본문 바로가기

벌새::Analysis

개인정보 보안 솔루션 : 세이프케어(SafeCare)

반응형
국내 애드소프트 업체에서 서비스하는 유료 개인정보 보안 솔루션 세이프케어(SafeCare) 프로그램에 대해 살펴보도록 하겠습니다.

[테스트 환경]

● OS : Windows XP SP3
● 설치 프로그램 : Setup 설치 파일 (MD5 : 9668b0e5f9b03c1fb6691eabef496891)

※ 해당 프로그램은 배포 방식 및 컴퓨터 환경에 따라 프로그램 정보가 다를 수 있습니다.
※ 해당 내용은 게시글 작성 일자 기준이므로 관련 내용이 변경될 수 있습니다.

1. 프로그램 설치 / 삭제 정보


1-1. 생성 폴더 / 파일 정보

C:\Program Files\SafeCare\SafeCare.exe :: 시작 프로그램 등록 파일 / 프로그램 실행 파일
C:\Program Files\SafeCare\SafeCarecfg.exe
C:\Program Files\SafeCare\SafeCareMon.exe :: 메모리 상주 프로세스
C:\Program Files\SafeCare\uninst.exe :: 프로그램 삭제 파일
C:\Documents and Settings\All Users\바탕 화면\세이프케어.lnk
C:\Documents and Settings\All Users\시작 메뉴\프로그램\세이프케어\세이프케어 제거.lnk
C:\Documents and Settings\All Users\시작 메뉴\프로그램\세이프케어\세이프케어.lnk

해당 프로그램은 Windows 시작시 SafeCare.exe 파일을 시작 프로그램으로 등록하여 자동 실행되며, 실행된 프로그램은 PC 사용 흔적 검사를 하도록 구성되어 있습니다.

검사 중 화면 최상위에 위치하여 검사 완료시까지 사용자에 의한 프로그램 최소화 및 닫기를 하지 못하도록 구성하여 정상적인 PC 사용에 불편함을 주고 있습니다.

1-2. 생성 레지스트리 정보

HKEY_LOCAL_MACHINE\SOFTWARE\microsoft\Windows\CurrentVersion\App Paths\SafeCare.exe
HKEY_LOCAL_MACHINE\SOFTWARE\microsoft\Windows\CurrentVersion\Run
 - SafeCare = "C:\Program Files\SafeCare\SafeCare.exe" /run1
HKEY_LOCAL_MACHINE\SOFTWARE\microsoft\Windows\CurrentVersion\Uninstall\SafeCare
HKEY_LOCAL_MACHINE\SOFTWARE\SafeCare
HKEY_LOCAL_MACHINE\SOFTWARE\SafeCarePartner

1-3. 프로세스 정보


프로그램이 실행되면 SafeCare.exe / SafeCareMon.exe 2개의 프로세스가 생성되며, 사용자가 프로그램을 완전히 종료한 후에도 SafeCareMon.exe 프로세스는 메모리에 상주하도록 구성되어 있습니다.

1-4. 관련 URL 정보

  • h**p://down.sa**ca**.co.kr/total/License.txt
  • h**p://sa**ca**.co.kr/app/count.php?kind=install&pid=home
  • h**p://update.sa**ca**.co.kr/partner/partner_info.ini
  • h**p://update.sa**ca**.co.kr/update_data.ini
  • h**p://update.sa**ca**.co.kr/version.ini
1-5. 삭제 정보


프로그램 삭제시에는 작업 관리자에서 SafeCareMon.exe 프로세스를 수동으로 종료한 후, 제어판의 [세이프케어] 삭제 항목을 이용하여 삭제하실 수 있습니다.

참고로 프로그램에서 제공하는 삭제 방식 또는 사용자에 의한 수동 삭제를 통해 프로그램을 삭제한 후, 시스템 재부팅시 재설치가 자동으로 이루어지는 현상이 발생하는 경우에는 해당 프로그램을 사용자 몰래 설치하는 추가적인 프로그램이 존재하므로 반드시 신뢰할 수 있는 보안 제품 또는 수동으로 프로그램을 찾아 삭제를 해야지 문제가 해결됩니다.

