(2) 추가 조치 방법
애드웨어를 삭제해도 애드웨어에서 설정을 변경하야 문제가 계속되는 경우도 존재한다. 이때에는 다음 레지스트리의 내용을 자신에 맞게 수정하는 것이 좋다.
1) 웹 브라우저 홈페이지 변경
① [시작]-[실행]을 선택한 후 "regedit" 입력하고 확인을 누른다.
② HKEY_CURRENT_USER\Software\Microsoft\Internet explorer\Main\Start page ="등록되어 있는 값 삭제 후 원하는 값으로 설정"
2) 애드웨어에서 자주 변경하는 레지스트리 값
애드웨어는 다음 레지스트리의 내용을 주로 변경하므로 이들 내용도 확인해 불필요한 내용이 존재하면 지워준다.
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"=
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Page"=
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Search Page"=
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Search Bar"=
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer]
"SearchURL"=
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Search]
"CustomizeSearch"=
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Search]
"SearchAssistant"=
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Search Page"=
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Search Bar"=
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer]
"SearchURL"=
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Search]
"CustomizeSearch"=
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Search]
"SearchAssistant"=
[HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Internet Explorer/Main]
"Default_Page_URL"=
[HKEY_CURRENT_USER/Software/Microsoft/Internet Explore/Main]
"Start Page"=
3) Browser Helper Objects
A. Browser Helper Objects 확인
많은 애드웨어가 인터넷 익스플로어의 'Browser Helper Objects'(이하 BHO) 기능을 이용한다. BHO를 사용하면 인터넷 익스플로어의 여러 행동을 감시하고 다른 행동을 할 수 있다. 예를 들어 사용자가 특정 사이트 주소를 입력할 때 중간에서 가로채 다른 웹사이트로 이동 할 수도 있다. 특정 사이트 노출로 광고를 해야 하는 애드웨어로써는 유용한 기능이다.
BHO 사용 여부는 레지스트리 에디터(regedit.exe)를 실행 해 'HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects'에 등록된 CLSID 값을 확인한다. [그림4] 에서는 {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}와 {76EAE03C-F2B1-4397-97E8-390920B7C2DC}가 사용 중임을 알 수 있다.
B. CLSID 내용 확인
HKEY_CLASSES_ROOT\CLSID\{CLSID 값}의 "InprocServer32"키 값을 통해 해당 기능을 사용하는 파일 이름을 알 수 있다. 그림에서는 V3Bar.dll 파일이 사용하고 있음을 알 수 있다. 참고로 해당 파일은 V3에서 사용하는 파일이다.
C. 불필요한 CLSID 삭제
CLSID를 반복해서 찾아 해당 CLSID 값을 사용하는 프로그램이 불필요한 파일이라면 'HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects'에 등록된 CLSID 값을 삭제 하면 된다.