WeatherGenie는 사용자가 언제든지 모든 도시의 현재 날씨를 확인할 수 있는 브라우저 확장 프로그램입니다. 이 확장은 "날씨:" 검색 옵션을 새 탭에 추가하고 기본 검색 엔진을 Yahoo.com으로 변경합니다. 또한 컴퓨터가 다시 시작될 때마다 실행할 수 있도록 하는 시스템 레지스트리 엔터티를 광고하고 하루 중 여러 시간에 실행할 수 있도록 여러 작업 스케줄러도 추가됩니다.
이 확장 프로그램을 설치하는 동안 컴퓨터에서 검색 데이터를 모니터링합니다. 브라우저 세션을 통해 추가 삽입 광고, 스폰서 링크 및 팝업 광고를 볼 수도 있습니다. 날씨 게임은 여러 안티 바이러스 스캐너에 의해 브라우저 납치범으로 표시되었으므로 컴퓨터에 보관하지 않는 것이 좋습니다. 선택적 제거를 위해 잠재적으로 원하지 않는 항목으로 표시됩니다.
브라우저 하이재커 정보
브라우저 하이재킹은 웹 브라우저 설정을 변경하여 의도하지 않은 작업을 수행할 수 있도록 하는 매우 일반적인 유형의 온라인 사기입니다. 브라우저 하이재커는 PC에서 다양한 작업을 수행할 수 있습니다. 종종 하이재커는 더 높은 광고 수익을 창출하는 타겟 트래픽을 늘리거나 해당 사이트를 방문하는 모든 사용자에 대해 수수료를 얻기 위해 자신이 선호하는 사이트를 강제로 공격합니다. 순진하게 보일 수 있지만 모든 브라우저 하이재커는 유해하므로 항상 보안 위험으로 간주됩니다. 맬웨어가 컴퓨터나 랩톱을 공격하는 즉시 전체 시스템을 망가뜨리기 시작하여 크롤링 속도가 느려집니다. 최악의 경우 심각한 맬웨어 위협을 해결해야 할 수도 있습니다.
웹 브라우저가 하이재킹되었는지 어떻게 알 수 있습니까?
인터넷 브라우저가 하이재킹되는 증상은 다음과 같습니다.
1. 웹 브라우저의 홈페이지를 무단으로 수정한 경우
2. 북마크 및 새 탭도 변경됩니다.
3. 필수 웹 브라우저 설정이 수정되고 원치 않거나 안전하지 않은 사이트가 신뢰할 수 있는 사이트 목록에 포함됩니다.
4. 이전에 본 적이 없는 새로운 도구 모음이 나타납니다.
5. 정기적으로 임의의 팝업이 표시되기 시작합니다.
6. 웹 페이지가 느리게 로드되고 때때로 불완전합니다.
7. 보안 소프트웨어 관련 웹사이트와 같은 특정 웹 페이지로 이동할 수 없습니다.
PC는 어떻게 브라우저 하이재커에 감염됩니까?
PC가 브라우저 하이재커에 감염될 수 있는 방법에는 여러 가지가 있습니다. 일반적으로 스팸 전자 메일, 파일 공유 네트워크 또는 드라이브 바이 다운로드를 통해 도착합니다. 도구 모음, BHO, 추가 기능, 플러그인 또는 브라우저 확장에 포함될 수 있습니다. 다른 경우에는 소프트웨어 번들(일반적으로 프리웨어 또는 셰어웨어)의 일부로 브라우저 하이재커를 실수로 수락했을 수 있습니다. 일부 인기 있는 브라우저 하이재커의 좋은 예에는 Conduit, Anyprotect, Babylon, SweetPage, DefaultTab, RocketTab 및 Delta Search가 포함되지만 이름은 정기적으로 변경됩니다. 시스템에 브라우저 하이재커가 존재하면 브라우징 경험이 크게 저하되고, 중요한 개인 정보 문제로 이어지는 인터넷 활동을 기록하고, 전체 시스템 성능이 저하되고, 소프트웨어 불안정도 발생할 수 있습니다.
브라우저 하이재커를 제거하는 가장 좋은 방법
일부 브라우저 하이재킹은 제어판에서 해당 맬웨어 소프트웨어를 식별하고 제거하여 간단하게 되돌릴 수 있습니다. 그러나 많은 납치범은 필요한 운영 체제 프로세스로 작동할 수 있도록 하는 특정 중요한 컴퓨터 파일에 연결될 수 있으므로 찾거나 제거하기가 더 어렵습니다. 게다가 브라우저 하이재커는 컴퓨터 레지스트리를 수정할 수 있으므로 특히 기술에 정통한 개인이 아닌 경우 수동으로 복구하기가 매우 어려울 수 있습니다. 신뢰할 수 있는 맬웨어 방지 응용 프로그램을 설치하고 실행하기만 하면 자동 브라우저 하이재커 제거를 사용할 수 있습니다. SafeBytes Anti-Malware는 WeatherGenie와 같은 모든 종류의 하이재커를 발견하고 모든 흔적을 빠르고 효율적으로 제거합니다. 바이러스 백신 소프트웨어와 함께 PC 최적화 프로그램을 활용하여 다양한 레지스트리 문제를 복구하고 시스템 취약성을 제거하며 컴퓨터 성능을 향상하십시오.
