yoursites123 삭제! 제거? 1분 초간단 시작페이지 고정 변경!

yoursites123 삭제! 제거? 1분 초간단 시작페이지 고정 변경!

와 지독하다. yoursites123 제거하기가 이렇게 어렵다니!

자 결론만 알고 싶은 사람은 나의 고생했던 과정을 보기 싫을 테니까 가장 밑으로 스크롤을 내리세요!! 그리고 따라하세요 그대로!!!

3일만에 찾은 결과!! 바로 보러 가세요!! 가장 아래로! 고고싱!!!

 

 

으잉? 유어사이트123 이건 뭐야? 왜 나의 시작 페이지가 변경되어 있는거지?

이놈을 제거하려면 어떻게 해야 할까?

오랜만에 만난 인터넷 시작 페이지 강제 변경이네~

내가 이걸로 해뒀나? 구글하고 정말 흡사하게 생겨서 그냥 써도 무방하겠어~

혹시나 해서 "영화"라는 키워드로 검색을 했더니 구글 검색엔진이 아닌 자기들이 만든 포털에서 열린다. 엉터리다. 지우자!!!! 더러운 yoursites123.com 제거 하러 갑시다!

 

 

혹시.. 내가 인터넷 옵션에서 yoursites123.com 을 시작 페이지로 등록했나?

구글로 떡~ 하니 등록 해뒀는데 왜 저 사이트가 기본 페이지로 되어있을까!!

 

지워 버리겠어!!

 

상황을 보니 오랜만에 내 컴퓨터도 malware에 노출된 것 같아 보였다.

"공격당한 PC의 브라우저에 yoursites123.com의 심각한 영향

 

yoursites123.com는 전 세계 PC 사용자 브라우저의 수백만 (구글 크롬, 모질라 파이어 폭스, 사파리, 인터넷 익스플로러)에 영향을 합법적 인 웹 프로그램과 설정 목표처럼 가장하는 프로그램을 위임. 그것은 다운로드 또는 프리웨어 나 쉐어웨어 프로그램을 업그레이드 반대로없는 결과로 새 탭에 갇혀 가짜 웹 사이트 연결, 매우 끔찍한 오염을 소개 간단합니다 인터넷을 방문하는 동안 오버홀을 넓혀야을 만들기위한 개발되고있다. 가장 잘 완전히 느린 브라우징 성능을, 다른 몸값 광고 사이트에 대한 모든 검색 결과를 전환이 위협의 고용을 알려져 있습니다. yoursites123.com는 완전히 작동을 통과 할 기본 브라우저 설정으로 악성 파일의 집착하는 데 사용됩니다.

yoursites123.com 완전히 웹 프로그램의 설정을 변경하고 검색 습관 수익을 창출하고 유익한 정보를 수집 및 SSL (보안 소켓 레이어)를 통해 보내는 데 사용할 Winsock을 계층화 된 서비스 공급자를 사용하면합니다. 외에도 이러한 모든 나쁜 활동의 IT HTTPS를 포함한 모든 프록시 네트워크 트래픽을 검사하는 가정 무엇. 그런 다음 압축 된 정보 세부 사항의 수신 및 MIME 인코딩하고 원격 공격자에게 전달하는 데 사용되면. 만 기밀 사항 그러나 모든 몇 초 후 팝업으로 노출하는 것이 일반적으로 불쾌 요인 노출하게되어 이러한 위협의 나쁜 행동. 이러한 취약 증상을 중지하기 위해 즉시 yoursites123.com를 제거하는 유일한 솔루션이있다."

위 글은 어느 외국 사이트 글을 번역기를 돌려 누군가 올려둔 글이다. 대략 보아도 좋지 않다~ 라는 글이기 때문에 수정, 정리 하지 않고 그냥 올려둔다.

 

 

 

의심 스러운 뭔가를 지웠다. .. 그래도 답이 아니네..

흠. 어떤 방법을 찾아보아도 답이 나오지 않는다.

혹시 이놈이 Malware 인가?? 의심 되어서 예전에 사용했던 Malwarebytes Anti-Malware를 설치하여 보았다.

 

 

 

그냥 실행하려고 하니 업데이트 에러가 떠서 종료하고 바탕화면에 있는 녀석으로 다시 실행하니까 다음과 같은 메시지가 뜬다.

