[사회] [완전 악질] 은밀히 당신 컴에 침투하는 mapsgalaxy 툴바


 이 악성 프로그램이 은밀히 침입하여 깔린 뒤, 구글 창의 모습 © SISAVIEW

 

 입력 2017.8.8.

 

[시사뷰타임즈] 은밀히 숨어들어온 악성 광고 프로그램

 

우리나라 사람들에겐 아직은 다소 생소한 mapsgalaxy 툴바라는게 있다. 검색창을 구글 크롬으로 사용하는 사람에게나 네이버 또는 다음으로 사용하는 사람에게나 모든 툴바들은 이 툴바를 설치하시겠습니까라고 물어보는 과정이 있지만, 문제의 이 툴바는 그런 과정도 없고 어느 날 갑자기 설치돼 버린다.

 

그래서 이 툴바가 설치된 것을 보개됐으면 그 즉시 삭제할 것을 권하고 있다.

 

이 프로그램은 Internet Explorer, Google Chrome 또는 Mozilla, Firefox 브라우저에 추가될 수 있으며, 일단 침입하면, 여러분의 홈페이지를 home.tb.ask.com으로 그리고 기본 검색 공급자를 search.tb.ask.com으로 바꿔버리기까지 한다.

 

이 프로그램은 대개 국내 개발자가 아닌 외국 개발자의 프로그램을 무료로 내려받을 수 있다는 말에 현혹돼 눌렀을 때 끼어 들어와 설치된다.

 

대개의 툴바들은, 설정-제어판에 들어가거나, 청소 프로그램의 프로그램 삭제에 들어가 보면, OO 툴바라고 나와있어 그것을 제거하면 된다. 그러나, 이 툴바는 그 어느 곳에도 보이지 않는다. 혹시 잘못 보고 못 찾은 건 아닐까 싶어서 몇 번을 뚫어지게 다시 찾아봤자 결과는 똑같다.

 

어떻게 지우면 될까?

 

-구글 크롬을 검색엔진으로 쓰는 경우

 

올린 사진에서 화살표를 보면 흔히 어떤 사이트를 다 볼 수 있게 해주는 표지인 군대 계급으로 병장 표시가 있다.

 

이것을 누르고 그 중에 도구 더보기에 마우스를 가져다 대면, 옆으로 몇 가지가 뜨는데 그 중 확장프로그램을 누른다.

 

이렇게 하면 몇 개 프로그램이 쭈욱 뜨는데 드디어 이 툴바가 눈에 보인다.

옆에는 휴지통과 사용함 및 사용안함 중에 선택하는 난이 있다. 그러나, 사용 안함을 선택하고 옆에 있는 휴지통에 버려도, 이 침입자가 뎌러분 컴퓨터에 들어와 있는 것은 똑같다. 아예 말끔히 지워버려야 한다.

 

완전 지우려면 이 툴바 바로 밑에 세부정보라는게 나오는데 이것을 누르면 이 프로그램에 대한 소개가 있고 밑에 삭제라는 것이 보인다.

 

이 삭제를 누르면 10번 정도 뭐가 마땅치 않았느냐, 써보니 어땠느냐는 등등등의 말이 나오는데, 이 과정을 다 거치고 나면 드디어 삭제가 되는 징그러운 프로그램이다. 웃기는 건 당신은 최상을 답을 해 주었다라는 말이 영어로 뜬다는 것.

 

-네이버 등을 검색엔진으로 쓰는 경우에는

 

창 우측 상단 병장 표시를 누르는 것은 같고, 그 이후 여러 항목 중에서 설정을 누른뒤 확장 프로그램을 누른 후 위에 설명한 그대로 하면 된다.

 

그런데 이 프러그램은 삭제가 끝이 아니었다


다시 구글 검색 창에 들어와 상단의 병장을 누른 후 설정을 눌러보면 맨 밑에 시작그룹이란게 나오는데, 그 밑에 mapsgalaxy가 억제하고 있음이라는 말이 뜬다. 그리고 그 옆에 사용중지라는 글씨가 보이는데 이것을 누르면 새탭페이지 열기로 바뀐다.

 

이것은 여러분이 컴퓨터를 껏다가 새로 켰을 때 당연히 새롭게 여러분들이 원하는 검색창이 떠야 하는데, 이 악질 프로그램이 들어와서 그것을 못뜨게 만들어 놓고 삭제된 것이었다.

 

[이 게시물은 SVT님에 의해 2017-08-11 18:08:12 [종합 NEWS]에서 이동 됨]

Comment



  • 리눅스 기본 명령어
  •                                                                     리눅스 바탕화면.

