애드웨어, 허위백신, 팝업광고, 쇼핑몰 바로가기, 악성툴바, 각종 개쓰레기 프로그램 삭제 요청하기
이용약관을 안내하며 컴퓨터에 설치하는 개쓰레기 프로그램들은 백신으로 백날 돌려봐야 검색이 안됩니다.
개쓰레기 프로그램들은 아주 지능적이라서 전문가가 아니고서는 찾아내기가 어렵습니다.


최근 강력하게 업그레이드(?) 된 검색도우미 웹컴파스(WebCompass)라는 프로그램이 있다.
어떤 프로그램인지는 따로 설명하지 않겠다. 오른쪽을 보면 뭔지 알 수 있을것이다.

해당프로그램의 파일이다.
====================================================
000. Created by Windowexe.com / do not delete this label.
====================================================
001. C:\Program Files\WebCompass\free.exe
002. C:\Program Files\WebCompass\sqlite3.dll
003. C:\Program Files\WebCompass\unins000.exe
004. C:\Program Files\WebCompass\update.exe
005. C:\Program Files\WebCompass\wc_src_3fd.dll
006. C:\Program Files\WebCompass\wcmgr.exe
007. C:\Program Files\WebCompass\wcsvc.dll
====================================================
008. Created by Windowexe.com / do not delete this label.
====================================================


그전부터 파일명은 줄곧 바뀌곤 했었는데 얼마전 wcmgr.exe 이라는 새로운 프로세스를 달고 나왔다. 파일이 추가되거나 파일명이 달랑 바뀐거 가지고는 이런글 안쓰는데 이번 업데이트된 내용은 꼭 작성할 필요가 있어 보인다.

딱 봐도 삽질할 사용자가 많을거라 생각이 들기 때문이다.
이상하네? 삭제했는데 왜 또 있지? 잘못 지웠나?

svchost.exe 로 실행되는 서비스(WebCompass Manager Service)와 wcmgr.exe 프로세스가 서로 붙어다닌다. 이 서비스가 실행되면 wcmgr.exe / update.exe 프로세스가 동시에 실행되고 update.exe 프로세스는 업데이트를 확인하고 종료한다.

반대로 서비스가 종료된 상태에서 wcmgr.exe 파일이 실행되면 업데이트를 확인하고 해당 서비스가 시작된다.
이 프로세스는 HKLM..Run 시작프로그램에 wcmgr.exe 라는 이름으로 등록되어 있으며, 자신의 레지스트리값을 모니터한다. 서비스 및 레지스트리값을 삭제시에 원래대로 복구한다.

그리고 wcsvc.dll 파일도 모니터하는데, 이 파일이 삭제되면 해당 서버에서 파일을 다시 다운로드 받아서 서비스를 시작한다.
이 모든게 순식간에 일어나므로 빠르게 작업해야만 파일을 삭제할 수 있다.

wcmgr.exe 프로세스를 종료하고 서비스나 시작프로그램에서 백날 삭제해봐야 svchost.exe 서비스가 살아있으므로 삭제가 안되고 계속 그대로인 상태가 된다.
전문가가 아니고서는 이 시작프로그램이나 서비스를 삭제할 수 없다는 얘기다.


이 프로그램은 제어판 - 프로그램 추가/제거에서 [WebCompass(웹컴파스)] 라는 항목을 선택해서 제거를 누르면 삭제할 수 있으며, 해당 프로그램이 삭제되지 않는 경우는 아래링크에 있는 명령줄을 실행하면 간단히 프로그램을 삭제할 수 있다.

프로그램 삭제링크 , 폴더 및 파일, 레지스트리까지 한방에 삭제됨
http://www.windowdel.com/bbs/board.php?bo_table=remove&wr_id=1082

추가로 확인된 폴더 추가(위 링크와는 설치폴더가 다름)
작업스케쥴러에 업데이트를 등록하고 UserProfile 폴더에 설치하는 버전
http://www.windowdel.com/bbs/board.php?bo_table=remove&wr_id=1125

작업스케쥴러에 업데이트를 등록하고 Systemprofile 폴더에 설치하는 버전
http://www.windowdel.com/bbs/board.php?bo_table=remove&wr_id=1126


---------------------------------------------
야후 일본 지식인에 이런 질문이 있다. 답변은 아직 안달림.

