윈도우 프로그램에는 여러가지 원지 찮는 애드웨어나 악성프로그램이 설치가 될 경우가 있다. 지금 알아볼 내용도 그런한 것중 하나인데 바로 sngp 삭제에 대해서 알아보았다.
모처럼 발견하게 되었는데 컴을 키고 이리저리 쓰다보니 불필요한 창이 자꾸 뜨기도 해서 프로세서랑 여러가지를 살펴보다가 발견하게 되었다.
친구는 무덤덤하게 익숙한듯 끄고 참고 쓰고 있던데 보자마자 나는 바로 지워주고 싶어졌다.
아무튼 제거를 하고 나서 리부팅을 해서 써보니 더이상은 뜨지 않고 느린거 같았던 것도 조금은 해소가 된거 같다.
모든 PC가 동일한 경로인지는 알 수 없지만 아마 대부분 비슷할꺼 같다.
레지스트리 삭제, 작업 스케쥴러에서 예약된 작업 삭제, 실제 실행 파일 삭제 정도가 처리해야 할 과제이다.
먼저 윈도우 예약작업에서 삭제를 해주면 된다.
이름이 NGPlus란 부분을 찾아서 삭제를 해주면 된다.
윈도우 시작->제어판->관리도구 -> 작업 스케줄러에서 지울 수 있는데 이부분이 어렵다면 시작 -> cmd를 열어 콘솔창에서 직접 삭제를 해보자.
schtasks.exe /delete /tn "NGPlus" /f
그 다음으로는 레지스트리 에디터를 열어보자. 시작 -> 입력창 -> regedit
지워야할 레지스트리 경로는 아래와 같다.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run에 보면 Sngp라는 부분이 보이는데 제거하자. 오른쪽 버튼을 눌러 삭제 하면 된다.
그리고 경로가 다른곳은 어떤지 모르겠지만 나같은 경우는 sngp 실행파일 경로가 아래와 같이 있었다
c:\Users\Administrator\Appdata\Roaming\newgoplus\sngp.exe
즉 관련된 이름은 sngp, NGPlus, newgoplus 정도가 된다.
전체 검색을 했을 때 다른 위치에 하나가 더 있어서 같이 제거 했다.
악성애드웨어일 경우에 실행파일이 지워질것에 대비해서 백업용 서비스등이 프로세서에서 돌아가서 상주 하는 경우도 있기 때문에 의심이 가는 부분을 꼼꼼히 살펴본다.
이번건 같은 컴퓨터 sngp 경우는 그러한 부분은 없었기 때문에 다 지우고 테스트로 부팅을 해보고 조금 써본 결과 더이상의 창은 뜨지 않았다.
해당 컴퓨터에는 이것 이외에도 다른것도 추가로 설치가 무분별하게 되어 있었기 때문에 어디에서 묻었는지는 정확히 알 수 없지만 많이 느렸던 컴퓨터가 모두 제거하고 나니 쓸만할 만큼 빨라졌었다.
가끔 지인들을 보면 다 그런것은 아니지만 한번 정리를 해주면 얼마지나지 않아서 또 그렇다고 가져오는 경우가 있는데 나는 그럴 때 사용자 습관이라고 말을 한다.
어디를 들어가고 했는지는 말을 해주지 않기 때문에 가는 그곳이나 쓰는 습관에서 묻어나온다고 생각을 한다.