2. 제품 해지 신청 정보


해당 프로그램의 이용약관에서는 월정액(자동 연장 결제) 유료 사용자는 별도의 해지 신청이 없을 경우 매월 자동으로 이용요금을 청구하는 방식이므로 주의하시기 바랍니다.

1. 전화 : 1588-9518
2. 자동 연장 결제 해지 신청

위와 같은 방법으로 해지 신청이 되지 않을 시에는 휴대폰/ARS 결제중재센터 또는 신문고(휴대폰 소액결제 민원해결센터)를 통하여 문제를 해결하시기 바라며, 금전적 피해와 관련해서는 한국소비자원에 신고하여 구제를 받으시기 바랍니다. 기타 프로그램 삭제와 관련된 상담은 보호나라 e콜센터(전화 118번)안철수연구소 가짜 백신 신고센터(로그인 필요) 또는 국내 신뢰할 수 있는 보안 업체를 이용하시기 바랍니다.
728x90
반응형
  • 이전 댓글 더보기
  • 뭐 이딴게 다있지 2011.02.02 11:15 댓글주소 수정/삭제 댓글쓰기

    방화벽 사용에 activex 등등도 함부로 안까는데 어느새 깔려있네..-_-

  • 도와주세요 2011.02.05 09:12 댓글주소 수정/삭제 댓글쓰기

    이거삭제하고 싶은데
    제어판 프로그램추가/제거 들어가도
    목록에 없어요 ㅠㅠ 이럴땐 어떡하죠?
    제발 좀 알려주세요 ㅠㅠ

    • 제어판 삭제 항목이 없는 경우에는 악의적으로 배포를 하는 것으로 추정됩니다.

      먼저 관련 프로세스를 강제로 종료하고 폴더(파일), 레지스트리를 찾아 수동으로 삭제하셔야 합니다.

      하지만 이런 경우에도 이 프로그램을 삭제 후 시스템 재부팅시 재설치하는 파일이 존재할 수 있으므로 시작 프로그램에 수상한 파일이 등록되어 있는지 확인이 필요하고, 되도록 알약, V3 등 유명 제품을 이용하여 정밀 검사를 해 보시기 바랍니다.

  • 사기꾼들 2011.02.12 09:49 댓글주소 수정/삭제 댓글쓰기

    나도모르게 깔렸네... 알약이랑 아바스트로가 보안중이었는데 어떻게 이런 쓰레기가 같은 프로그램이 나도모르게 깔린거지?

    아 ㅅㅂ.. 그러고서 돈내라고 협박하네.. 진짜 선량한사람들은 속아넘어갈거 아냐..

    진짜 저거만든사람들 다 교통사고 당해서 죽어라.

  • 능력없는업체색ㄱ들 2011.02.12 10:39 댓글주소 수정/삭제 댓글쓰기

    저런 쓰레기보다 못한 업체들이 별 볼일 없는 병/싄같은 프로그램 만들어놓고서 사람 피해주네 씨/발 뭐 깔지도 않았는데 어디서 쳐 기어왔는지 모르겠는데
    알약이나 V3 발톱의 때도 못미칠 더러운 박테리아 새끼들 다 회사 문닫아라
    씌발 죽빵까버리고싶네

  • 능력없는업체색ㄱ들 2011.02.12 10:39 댓글주소 수정/삭제 댓글쓰기

    저런 쓰레기보다 못한 업체들이 별 볼일 없는 병/싄같은 프로그램 만들어놓고서 사람 피해주네 씌/발 뭐 깔지도 않았는데 어디서 쳐 기어왔는지 모르겠는데
    알약이나 V3 발톱의 때도 못미칠 더러운 박테리아 새/끼들 다 회사 문닫아라
    씌발 죽빵까버리고싶네

  • 윈도우7 2011.02.13 12:13 댓글주소 수정/삭제 댓글쓰기

    윈도우 7인데요

    설명을 잘 못하겠는데..
    컴퓨터를 이용하다보면 자꾸 예/아니오 를 선택하는창이 떠요
    뭐 이프로그램을 활성시킨다나 뭐어쩐다나

    삭제후에도 자꾸 뜨는데 어떻게해야되나요

    • 안녕하세요.