    • 관리자
    • 13-05-06
    • 1689
  • 액티브 엑스 ( ACTIVE X)
  • 액티브엑스는 특정 사이트의 기능을 이용하기 위한 프로그램을 설치하는 플러그인의 일종이다     일반적으로 말하는 ‘인터넷 서핑’이란 웹브라우저(web browser) 프로그램을 이용, 네트워크를 통해 전송된 HTML(HyperText Markup Language) 문서를 읽는 행위를 가리킨다. 이런 형태는 WWW(World Wide Web) 서비스가 처음 탄생한 1991년부터 지금까지 이어져오고 있다. 하지만 시간이 지나면서 단순히 문서를 읽는 것 외에도 동영상이나 음악을 감상하거나 은행 업무를 하는 등 다양한 인터넷 이용 형태가 등장하게 되었다. 그로 인해 웹브라우저와 HTML 문서 자체만으로는 이 모든 기능을 원활히 이용할 수 없게 되었다. 때문에 웹브라우저와 연동되는 특정 프로그램을 사용자의 PC에 추가로 설치해 웹브라우저의 기능을 확장시키는 방법이 등장했…

    • 관리자
    • 13-05-06
    • 2384
  • windows 정품 혜택 알림
  •   .bbs_contents p{margin:0px;} // 우선    C:\Documents and Settings\All Users\Application Data\Windows Genuine Advantage   라는             폴더를 찾아서 삭제를 시켜버리세요.         만약 이 폴더가 없으면 다음 2단계로 넘어가면 됩니다.바탕화면에서 시작버튼 ==>> 실행 ==>> 여기다가 regedit 라고 치시고  확인을 누르세요...그러면 레지스트리 편집기가 뜨는데 거기에서 메뉴의 편집을 누른 후 ==>> 찾기그리고 찾기에다가 wga 라고 치시고 ==>> 다음찾기 버튼을 누르세요..그러면 wga 라는 단어가 포함된 문자열 그리고 디렉토리 등이 검색 됩니다.무조건 삭제하시고 계속해서 다음찾기 를 눌러서 wga 라는 단어가 포함된 모든 항목을 싹 지우세요..모두 지웠으면 …

    • 관리자
    • 13-05-06
    • 1852
  • 부팅후 내문서 화면이 뜹니다.
  •     악성코드에 의한 현상으로 아래와 같이 해주시면 해결됩니다.   알약(www.altools.co.kr)과 울타리(www.rodream.net) 다운받아서 악성코드 제거해 주시고요(다른 악성코드 제거 프로그램은 모두 삭제하셔야됩니다.)  트윅 다운받아 레지스터리 제거해 주시고요.   시작-실행 창에서 MSCONFIG 치시고   시작 프로그램탭에서   [ctfmon]    ㅡ>(IME 한글 입력기로서 한영 입력 관리.)[ IMJPMIG ] ㅡ>(ctfmon 보조기능)  [TINTSETP]  ㅡ>(ctfmon 보조기능) 위 3가지만 체크하시고 몽땅체크 해제하시고   제부팅하세요. =========================   msconfig와 각종 시작프로그램 관리 기능이 있는 프로그램을 이용하여 조치를 취했봤고, 악성코드 검사 및 바이러스 검사, 그 외 수많은 지식인의 답변을 통하여…

    • 관리자
    • 13-05-06
    • 2355
  • 렌더링 엔진
  • 렌더링된 엔진 그림   렌더링(Rendering)   컴퓨터 프로그램을 사용하여 모델(또는 이들을 모아놓은 장면인 씬(scene) 파일)로부터 영상을 만들어내는 과정을 말한다. 하나의 씬 파일에는 정확히 정의된 언어나 자료 구조로 이루어진 개체들이 있으며, 여기에는 가상의 장면(씬)을 표현하는 도형의 배열, 시점, 텍스처 매핑, 조명, 셰이딩 정보가 포함될 수 있다.   씬 파일에 포함된 자료들은 렌더링 프로그램에서 처리되어 결과물로서 디지털 이미지, 래스터 그래픽스 이미지 파일을 만들어낸다. 렌더링 방식은 기술적으로 매우 다양하지만, 그래픽 처리 장치(GPU) 같은 렌더링 장치를 통한 그래픽스 파이프라인을 따라 씬 파일에 저장되어있는 3차원 연출로부터 2차원의 그림을 만들어낸다는 점은 동일하다.   GPU는 중앙 처리 장치(CPU)가 …

