국내 (주)KS.ZONE 업체에서 서비스하는 악성코드 치료 프로그램 컴클리어(ComClear) 제품에 대해 살펴보도록 하겠습니다.
1. 프로그램 설치 / 삭제 정보
1-1. 생성 폴더 / 파일 정보
해당 프로그램은 프로그램 폴더 내에 [Com2Clear] 폴더에 프로그램을 설치하고 있으며, 윈도우 시작시 Com2ClearLaunch.exe 파일을 시작 프로그램으로 등록하여 자동 실행되며, 실행된 프로그램은 악성코드 검사를 진행하도록 구성되어 있습니다.
악성코드 검사 중에는 사용자가 중지를 할 수 없으며, 중지를 하기 위해서는 작업 관리자에서 Com2Clear.exe 프로세스를 수동으로 종료하여 프로그램을 완전히 종료해야 합니다.
1-2. 레지스트리 생성 정보
1-3. 프로세스 정보
프로그램이 실행되면 Com2Clear.exe 프로세스를 생성하는 것을 확인할 수 있습니다.
1-4. 삭제 정보
프로그램 삭제는 제어판의 [Com2Clear 1.0] 삭제 항목을 이용하여 삭제하실 수 있습니다.
2. 제품 해지 신청 정보
해당 프로그램의 이용약관에서는 월정액(자동 연장 결제) 유료 사용자는 별도의 해지 신청이 없을 경우 매월 자동으로 이용요금을 청구하는 방식이므로 주의하시기 바랍니다.
[테스트 환경]
● OS : Windows XP SP3
● 설치 프로그램 : 제작사 Setup 설치 파일
※ 해당 프로그램은 배포 방식에 따라 파일 구성 및 정보가 다를 수 있습니다.
※ 해당 내용은 게시글 작성 일자 기준이므로 실제와 다를 수 있습니다.
※ 해당 내용은 컴퓨터 환경에 따라 결과가 다를 수 있습니다.
● OS : Windows XP SP3
● 설치 프로그램 : 제작사 Setup 설치 파일
※ 해당 프로그램은 배포 방식에 따라 파일 구성 및 정보가 다를 수 있습니다.
※ 해당 내용은 게시글 작성 일자 기준이므로 실제와 다를 수 있습니다.
※ 해당 내용은 컴퓨터 환경에 따라 결과가 다를 수 있습니다.
1. 프로그램 설치 / 삭제 정보
1-1. 생성 폴더 / 파일 정보
해당 프로그램은 프로그램 폴더 내에 [Com2Clear] 폴더에 프로그램을 설치하고 있으며, 윈도우 시작시 Com2ClearLaunch.exe 파일을 시작 프로그램으로 등록하여 자동 실행되며, 실행된 프로그램은 악성코드 검사를 진행하도록 구성되어 있습니다.
악성코드 검사 중에는 사용자가 중지를 할 수 없으며, 중지를 하기 위해서는 작업 관리자에서 Com2Clear.exe 프로세스를 수동으로 종료하여 프로그램을 완전히 종료해야 합니다.
1-2. 레지스트리 생성 정보
[생성 레지스트리 등록 정보]
HKEY_CURRENT_USER\Software\Com2Clear
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
- Com2Clear = C:\Program Files\Com2Clear\Com2ClearLaunch.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\Com2ClearUp.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Com2Clear
HKEY_CURRENT_USER\Software\Com2Clear
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
- Com2Clear = C:\Program Files\Com2Clear\Com2ClearLaunch.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\Com2ClearUp.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Com2Clear
1-3. 프로세스 정보
1-4. 삭제 정보
프로그램 삭제는 제어판의 [Com2Clear 1.0] 삭제 항목을 이용하여 삭제하실 수 있습니다.
2. 제품 해지 신청 정보
해당 프로그램의 이용약관에서는 월정액(자동 연장 결제) 유료 사용자는 별도의 해지 신청이 없을 경우 매월 자동으로 이용요금을 청구하는 방식이므로 주의하시기 바랍니다.
1. 전화 : 0502-100-0320
2. 자동 연장 결제 해지 신청
위와 같은 방법으로 해지 신청이 되지 않을 시에는 휴대폰/ARS 결제중재센터를 통하여 문제를 해결하시기 바라며, 금전적 피해와 관련해서는 한국소비자원에 신고하여 구제를 받으시기 바랍니다. 기타 프로그램 삭제와 관련된 상담은 보호나라(전화 118번) / 안철수연구소 가짜 백신 신고센터(로그인 필요) 또는 국내 신뢰할 수 있는 보안업체를 이용하시기 바랍니다.
2. 자동 연장 결제 해지 신청
위와 같은 방법으로 해지 신청이 되지 않을 시에는 휴대폰/ARS 결제중재센터를 통하여 문제를 해결하시기 바라며, 금전적 피해와 관련해서는 한국소비자원에 신고하여 구제를 받으시기 바랍니다. 기타 프로그램 삭제와 관련된 상담은 보호나라(전화 118번) / 안철수연구소 가짜 백신 신고센터(로그인 필요) 또는 국내 신뢰할 수 있는 보안업체를 이용하시기 바랍니다.
저도 최근에 이 제품을 본 듯 합니다. 피시클리어인줄 알았는데 아니더군요 ㅎㅎㅎ
저 업체는 폴더명 바꾸기 신공으로 유명합니다.
이건 도대체 뭔 배짱인지 멋대로 깔려서 프로그램을 종료시키려니 검사를중지하라하고
검사중지하려하니 중지버튼이 없고 아주 막장으로 가는군요
이 프로그램이 어느 경로를 통해 계속 배포가 되나 봅니다.
프로그램 자체가 검사시 중지를 할 수 없도록 되어 있어서 상당히 불편할 것으로 보입니다. 에휴~
악성바이러스보다 못한놈들입니다..
저프로그램 window/system32 폴더에 보면
ccb1 인가 하는 거랑 구석구석에 파일이 숨겨져 있더라구요 -_-
찾아지워야 안뜰꺼같네요.
회사 전화해서 욕하고싶지만 참았음
제가 설명하는 파일은 제작사 홈페이지 파일이라서 아마 정상적으로 구성되어 있을겁니다.
하지만 다른 경로로 설치되는 파일은 삭제해도 재설치되도록 하는 방법을 동원하는 것으로 보입니다.
솔직히 이게악성코드임 무슨 인터넷 쿠키를 악성코드라고 삭제할려면 돈내라고 하는지ㅡㅡ;
가급적이면 삭제하십시요 이거 프로그렘자체가 악성임 저희집 백식도 있고해서 이딴거 안까는데 지워도 지워도 로그인하면 생긴는
도데체 무슨심보로 이런걸 만든데요 에휴~~
우리집에는 곰3클리어가 생기더군요...