업체명을 확인할 수 없는 국내 악성코드 치료 프로그램 세이브피시(SavePC) 제품에 대해 살펴보도록 하겠습니다.
1. 프로그램 설치 / 삭제 정보
1-1. 생성 폴더 / 파일 정보
해당 프로그램은 윈도우 시작시 SVP.exe 파일을 시작 프로그램으로 등록하여 자동 실행되며, 실행된 프로그램은 악성코드 검사를 하도록 구성되어 있습니다.
1-2. 레지스트리 생성 정보
1-3. 프로세스 정보
프로그램이 실행되면 savepc.exe 프로세스를 생성하는 것을 확인할 수 있습니다.
1-4. 삭제 정보
해당 프로그램의 삭제는 제어판의 [savepc 삭제] 항목을 이용하여 삭제하실 수 있습니다.
2. 제품 해지 신청 정보
해당 프로그램의 이용약관에서는 월정액(자동 연장 결제) 유료 사용자는 별도의 해지 신청이 없을 경우 매월 자동으로 이용요금을 청구하는 방식이므로 주의하시기 바랍니다.
[테스트 환경]
● OS : Windows XP SP3
● 설치 프로그램 : 제작사 Setup 설치 파일 (MD5 : 5d62193d566fb11b052cccabfc354598)
※ 해당 프로그램은 배포 방식에 따라 파일 구성 및 정보가 다를 수 있습니다.
※ 해당 내용은 게시글 작성 일자 기준이므로 실제와 다를 수 있습니다.
※ 해당 내용은 컴퓨터 환경에 따라 결과가 다를 수 있습니다.
● OS : Windows XP SP3
● 설치 프로그램 : 제작사 Setup 설치 파일 (MD5 : 5d62193d566fb11b052cccabfc354598)
※ 해당 프로그램은 배포 방식에 따라 파일 구성 및 정보가 다를 수 있습니다.
※ 해당 내용은 게시글 작성 일자 기준이므로 실제와 다를 수 있습니다.
※ 해당 내용은 컴퓨터 환경에 따라 결과가 다를 수 있습니다.
1. 프로그램 설치 / 삭제 정보
1-1. 생성 폴더 / 파일 정보
해당 프로그램은 윈도우 시작시 SVP.exe 파일을 시작 프로그램으로 등록하여 자동 실행되며, 실행된 프로그램은 악성코드 검사를 하도록 구성되어 있습니다.
1-2. 레지스트리 생성 정보
[생성 레지스트리 등록 정보]
HKEY_CURRENT_USER\Software\nosavepc
HKEY_CURRENT_USER\Software\savepc
HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\savepc
HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Run
- savepc = C:\Program Files\savepc\SVP.exe hide
HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Uninstall\savepc
HKEY_CURRENT_USER\Software\nosavepc
HKEY_CURRENT_USER\Software\savepc
HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\savepc
HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Run
- savepc = C:\Program Files\savepc\SVP.exe hide
HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Uninstall\savepc
1-3. 프로세스 정보
1-4. 삭제 정보
해당 프로그램의 삭제는 제어판의 [savepc 삭제] 항목을 이용하여 삭제하실 수 있습니다.
2. 제품 해지 신청 정보
해당 프로그램의 이용약관에서는 월정액(자동 연장 결제) 유료 사용자는 별도의 해지 신청이 없을 경우 매월 자동으로 이용요금을 청구하는 방식이므로 주의하시기 바랍니다.
1. 전화 : 02-2103-1009
2. 자동 연장 결제 해지 신청 (로그인 필요)
위와 같은 방법으로 해지 신청이 되지 않을 시에는 휴대폰/ARS 결제중재센터를 통하여 문제를 해결하시기 바라며, 금전적 피해와 관련해서는 한국소비자원에 신고하여 구제를 받으시기 바랍니다. 기타 프로그램 삭제와 관련된 상담은 보호나라(전화 118번) / 안철수연구소 가짜 백신 신고센터(로그인 필요) 또는 국내 신뢰할 수 있는 보안업체를 이용하시기 바랍니다.
2. 자동 연장 결제 해지 신청 (로그인 필요)
위와 같은 방법으로 해지 신청이 되지 않을 시에는 휴대폰/ARS 결제중재센터를 통하여 문제를 해결하시기 바라며, 금전적 피해와 관련해서는 한국소비자원에 신고하여 구제를 받으시기 바랍니다. 기타 프로그램 삭제와 관련된 상담은 보호나라(전화 118번) / 안철수연구소 가짜 백신 신고센터(로그인 필요) 또는 국내 신뢰할 수 있는 보안업체를 이용하시기 바랍니다.
어이가 없게도 저희집컴에 이게 깔려있더군요.
망할.... 전 이런거 안까는데도 깔려있었습니다. 제 놋북은 집안사람들이 거의 건들지 않지만 왜 깔려있는지 의심이 갑니다.
이거 만드는 사람들은 뭔 생각으로 만드는지..
벌새님 좋은정보 늘 잘보고 있어효~~~~
가장 사용자 몰래 설치할 수 있는 방법 중의 하나가 특정 제휴 프로그램을 사용자 컴퓨터에 설치한 상태에서 그 프로그램이 업데이트 과정에 이런 프로그램을 몰래 설치하는 수가 있습니다.
이런 경우에는 그렇게 설치한 프로그램을 찾기가 매우 어렵습니다. 그러므로 출처가 의심스럽거나 유명하지 않은 프로그램은 컴퓨터에서 삭제하는게 최선일 것으로 생각됩니다.
전... 그런 프로그램중의 으뜸을 네이트온이라고 생각합니다. ^ ^