애드웨어 EpicScale 설치 원인과 삭제가이드

안녕하세요. 방문객 여러분.

드디어 기다리지는 않았지만 을미년(乙未年) 한해가 밝았습니다. 본 블로그에 놀러오신 분들께서는 을이 아닌 갑이 되는 한해가 되기를 바란다는 의미없는 덕담을 건내면서 본론으로 들어가죠.

▲ 니들의 화합은 남이 볼땐 담합입니다.

오늘 소개하는 파일은 EpicScale.exe(에픽스케일)로 뭔가 목적이 있는 프로그램같습니다만, 일반인 입장에서는 그냥 에드웨어입니다. 비트토렌트(μTorrent -uTorrent, 뮤토렌트- 도 비트토렌트의 서비스입니다.)를 설치할 때 몰래 설치되는 프로그램으로 사용자 몰래 인터넷에 연결해서 뭔가 수상한 일을 하는 파일입니다. 제가 이 파일을 애드웨어로 구분한 이유는? 

▲ 비트든, 뮤든 epicscale을 벗어날 수 없어요.

이 파일을 삭제해도 비트토렌트는 완벽하게 구동되며, 실행을 하더라도 별도의 실행창따위가 나타나지 않으며 파트너 프로그램에 따라 다르지만 삭제할 수 있는 기능을 별도로 제공하지 않는 경우도 있습니다.

▲ 일단, 이렇게 지울 수 있으면 지우는게 좋습니다만... 안되면 아래 가이드를 따라오세요.

무슨 일을 하는지는 모르지만 이쯤되면 100% 애드웨어죠.

실행해도 티도 안나고, 삭제목록에도 나타나지 않으니 설치되었는지도 모를 분들이 많을겁니다.

아래 가이드를 참고하여 설치되었는지도 확인해보시고, 설치가 되었다면 같이 제거해봅시다.

 

 

■ 1. 파일부터 지우자!

이 프로그램이 설치되는 위치는 아래 이미지에 보이는 것처럼 [c:\programdata\epicscale] 폴더입니다.

몰래 깔리는 프로그램이니까 설치경로 변경따위도 없으니 100% 이 폴더에 설치되어 있을 겁니다.

▲ 설치되어 있다면 고민없이 삭제해주세요.

만약 삭제하려는데 '프로세서를 사용중입니다.'같은 문구가 뜬다면 작업관리자를 실행(탐색창에 '작업관리자'라고 치면 나옵니다.) epicscale.exe 프로세서를 종료하시고 삭제하면 됩니다.

▲ '프로세스 끝내기'

새해첫날이고 저도 공사가 다망하오니 이쯤에서 '끝, 수고하셨어요.'라고 끝내면 좋겠지만 이렇게만 해놓으면 윈도우 부팅할 때마다 귀찮게 오류창이 하나씩 뜰겁니다.

 

 

■ 2. 레지스트리 청소

이제 epicscale.exe를 실행시키는 레지스트리들을 제거해야 하는데요.

파일의 경우, 설치되는 폴더가 모두 동일하지만 레지스트리는 윈도우 버전마다 다를 수 있으니까 번거롭더라도 '검색'을 해서 해당 내용을 한땀, 한땀 지워주셔야 합니다.

'자동실행'과 관련된 부분만 지워도 사실 큰 문제는 없습니다만, 일을 벌린 김에 꼼꼼하게 지워봅시다.

 

레지스트리를 정리하려면 편집기부터 실행해야겠죠?

탐색창에 'regedit'라고 입력 후, 엔터누르면 프로그램이 뜹니다.

윈도우 공통이니까 고민하지 마시고 따라하시면 됩니다.

이제 문제되는 프로그램인 epicscale.exe을 찾아봅시다.

오늘 전해드리는 팁은 꼭 해당 프로그램에만 적용되는게 아닙니다.

이렇게 레지스트리 편집기를 이용해서 악성코드 흔적을 제거하는 것은 범용적인 방법이니까 찝찝한 뭔가가 깔리면 잘 응용해보시길 바랍니다.

 

간단하거든요.

▲ [편집- 찾기]

▲ 문제되는 프로세서명, 'epicscale'을 검색

epicscale.exe 대신 epicscale만 입력한 이유는 더 짧기도하고 실행파일 외에도 뭔가 걸리적거리는게 있으면 같이 발굴하기 위함입니다.

▲ epicscale파일을 윈도우 부팅되자마자 최소화로 실행한다는 내용

아마 가장 먼저 나오는 주소가 [컴퓨터\HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]일겁니다.

이 레지스트리 폴더(이하 Run폴더)는 부팅되자마자 자동으로 실행되는 프로그램을 지정하고, 구동방식도 설정할 수 있는 폴더입니다.

 

 

 

EpicScale 한줄만 삭제합시다.

여기까지만해도 오류가 뜬다거나 하는 일은 없습니다만 조금 더 뒤적거려보죠.

제가 이 프로세서가 비트토렌트와 관련있다고 했었죠.

앞서 소개해드린 방법으로 계속 검색하다보면 아래와 같은 레지스트리 폴더가 보일겁니다.

'affiliateID'(제휴사 ID, 파트너 프로그램으로 보시면 됩니다.)에 BITTORRENT가 딱!!!

앞으로 비트토렌트 설치할 때 주의해야겠네요.

위 사진에 보이는 것처럼 폴더 이름 자체가 EpicScale입니다. 쓸모없는 폴더니까 지워도 무방합니다.

▲ 삭제

이 뒤로도 계속 검색하다보면 PC 및 설치된 프로그램에 따라 몇번 더 나올겁니다.

하지만 윈도우 사용에는 지장이 없으니 찝찝하면 지워주시고, 잘 모르겠다 싶으면 그냥 방치해두셔도 무방합니다. (특히 코모도 방화벽을 사용하는 PC라면 방화벽설정과 관련된 레지스트리 주소가 엄청 나올겁니다. -_-;)

▲ 오랫만에 포스팅이고 해서 물고기 잡는 방법을 좀 상세히...

평소에는 이미지와 주소만 알려드리고 '이렇게 삭제하면 됩니다.'나 bat파일을 만들어서 '이것만 눌러주세요.'라고 끝냈는데 국내,외 블로그에 EpicScale 관련해서 포스팅 된 내용도 없고 '한번쯤 이렇게 발굴과정부터 하나씩 정리하는 글도 괜찮겠다.'는 생각으로 스샷을 한장, 한장 찍어봤습니다.

 

대단한 내용은 아니지만 컴퓨터를 좀 더 깔끔하게 사용하는데 도움이 되었길 바랍니다.

 

대부분 검색으로 들어오셨겠지만 새해 첫 만남인데 좋은 블로그다 싶으면 즐겨찾기도 해주시고, 트위터나 페이스북에도 좀 알려주시고 하세요.

 

본문 퍼가기는 금지지만, 링크 납치는 언제나 환영입니다. :-)

새해 복 적당히 받으세요.