검색 후 클릭하면 새창으로 열리는 광고, 난 이렇게 해결 봤다.

며칠 전 링톤 편집 프로그램이 필요해서 인터넷 검색을 했다. 블로그에 여러 개의 프로그램들이 소개 됐고 첨부파일로 프로그램을 배포하고 있었다. 내려받아서 설치하는데 뭔가 느낌이 좋지 않다. 사실 블로그에서 프로그램을 다운로드 한다는 건 악성코드를 내 컴퓨터에 설치하겠다는 바보같은 짓이긴 하다.

(다음 클리너 사용법 https://zibsin.tistory.com/173)

사람들에게는 그런 위험한 짓을 하지 말라며 나는 여러차례 포스팅도 했고 여기저기 글도 많이 썼다. 그러나 정작 나는 방심하고 있었다. 악성코드 깔리면 제거하면 되니까 아마추어처럼 악성코드 때문에 겁먹을 필요 없다고 생각했다. 그래서 정상적인 경로가 아니라 블로그에서 추천하는 프로그램을 바로 내려받아 설치 했는데 어김 없이 악성코드와 여러 개의 애드웨어가 설치 됐다.

 

다음 클리너를 실행해 설치 된 프로그램들을 제거하기 시작했다. 하나 도움말을 보태자면 다음 클리너에서 PC관리->프로그램삭제를 보면 내 컴퓨터에 설치 된 프로그램 목록을 볼 수 있다. 목록 제목 중에 맨 오른쪽 끝에 "설치 날짜"라고 있다. 이 글씨를 클릭하면 프로그램이 설치 된 날짜 순으로 목록을 정렬 할 수 있다. 내림차순으로 정렬하면 오늘 날짜에 설치 된 프로그램이 위로 올라오게 된다. 오늘 설치 된 프로그램을 하나씩 제거하면 된다. 그리고 툴바를 제거하고 ActiveX 관리 탭에서 목록 아래쪽에 "최근 [   7]일 내에 사용 된 ActiveX 숨기기"가 보이면 체크박스를 선택 해제 하자. "미사용기간"이 "0일"로 된 것은 방금 설치하고 한번도 실행 된 적 없는 프로그램이다. 이것도 삭제하자.

 

이런 기본적인 방법들을 동원해서 악성코드와 애드웨어들을 제거 했다. 악성코드는 백신에서 대부분 걸러주기 때문에 사실 제거하는데는 큰 어려움이 없다. 문제는 애드웨어다. 이런 것들은 내 컴퓨터에 큰 피해를 주거나 시스템에 접근하지 않는 경우가 있어서 백신도 찾아내지 못하는 것들이 많다. 감각으로 하나씩 찾아서 제거해 줘야 한다. 오랜 경험을 바탕으로 제어판과 다음 클리너에서 의심이 될만한 애드웨어들을 모두 제거했다.

 

그러나 하나 해결되지 않는 애드웨어가 있었다. 사실 처음 보는 애드웨어였다. 검색을 한 후에 검색 결과 첫번째 링크를 클릭하면 새창이나 새탭으로 광고 사이트가 열리는 것이다. 처음엔 이것이 애드웨어 때문이라고 생각하지 못했다. 인터넷 옵션에서 여러가지 설정을 살펴 봤지만 이상 있는 곳을 찾지 못했다. 도무지 원인을 찾지 못했다. 설치 프로그램 목록에서 애드웨어로 의심될만한 프로그램이 보이지 않았다.

 

 

■ 문제 해결의 실마리를 못 찾았을 때는 원시적인 방법으로

상식선에서 내가 알고 있는 방법들을 모두 동원했지만 해결 방법을 찾지 못했다. 비슷한 현상을 해결 한 사람이 있을까 싶어서 블로그를 검색했는데 다들 검증 되지 않은 클리너 프로그램을 설치해서 해결 보라는 것들 뿐이다. 그런 프로그램들 자체가 악성코드와 애드웨어를 포함하고 있어서 컴퓨터를 잘 모른다면 절대 설치하면 안 된다. 블로그에서는 아무것도 내려받기하지 말자. 네이버, 다음 자료실에 없다면  전문가에게 상담하자. 출장료 몇 만원 아끼려다 내 컴퓨터가 좀비PC가 되고 악성코드에 의한 피싱 사기에 노출 되는 것이다.

 

인터넷 검색 결과를 더 이상 신뢰할 수 없게 되자 내 스스로 이 문제를 해결 해야 했다. 일단 툴(편의도구)을 이용한 해결 방법은 없을 거 같다. 그래서 옛날, 컴퓨터에 미쳐서 살던 그 시절처럼 원시적인 방법을 떠올렸다. 그동안은 너무 편하게 문제들을 해결 해 왔다.

 

내 컴퓨터에서 현재 실행되고 있는 프로세스 목록을 파악하는 게 첫번째였다. Ctrl + Alt + Del을 눌러 작업 관리자를 호출 한다. 프로세스 탭을 보니 생소한 것이 하나 있다.

