Computer >> 컴퓨터 >  >> 문제 해결 >> 컴퓨터 유지 보수

컴퓨터에서 OffersWizard를 제거하는 방법

대부분의 사용자는 일반적으로 방문하는 웹사이트에서 많은 광고를 볼 때 이를 무시합니다. 그들은 광고가 이러한 웹사이트의 소득 창출 전략의 일부일 뿐이라고 생각합니다. 이는 사실일 수 있습니다. 대부분의 웹사이트는 배너 광고, 텍스트 광고, 심지어 홍보 동영상까지 허용하여 웹사이트 수익을 창출합니다.

그러나 어디를 가든지 같은 광고를 본다면 단순한 수익 창출 전략 이상의 의미가 있을 것입니다. 어떤 의미에서는 여전히 돈을 벌지만 그 배후의 시스템은 예상보다 더 교활합니다. 예를 들어, 방문하는 모든 웹사이트에서 최신 MacBook Pro에 대한 동일한 광고가 표시된다면 웹사이트의 내용에 관계없이 기기가 애드웨어에 감염되었을 수 있습니다.

애드웨어에는 매우 다양한 유형이 있으며 약간의 뉘앙스를 제외하고는 일반적으로 동일하게 작동합니다. 기본적으로 악성 스크립트는 감염된 웹사이트를 방문하거나 번들링을 통해 설치하는 방식으로 기기에 설치됩니다. PUP(잠재적으로 원치 않는 프로그램)가 설치되면 인터넷을 탐색할 때마다 침입 광고를 게재합니다. 대부분의 이러한 유형의 애드웨어는 이러한 목적을 달성하기 위해 브라우저 확장 프로그램을 설치합니다.

이러한 방식으로 작동하는 인기 있는 애드웨어 중 하나는 OffersWizard입니다. 애드웨어의 이름을 기반으로 다양한 할인, 거래, 판매 및 기타 프로모션을 제공하여 사용자의 온라인 쇼핑 경험을 향상시킵니다. 그러나 이것이 실제로 하는 일은 광고비를 지불하는 웹사이트나 회사의 제품과 서비스를 보여주는 것입니다.

OffersWizard는 온라인 구매자를 돕기 위해 유용한 소프트웨어로 위장하는 그늘진 애드웨어 프로그램입니다. 컴퓨터나 기기가 이 애드웨어에 감염되었다고 생각되면 이 가이드를 통해 이 맬웨어가 작동하는 방식과 기기에서 완전히 제거하는 방법을 이해할 수 있습니다.

OffersWizard란 무엇입니까?

앞서 언급했듯이 OffersWizard는 광고를 통해 수익을 창출하는 일종의 악성 코드입니다. 기술적으로 바이러스가 아닙니다. 그러나 운영 체제에 깊이 침투하는 루트킷의 기능, 브라우저 하이재킹 및 사용자 경험을 방해하는 기타 일반적인 작업을 포함하여 많은 악의적인 특성을 보여줍니다. 업계에서는 일반적으로 이를 PUP 또는 잠재적으로 원치 않는 프로그램으로 분류합니다.

OffersWizard 브라우저 확장은 사용자가 온라인 구매 시 시간과 비용을 절약할 수 있도록 도와줍니다. 이 기능이 합법적으로 들릴 수 있지만 이 플러그인은 실제로 실제 가치를 전혀 추가하지 않고 대신 방해가 되는 제3자 광고를 제공합니다. 이 악성코드가 전달하는 광고를 구별하는 가장 쉬운 방법은 'Ads by OffersWizard' 라벨을 보는 것입니다. 이러한 광고는 스폰서 링크, 거래, 쿠폰, 쇼핑 비교, 배너, 콘텐츠 제안, 팝업 및 팝언더 광고의 형태로 제공될 수 있습니다. OffersWizard가 표시하는 광고를 클릭하면 더 많은 고위험 맬웨어 감염으로 이어질 수 있습니다.

OffersWizard 맬웨어의 알려진 별칭이 있습니다.