    • 관리자
    • 13-05-06
    • 2686
  • 게코 [ Gecko ]
  •     웹 페이지를 번역하여 모니터에 출력해 주는 레이아웃 렌더링 엔진의 하나. 웹 페이지 로딩 속도가 대단히 빠른 것이 장점이다. 하이퍼텍스트 생성 언어(HTML), 확장성 생성 언어(XML), CSS, 자바 스크립트, 자바 애플릿 등 웹 표준을 지원하며, 파이어폭스, 모질라, 카미노 등 오픈-소스 기반의 브라우저들이 사용하고 있다.   --------   지난 4월 5일 삼성과 웹브라우저 파이어폭스(Firefox) 개발사인 모질라(Mozilla)가 차세대 웹브라우저 엔진인 서보(Servo)이 공공개발 소식을 전했다. 모질라는 삼성의 협력을 얻어 서보와 그 개발 언어인 러스트(Rust)를 안드로이드 OS와 ARM 프로세서에 적용시키기 위해 노력하고 있다.   서보는 기존 웹브라우저 엔진을 재평가하여 현대적인 하드웨어를 활용해 보다 풍부한 체험을 유저에게 제공하…

    • 관리자
    • 13-05-05
    • 2016
  • 모질라 [ mozilla ]
  •     넷스케이프 내비게이터 버전 1.1에 붙여졌던 이름. 넷스케이프 개발자인 제이미 자윈스키(Jamie Zawinski)로부터 만들어진 이름이지만 나중에 디자이너 Dave Titus는 넷스케이프 마스코트인 모질라를 넷스케이프의 유명한 항해 그림으로 바꿨다.       [이 게시물은 관리자님에 의해 2013-05-05 20:03:47 [정확한 정보] Q&A에서 이동 됨]

    • 관리자
    • 13-04-29
    • 1856
  • ctfmon.exe 시작 프로그램 삭제 방법
  • ctfmon.exe 시작 프로그램 삭제 방법 windows xp 설치 하고 나면 ctfmon.exe 란 파일이 항상 작업관리자에 떠 있죠.한/영 키보드 먹통과 가끔 딜레이까지..이게 뭘까 궁금해하는 분들이 있을지도 모르겠지만, 긴 설명 보단 간단히 말해, 삭제해도 무방한 시작 프로그램이며, 삭제하는것이 좋으며 아무런 이상이 없답니다.(office xp 이나 기타 프로그램에 전-혀 영향이 없습니다.) 1, 시작 프로그램(클릭 투 트윅이나 기타 시작 관리 프로그램)에서 cftmon.exe 파일을 삭제.2, 시작 - 실행 - Regsvr32.exe /u msctf.dll 와 Regsvr32.exe /u msimtf.dll 각각 실행.3, 재부팅. 위의 과정을 거치시고 나면 ctfmon.exe 파일이 더 이상 나타나지 않을 겁니다. ^^혹시 ctfmon.exe 삭제한 분들 중 복구 방법를 원한다면 아래과 같이 하세요.1, 시작 - 실행 - 각각%SystemRoot%\System32\Regsvr32.exe %SystemRoot%\System32\ms…

    • 관리자
    • 13-05-05
    • 3928
  • 작업이 중단되었습니다 인터넷 사이트를 열수 없습니다
  •   [방법 1]   인터넷 사이트를 열 수 없습니다. 작업이 중단되었습니다 에러시는 (특정 사이트에서 설치되는 ActiveX컨트롤과 IE와의 충돌 현상으로 보임)   ▶ 조치 방법   1. 시작 - 실행 - regedit (엔터)   2.  HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\explorer\Browser Helper Objects 폴더를 찾은후 "Browser Helper Objects" 폴더를 지우면 된다.   프로그램 추가/제거에서 프로그램을 지웠는데 프로그램 추가/제거에서는 목록이 안지워질때 아래 레지스트리를 삭제하면 된다.   1. 시작 - 실행 2. Regedit - HKEY_LOCAL_MACHINE-Software-Microsoft - Windows - CurrentVersion - Uninstall 이 안의 해당 프로그램 폴더를 그냥 삭제하면 사라진다.   ※ 잘못 지우면 포맷이나 윈도우 재설치 하셔야 되니까 잘 찾아서 지우…

    • SVT
    • 13-05-04
    • 4521
  • 액세스 할 수 있도록 허용하시겠습니까?
  • 인터넷 익스플로러 오류창인터넷 익스플로러를 하다보면 여러가지 오류창이 뜨는걸 볼 수 있는데요. 이번에는 그중에서 클리보드 관련 오류창에 대해서 알아보도록 하겠습니다. 이는 해당 페이지에서 문서나 이미지등을 복사할때 , 복사하는 메뉴를 클릭했을때 뜨는 문구 입니다. 큰 문제는 아니고 그냥 허용만 눌러주면 되는거지만 귀찮기 때문에 안뜨게 하는게 좋겠죠.  허용을 하면 복사가 되고 , 허용안함을 하면 복사가 안됩니다. 클립보드 액세스 해결방법이 역시 인터넷 옵션에서 해결 할 수 있습니다.내 인터넷 익스플로러에서 도구로 이동합니다. 도구 > 인터넷 옵션 으로 이동해서 옵션창을 띄워줍니다. 보안탭 으로 이동해서 사용자 지정 수준으로 이동합니다. 보안설정 - 인터넷 영역에서 관련 메뉴를 찾아줍니다. 제일 하단으로 내…