      현재 많은 분들이 고생하는 점 중에서 해당 프로그램 설치 방식이 어떤 프로그램(파일)이 동작하면서 이 프로그램을 설치하도록 유도하는 것으로 보입니다.

      그러므로 이 프로그램만 삭제할 것이 아니라 이 프로그램을 다운로드 시키려는 파일을 찾아서 함께 제거해야 합니다.

      사용자 PC 환경을 알 수 없어서 정답을 주기는 어렵지만 해당 프로그램은 정상적인 방식으로 설치되도록 만들어진 것은 아닌 것 같습니다.

  • 나쁜세이프케어 2011.02.13 22:48 댓글주소 수정/삭제 댓글쓰기

    아 저도 세이프케어가 자꾸 뜨네요 컴터 키고 5분정도 있으면 설치하겠냐고 뜨는데
    예쓸르 하건 노를 하건 아무런 변화는 없는데 매번 팝업으로 뜨니 너무나 성가시네요
    세이프케어 폴더도 없고 레지스터도 없는데 도대체 어떻게 작동하는지 액티브엑스도 안뜨던데 음~ 아시면 알려주세용~~~ㅎㅎ

    • 그런 방식이라면 세이프케어 관련 파일, 레지스트리를 찾을 것이 아니라 해당 창을 생성하는 다른 파일을 찾아야 합니다.

      스샷이나 정보가 없어서 모르겠지만 세이프케어를 다운로드하려는 어떤 서비스 등록 파일이 존재할 것 같습니다.

      특히 시스템 시작 후 5분 후에 동작한다면 시작 프로그램 등록 파일 정보부터 세밀하게 확인을 해야 될 것 같습니다.

  • 나쁜세이프케어 2011.02.13 23:27 댓글주소 수정/삭제 댓글쓰기

    어떤 프로그램 시작안하구 가만히 나두면 팝업창이 뜨는데
    설치하려고 눌러도 설치는 안됩니다. 그냥 팝업창이 계속 떠서
    그게 너무 성가셔서요. 실질적으로 다운로드 되지도 않구요
    파일이 잠깐 생겼다가 사라지더라구요

    • 아마 해당 업체와 계약을 맺은 배포자가 악의적인 방법으로 배포를 시도했었나 봅니다.

      설치가 안되는 것은 아마 업체에서 차단을 한 것이 아닐까 조심스럽게 추정합니다.

      저 프로그램이 최초 1월 말경 구정 직전에 무차별로 뿌리더니 이번 주말경에도 심하게 뿌리더군요.

      뭔가 뿌리는 놈이 있기는 한가 봅니다.

  • 나쁜세이프케어 2011.02.13 23:47 댓글주소 수정/삭제 댓글쓰기

    음-그럼 저 팝업창을 안뜨게 하는 방법은 같이 실행되는 것을 찾아야만 가능한거군요
    실행프로그램 목록켜놓고 아무리 찾으려 해도 안보여서 흑~ ㅡㅡㅋ

    • 시작 프로그램 등록 목록에 없으면 Internet Explorer의 추가 기능 관리에 등록된 BHO 목록을 확인해 보시기 바랍니다.

      이 경우에는 사용자가 PC 시작한 후 IE 웹 브라우저를 실행할 경우 동작할 수 있습니다.

      나머지 하나는 서비스 등록으로 실행창에 services.msc 명령어로 서비스 항목을 열어서 수상한 서비스 항목을 찾아 연결되는 파일을 찾는 방법입니다.

      서비스 항목은 시스템 시작시 자동 실행되도록 하는 방식이므로 아마 시작 프로그램에 없다면 서비스로 등록했을 가능성이 높습니다.

