\RewardNet
HKEY_LOCAL_MACHINE\software\ShopGuide
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\shpsv
728x90
반응형