"MWMToolbar 에이전트 프로그램" 이 프로그램은 분명히 제어판의 프로그램 목록에 보이지 않았다. 그런데 어떻게 실행이 되고 있었는지 모르겠다. 일단 프로세스를 종료하고 브라우저에서 검색 후 링크를 클릭해 봤다. 광고 창이 열리지 않는다. 이 놈이 범인이였다. 그런데 어떻게 이 프로그램이 설치 됐는지, 왜 프로그램 목록이나 레지스트리 정보에 없었지는 모르겠다. 윈도우가 시작하면서 다른 시작 프로그램에 기생해서 실행 되는 게 아닌가 심증만 갈 뿐이다. program files 폴더에도 없었고 탐색기에서 검색해도 mwmtoolbar나 potal.exe라는 파일은 없었다. 일단 이 프로세스가 실행 된 위치를 파악해야 될 필요가 있다. 

해당 프로스세스 목록에서 마우스 우 클릭을 한 후에 "속성" 정보를 보니 위치가 있다. 엉뚱한 곳에 프로그램 파일들이 있었다. 이름도 전혀 애드웨어라고 의심할만한 것이 아니여서 갖은 방법으로도 찾아내지 못했던 것이다. 이런 꼼수로 프로그램 파일들을 숨겨 두었기 때문에 쉽게 찾아내지 못했다.

 

경로를 찾아들어가니 정말 애드웨어 파일이 있다. 그런데 이 프로그램은 uninstall을 제공하고 있었다. 바로 제거했더니 더 이상 광고 창은 열리지 않았다. 제어판이나 클리너의 프로그램 목록에는 SubShop이나 potal이란 이름이 없었기 때문에 프로세스를 찾아들어가는 방법으로 했지만 아마 많은 사람들이 이런 애드웨어를 만난다면 상당히 곤란을 겪지 않을까 생각된다.

이런 애드웨어는 인터넷 익스플로러의 설정 정보를 임의로 변경하기도 한다. 애드웨어를 모두 제거 했는데도 새창이나 새탭으로 광고가 열린다면 브라우저 탭이 나타나는 옆 빈공간에서 마우스 우 클릭을 한 다음 메뉴 도구 모음을 활성화 한다. 메뉴에서 도구 -> 팝업차단 -> 팝업차단 사용을 선택하자.

 

 

 

■ 애드웨어는 별거 없다.

사람들이 정말 많이 사용하는 프로그램이 있다. 누구나 컴퓨터를 새로 장만했거나 포맷을 했다면 이 프로그램을 설치 했을 가능성이 크다. 그만큼 많은 사용자를 보유하고 있으며 사람들은 의심 없이 이 프로그램을 믿고 사용한다. 그런 프로그램의 설치 과정 중 설치 옵션을 체크하는 페이지다. 보통은 내용을 자세히 살펴보지 않고 [다음] 버튼을 클릭해 설치를 진행하지만 체크 옵션의 화면에서 스크롤을 내리면 이런 선택 목록이 숨겨져 있다. 믿고 설치하는 이 프로그램도 설치하고 나면 바탕화면이나 즐겨찾기에 쇼핑몰 링크 파일이 설치 된다. 이런 부분에 대해서는 법적인 장치가 없기 때문에 누구나 합법적으로 내 컴퓨터에 애드웨어를 설치 할 수 있게 되는 것이다.

 

나는 사람들에게 PC관리 도구는 언제나 다음 클리너를 추천한다. 물론 찾아보면 다음 클리너보다 더 성능이 좋은 관리 도구들이 있다. 위의 이미지는 다음 클리너의 설치 옵션 화면이다. 꼼수를 이용해 다른 애드웨어나 자사 프로그램을 끼워넣기 하지 않는다. 즉, 믿을만 하다. 사용자 모르게 자사에서 배포하는 타 프로그램까지 설치하도록 하고 애드웨어까지 숨겨 놓는 다른 프로그램들에 비하면 다음 클리너는 정직하다고 볼 수 있다. 사용자의 선택을 준중한다는 뜻이다. 이 얘기가 중요한 이유는 우리가 믿고 사용하는 프로그램들이 눈에 보이지 않게 어떤 작업들을 내 컴퓨터에서 하고 있는지 모른다. 아직은 우리나라에 관련법이 없어 윤리적인 문제이긴 하지만 내가 자주 플레이하는 동영상 정보를 사용자 모르게 수집해 갈 수도 있는 것이고 내가 자주 사용하는 프로그램들 정보, 내가 자주 검색하는 단어, 자주가는 쇼핑몰들 정보를 어떻게 수집하고 있는지 아무도 모른다. 이건 제작/배포자의 양심에 맏길 수 밖에 없다. 그래서 설치 과정부터 꼼수가 없는 다음(DAUM)의 프로그램을 가급적이면 사람들에게 소개하는 것이다.

 

https://zibsin.tistory.com/173