본문 바로가기

벌새::Security

Malwarebytes Anti-Malware 보안 제품 사용으로 인한 LuckyTool 광고 프로그램 삭제 안되는 문제 (2014.11.16)

광고 프로그램 설치로 인하여 고생하는 하는 사용자들 중에서 Malwarebytes Anti-Malware 보안 제품이 잘 진단한다는 입소문으로 인하여 많이 사용하는 것으로 보입니다.

 

그런데 최근 원격 지원을 통해 PC를 살펴보던 중 Malwarebytes Anti-Malware Premium 제품 사용자가 국내 LuckyTool 광고 프로그램 삭제시 특정 URL 주소를 차단하는 이슈로 인하여 광고 프로그램 삭제가 이루어지지 않는 문제를 확인하여 관련 정보를 살펴보도록 하겠습니다.

기본적으로 Malwarebytes Anti-Malware 보안 제품은 무료 버전이며 설치 완료 시점에서 "Malwarebytes Anti-Malware PRO의 무료 평가판 활성화"라는 체크 상태로 설치를 완료할 경우 실시간 감시 기능이 포함된 유료 체험판으로 변경이 됩니다.(※ 특히 한국어 번역이 마치 무료 제품을 사용할 수 있는 것처럼 한국어 번역을 한 것이 매우 사용자에게 혼동을 유발하는 것 같습니다.)

 

그러므로 실시간 감시 기능이 없는 무료 버전을 사용하기 위해서는 해당 체크를 반드시 해제하시고 설치를 종료하시기 바랍니다.

설치가 완료된 Malwarebytes Anti-Malware Premium 유료 버전에서는 "Malware Protection (실시간 악성 파일 감시)", "Malicious Website Protection (실시간 악성 웹 사이트 차단)" 기능이 기본 활성화된 상태로 이용할 수 있습니다.

 

그런데 국내 LuckyTool 악성 광고 프로그램이 설치된 환경에서 파일 진단은 이루어지지 않으며, 프로그램 삭제시 광고 프로그램 삭제 과정에서 URL 차단으로 인해 프로그램 삭제가 이루어지지 않는 문제가 있습니다.

 

LuckyTool 악성 광고 프로그램은 설치시 제어판에 등록하지 않는 수법으로 사용자가 프로그램을 손쉽게 삭제할 수 없도록 방해하고 있으며, 숨김(H) 속성값을 가진 "C:\Users\(사용자 계정)\AppData\Roaming" 폴더 내에 다양한 폴더(파일)명으로 설치되어 프로그램을 찾는 것도 정보를 모르는 일반인들은 쉽지 않습니다.

가장 쉽게 LuckyTool 광고 프로그램을 삭제할 수 있는 방법은 "C:\Users\(사용자 계정)\AppData\Roaming\(LuckyTool 생성 폴더명)\uninstall.exe" 파일을 찾아 직접 실행하면 정상적으로 삭제가 이루어지는 구조입니다.

그런데 Malwarebytes Anti-Malware Premium 버전이 설치된 환경에서 LuckyTool 광고 프로그램 삭제 과정에서 "Malicious Website Blocked" 경고창이 생성되어 "api.subpop.co.kr" URL 주소로 아웃바운드(Outbound)되는 연결을 차단하는 동작이 발생합니다.

 

이로 인하여 LuckyTool 광고 프로그램 삭제 중 "LuckyTool의 작동이 중지되었습니다."라는 오류창이 생성되어 삭제가 전혀 이루어지지 않는 문제가 발생하고 있습니다.

해당 문제를 자세하게 살펴보면 LuckyTool 광고 프로그램 삭제시에는 "api.subpop.co.kr / api.wingad.co.kr (222.239.255.113)" 광고 서버에 삭제 카운터 정보를 전송한 후 삭제가 진행되도록 되어 있는데 이 과정에서 Malwarebytes Anti-Malware Premium 보안 제품이 광고 서버 연결 자체를 URL 차단하여 이후의 삭제 동작이 이루어지지 않는 문제로 인해 발생하는 것으로 보입니다.

 

그러므로 Malwarebytes Anti-Malware Premium 보안 제품 사용자가 LuckyTool 광고 프로그램 삭제시 위와 같이 삭제에 실패하는 경우에는 "Malicious Website Protection" 실시간 웹 사이트 차단 기능을 임시로 OFF 상태로 전환한 상태에서 프로그램 삭제를 진행한 후 다시 재활성화하시기 바랍니다.

  • 2014.12.11 13:13 댓글주소 수정/삭제 댓글쓰기

    Malwarebytes Anti-Malwar <- 광고프로그램 삭제 안되면 해당URL을 차단 시켜서 문제라고 하셨는데 ..
    솔직히 문제는 아닙니다 .
    보통
    인터넷 스파웨어성 광고 감염 되면 익스플러 클릭 했을때 원치 않는 사이트를 강제 고정 시켜 바뀌지도 않으며 더군다나
    원치 않는 URL 웹사이트가 고정 여러개 접속 되어 PC가 다운 되는 결과가 초래 하는 경우가 많습니다 ..
    이런것 때문에 Malwarebytes Anti-Malwar 보안 프로그램 자체가 < 광고 프로그램> 삭제가 되지 않는 경우
    광고성 URL 차단함으로 인해서
    원치않는 사이트 강제 고정 이나 광고 사이트 여러개 접속 되는 현상을 막을수 있기 때문 입니다 ..

    실제로 사용자중에서도 익스플러 클릭 했을때 원치 않는 광고 사이트 무자비하게 뜨는 현상 때문에 고생 하다가 Malwarebytes Anti-Malwar 효과를 보는이들도 있습니다 .



    • 여기에서 이야기하려는 것은 이미 LuckyTool이 설치된 환경에서 Malwarebytes 제품을 나중에 설치하여 광고 프로그램을 제거하는 과정에서 url 차단으로 인해 광고 프로그램이 삭제되지 않는 문제에 대해 말하려는 겁니다.

  • 교중공 2015.01.03 01:29 댓글주소 수정/삭제 댓글쓰기

    Malwarebytes Anti-Malware PRO의 무료 평가판 활성화를 모르고 체크한상태로 설치했었습니다. 삭제하고 다시 설치해봐도 계속 Malwarebytes Anti-Malware PRO의 무료 평가판 활성화 체크할수있는게 안나오네요. 어떻게 방법이 없나요?

  • 교중공 2015.01.03 02:08 댓글주소 수정/삭제 댓글쓰기

    계속 삭제 해보고 설치해봐도 똑같네요 ㅠㅠ

    • 처음 설치시 Pro 버전 체크된 상태로 설치를 한 후 프로그램 삭제를 다시하고 재설치시 무료 버전으로 설치가 안된다는 말씀이죠. 계속 체크된 상태로 설치되어서...

    • http://hummingbird.tistory.com/5739

      관련 문제의 해결 방법에 대해 정리하여 글을 작성하였으므로 참고하시기 바랍니다.^^

  • 교중공 2015.01.03 15:32 댓글주소 수정/삭제 댓글쓰기

    감사합니다. 덕분에 해결되었습니다.
    진짜 감사합니다. 수고하세요.^^