WCMGR.EXEについて質問です.....ハングル文字みたいな画像があり
WCMGR.EXE 관해 질문입니다. 컴퓨터가 이상하고.. 중략.. 아이콘에 한글같은 문자가 있고..

증상을 대충 보니 웹컴파스 프로그램이 맞다. 답변 달고 싶은데 알아서 찾겠지 뭐..
---------------------------------------------

덧붙임:
이 프로그램이 설치되어 있다는 건 또다른 애드웨어나 악성코드가 있을 가능성이 있으므로
시스템 분석/진단 요청하기를 이용해주세요.
http://windowexe.tistory.com/401

신고



요즘 휴대폰 소액결제(월정액 자동결제)를 이용한 사기사이트 및 사기프로그램이 판을 치고 있습니다.
무료백신 프로그램, 무료개인정보삭제 프로그램, 무료 유해사이트차단 프로그램, 무료파일다운, 무료문자, 무료운세, 무료로또, 무료게임, 무료MP3등의 사이트에서 휴대폰 및 일반전화로 절대 인증 하지마세요.

인증하는 즉시 결제되며, 서비스를 해지하지 않는 이상 매월 자동결제됩니다. (인증번호 = 결제번호)
업체마다 결제되는 기간은 다르지만 짧게는 2년, 길게는 20년, 최대 50년짜리도 있습니다.
서비스 업체의 이용약관 및 결제내용에 대해 확실히 알고 인증/사용하시기 바랍니다.
안드로이드계열 스마트폰에서 출처가 없는 설치파일도 다운받지말고 실행하지도 마세요.
해당 통신사에 전화해서 소액결제 안되게끔 차단시키세요. (스마트폰에 무지한 아이들/노인분들 주의)

*악덕업체의 요청으로 인하여 블로그의 게시글이 이유없이 삭제되는 경우 구글 블로그에 재게시 합니다.
[ 2011.10.28 02:08 ] Posted by windowexe.com , 윈도우

댓글을 달아 주세요

  1. ㅁㅁㅁㄴ - 2011.10.28 03:26 신고 댓글주소 수정/삭제 댓글쓰기

    잘보고갑니다

  2. 스레기 - 2011.10.29 03:42 신고 댓글주소 수정/삭제 댓글쓰기

    삭제된거 같네요.정말 감사합니다~~^^

  3. - 2011.11.01 01:34 댓글주소 수정/삭제 댓글쓰기

    비밀댓글입니다

    • windowexe.com 2011.11.01 01:39 신고 댓글주소 수정/삭제

      위에 링크 걸어놨는데요. 복사하고 붙여넣기 하면 모조리 삭제됩니다.

      http://www.windowdel.com/bbs/board.php?bo_table=remove&wr_id=1082

  4. 쇠미꼬리 - 2011.11.01 18:28 신고 댓글주소 수정/삭제 댓글쓰기

    SystemLog자료는 LogMail 띄워서 이메일 쓰고 바로 전송하기 실행하면 되잖아요
    그러면요

    Allkiller 자료는 어디다 첨부해서 LogMail로 보내나요..
    덧붙일 내용에도 다 안들어가던데.. 답답

  5. 쇠미꼬리 - 2011.11.02 03:24 신고 댓글주소 수정/삭제 댓글쓰기

    정말 제 자신이 바보같네요..
    컴맹이라.. 양해바랍니다
    일부러 그런것이 아니라

    WindowexeLogMail페이지에서..
    (windowexe.com 2011/11/01 13:20 댓글주소 수정/삭제
    그건 여기에 댓글로 다세요.) 그래서요

    windowexe.com 누르고..
    그러고 이렇게 쓴건데..

    또 이렇게 쓰는것이 댓글 아닌가요..
    정말 죄송합니다

    • windowexe.com 2011.11.02 11:57 신고 댓글주소 수정/삭제

      텍스트파일에 나온 내용을 이렇게 댓글로 달라구요.