 

 

 

 

으잉. 그래도 뜬다.

 

감염 대상 간단히 했는데! 10개나 나왔다!~

으악!

 

랜섬웨이가 아니어도 첫 화면이 자꾸 바뀌니까 말웨어라고 생각했었는데 역시나~

 

레지스트리 키 감염:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\chrome.exe (Security.Hijack) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\cscript.exe (Security.Hijack) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mmc.exe (Security.Hijack) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\MRT.exe (Trojan.Agent) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\MsMpEng.exe (Security.Hijack) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\rundll32.exe (Security.Hijack) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\svchost.exe (Security.Hijack) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\wscript.exe (Security.Hijack) -> Quarantined and deleted successfully.

 

젝슨,,

 

일단 한번 다시 인터넷 첫 페이지가 변경 되었는지 확인해보자.

 

 

재부팅 후 확인해 본다.

 

젠장. 그대로 이상한 페이지 유어사이트123이 첫 화면에 뜬다. 젠장 서서히 지쳐간다.

다시 한번 말웨어 검사를 해본다.

오메 이건 뭐야. 또 나왔어?

 

8개가 잡혔다.

혹시 이렇게 하면 해결 될까??

 

다시 한번 선택 제거를 해본다.

 

 

재시작 없이 그냥 인터넷 브라우저를 열어본다.

 

여전하겠지? 당연한 결과다. 이렇게 3일간 뻘 짓을 반복하다가 어마어마 하게 간단하게 해결 하는 방법을 알아냈다.

그간 했던 노력들이 정말 멍청하게 느껴질 만큼 어리석은 시간을 날린 것 같은 허무함까지 느껴졌다.

아직도 녹색 포털에서 유어사이트123을 검색하면 다음과 같은 연관 키워드들이 나열되어 있다.

 

yoursites123, 유어사이트123, yoursites123 삭제, 델타홈즈 삭제, 크롬 yoursites123 제거, yoursite123, mzk, yoursites, mzk 다운로드

 

아, 그 많은 사람들이 저놈을 없애려 개고생 중이겠지?

나처럼 계속 고생 하지 말고 다음의 방법을 써보자.

나의 경우는 윈도우10 사용중이지만, 윈도우8, 윈도우8.1 윈도우7에서도 적용이 된다.

자 따라오세요!

 

 

 

개인적으로 상단에 작업표시줄, 시작줄을 올리고 쓰기 때문에 익스플로러 아이콘 역시 상단에 붙어있다. 하단에 붙어 있거나 바탕화면에 인터넷 익스플로러 바로가기 아이콘에 마우스 오른쪽 누르고 속성을 눌러요~

 

 

인터넷 익스플로러 속성을 눌렀더니 이상한 점 발견!!

 

 

바로 가기 대상에 이상한 경로가 붙어 있지 않는가?

"C:\Program Files\Internet Explorer\iexplore.exe" http://www.yoursites123.com/!@#$%&*()(*&^%$

자, 우리는 그냥 인터넷 익스플로러만 열면 되는 것인데.. 뒤에 보이는가? http://www.yoursites123.com 뒤에 블라블라 붙어 있지 않은가?

아, 이 녀석 때문에 인터넷 첫 페이지가 자꾸 유어사이트123으로 열리는 것이었다.

바로 삭제한다.

주의 : " "를 무시하면 안됩니다. 절대!!

"C:\Program Files\Internet Explorer\iexplore.exe"

 

이렇게 남기고 나머지 뒤에 주소는 모두 지운 후 적용, 확인을 눌러 주세요~

 

반갑다. 구글 첫 페이지야. 그동안 yoursites123 때문에 스트레스 좀 받았는데 이렇게 간단하게 없앨 수 있었다. 후웃!~

 

 

결론 : 인터넷 바로가기 속성에서

대상(T)에 "C:\Program Files\Internet Explorer\iexplore.exe" 외에 다른 웹사이트 yoursites123, cleannews 등, 이상한 주소들이 들어가 있다면 반드시 삭제 후 "C:\Program Files\Internet Explorer\iexplore.exe" 만 남기고 모두 제거 후 적용, 확인!

 

꿀 팁 포스팅 끝!