해당 프로그램은 기존에 유사성이 강한 다양한 프로그램이 존재하므로 참고하시기 바랍니다.
C:\Documents and Settings\(사용자 계정)\Local Settings\Temp\~nsis\c3i001
C:\Documents and Settings\(사용자 계정)\Local Settings\Temp\~nsis\c3i001\sqlite3.dll
C:\Documents and Settings\(사용자 계정)\Local Settings\Temp\~nsis\c3i001\winagirs13.dll
C:\Documents and Settings\(사용자 계정)\Local Settings\Temp\~nsis\c3i001\winagirs14.dll
C:\Program Files\WinAgir
C:\Program Files\WinAgir\badb.dat
C:\Program Files\WinAgir\sqlite3.dll
C:\Program Files\WinAgir\ukdb.dat
C:\Program Files\WinAgir\uninst1.exe :: 프로그램 삭제 파일
C:\Program Files\WinAgir\winagirb14.dll :: BHO 등록 파일
C:\Program Files\WinAgir\winagirs14.dll
C:\Program Files\WinAgir\winagiru.exe :: 서비스 등록 파일
C:\WINDOWS\Temp\setup_ag_c3i001_1.1.0.14(260375).exe
해당 프로그램은 Windows 시작시 winagiru.exe 파일을 서비스로 등록하여 자동 실행되며 메모리에 상주하도록 구성되어 있습니다.
해당 서비스는 [Windows WinAgir Update Service]라는 이름으로 등록되어 있는 것을 확인할 수 있습니다.
해당 프로그램이 설치된 환경에서 인터넷 이용시 웹 브라우저 상단에 광고바가 생성되는 동작을 확인할 수 있습니다.
WinAgir
- 게시자 : agir
- CLSID : {3EF359D7-0482-406A-8AB0-C3001ACFD0C6}
- 파일 : C:\Program Files\WinAgir\winagirb14.dll
해당 광고바 동작을 중지하기 위해서는 추가 기능 관리에 등록된 [WinAgir] 항목을 선택하여 [사용 안 함]으로 변경하시기 바랍니다.
프로세스 정보를 살펴보면 서비스로 등록되어 메모리에 상주하는 winagiru.exe 프로세스와 사용자가 Internet Explorer 웹 브라우저를 실행할 경우 iexplore.exe 프로세스에 winagirb14.dll 파일을 BHO 방식으로 추가하여 동작하는 것을 확인할 수 있습니다.
프로그램 삭제시에는 서비스로 동작하는 기능을 중지하기 위하여 실행창에 [sc stop "Windows WinAgir Update Service"] 명령어를 입력하시기 바랍니다.
그 후 실행 중인 Internet Explorer 웹 브라우저를 종료한 상태에서 제어판의 [WinAgir] 삭제 항목을 이용하여 삭제하실 수 있습니다.
프로그램 삭제 후에는 추가적으로 다음의 폴더, 파일을 수동으로 삭제하시기 바랍니다.
- C:\Documents and Settings\(사용자 계정)\Local Settings\Temp\~nsis\c3i001
- C:\Documents and Settings\(사용자 계정)\Local Settings\Temp\~nsis\c3i001\sqlite3.dll
- C:\Documents and Settings\(사용자 계정)\Local Settings\Temp\~nsis\c3i001\winagirs13.dll
- C:\Documents and Settings\(사용자 계정)\Local Settings\Temp\~nsis\c3i001\winagirs14.dll
- C:\WINDOWS\Temp\setup_ag_c3i001_1.1.0.14(260375).exe
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3EF359D7-0482-406a-8AB0-C3001ACFD0C6}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{1EF359D7-0482-406A-8AB0-C3001ACFD0C6}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{2EF359D7-0482-406A-8AB0-C3001ACFD0C6}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WinAgirc3i001BHO.WinAgirc3i001APIClass
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WinAgirc3i001BHO.WinAgirc3i001APIClass.1
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\
Browser Helper Objects\{3EF359D7-0482-406a-8AB0-C3001ACFD0C6}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\
WinAgir
HKEY_LOCAL_MACHINE\SOFTWARE\agir
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_WINDOWS_
WINAGIR_UPDATE_SERVICE
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Windows WinAgir Update Service
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\
LEGACY_WINDOWS_WINAGIR_UPDATE_SERVICE
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Windows WinAgir Update Service
해당 프로그램은 프로그램 목록에 제시되지 않는 점으로 인해 설치 여부를 사용자가 쉽게 확인하기 어려우며, 웹 브라우저와 연동되어 생성되는 광고바는 인터넷 속도 저하 및 오류를 유발할 수 있으므로 주의하시기 바랍니다.