반응형
인터넷 검색시 웹 브라우저 상단에 광고바를 생성하는 검색 도우미 "라인가이드(LineGuide) - LGuide" 프로그램에 대해 살펴보도록 하겠습니다.
[생성 폴더 / 파일 등록 정보]
C:\Documents and Settings\(사용자 계정)\Local Settings\Application Data\Microsoft\Windows LGuide
C:\Program Files\Windows LGuide
C:\Program Files\Windows LGuide\LGuide.dll :: BHO 등록 파일
C:\Program Files\Windows LGuide\LGuideDUDF.exe
C:\Program Files\Windows LGuide\LGuideP.dll :: BHO 등록 파일
C:\Program Files\Windows LGuide\LGuideSC.exe :: Windows LGuide 서비스 등록 파일
C:\Program Files\Windows LGuide\LGuideUDF.exe
C:\Program Files\Windows LGuide\Uninstall.exe :: 프로그램 삭제 파일
C:\Documents and Settings\(사용자 계정)\Local Settings\Application Data\Microsoft\Windows LGuide
C:\Program Files\Windows LGuide
C:\Program Files\Windows LGuide\LGuide.dll :: BHO 등록 파일
C:\Program Files\Windows LGuide\LGuideDUDF.exe
C:\Program Files\Windows LGuide\LGuideP.dll :: BHO 등록 파일
C:\Program Files\Windows LGuide\LGuideSC.exe :: Windows LGuide 서비스 등록 파일
C:\Program Files\Windows LGuide\LGuideUDF.exe
C:\Program Files\Windows LGuide\Uninstall.exe :: 프로그램 삭제 파일
해당 프로그램은 "C:\Program Files\Windows LGuide" 폴더에 파일을 생성하며, LGuideSC.exe 파일을 "LGuide(Windows LGuide)" 서비스로 등록하여 Windows 시작시 자동으로 실행되도록 구성되어 있습니다.(※ 해당 서비스는 업데이트 체크 후 자동으로 중지 상태를 유지합니다.)
프로그램이 설치된 환경에서 인터넷 검색시 웹 브라우저 상단에 "추가 검색 정보 사이트" 관련 광고바가 생성되는 것을 확인할 수 있습니다.
[추가 기능 관리 : 도구 모음 및 확장 프로그램]
이름 : LGuideP
게시자 : Nbiz Solution
유형 : 브라우저 도우미 개체
CLSID : {1EDE27F1-B6B0-40AD-98A6-5BEC8DF7BFE8}
파일 : C:\Program Files\Windows LGuide\LGuideP.dll
이름 : LGuide
게시자 : Nbiz Solution
유형 : 브라우저 도우미 개체
CLSID : {92C1D4AC-2F7D-43BA-A7EB-B85C2B16EE13}
파일 : C:\Program Files\Windows LGuide\LGuide.dll
이름 : LGuideP
게시자 : Nbiz Solution
유형 : 브라우저 도우미 개체
CLSID : {1EDE27F1-B6B0-40AD-98A6-5BEC8DF7BFE8}
파일 : C:\Program Files\Windows LGuide\LGuideP.dll
이름 : LGuide
게시자 : Nbiz Solution
유형 : 브라우저 도우미 개체
CLSID : {92C1D4AC-2F7D-43BA-A7EB-B85C2B16EE13}
파일 : C:\Program Files\Windows LGuide\LGuide.dll
해당 프로그램은 Internet Explorer 웹 브라우저를 실행하면 iexplore.exe 프로세스에 LGuideP.dll, LGuide.dll 2개의 파일을 브라우저 도우미 개체(BHO)로 등록하여 키워드 감시를 통한 광고 생성을 합니다.
그러므로 광고 동작의 중지를 위해서는 웹 브라우저의 추가 기능 관리에 등록된 "LGuideP, LGuide" 2개의 항목을 선택하여 "사용 안 함"으로 변경하시기 바랍니다.
