FakeVimes - 제거하는 방법?

 

FakeVimes2009 년에 처음으로 활동을 시작한 패러사이트 제품군으로 2012 년에 인기를 얻었습니다. 이는 보안 도구를 모방한 악성 안티멀웨어 프로그램을 설계하고 컴퓨터 사용자가 자신의 컴퓨터가 감염되었다고 확신하게 만든 후 유료 버전을 구입하도록 유도합니다. 이러한 프로그램은 침입할 때 동일한 방법을 사용하며 사용자의 시스템이 위험에 처했다고 설득하기 위해 동일한 기술과 인터페이스를 공유합니다.

FakeVimes가 발표한 최초의 악성 안티바이러스 중 하나는 Smart Virus Eliminator입니다. 이 바이러스는 2009 년 여름에 처음 등장했으며 2011 년 말과 2012 년 초에 인기를 얻었습니다. 그리고 이 프로그램은 2016 년에 재등장했습니다. 2010 년 말, FakeVimesPersonal Security Sentinel이라는 이름으로 또 다른 동일 악성 안티멀웨어를 출시했으나, 이 프로그램은 훨씬 더 활동적이었으며 더 많은 시스템을 감염 시켰습니다.

Personal Security SentinelFakeVimes 제품군에 속하는 다른 모든 안티멀웨어와 마찬가지로 트로이목마 바이러스를 사용하여 컴퓨터에 침입합니다. 일단 침입하면, Windows가 재부팅 될 때마다 자동으로 실행됩니다. 이 프로그램은 다양한 보안 경고를 표시하고 컴퓨터 사용자에게 그들의 시스템이 위험에 처했음을 확신 시키려고 합니다. 또한 시스템 검사가 실행되는 것을 모방하고 PC에 해를 끼칠 수 있는 수많은 감염에 대해 보고합니다. 그리고 더 위험해 보일 수 있도록 수많은 경고와 보안 알림을 생성합니다. 다음은 그 중 일부입니다:

Warning!

Name: firefox.exe

Name: c:program filesfirefoxfirefox.exe

Application that seems to be a key-logger is detected. System information security is at risk. It is recommended to enable the security mode and run total System scanning.

경고!

이름: firefox.exe

이름: c:program filesfirefoxfirefox.exe

키 로거로 보이는 애플리케이션이 감지되었습니다. 시스템 정보 보안이 위험합니다. 보안 모드를 활성화하고 전체 시스템 검사를 실행하는 것이 좋습니다.

Threat prevention solution found

Security system analysis has revealed critical file system vulnerability caused by severe malware attacks.

Risk of system files infection:

The detected vulnerability may result in unauthorized access to private information and hard drive data with a seriuos possibility of irreversible data loss and unstable PC performance. To remove the malware please run a full system scan. Press ‘OK’ to install the software necessary to initiate system files check. To complete the installation process please reboot your computer.

위협 요소 예방 솔루션을 찾았습니다

보안 시스템 분석은 심각한 멀웨어 공격으로 인한 중요한 파일 시스템 취약점을 밝혀 냈습니다.

시스템 파일 감염 위험:

발견 된 취약점으로 인해 비공개 정보 및 하드 드라이브 데이터에 무단으로 액세스하여 돌이킬 수 없는 데이터 손실 및 불안정한 PC 성능이 야기 될 수 있습니다. 멀웨어를 제거하려면 전체 시스템 검사를 실행하십시오. 시스템 파일 검사를 시작하는데 필요한 소프트웨어를 설치하려면 ‘OK’을 누르세요. 설치 과정을 완료하려면 컴퓨터를 재부팅하십시오.

System Security Warning

Attempt to modify register key entries is detected. Register entries analysis is recommended.

시스템 보안 경고

레지스트리 키 엔트리를 수정하려는 시도가 감지되었습니다. 레지스트리 엔트리 분석이 권장됩니다.

System component corrupted!

System reboot error has occurred due to lsass.exe system process failure.

This may be caused by severe malware infections.

Automatic restore of lsass.exe backup copy completed.

The correct system performance can not be resumed without eliminating the cause of lsass.exe corruption.

시스템 구성이 손상되었습니다!

lsass.exe 시스템 프로세스 장애로 인해 시스템 재부팅 오류가 발생했습니다.

이는 심각한 멀웨어 감염으로 인해 발생했을 수 있습니다.

lsass.exe 백업 사본의 자동 복원이 완료되었습니다.

lsass.exe 손상의 원인을 제거하지 않고 올바른 시스템 성능을 다시 시작할 수 없습니다.

Firewall has blocked a program from accessing the Internet

Internet Explorer

C:program filesinternet exploreriexplorer.exe

C:program filesinternet exploreriexplorer.exe

is suspected to have infected your PC.

