본문 바로가기

벌새::Analysis

Media vision 검색 도우미 프로그램 삭제 주의 (2012.7.6)

최근 국내에서 제작된 "Media vision" 프로그램을 Windows XP 운영 체제에서 제어판을 통해 삭제를 시도할 경우, 프로그램 삭제 정보를 저장하고 있는 레지스트리 값(HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall) 자체를 제거하는 문제로 시스템에 문제를 유발하는 부분을 발견하였습니다.

 

또한 Windows 7 운영 체제에서는 제어판을 통한 프로그램 삭제가 진행되지 않는 문제가 발견되고 있습니다.

 

참고로 해당 프로그램의 설치 파일(MD5 : aff55e9bdc060f49ca8b117c9a367324)에 대하여 Hauri ViRobot 보안 제품에서는 Adware.Agent.1505280 (VirusTotal : 28/42) 진단명으로 진단되고 있으므로 참고하시기 바랍니다.

 

  검색 도우미 : Media vision (2012.5.25)

 

또한 최초 Media vision 프로그램 분석글과 다르게 내부 파일이 6월경에 일부 변경된 것으로 추정됩니다.

 

[생성 폴더 / 파일 등록 정보]

 

C:\Program Files\Viewsystem
C:\Program Files\Viewsystem\Interop.SHDocVw.dll
C:\Program Files\Viewsystem\Viewsystem.exe :: 시작 프로그램 삭제 파일 / 메모리 상주 프로세스

 

해당 프로그램은 "C:\Program Files\Viewsystem" 폴더에 파일을 생성하며, Windows 시작시 Viewsystem.exe 파일을 시작 프로그램으로 등록하여 자동 실행 및 메모리에 상주하도록 제작되어 있습니다.

 

프로그램의 광고 기법은 이전의 게시글을 참고하시기 바라며, 각 운영 체제 환경에서의 프로그램 삭제 문제와 수동 삭제 방법에 대해 살펴보도록 하겠습니다.

 

1. Windows XP 운영 체제 

해당 프로그램은 제어판의 "Media vision" 삭제 항목을 통해 프로그램 삭제를 지원하도록 구성되어 있습니다. 

하지만 제어판을 통해 프로그램을 삭제한 이후에는 그림과 같이 마이크로소프트(Microsoft) 업체에서 제공하는 프로그램 관련 삭제 항목을 제외한 정상적인 소프트웨어 삭제 항목이 일괄적으로 제거되는 문제를 확인할 수 있습니다. 

해당 문제의 원인은 프로그램 삭제 과정에서 프로그램 삭제 정보를 저장하고 있는 "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\

Uninstall" 레지스트리 값 자체를 삭제하는 동작으로 인한 문제입니다.

 

그러므로 Windows XP 운영 체제에서는 현재 시점에서는 제어판을 통한 프로그램 삭제를 할 경우 차후 시스템에 문제가 발생할 것으로 보이므로 다음의 절차에 따라 "Media vision" 프로그램을 삭제하시기 바랍니다.

 

(1) Windows 작업 관리자를 실행하여 Viewsystem.exe 프로세스를 수동으로 종료하시기 바랍니다. 

또한 프로그램 삭제 과정에서는 웹 브라우저를 비롯한 모든 프로그램을 종료한 상태에서 진행하시길 권장합니다.

 

(2) 윈도우 탐색기를 실행하여 다음의 폴더(파일)를 수동으로 삭제하시기 바랍니다.

  • C:\Program Files\Viewsystem
  • C:\Program Files\Viewsystem\Interop.SHDocVw.dll
  • C:\Program Files\Viewsystem\Viewsystem.exe

(3) 레지스트리 편집기(regedit)를 실행하여 다음의 값을 수동으로 삭제하시기 바랍니다.

 

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ESENT\Process\Viewsystem
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
 - Viewsystem.exe = C:\Program Files\Viewsystem\Viewsystem.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\
Viewsystem.exe
HKEY_LOCAL_MACHINE\SOFTWARE\ViewSystem

 

만약 이미 제어판을 통해 "Media vision" 프로그램의 삭제를 통해 제어판에 등록된 정상적인 소프트웨어의 삭제값이 사라진 사용자의 경우에는 해당 프로그램 삭제 이전 시점에서 시스템 복원을 한 후 수동으로 삭제하시는 방법 외에는 없을 것으로 보입니다.

 

2. Windows 7 운영 체제

 

Windows 7 운영 체제에서는 Windows XP 운영 체제의 문제는 발생하지 않지만 제어판에 등록된 "Media vision" 삭제 항목을 이용하여 삭제를 시도할 경우 다음과 같은 문제가 발생합니다. 