    • 관리자
    • 13-05-02
    • 2272

[ 시사 View 社說 ]

시리아 원유 지키… 미국의 브래들리 창갑차량 사진: Wikipedia입력 2020.9.19. [시사뷰타임즈] 지금... 더보기

[BTI] 베스트 번역·통역

[BTI] 베스트 번역·통역원은 어떤 곳인가? ◇ 영어전문업체 [영작·한역·통역] <시사뷰타임즈> 우측 상단에 베스트 번역·통역 안... 더보기

[ 시사뷰타임즈 영상 ]

시리아의 미국-라셔 차량 충돌: 미국이 스스로 끼어들어 뇌진탕 먼저 앞서가고 있던 라셔 순찰 차량을 뒤에 오던 미국 군차량이 따라 붙으면서 평행으로 ... 더보기

[지카 바이러스]

유전자 조작 곰팡이, 멀레어리아 모기 99% 신속 박멸: 연구 결과 유전자 조작 곰팡이에 감염된 모기는 녹색을 띈다 Image copyrightBRIAN LOVETT 입력 2019.5.31.BBC 원... 더보기

[SVT 영어회화]

[POP 영어 19] Tom Jones - KEEP ON RUNNING 사진: Google[이 노래 공식 동영상으로 들으며 가사 보기] KEEP ON RUNNING by Tom Jones Keep on running, ... 더보기

[역사 속의 오늘]

[인사말씀] 그동안 오늘의 역사를 읽어주신 독자 여러분 감사합니다! 2015년 첫눈 풍경. 아직 열린감을 따지도 않았는데 감과 나뭇가지 위에 눈이 쌓여있다 <시... 더보기

[시사뷰 클릭 베스트]

독자분들께 말씀드립니다 ‘시사뷰타임즈 클릭 베스트’는 조횟수가 1천이 넘는 기사 또는 글을 올려놓는 곳입니다... 더보기

[ 세계의 독재자들 ]

안토니우 드 올리베이라 살라자르- 1889.4.28 ~ 1970.7.27(폴츄걸, 산타콩바당) 입력 2017.11.2[시사뷰타임즈] 안토니우 드 올리베이라 살라자르(폴츄걸어: António de Oliveira Sa... 더보기

[건강 Health ]

어떤 요리용 기름이 가장 건전한가? 전문가들은 포화지방이 낮으면서, 그렇기에 다른 형태의 지방들이 더 높아 알맞게 더욱 건... 더보기

[ 전국 맛집 기행 ]

[복수한우날고기] 한우우거지국밥, 선지국밥 모두 3,500원? 위치: 대전광역시 중구 태평로 120(테평동 375-8) 입력 2020.6.3. [시사뷰타임즈] 이곳은 이미 ‘... 더보기

[고사성어]

박찬종의 격화소양 (隔靴搔癢) 입력 2019.6.5. [시사뷰타임즈] ‘강적들’이라는 프로그램에 출연한, 박찬종, 이재오는 ‘보... 더보기

[SVT 촛불문화제 보도물]

공공기관을 국민의 품으로! 민영화반대, 민주수호 범국민 촛불 http://wjsfree.tistory.com/75 March 22, 2014 Pan-Citizen Action Day Park Geun-hye who was illegally elected take respons... 더보기

[터져나오는 시국선언!]

[역대 대통령 개관]

박정희-1 한국:새로운 위험 요소들 이란 제목의 타임지 박정희(朴正熙, 1917년 11월 14일(음력 9월 30일)... 더보기

[역대 정당 개관]

민주당의 역사 출처 1987년 대통령선거 직전 김대중의 대통령후보 출마를 위해 창당된 평화민주당(平和民... 더보기

[SVT 컴퓨터문제 해결]

세계에서 가장 차가운 양자 컴퓨터: 왜 필요할까? 스트래스클라이드 대학교에서 과학자들은, 사진에서 보는 것과 같은 실험에서 레이저로 ... 더보기

[18대 대선 부정선거실체]

'제18대 대선 선거무효소송인단, 부정선거 관련 책 발간 (광고) 『제18대 대통령 부정선거 전자개표기 미분류표 집계 총람』책을 냈습니다! 안녕하... 더보기