맬웨어 방지 설치를 차단하는 맬웨어를 제거하는 방법은 무엇입니까?
실질적으로 모든 맬웨어는 유해하며 손상의 영향은 특정 유형의 맬웨어에 따라 다를 수 있습니다. 일부 맬웨어는 특히 바이러스 백신 소프트웨어 프로그램과 같이 PC에 무엇이든 다운로드하거나 설치하지 못하도록 막습니다. 이 글을 읽고 있다면 시스템에 Safebytes Anti-Malware 프로그램을 다운로드하거나 설치하지 못하게 하는 맬웨어 감염에 걸렸을 가능성이 있습니다. 다른 방법으로 맬웨어를 제거하려면 아래 지침을 참조하십시오.
안전 모드에서 맬웨어 제거
안전 모드는 실제로 바이러스 및 기타 문제가 있는 프로그램이 로드되는 것을 방지하기 위해 최소한의 서비스만 로드되는 특별하고 기본적인 Windows 버전입니다. 맬웨어가 인터넷 액세스를 차단하고 컴퓨터에 영향을 미치는 경우 안전 모드에서 시작하면 가능한 손상을 제한하면서 맬웨어 방지 프로그램을 다운로드하고 검사를 실행할 수 있습니다. 안전 모드 또는 네트워킹 사용 안전 모드에 들어가려면 PC가 시작되는 동안 F8 키를 누르거나 MSConfig를 실행하고 "부팅" 탭에서 "안전 부팅" 옵션을 찾으십시오. 안전 모드에 있으면 맬웨어의 방해 없이 맬웨어 방지 소프트웨어 설치를 시도할 수 있습니다. 설치 후 맬웨어 스캐너를 실행하여 대부분의 표준 감염을 제거하십시오.
대체 인터넷 브라우저로 전환
일부 맬웨어는 주로 특정 인터넷 브라우저를 대상으로 합니다. 이 경우 컴퓨터 바이러스를 우회할 수 있으므로 다른 인터넷 브라우저를 사용하십시오. 이 문제를 피하는 가장 좋은 방법은 보안 기능이 잘 알려진 웹 브라우저를 선택하는 것입니다. Firefox에는 피싱 및 맬웨어 보호 기능이 내장되어 있어 온라인에서 안전하게 보호할 수 있습니다.
부팅 가능한 USB 바이러스 백신 드라이브 만들기
설치하지 않고도 시스템에서 맬웨어를 검사할 수 있는 휴대용 USB 바이러스 백신 소프트웨어를 사용하는 또 다른 솔루션이 있습니다. USB 플래시 드라이브를 사용하여 손상된 컴퓨터 시스템을 정리하려면 다음 단계를 따르십시오.
1) 바이러스가 없는 PC에 맬웨어 방지 프로그램을 다운로드합니다.
2) 동일한 컴퓨터에 USB 드라이브를 삽입합니다.
3) 맬웨어 방지 프로그램의 설치 아이콘을 더블 클릭하여 설치 마법사를 실행합니다.
4) 파일을 저장할 위치로 플래시 드라이브를 선택합니다. 지침에 따라 설치 프로세스를 완료하십시오.
5) 이제 플래시 드라이브를 감염된 컴퓨터로 전송하십시오.
6) 아이콘을 더블 클릭하여 플래시 드라이브에서 직접 Safebytes Anti-malware를 실행하십시오.
7) "지금 검사"를 클릭하여 영향을 받는 컴퓨터에서 바이러스 검사를 실행합니다.
SafeBytes Anti-Malware의 주요 기능
오늘날 맬웨어 방지 도구는 다양한 형태의 온라인 위협으로부터 컴퓨터나 노트북을 보호할 수 있습니다. 하지만 시중에서 구할 수 있는 여러 맬웨어 보호 소프트웨어 중에서 가장 좋은 것을 어떻게 선택합니까? 알고 계실 수도 있지만 고려해야 할 여러 맬웨어 방지 회사와 도구가 있습니다. 그 중 일부는 훌륭하지만 컴퓨터에 대혼란을 일으키기 위해 기다리는 정품 맬웨어 방지 소프트웨어인 것처럼 가장하는 스캠웨어 응용 프로그램이 많이 있습니다. 맬웨어 방지 도구를 검색할 때 알려진 모든 컴퓨터 바이러스 및 맬웨어에 대해 신뢰할 수 있고 효율적이며 완전한 보호를 제공하는 도구를 선택하십시오. 적극 권장되는 소프트웨어 중 하나는 SafeBytes AntiMalware입니다. SafeBytes는 우수한 서비스의 뛰어난 역사를 지니고 있으며 고객은 이에 만족합니다. Safebytes는 이 포괄적인 맬웨어 방지 도구를 제공하는 확고한 PC 솔루션 회사 중 하나입니다. 이 소프트웨어를 설치하면 SafeByte의 정교한 보호 시스템이 컴퓨터에 바이러스나 맬웨어가 전혀 침투하지 못하도록 합니다. SafeBytes 맬웨어 방지 프로그램은 고급 기능을 통해 PC 보호를 완전히 새로운 수준으로 끌어 올립니다. 다음은 몇 가지 훌륭한 것들입니다.