프로그램 삭제시에는 Internet Explorer 웹 브라우저를 종료한 상태에서 제어판의 "LGuide" 삭제 항목을 이용하여 삭제하실 수 있습니다.
하지만 프로그램 삭제 후에도 LGuideP BHO와 시스템 시작시 자동으로 실행되는 서비스 등록값이 그대로 유지가 되는 문제가 발생하고 있습니다.
GET /ups/lguide/wind2/update_info.ini HTTP/1.1
User-Agent: LGuideUDF
Host: udm.**plus.kr
이로 인하여 Windows 시작시마다 특정 서버에 접속하여 업데이트 정보를 체크하며, 차후 인터넷을 이용하는 과정에서 광고 생성 등의 동작이 발생할 수 있습니다.
그러므로 다음의 폴더(파일), 레지스트리 정보를 참고하여 수동으로 추가로 삭제를 하시기 바랍니다.
그러므로 다음의 폴더(파일), 레지스트리 정보를 참고하여 수동으로 추가로 삭제를 하시기 바랍니다.
- C:\Documents and Settings\(사용자 계정)\Local Settings\Application Data\Microsoft\Windows LGuide
- C:\Program Files\Windows LGuide
- C:\Program Files\Windows LGuide\LGuideDUDF.exe
- C:\Program Files\Windows LGuide\LGuideP.dll
- C:\Program Files\Windows LGuide\LGuideSC.exe
- C:\Program Files\Windows LGuide\LGuideUDF.exe
[생성 레지스트리 등록 정보]
HKEY_CURRENT_USER\Software\Microsoft\Windows LGuide
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1EDE27F1-B6B0-40AD-98A6-5BEC8DF7BFE8}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{92C1D4AC-2F7D-43BA-A7EB-B85C2B16EE13}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{2B7F57D4-D39A-467B-9ECE-AF8B1A595D04}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{56DF3E76-305C-463B-9677-E06A57508DD9}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\LGuide.LGuidebho
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\LGuide.LGuidebho.1
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\LGuideP.LGuidebho
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\LGuideP.LGuidebho.1
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{8BD2A620-FD22-4D2C-B65B-F7AC1EA82A60}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{E7345138-27C4-4E98-B87C-52913B7885E2}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\
Browser Helper Objects\{1EDE27F1-B6B0-40AD-98A6-5BEC8DF7BFE8}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\
Browser Helper Objects\{92C1D4AC-2F7D-43BA-A7EB-B85C2B16EE13}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\
Windows LGuide
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_LGUIDE
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LGuide
HKEY_CURRENT_USER\Software\Microsoft\Windows LGuide
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1EDE27F1-B6B0-40AD-98A6-5BEC8DF7BFE8}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{92C1D4AC-2F7D-43BA-A7EB-B85C2B16EE13}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{2B7F57D4-D39A-467B-9ECE-AF8B1A595D04}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{56DF3E76-305C-463B-9677-E06A57508DD9}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\LGuide.LGuidebho
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\LGuide.LGuidebho.1
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\LGuideP.LGuidebho
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\LGuideP.LGuidebho.1
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{8BD2A620-FD22-4D2C-B65B-F7AC1EA82A60}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{E7345138-27C4-4E98-B87C-52913B7885E2}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\
Browser Helper Objects\{1EDE27F1-B6B0-40AD-98A6-5BEC8DF7BFE8}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\
Browser Helper Objects\{92C1D4AC-2F7D-43BA-A7EB-B85C2B16EE13}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\
Windows LGuide
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_LGUIDE
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LGuide
해당 프로그램은 프로그램 목록에 제시되지 않는 문제로 설치 여부를 확인하기 어려우며, 프로그램 삭제 후에도 일부 기능이 정상적으로 동작하여 차후 원치 않는 추가적인 동작이 발생할 수 있으므로 주의하시기 바랍니다.
728x90
반응형