"ViewSystem의 작동이 중지되었습니다."라는 메시지를 통해 제어판을 통한 삭제가 정상적으로 진행되지 않는 문제가 발생하는 것으로 보입니다.

 

그러므로 Windows 7 운영 체제 환경에서도 Windows XP 운영 체제의 수동 삭제 방법을 참고하여 동일한 절차로 프로그램을 삭제하시기 바랍니다.

 

과거에도 일부 광고 프로그램의 버그(Bug)로 추정되는 문제로 제어판을 통한 삭제를 시도할 경우 시스템에 문제를 유발한 적이 있으므로 이런 류의 프로그램이 설치되지 않도록 각별한 주의가 요구됩니다.

  • 비밀댓글입니다

    • 해당 프로그램의 삭제로 인한 문제치고는 너무 심한 것 같은데 우선 시스템 복원을 해보시기 바랍니다.

      윈도우 기본값에서는 자체적으로 제공하는 시스템 복원 기능이 활성화되어 있습니다.

  • 이세정 2012.07.06 12:26 댓글주소 수정/삭제 댓글쓰기

    시스템을 복원하려해도 컴퓨터가 켜지다가 모니터와 연결이 끊어집니다ㅜㅜ
    모니터가 막 형형색으로 변해서 잘 보이지도않아요....

    • 해당 문제는 이런 프로그램으로 인한 문제가 아니라 모니터 하드웨어상의 문제가 아닌가 싶습니다.

      PC 수리점에서 모니터 상태를 점검 받으시기 바랍니다.

      개인이 가장 빠르게 확인할 수 있는 방법은 해당 모니터를 다른 정상적인 PC에 연결해 보시면 알 수 있습니다.

      그래도 모니터 상태가 동일하다면 모니터를 수리하시거나 교체하셔야 할 것으로 보입니다.

  • 비밀댓글입니다

    • 실행창에 regedit 명령어를 입력하시면 레지스트리 편집기가 나오며, 제시된 레지스트리 값을 찾아서 마우스 우클릭을 통한 "삭제" 메뉴를 클릭하시기 바랍니다.

      단, 레지스트리는 삭제하면 복구가 안되므로 매우 주의하시기 바랍니다.

  • 스나이퍼스 2012.07.07 23:21 댓글주소 수정/삭제 댓글쓰기

    윈도우7 64비트 사용자입니다.
    며칠전 아무생각없이 제어판에서 media vision을 삭제했더니,
    다른 프로그램들까지 모두 없어지더군요. 실제로 다른프로그램들까지
    삭제된건 아니었지만, 아이콘들이 모두 사라졌습니다.

    급히 시스템복원하고 지금 알려주신대로 다시 삭제를 시도했는데요.
    말씀하신대로 윈도우 탐색기로 해당폴더를 삭제 후,
    레지스트리 편집기로 해당 레지스트리를 아무리 찾아봐도 없습니다.
    괜찮을까요?
    제어판에서 다시 확인하니 아직 media vision이 남아있는 상태입니다.

    • 64비트 환경은 제가 확인이 어렵습니다.ㅠㅠ

      단지 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\
      Viewsystem.exe 해당 레지스트리 값이 제어판 등록값이므로 이게 없다면 사라졌을 것으로 보입니다만, 다른 위치(HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall)에도 등록되었을 수도 있습니다.

  • 꼬마용 2012.07.09 02:59 댓글주소 수정/삭제 댓글쓰기

    으아~! 정말 감사해요ㅠㅠ
    몇일동안 새창광고가 계속떠서 너무 짜증났었거든요;ㅅ;

    대체 무슨 파일을 지워야되는지 몰라서 돌아다니다가
    다른곳에서 제어판으로 media vision 지우라기에 지우고나서
    그후에 레지스트리편집기에서도 삭제해야된다고해서 찾아보는데
    Uninstall폴더가 아예 보이지않아서 어떻게 해야되나 당황했거든요;;
    부랴부랴 시스템복원하고 설명해주신대로해서 이제서야 제대로 지웠네요ㅜ^ㅜ

    이번건도 그렇고 전에 몇몇 검색도우미도 여기서 보고 4~5개 지웠던 기억있었는데
    덕분에 잘모르는 저도 쉽게 따라할수있었어요!
    감사해요~ 언제나 즐거운 하루되세요^^

  • 비전문가 2012.07.09 19:31 댓글주소 수정/삭제 댓글쓰기

    media vision을 제어판에서 그냥 삭제한 후에 프로그램 추가/제거 목록들이 거의 사라지고, 시스템 복원을 해도 목록이 다시 안 돌아올 때는 어떻게 해야 하나요?ㅠㅠ

  • 완전초보 2012.07.13 10:11 댓글주소 수정/삭제 댓글쓰기

    프로그램추가/제거에는 media vision 나타나는데 windows작업관리자 에선 viewsystem 이 없어요..어찌해야 하는지..완전초보에게 정말 초보다루듯 알려주세요~~

    • C:\Program Files\Viewsystem 폴더와 내부 파일이 있다면 프로그램은 존재하는 것입니다.