적극적인 보호: SafeBytes는 PC에 완전한 실시간 보안을 제공합니다. 의심스러운 활동이 있는지 개인 컴퓨터를 항상 검사하고 불법 액세스로부터 개인 컴퓨터를 보호합니다.
강력한 맬웨어 방지 보호: Safebytes는 업계 최고의 바이러스 엔진을 기반으로 합니다. 이러한 엔진은 맬웨어 발생 초기 단계에서도 위협을 찾아 제거할 수 있습니다.
빠른 스캔: SafeBytes의 고속 맬웨어 검색 엔진은 검색 시간을 줄이고 배터리 수명을 연장합니다. 동시에 감염된 컴퓨터 파일이나 온라인 위협을 효과적으로 식별하고 제거합니다.
인터넷 보안: SafeBytes는 귀하가 방문하는 모든 웹사이트에 대해 고유한 안전 순위를 확인하고 제공하며 피싱 사이트로 간주되는 웹 페이지에 대한 액세스를 차단하여 신원 도용 또는 악성 소프트웨어를 포함하는 것으로 알려진 것으로 알려진 웹 페이지에 대한 액세스를 차단합니다.
매우 낮은 CPU 및 메모리 사용량: SafeBytes는 가벼운 도구입니다. 백그라운드에서 실행되므로 매우 적은 양의 처리 능력을 소비하므로 Windows 기반 PC를 원하는 방식으로 자유롭게 사용할 수 있습니다.
프리미엄 지원: 기술적인 문제나 제품 지원의 경우 채팅과 이메일을 통해 연중무휴 24시간 전문적인 지원을 받을 수 있습니다. 결론적으로 SafeBytes Anti-Malware는 모든 종류의 맬웨어 위협으로부터 노트북이나 컴퓨터를 보호하는 데 아주 좋습니다. 이 소프트웨어 프로그램을 사용하면 맬웨어 문제는 과거의 일이 됩니다. 따라서 사용하기 쉬운 포괄적인 바이러스 백신 프로그램을 찾고 있다면 SafeBytes Anti-Malware가 바로 당신에게 필요한 것입니다!
기술 세부 정보 및 수동 제거(고급 사용자)
WeatherGenie를 수동으로 제거하려면 제어판의 프로그램 추가/제거 목록으로 이동하여 제거할 프로그램을 선택하십시오. 인터넷 브라우저 확장 프로그램의 경우 브라우저의 애드온/확장 프로그램 관리자로 이동하여 비활성화하거나 제거하려는 플러그인을 선택하십시오. 브라우저를 기본 구성 설정으로 재설정하고 싶을 수도 있습니다. 완전히 제거하려면 하드 드라이브와 Windows 레지스트리에서 다음 항목을 모두 수동으로 검사하고 필요에 따라 값을 제거하거나 재설정하십시오. 하나의 중요한 시스템 파일을 삭제하면 심각한 문제 또는 시스템 충돌이 발생할 수 있으므로 숙련된 사용자만 레지스트리를 수동으로 편집해야 합니다. 또한 특정 맬웨어는 삭제를 복제하거나 방지할 수 있습니다. 안전 모드에서 제거 프로세스를 수행하는 것이 좋습니다.
파일 :
%UserProfile%\Application Data\Microsoft\%random%.exe %System Root%\Samples %windows%\system32\drivers\Search.weather-genie.com.sys %User Profile%\Local Settings\Temp %Documents and Settings %\All Users\Start Menu\Programs\Search.weather-genie.com %Documents and Settings%\All Users\Application Data\ %Program Files%\Search.weather-genie.com C:\ProgramData\%random numbers% \ 검색 및 삭제: doguzeri.dll 3948550101.exe 3948550101.cfg
기재:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\이미지 파일 실행 옵션\msseces.exe 디버거 = svchost.exe HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Search.weather-genie.com HKEY_CURRENT_USER\Software\Microsoft\Windows \CurrentVersion\Internet Settings WarnOnHTTPSToHTTPRedirect = 0 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings WarnOnHTTPSToHTTPRedirect = 0 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore DisableSR = 1 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentV 버전\이미지 파일 실행 옵션\ekrn.exe 디버거 = svchost.exe HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image 파일 실행 옵션\msascui.exe 디버거 = svchost.exe HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 3948550101 HKEY_CURRENT_USER\ 소프트웨어\Microsoft\Windows\CurrentVersion\Run\xas HKEY_CURRENT_USER\Software\Search.weather-genie.com