  • 나쁜세이프케어 2011.02.14 00:26 댓글주소 수정/삭제 댓글쓰기

    음~다 해봤는데도 찾기가 어렵네도 정말 꽁꽁 숨겨놨네요
    저도 컴퓨터 좀 한다고 하는데도 일케 찾기 어려우면
    컴터 서툰분들은 더 어려우실텐데 나쁜 세이프케어 ㅜㅜ

    • ㅠㅠ 2011.02.14 08:33 댓글주소 수정/삭제

      혹시 삭제방법 알게 되시면 좀 알려주세요~~~^^;;

      이거 언제 설치됐는지 모르게 설치되서 귀찮네요.ㅠ

  • jungsukc 2011.02.14 11:46 댓글주소 수정/삭제 댓글쓰기

    좋은 정보 감사합니다.

  • 아아미치겠네 2011.02.15 02:16 댓글주소 수정/삭제 댓글쓰기

    V3에 알약에 외산 애드웨어 제거프로그램까지 삼중으로 다하고 프로그램 자체도 삭제까지 했는데.

    껐다만 키면 '세이프케어를 설치하겠냐'고 뜨네요.
    세상에 이렇게 지독한 바이러스급 악독한 프로그램은 처음봤습니다.
    이딴 프로그램 만든 놈들 면상을 직접 보고 싸대기를 갈겨주고 싶은 기분은 난생처음입니다 정말.;

    • 일단 국내 보안제품에서 진단하지 않는 문제는 법적인 문제가 아닐까 싶습니다.

      보안업체에서 몰라서 진단안하는 것은 아닐 것 같습니다.

      실제 설치를 유도하는 프로그램을 봐야되는게 찾기가 어렵군요.ㅠㅠ

  • 아악 세이프케어 아 짜증나 2011.02.15 10:48 댓글주소 수정/삭제 댓글쓰기

    이거 왜이리 삭제가 안되는거야!
    이것저것 다해봐도 계속 설치하겟냐고 물어보니 아 짜증나 죽겠네 이거.
    이런 프로그램 살다 살다 첨 보겟네.

  • 저도 지금 저 말도안돼는 세이프케어인지 뭔지 하는것 때문에 짜증이 납니다ㅜ
    저는 현재 윈도우7을 사용하고 있는데요... 아무것도 실행 하지 않았는데 예/아니오 누르는 팝업이 나타나기도 하구요.. 아니면 인터넷창을 키면 나타나요...
    왜 깔렸는지도 모르겠지만, 세이프케어 제거가 있길래 깔끔하게 지웠겠거니 하고 지웠는데... 계속 나타나서 짜증나 죽겠습니다. 그것도 두번씩이나 연달아 .... ;;
    근데 제가 컴에대해 잘 아는게 아니라서ㅜㅜ 님 설명을 쪼끔 이해 못하고 있어요ㅜㅜ
    제거할 수 있는 방법을 쉽게 설명해 주실수 있으세요?ㅠㅜㅠㅜㅜ 도오ㅏ주세요

    • 현재 뿌려지는 배포 경로를 확인하지 못하여 게시글에 나온 방식으로는 해결이 되지 않는 것으로 추정됩니다.

      아마 다른 어떤 프로그램이 세이프케어를 설치 유도하는 것으로 보이므로 그런 프로그램을 찾으셔야 할 것으로 보입니다.

      사용하시는 보안 제품으로 정밀 검사를 해 보시기 바랍니다.

  • 제발 도와주세요 ㅠㅠ.. 2011.02.16 19:53 댓글주소 수정/삭제 댓글쓰기

    저도 윈도우7 이용자인데 어느샌가 모르게
    깔려잇길래 프로그램삭제하는 그 제어판 들어가보니깐
    없길래
    시작 누르고 바로 검색에 쳐보니깐
    세이프케어삭제 라는 프로그램이 잇더라고요
    그래서 그거 누르고 삭제가 다 된줄 알앗는데
    계속 떠요
    이거 그냥 삼보컴퓨터나 그런데 원격조종으로
    좀 고쳐달라고 하면 고쳐줄까요??