      만약 없다면 제어판에만 등록된 것으로 보이므로, 레지스트리 편집기(regedit)를 실행하여 다음의 레지스트리 값을 찾아 삭제하시기 바랍니다.

      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\
      Viewsystem.exe

  • ㅠㅠ너무싫다 ㅠ 2012.07.14 19:20 댓글주소 수정/삭제 댓글쓰기

    프로그램 추가/제거에서 다운받았는데도 계속 다시 깔아져서 레지스트리 값 지웠어요 ㅠ 근데 기본값은 있어도 되는 거죠?? ㅠ

    • 해당 프로그램을 제거한 후에도 사용자 동의없이 반복적으로 설치된다면 추가적인 악성 파일이 반복적으로 다운로드하는 것으로 보입니다.

      이런 부분까지 함께 해결하셔야 하며, 이 프로그램만 제거한다고 해결되지 않을 것으로 보입니다.ㅠㅠ

  • 글에게시하신대로 쭉따라가며 삭제를했습니다
    레지스트리편집기에서 위에 네모안에써놓으신 레지들을 삭제하고 난 후에도 제어판 추가/제거 목록에서 Media Vision 가 사라지지않고 알프스론 솔로몬대출 등등 기타 금융광고는 계속해서 뜹니다. 왜그런건가요?

    • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Viewsystem.exe

      해당 레지가 제어판 등록값이므로 이걸 삭제하면 없어집니다.

      확인시에는 제어판을 종료한 후에 재확인해 보시기 바랍니다.

      그 외의 다른 광고는 또 다른 악성 파일로 인한 문제로 보입니다.

  • violet 2012.07.18 21:44 댓글주소 수정/삭제 댓글쓰기

    우와~이거 때문에 완전 골치였었는데 덕분에 해결했어요
    정말 감사드려요 복 많이많이 받으세요

  • 뿌무님 2012.07.21 10:31 댓글주소 수정/삭제 댓글쓰기

    감사합니담..

  • 낭랑 2012.07.23 16:07 댓글주소 수정/삭제 댓글쓰기

    덕분에 안전하게 삭제되었습니다.
    정말로 감사드립니다..ㅠㅠ
    항상 행복한 하루가 되시길 기도드릴게요!!ㅠㅠㅠ

  • choseoin 2012.08.16 02:01 댓글주소 수정/삭제 댓글쓰기

    전 ㅇㅅㅇ 따라가봤는데 다 똑같이 나오지는 않구요; 작업관리자에 view system 이 안나와서 그냥 두고, 탐색기에서 programfiles에서 viewsystem밖에 안나와서 그것만 일단 지우고, 레지스트리 편집기에서는 빨간색으로 된 부분만 나와서 삭제하고 uninstall 가서 찾아봤는데 안보여서 그냥 그걸로 끝냈어요.. 일단 제어판이나 레보에는 안나오긴하는데 괜찮겠죠 ㅇㅅㅇ;;;

    • 레지의 uninstall이 없다는 것은 제어판에도 없다는 의미입니다.

      파일 삭제가 중요하므로 폴더를 삭제하셨다면 큰 문제는 없으리라 보여집니다.

    • choseoin 2012.08.16 02:36 댓글주소 수정/삭제

      >_< 컴이 멀쩡해진것같아요 !! 정말 감사합니다~

  • 비밀댓글입니다

    • 죄송합니다. 개인적인 연락은 안합니다.

      위의 레지스트리 값이 없다면 설치되어 있지 않은게 아닌가 싶습니다.

      아니면 프로그램이 완전히 변했는지 더 확인해 봐야겠습니다.

  • ㅜ ㅜ 2012.08.19 10:00 댓글주소 수정/삭제 댓글쓰기

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    이폴더 전체를 삭제하는건가요? ㅜ ㅜ

  • 지나가다 2012.11.26 00:30 댓글주소 수정/삭제 댓글쓰기

    우와 감사합니다. 이것땜에 한동안 계속 골치아팠는데 덕분에 완전히 제거했어요. 속이 다 시원하네요.