      --------------------------------------------------
      Created by windowexe.com
      --------------------------------------------------
      [01-HKCUREG]**Sensiva
      [01-HKCUREG]**KatMouse
      [01-HKCUREG]**procexp
      [01-HKCUREG]**Tfilemon
      [02-HKLMREG]**VMware Tools
      [02-HKLMREG]**VMware User Process
      [03-BHOCLSD]**[ALL_DELETE]
      [04-TOOLBAR]**[ALL_DELETE]
      [05-SERVICE]**Alerter
      [05-SERVICE]**ALG
      [05-SERVICE]**AppMgmt
      [05-SERVICE]**aspnet_state
      [05-SERVICE]**AudioSrv
      [05-SERVICE]**BITS
      [05-SERVICE]**Browser
      [05-SERVICE]**CiSvc
      [05-SERVICE]**ClipSrv
      [05-SERVICE]**clr_optimization_v2.0.50727_32
      [05-SERVICE]**COMSysApp
      [05-SERVICE]**CryptSvc
      [05-SERVICE]**DcomLaunch
      [05-SERVICE]**Dhcp
      [05-SERVICE]**dmadmin
      [05-SERVICE]**dmserver
      [05-SERVICE]**Dnscache
      [05-SERVICE]**Dot3svc
      [05-SERVICE]**EapHost
      [05-SERVICE]**ERSvc
      [05-SERVICE]**Eventlog
      [05-SERVICE]**EventSystem
      [05-SERVICE]**FastUserSwitchingCompatibility
      [05-SERVICE]**helpsvc
      [05-SERVICE]**HidServ
      [05-SERVICE]**hkmsvc
      [05-SERVICE]**HTTPFilter
      [05-SERVICE]**idsvc
      [05-SERVICE]**ImapiService
      [05-SERVICE]**LanmanServer
      [05-SERVICE]**lanmanworkstation
      [05-SERVICE]**LmHosts
      [05-SERVICE]**Messenger
      [05-SERVICE]**mnmsrvc
      [05-SERVICE]**MSDTC
      [05-SERVICE]**MSIServer
      [05-SERVICE]**NetDDE
      [05-SERVICE]**NetDDEdsdm
      [05-SERVICE]**Netlogon
      [05-SERVICE]**Netman
      [05-SERVICE]**NetTcpPortSharing
      [05-SERVICE]**Nla
      [05-SERVICE]**NtLmSsp
      [05-SERVICE]**NtmsSvc
      [05-SERVICE]**PlugPlay
      [05-SERVICE]**PolicyAgent
      [05-SERVICE]**ProtectedStorage
      [05-SERVICE]**RasAuto
      [05-SERVICE]**RasMan
      [05-SERVICE]**RDSessMgr
      [05-SERVICE]**RemoteAccess
      [05-SERVICE]**RemoteRegistry
      [05-SERVICE]**rpcapd
      [05-SERVICE]**RpcLocator
      [05-SERVICE]**RpcSs
      [05-SERVICE]**RSVP
      [05-SERVICE]**SamSs
      [05-SERVICE]**SCardSvr
      [05-SERVICE]**Schedule
      [05-SERVICE]**seclogon
      [05-SERVICE]**SENS
      [05-SERVICE]**SharedAccess
      [05-SERVICE]**ShellHWDetection
      [05-SERVICE]**Spooler
      [05-SERVICE]**srservice
      [05-SERVICE]**SSDPSRV
      [05-SERVICE]**stisvc
      [05-SERVICE]**SwPrv
      [05-SERVICE]**SysmonLog
      [05-SERVICE]**TapiSrv
      [05-SERVICE]**TermService
      [05-SERVICE]**Themes
      [05-SERVICE]**TlntSvr
      [05-SERVICE]**TPAutoConnSvc
      [05-SERVICE]**TrkWks
      [05-SERVICE]**upnphost
      [05-SERVICE]**UPS
      [05-SERVICE]**VMTools
      [05-SERVICE]**VMware Physical Disk Helper Service
      [05-SERVICE]**VSS
      [05-SERVICE]**W32Time
      [05-SERVICE]**WebClient
      [05-SERVICE]**winmgmt
      [05-SERVICE]**WmdmPmSN
      [05-SERVICE]**Wmi
      [05-SERVICE]**WmiApSrv
      [05-SERVICE]**wscsvc
      [05-SERVICE]**wuauserv
      [05-SERVICE]**WZCSVC
      [05-SERVICE]**xmlprov

  6. 고유명사 - 2011.11.03 20:32 신고 댓글주소 수정/삭제 댓글쓰기

    웹컴파스가 우리나라에서 만들어졌는데 일본까지 퍼졌군요..ㄷㄷ
    무섭네요...

  7. windowexe.com - 2011.11.20 01:16 신고 댓글주소 수정/삭제 댓글쓰기

    변경내역 WSUpdate / Webcompass.job