This type of virus intercepts entered data and transmits them to a remote server.

Recommended: Please click “Prevent attack” button to prevent all attacks and protect your PC

방화벽이 프로그램의 인터넷 액세스를 차단했습니다

Internet Explorer

C:program filesinternet exploreriexplorer.exe

C:program filesinternet exploreriexplorer.exe

가 귀하의 PC를 감염시킨 것으로 의심됩니다.

이 유형의 바이러스는 입력 된 데이터를 가로 채 원격 서버로 전송합니다.

권장: 모든 공격을 막고 귀하의 PC를 보호하려면 공격 방지버튼을 클립하십시오.

Error

Potential malware detected. It is recommend to activate the protection and perform a thorough system scan to remove the malware.

오류

잠재적인 멀웨어가 감지되었습니다. 보호를 활성화하고 철저한 시스템 검사를 통해 멀웨어를 제거하는 것이 좋습니다.

Error

Software without a digital signature detected. Your system files are at risk. We strongly advise you to activate your protection.

오류

디지털 서명이 없는 소프트웨어가 감지되었습니다. 귀하의 시스템 파일이 위험합니다. 보호를 활성화 할 것을 강력하게 권장합니다.

It has been infecting computers very actively since the day it was released up until now. It also marks the day when FakeVImes have started releasing new infections regularly and very frequently. Here are more “clones” that were released around the same time and are active up until now: 이러한 쇼는 사용자가 Personal Security Sentinel 유료 버전을 구입하도록 하기 위해 만들어졌습니다. 이 프로그램의 감염은 FakeVimes의 가장 성공적인 창작물 중 하나입니다. 이 프로그램은 출시 된 이래로 지금까지 매우 적극적으로 컴퓨터를 감염 시키고 있습니다. 그리고 이 때부터 FakeVImes가 새로운 감염을 정기적으로 그리고 매우 빈번하게 출시하기 시작했습니다. 다음은 같은 시기에 출시되어 현재까지 활동 중인 클론입니다.

Windows Efficiency Manager, Windows Performance Manager, Windows Debug System, Windows Problems Solution, Windows Command Processor, Windows Recovery Series, Windows Internet Booster, Windows Control Series, Windows Antivirus Release, Windows Virtual Security, Windows Safety Series Windows Privacy Agent, Windows User Satellite, Windows Optimal Tool, Windows Optimal Settings, Windows Software Guard, Windows Safety Protection, Windows Health Center, Windows Antivirus Tool, Windows Antivirus Suite, Windows PRO Scanner, Windows Cleaning Tool, Windows Enterprise Suite, Windows System Defender, Windows Enterprise Defender, Windows PC Defender, Windows Protection Suite, Windows System Suite, Windows Security Suite .

FakeVimes2012 년 초에 더욱 적극적이 되었습니다. FakeVimes2012 년 초기 및 중기에 더욱 더 많은 악성 프로그램을 출시했지만, 이러한 감염은 단시간 동안에만 활동적이었습니다. 여기에는 다음과 같은 프로그램이 포함됩니다:

Windows Malware Sleuth, Windows Trojans Inspector, Windows Personal Detective, Windows Protection Unit, Windows Guard Solutions, Windows Pro Rescuer, Windows Efficiency Accelerator, Windows Premium Guard, Windows Safety Checkpoint, Windows High-End Protection, Windows Safety Module, Windows Daily Adviser, Windows Pro Web Helper, Windows Advanced User Patch, Windows Pro Security Scanner, Windows Sleek Performance, Windows Abnormality Checker, Windows Secure Surfer, Windows Safeguard Upgrade, Windows Pro Safety Release, Windows Private Shield, Windows Multi Control System, Windows Safety Maintenance, Windows Guard Tools, Windows Ultimate Security Patch, Windows Antivirus Rampart, Windows Malware Firewall, Windows Turnkey Console, Windows PC Aid, Windows Maintenance Suite, Windows Custom Safety, Windows Privacy Counsel, Windows Instant Scanner, Windows Secure Web Patch, Windows Maintenance Guard, Windows Privacy Extension, Windows Proprietary Advisor, Windows Expert Series, Windows Profound Security, Windows Web Combat, Windows Premium Defender, Windows Home Patron, Windows Active Guard, Windows Ultimate Safeguard, Windows Anti-Malware Patch and Windows Secure Workstation, Windows Risk Eliminator, Windows Antivirus Patch, Windows Crucial Scanner, Windows Processes Accelerator, Windows AntiHazard Helper, Windows Software Keeper, Windows Interactive Security, Windows Premium Console, Windows Pro Defence, Windows Be-on-Guard Edition, Windows Interactive Safety, Windows Security Renewal, Windows Virtual Firewall, Windows Performance Adviser, Windows Guardian Angel, Windows Trouble Taker, Windows Defending Center.