  • 일반 PUA JF
  • Win32:Amonetize-CW [PUP]
  • Trojan.Win32.Downloader.av
  • Win32.Trojan-downloader.Agent.Lnos, Mal/Generic-L
  • PE:Trojan.Win32.Generic.174FC083!391102595
  • Trojan.Win32.Agent.ddzaav
  • 트로이 목마 다운로더.Win32.Agent.aadeh
  • Win32:다운로더-VLT [Trj]
  • TROJ_GEN.R092C0EHO14
  • PUA.젠
  • Downloader.Agent.Win32.215042
  • PUP-Amonetize!38FA2BAF42C2
  • 맬웨어/Win32.Generic
  • 일반 PUA NB
  • Trojan.Gen.2
  • TROJ_GEN.R002C0OEP18

OffersWizard는 어떻게 배포됩니까?

OffersWizard는 Safari, Internet Explorer, Firefox 및 Chrome에 설치되는 광고 지원 브라우저 추가 기능입니다. 설치 폴더는 일반적으로 C:\Users\USERNAME\AppData\Local\{68AAE05C-38D2-452C-9A93-81832E37A5DE}\과 같은 사용자 프로필 폴더 아래의 하위 폴더에 있습니다.

OffersWizard의 배포 전략 중 하나는 소프트웨어 번들링입니다. 일반적으로 시스템 클리너, 변환기, 비디오 녹화 또는 스트리밍 클라이언트, 다운로드 관리자, PDF 작성자 등과 같은 다른 무료 소프트웨어를 설치할 때 포함됩니다.

이러한 프리웨어 앱을 설치하면 OffersWizard도 몰래 설치됩니다. 이것은 설치 프로세스의 모든 단계를 읽지 않거나 빠른 설치 옵션을 선택하고 설치 프로그램이 해당 작업을 수행하도록 허용할 때 발생합니다. OffersWizard를 포함하는 것으로 알려진 응용 프로그램 중 일부는 Superfish, 1ClickDownload, Yontoo 및 FBPhotoZoom입니다. 대부분의 사용자는 악성 프로그램이 프리웨어에 번들로 포함되어 있다는 사실을 모르기 때문에 악성 프로그램이 어디에서 왔는지 알고 깜짝 놀랐습니다.

번들링 외에도 OffersWizard 광고나 팝업을 클릭하면 애드웨어가 설치될 수도 있습니다. 때로는 아무 것도 클릭하지 않고 감염된 웹 사이트를 방문하기만 하면 되는데, 이를 멀버타이징(Malvertising)이라고 합니다. URL을 방문하는 것만으로도 기기에 애드웨어를 다운로드할 수 있습니다.

OffersWizard가 컴퓨터에 어떻게 침투했는지에 관계없이 장치와 개인 정보에 더 많은 피해를 입히지 않도록 즉시 제거하는 것이 중요합니다.

OffersWizard는 무엇을 합니까?

OffersWizard는 다음 전략을 통해 트래픽을 유도하고 애드웨어 계열사에 수익을 창출하도록 프로그래밍되었습니다.

OffersWizard는 사용자의 컴퓨터에 광고를 표시합니다. OffersWizard는 팝업 광고, 슬라이딩 광고, 배너, 비디오 광고 및 텍스트 내 마케팅 링크를 제공합니다. OffersWizard 브라우저 플러그인은 방문하는 웹 페이지에서 단어나 구문을 강조 표시한 다음 하이퍼링크로 변환합니다. 그런 다음 이러한 링크가 텍스트 내에 삽입되며 보통 링크와 구분하기 위해 이중 밑줄이 표시됩니다. 링크 위에 마우스 커서를 올리면 광고가 팝업됩니다. 그리고 링크를 클릭하면 OffersWizard 개발자가 제휴 수익을 얻을 수 있습니다.

또한 OffersWizard는 웹 브라우저 리디렉션을 사용하여 클라이언트의 웹사이트로 더 많은 트래픽을 유도합니다. 일반적으로 브라우저 하이재킹으로 알려진 이 전략은 영향을 받는 웹 브라우저를 인수하고 모든 트래픽을 특정 웹사이트로 반복적으로 리디렉션하는 것을 의미합니다. 대부분의 경우 OffersWizard 애드웨어는 사용자를 수많은 광고와 후원 콘텐츠를 호스팅하는 웹 페이지로 리디렉션합니다. 이를 통해 광고주와 마케팅 담당자는 제휴 마케팅에서 수익을 얻을 수 있습니다.

또한 OfferWizard는 시장 조사를 통해 돈을 벌고 있습니다. 애드웨어는 사용자의 검색 기록, 온라인 습관, 브라우저 설정 및 구매 행동에 대한 정보를 수집합니다. 수집된 정보는 애드웨어 개발자가 소유한 가상 서버로 전송되거나 유해한 관행에 사용될 제3자에게 판매될 수 있습니다.

