본문 바로가기

벌새::Analysis

악성코드 치료 프로그램 : 컴클리어(ComClear) - Com2Clear

국내 (주)KS.ZONE 업체에서 서비스하는 악성코드 치료 프로그램 컴클리어(ComClear) 제품에 대해 살펴보도록 하겠습니다.

[테스트 환경]

● OS : Windows XP SP3
● 설치 프로그램 : 제작사 Setup 설치 파일

※ 해당 프로그램은 배포 방식에 따라 파일 구성 및 정보가 다를 수 있습니다.
※ 해당 내용은 게시글 작성 일자 기준이므로 실제와 다를 수 있습니다.
※ 해당 내용은 컴퓨터 환경에 따라 결과가 다를 수 있습니다.


1. 프로그램 설치 / 삭제 정보


1-1. 생성 폴더 / 파일 정보


해당 프로그램은 프로그램 폴더 내에 [Com2Clear] 폴더에 프로그램을 설치하고 있으며, 윈도우 시작시 Com2ClearLaunch.exe 파일을 시작 프로그램으로 등록하여 자동 실행되며, 실행된 프로그램은 악성코드 검사를 진행하도록 구성되어 있습니다.

악성코드 검사 중에는 사용자가 중지를 할 수 없으며, 중지를 하기 위해서는 작업 관리자에서 Com2Clear.exe 프로세스를 수동으로 종료하여 프로그램을 완전히 종료해야 합니다.

1-2. 레지스트리 생성 정보

[생성 레지스트리 등록 정보]

HKEY_CURRENT_USER\Software\Com2Clear
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
 - Com2Clear = C:\Program Files\Com2Clear\Com2ClearLaunch.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\Com2ClearUp.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Com2Clear

1-3. 프로세스 정보

프로그램이 실행되면 Com2Clear.exe 프로세스를 생성하는 것을 확인할 수 있습니다.


1-4. 삭제 정보


프로그램 삭제는 제어판의 [Com2Clear 1.0] 삭제 항목을 이용하여 삭제하실 수 있습니다.

2. 제품 해지 신청 정보


해당 프로그램의 이용약관에서는 월정액(자동 연장 결제) 유료 사용자는 별도의 해지 신청이 없을 경우 매월 자동으로 이용요금을 청구하는 방식이므로 주의하시기 바랍니다.

1. 전화 : 0502-100-0320
2. 자동 연장 결제 해지 신청

위와 같은 방법으로 해지 신청이 되지 않을 시에는 휴대폰/ARS 결제중재센터를 통하여 문제를 해결하시기 바라며, 금전적 피해와 관련해서는 한국소비자원에 신고하여 구제를 받으시기 바랍니다. 기타 프로그램 삭제와 관련된 상담은 보호나라(전화 118번) / 안철수연구소 가짜 백신 신고센터(로그인 필요) 또는 국내 신뢰할 수 있는 보안업체를 이용하시기 바랍니다.
  • 저도 최근에 이 제품을 본 듯 합니다. 피시클리어인줄 알았는데 아니더군요 ㅎㅎㅎ

  • 정말 별로네요 2009.12.14 15:17 댓글주소 수정/삭제 댓글쓰기

    이건 도대체 뭔 배짱인지 멋대로 깔려서 프로그램을 종료시키려니 검사를중지하라하고

    검사중지하려하니 중지버튼이 없고 아주 막장으로 가는군요

    • 이 프로그램이 어느 경로를 통해 계속 배포가 되나 봅니다.

      프로그램 자체가 검사시 중지를 할 수 없도록 되어 있어서 상당히 불편할 것으로 보입니다. 에휴~

    • 아주개새들이죠 2009.12.22 14:30 댓글주소 수정/삭제

      악성바이러스보다 못한놈들입니다..

  • 나쁜놈들 2010.01.02 17:16 댓글주소 수정/삭제 댓글쓰기

    저프로그램 window/system32 폴더에 보면
    ccb1 인가 하는 거랑 구석구석에 파일이 숨겨져 있더라구요 -_-
    찾아지워야 안뜰꺼같네요.
    회사 전화해서 욕하고싶지만 참았음

    • 제가 설명하는 파일은 제작사 홈페이지 파일이라서 아마 정상적으로 구성되어 있을겁니다.

      하지만 다른 경로로 설치되는 파일은 삭제해도 재설치되도록 하는 방법을 동원하는 것으로 보입니다.

  • 솔직히 이게악성코드임 무슨 인터넷 쿠키를 악성코드라고 삭제할려면 돈내라고 하는지ㅡㅡ;

    가급적이면 삭제하십시요 이거 프로그렘자체가 악성임 저희집 백식도 있고해서 이딴거 안까는데 지워도 지워도 로그인하면 생긴는

  • ㅉㅉ 2010.02.24 07:36 댓글주소 수정/삭제 댓글쓰기

    도데체 무슨심보로 이런걸 만든데요 에휴~~
    우리집에는 곰3클리어가 생기더군요...