2013 년에는, 다음과 같은 프로그램으로 대체되었습니다:

Windows Troubles Analyzer, Windows Expert Console, Windows Cleaning Toolkit, Windows Active Hotspot, Windows Warding Module, Windows Activity Booster and Windows Efficiency Console.

2014 년에는 모든 것들이 매우 많이 억제되었지만, FakeVimes는 새로운 출시를 이어갔습니다. 이 시기에 사용자들은 다음과 같은 프로그램의 공격을 받았습니다:

Windows Accelerator Pro, Windows Virtual Protector, Windows Prime Booster, Windows Prime Shield, Windows Prime Accelerator, Windows Efficiency Kit, Windows Safety Master, Windows Efficiency Master, Windows Antivirus Master, Windows Paramount Protection, Windows AntiBreach Suite, Windows AntiBreach Helper, Windows AntiVirus Helper, Windows AntiVirus Booster, Windows Protection Booster, Windows Defence Unit, Windows Defence Master, Windows Pro Defence Kit, Windows Antivirus Patrol, Windows AntiBreach Patrol, Windows Web Watchdog, Windows Internet Watchdog, Windows Web Shield, Windows AntiBreach Module, Defender Pro 2015, Windows Antivirus Patrol, Windows AntiVirus Adviser, Windows Internet Guard, .

다음과 같은 프로그램도 언급할 만한 가치가 있습니다: Windows Antivirus Patch, Windows Antivirus Care, Windows Pro Solutions, Net-Worm, Windows Active Defender, Windows Advanced Toolkit, Windows Custom Management, Windows Web Commander, Windows Processes Organizer, Windows Antivirus Machine and Windows Security Master, Windows Optimal Solution, Windows Wise Protection, Windows Optimal Tool, Windows Problems Protector, Windows Problems Remover, Windows Antispyware Solution, Windows Stable Work, Windows AntiBreach Tool, Windows Additional Guard, Windows Guard Pro. 이러한 감염은 2011 년부터 지금까지 오르락내리락하며 계속 활동을 유지하고 있습니다.

First wave FakeVimes 패러사이트의 주요 문제점은 안티멀웨어 프로그램을 시작하지 못하게 한다는 점입니다. 이는 특정 이름(합법적인 안티바이러스 및 악성 모두)을 가진 실행 프로그램을 자동으로 종료시킴으로써 수행됩니다. Spyhunter와 같은 일부 안티멀웨어 프로그램은 설치 중에 불필요한 프로세스를 종료하여 이를 극복하기 위한 전략을 개발했습니다. SpyhunterStopzilla는 문제 없이 이 멀웨어 제품군에 대항하여 작동한 반면 Malwarebytes는 약간의 문제가 있었으며 특별한 실행 설명서가 필요했습니다.

마지막 감염은 다른 접근 방식을 이용했습니다. 제거하려면, GUI에서 보호를 비활성화해야 합니다:

  1. FakeVimes 악성 안티바이러스를 시작하고 설정으로 이동하여 ‘Allow unprotected startup – 보호되지 않은 시작 허용을 누르세요.
  2. 파일 탐색기를 여세요(아무 폴더나 괜찮습니다). 위치 표시 줄에 %AppData%를 입력하고 엔터 키를 누르세요.
  3. guard-agas라는 파일의 이름을 malwareguard-sdgsd와 비슷하게 바꾸세요.
  4. 재부팅 후 Spyhunter 또는 기타 안티멀웨어 프로그램으로 검사하세요.

FakeVimes 안티멀웨어 제거 설명 비디오

제어판을 사용하여 FakeVimes 바이러스 삭제하는 방법

 
 
참고: Reimage 체험판은 FakeVimes와 같은 패러사이트를 감지하고 그 제거를 무료로 지원합니다.감지된 파일, 프로세스 및 레지스트리 항목을 직접 제거하시거나 유료 버전을 구입하시기 바랍니다.  당사는 이러한 프로그램 일부와 제휴 관계에 있을 수 있습니다. 전체 정보는 공시를 참조하시기 바랍니다.

수동 FakeVimes 제거

 
프로세스:
레지스터:
External decryptor:
 

FakeVimes 스크린 샷

 
     
 
 
5월 22, 2017 06:06, 7월 11, 2017 16:28
 
   
 

답글 남기기

이메일은 공개되지 않습니다. 필수 입력창은 * 로 표시되어 있습니다.