OffersWizard는 ShopBrain, Alphashoppers, SaveBox, Srcus.xyz Redirect 및 PriceGong을 포함하여 웹 브라우저에 영향을 미치는 다른 유형의 애드웨어와 유사하게 작동합니다. 이러한 브라우저 플러그인은 거래와 쿠폰을 한 곳에서 사용할 수 있도록 하여 사용자의 온라인 쇼핑 경험을 향상시킨다고 주장합니다. 그러나 실제로는 브라우저 성능을 저해하고 제거하기 어려운 방해 광고를 로드합니다.

OffersWizard 제거 지침

컴퓨터에서 OffersWizard 애드웨어를 삭제하려면 해당 애드웨어와 관련된 모든 구성 요소를 삭제해야 합니다. 제거 프로세스를 철저히 하지 않고 일부 구성 요소나 감염된 파일이 남아 있으면 계속 재생성되어 컴퓨터를 계속 감염시킬 것입니다.

OffersWizard와 관련된 모든 것을 제거하려면 아래의 전체 제거 지침을 따르십시오.

1단계:모든 OffersWizard 프로세스를 종료합니다.

OffersWizard의 구성 요소를 삭제하려면 먼저 실행 중인 모든 프로세스를 종료해야 합니다. 그렇지 않으면 일종의 오류가 발생합니다. OffersWizard 프로세스를 종료하려면 다음을 수행하십시오.

  1. 작업 표시줄의 빈 공간을 마우스 오른쪽 버튼으로 클릭 을 클릭한 다음 작업 관리자를 선택합니다. 거기에서. CTRL + ALT + DELETE를 누를 수도 있습니다. 을 클릭한 다음 작업 관리자를 선택합니다. 나타나는 메뉴에서.
  2. 프로세스 아래 탭에서 OffersWizard 애드웨어와 관련된 모든 항목을 찾습니다. 위에 나열된 알려진 별칭을 참조하여 동일한 이름을 가진 프로세스가 있는지 확인할 수 있습니다.
  3. 의심스러운 프로세스를 선택하고 강조 표시합니다.
  4. 작업 끝내기 클릭 창 하단에 있습니다.
  5. 의심스러운 모든 프로세스에 대해 동일한 단계를 따르세요.

이러한 프로세스를 종료하는 데 문제가 있는 경우 먼저 안전 모드로 부팅해야 할 수 있습니다. 안전 모드에 있으면 이러한 프로세스를 안전하게 종료하고 다음 단계로 진행할 수 있습니다.

2단계:OffersWizard를 제거합니다.

애드웨어가 PUP와 함께 제공된 경우 아래 단계를 수행하여 컴퓨터에서 제거해야 합니다.

  1. 시작 버튼을 클릭한 다음 설정을 선택합니다. .
  2. 앱> 앱 및 기능을 클릭합니다.
  3. 목록에서 OffersWizard 앱까지 아래로 스크롤합니다.
  4. 클릭한 다음 제거를 선택합니다. .
  5. 제거 버튼을 다시 한 번 눌러 작업을 확인하세요.
  6. 메시지가 표시되면 컴퓨터를 다시 시작합니다.

3단계:OffersWizard에서 생성한 모든 파일 삭제

OffersWizard는 시스템에 많은 파일과 레지스트리 항목을 생성하므로 장치에서 완전히 제거하기 어렵습니다. 향후 문제를 방지하기 위해 이러한 파일을 놓치지 않도록 하십시오.

다음은 검색해야 하는 몇 가지 파일입니다.

  • \??\C:\Windows\system32\drivers\nethfdrv.sys
  • %PROGRAMFILES%\ver2OffersWizard\190.dll
  • %PROGRAMFILES(x86)%\ver2OffersWizard\190_x64.dll
  • %WINDIR%\SysWOW64\nethtsrv.exe
  • %WINDIR%\SysWOW64\netupdsrv.exe
  • %LOCALAPPDATA%\{1D02742B-675A-4330-9AD6-6817F9783FD0}\OffersWizard.exe
  • %PROGRAMFILES%\ver2OffersWizard\B9eG190.exe
  • %PROGRAMFILES%\ver2OffersWizard\e6OffersWizard66.exe
  • %PROGRAMFILES%\ver2OffersWizard\L2h.exe
  • %WINDIR%\SysWOW64\netupdsrv.exe
  • %WINDIR%\SysWOW64\nethtsrv.exe
  • %WINDIR%\SysWOW64\netupdsrv.exe
  • %WINDIR%\system32\netupdsrv.exe
  • %WINDIR%\SysWOW64\netupdsrv.exe
  • %WINDIR%\system32\netupdsrv.exe
  • %WINDIR%\system32\netupdsrv.exe
  • %WINDIR%\system32\netupdsrv.exe
  • %WINDIR%\system32\nethtsrv.exe

또한 레지스트리로 이동하여 다음 항목을 삭제해야 합니다.

  • SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OffersWizard 업데이트
  • 소프트웨어\OffersWizard
  • SYSTEM\ControlSet001\Enum\Root\LEGACY_NETHFDRV
  • SYSTEM\ControlSet001\services\nethfdrv
  • SYSTEM\ControlSet001\services\NetHttpService
  • SYSTEM\ControlSet002\Enum\Root\LEGACY_NETHFDRV
  • SYSTEM\ControlSet002\services\nethfdrv
  • SYSTEM\ControlSet002\services\NetHttpService
  • SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NETHFDRV
  • SYSTEM\CurrentControlSet\services\nethfdrv
  • SYSTEM\CurrentControlSet\services\NetHttpService

모두 삭제했으면 휴지통을 비우십시오.

4단계:남은 파일 검색.

안정적인 맬웨어 방지 프로그램을 사용하여 시스템을 검사하여 컴퓨터에 다른 위협이나 감염된 파일이 남아 있는지 확인하십시오. 빠른 스캔을 수행하지 마십시오. 대신 정밀 스캔을 수행하여 모든 디렉토리가 깨끗하게 청소되었는지 확인하십시오. 악성 앱이 컴퓨터를 감염시켰을 때 쉽게 잡을 수 있도록 컴퓨터를 정기적으로 검사하도록 예약하는 것도 좋은 생각입니다.

5단계:OffersWizard 확장 프로그램을 제거합니다.

다음 단계는 맬웨어가 브라우저에 추가한 OffersWizard 확장 프로그램을 제거하는 것입니다.

Chrome을 사용하는 경우 창의 오른쪽 상단에 있는 메뉴 버튼을 클릭하고 추가 도구> 확장 프로그램을 클릭하세요. 또는 간단히 chrome://extensions를 입력할 수 있습니다. 주소 표시줄에. 거기에서 삭제하려는 확장 프로그램을 선택한 다음 휴지통 아이콘을 클릭하십시오.

Mozilla Firefox의 경우 화면 오른쪽 상단에 있는 메뉴 버튼을 클릭한 다음 부가 기능을 클릭해야 합니다. . 의심스러운 확장 프로그램을 마우스 오른쪽 버튼으로 클릭하여 브라우저에서 제거하십시오.

Internet Explorer를 사용하는 경우 창의 오른쪽 상단에 있는 톱니바퀴 메뉴를 클릭하고 추가 기능 관리> 도구 모음 및 확장 프로그램을 선택합니다. . 거기에서 의심스러운 OffersWizard 플러그인을 제거하십시오.

6단계:브라우저 재설정

브라우저의 애드웨어로 인한 모든 변경 사항을 완전히 취소하려면 재설정하거나 복원하여 기본 홈페이지, 검색 엔진 및 새 탭 페이지로 다시 전환해야 합니다.

요약

OffersWizard 애드웨어는 직접적으로 돈을 요구하지 않거나, 리소스를 사용하거나, 백그라운드 프로세스를 실행하여 하드웨어를 손상시키지 않기 때문에 고위험 맬웨어로 간주되지 않습니다. 이 애드웨어가 제기하는 유일한 위험은 사용자의 트래픽을 잠재적으로 위험한 웹사이트로 리디렉션할 때입니다. 위험 수준이 그렇게 높지는 않지만 이것이 컴퓨터에서 계속해서 만연하게 실행할 수 있다는 것을 의미하지는 않습니다. 위험 수준에 관계없이 모든 악성 소프트웨어는 감지되는 즉시 컴퓨터에서 제거해야 합니다.

그러나 OffersWizard와 같은 애드웨어를 제거하는 것은 상당히 까다로울 수 있습니다. 멀웨어가 다시 돌아오는 것을 방지하려면 제거 프로세스를 철저히 해야 합니다.