    • 그런 PC 수리업체에서는 해결하기 어려울 것 같습니다.

      보안 업체의 원격 서비스를 받아보시거나 보호나라(전화 118)를 통해 원격을 받아보시는 것이 나을 듯 싶습니다.^^

  • 춘천라이너 2011.02.16 21:21 댓글주소 수정/삭제 댓글쓰기

    애드소프트라는 사명이 무슨 광고 뿌리려는 업체같이 보입니다. 아마도 악의적인 광고를 조만간 뿌리려는듯...

  • 아우 진짜 ㅠ,ㅠ 2011.02.17 12:17 댓글주소 수정/삭제 댓글쓰기

    저도 이 세이프케어프로그램 컴퓨터 킬때마다 설치를 요구하는 증상인데..
    v3라이프로 정밀검사하고 안떠서 바이러스 신고로 문의를 했더니..
    이상 증상이 없다고하더군요. 그러면서 이건 프로그램파일을
    직접 찾아서 어떻게 해야한다던데....
    아 너무 짜증나네요.

    그리고 위치가 c-사용자-'제이름'- AppData-Roaming
    이 roaming 안에 세이프케어 프로그램때문이라고 뜨는데 이 로밍파일 안엔.. 그런프로그램이 존재를안하네요

    • c-사용자-'제이름'- AppData-Roaming
      폴더 내에 세이프케어 설치 파일이 존재한다고 나오면 아마 저 폴더에 설치 파일을 다운로드하게 하는 다른 파일이 존재할 것으로 보입니다.

      파일이 보이지 않는 경우에는 숨김 속성으로 있지 않나도 생각됩니다.

      또는 실제 현재는 다운로드가 이루어지지 않으면서 다운로드를 유발하는 파일이 해당 위치를 보여주는 것일 수도 있습니다.

      보안 제품에서 진단안하는 것은 정책상의 문제가 아닐까도 싶습니다. 법이 구려서..ㅠㅠ

  • ㅠㅠㅠ 2011.02.19 08:37 댓글주소 수정/삭제 댓글쓰기

    저도 바로 윗분이랑 같은 위치에 있다고 뜨는데 숨김파일 보이게 해도 안떠요..
    아무것도 없는데 뭘 지우라는건지ㅠㅠ 며칠째 답답하네요

    • 인터넷상에서 해당 창이 뜨는 것을 확인해 보았습니다.

      공개된 스크린샷을 토대로 유추해보면 실제 파일은 다운로드되는 것은 아닌 것 같습니다.

      하지만 해당 프로그램을 다운로드시키는 다른 악성 파일이 존재하기 때문에 일어나는 일이므로 그 파일을 찾아야 합니다.

      서비스 항목, 시작 프로그램 등록과 관련된 파일을 모두 검토해 볼 필요가 있습니다.

  • 샤를1세 2011.02.19 11:29 댓글주소 수정/삭제 댓글쓰기

    정말 짜증납니다. 컴퓨터를 시작하면 이런게 뜹니다 심지어 레지삭제하고 제어판에서 삭제하고 노턴으로 검사도해봤는데말이지요. C:\Documents and Setting \ mycomn \ Application Data \ Safecare_mhz_rs_exe 를 찾을수없습니다. 라고뜹니다. 그리고 이런게뜰때 트로잔바이러스라는게 감지되었다고 노턴에서 주의를주는데 대체어떻게없애야하지요?...

  • 가만안둬 2011.02.19 12:44 댓글주소 수정/삭제 댓글쓰기

    방금 세이프케어 홈페이지에 문의메일 넣고 왔습니다만...
    여기 계신 분들도 저랑 똑같은 경우가 많으시네요.
    진짜 5분 후에 설치 유무 뜨는거 짜증나긴한데 더 기분 나쁜건 왜 지네 멋대로...
    하아.. 아무튼 여기서도 해결방법 찾을 수 없으니..메일 보고 안되면 전화해봐야겠군요. 지네가 깔았는데 삭제방법도 알겠죠.