알약 백신 프로그램을 설치하게 되면 작업표시줄 오른쪽 하단에 팝업광고 및 알약 알리미 메세지가 부팅할 때마다 표시됩니다.
광고창 및 알림 메세지를 숨기는 방법에 대해서 알아보겠습니다.
우선 프로그램을 설치해볼께요. 설치파일 속성입니다.
파일이름 : ALYac25.exe
설명 : ALYac
파일버전 : 22.01.27.404
제작사 : ESTsecurity Corp.
제품이름 : ALYac Setup
코멘트 : 2.5.7.7
저작권 : Copyright (C) 2017 ESTsecurity Corp. All Rights Reserved.
파일해시 MD5 : d02a26c6ff3a72146f8f37de83106ea9
파일해시 SHA1 : 628a9a74e673cb53f40dfbcd1993a52684dd59f1
파일해시 SHA256 : 51e38904e6ce95678d99a2ce666380bc447024cf960c77479fa53775bc38d97a
파일 사이즈 : 62,194,920 Bytes
다운로드받은 파일을 실행하면 설치마법사가 실행됩니다.
사용권 계약 동의 클릭
데이터 수집 동의 클릭
알집 추가 설치를 물어보는데 체크해제하고 빠른 설치를 클릭하세요.
알집이 아닌 다른 제품을 물어보는 경우도 있습니다. 알씨, 알PDF 등등.
알캡쳐를 설치할건지 또 물어보네요. 짜증나게 시리.
체크해제하고 확인을 클릭하세요.
프로그램 실행화면입니다. 환경설정을 클릭하세요.
업데이트 설정을 클릭하고 업데이트 완료 메세지 보기를 체크해제하세요.
실패 알림 메세지는 볼 필요가 있으므로 그냥 놔둬도 되는데 이것도 보기 싫으면 체크해제하세요.
기타를 클릭하세요.
아래 항목을 모두 체크해제하고 확인을 누르면 더이상 광고나 알리미가 표시되지 않습니다.
보안 안내 메세지 보기
인터넷 연결 알림 메세지 보기
알약 알리미 보기
알약 프로그램을 삭제해보겠습니다. 알약을 설치하면 알툴즈 프로그램도 추가로 설치가 됩니다.
알약 더블클릭 화면
프로그램 제거 확인 문자를 입력하는 화면이 나오는데 숫자를 입력하고 확인 클릭.
프로그램이 삭제되고 재부팅할 건지 물어보네요. 예를 클릭하세요.
알툴즈 업데이트 더블클릭 화면
프로그램을 제거할 건지 물어봅니다. 예 클릭
프로그램 삭제가 완료되었습니다. 확인 클릭
알약 프로그램 설치후 생성되는 파일 및 레지스트리 모니터링 결과입니다.
실행중인 프로세스
C:\Program Files\ESTsoft\ALYac\AYWSSrv.aye
C:\Program Files\ESTsoft\ALYac\AYUpdSrv.aye
C:\Program Files\ESTsoft\ALYac\AYRTSrv.aye
C:\Program Files\ESTsoft\ALUpdate\eausvc.exe
C:\Program Files\ESTsoft\ALYac\AYAgent.aye
C:\Program Files\ESTsoft\ALYac\AYUpdate.aye
시작 프로그램
C:\Program Files\ESTsoft\ALYac\AYLaunch.exe /run - ALYac
윈도우 서비스
C:\Program Files\ESTsoft\ALUpdate\eausvc.exe - ALUpdateService - ESTsoft ALTools Update Service
C:\Program Files\ESTsoft\ALYac\AYUpdSrv.aye - ALYac_UpdSrv - ALYac Update Service
C:\Program Files\ESTsoft\ALYac\AYRTSrv.aye - ALYac_RTSrv - ALYac RealTime Service
C:\Program Files\ESTsoft\ALYac\AYWSSrv.aye - ALYac_WSSrv - ALYac Windows Security Service
드라이버 서비스
C:\Windows\system32\DRIVERS\EscElam.sys - EscElam - EscElam
C:\Windows\system32\drivers\EstRtw.sys - EstRtwIFDrv - EstRtwIFDrv
c:\program files\estsoft\alyac\plugin\realtime\EstRtw.sys - EstRtwIFDrvTemp - EstRtwIFDrvTemp
쉘 확장메뉴
C:\Program Files\ESTsoft\ALYac\ctmf.dll - HKCR\*\shellex\ContextMenuHandlers\ALYac2_Free
C:\Program Files\ESTsoft\ALYac\ctmf.dll - HKCR\Folder\ShellEx\ContextMenuHandlers\ALYac2_Free
프로그램 추가/제거
알약 - ESTsecurity Corp. - C:\Program Files\ESTsoft\ALYac\unins000.aye - C:\Program Files\ESTsoft\ALYac - ALYac_is1
알툴즈 업데이트 - ESTsecurity Corp. - C:\Program Files\ESTsoft\ALUpdate\unins000.exe - C:\Program Files\ESTsoft\ALUpdate - ALUpdate_is1
방화벽 규칙
ALYac - c:\program files\estsoft\alyac\ayupdsrv.aye - {F3437FED-2113-4EC3-B8F3-C71AD83DC033}
ALYac - c:\program files\estsoft\alyac\ayupdsrv.aye - {D859349A-C35A-46F9-9669-7758DCE078B5}
파일 생성 목록 (일부 dll 파일 필터링)
C:\Program Files\ESTsoft\ALUpdate\ALAd.dll
C:\Program Files\ESTsoft\ALUpdate\ALUpdate.exe
C:\Program Files\ESTsoft\ALUpdate\ALUpdateEx.dll
C:\Program Files\ESTsoft\ALUpdate\ALUpExt.exe
C:\Program Files\ESTsoft\ALUpdate\ALUpProduct.exe
C:\Program Files\ESTsoft\ALUpdate\AZMain.dll
C:\Program Files\ESTsoft\ALUpdate\eausvc.exe
C:\Program Files\ESTsoft\ALUpdate\ezt.exe
C:\Program Files\ESTsoft\ALUpdate\ko-kr.dll
C:\Program Files\ESTsoft\ALUpdate\ko-KR.dll
C:\Program Files\ESTsoft\ALUpdate\unins000.exe
C:\Program Files\ESTsoft\Common\ezt.exe
C:\Program Files\ESTsoft\ALYac\ALAd.dll
C:\Program Files\ESTsoft\ALYac\ALNotice.exe
C:\Program Files\ESTsoft\ALYac\ALSTS.dll
C:\Program Files\ESTsoft\ALYac\ALUpdate.dll
C:\Program Files\ESTsoft\ALYac\ALYac.aye
C:\Program Files\ESTsoft\ALYac\AYAgent.aye
C:\Program Files\ESTsoft\ALYac\AYCon.exe
C:\Program Files\ESTsoft\ALYac\AYHost.aye
C:\Program Files\ESTsoft\ALYac\AYLaunch.exe
C:\Program Files\ESTsoft\ALYac\AYPatch.aye
C:\Program Files\ESTsoft\ALYac\AYPop.aye
C:\Program Files\ESTsoft\ALYac\AYRTSrv.aye
C:\Program Files\ESTsoft\ALYac\AYRunSC.exe
C:\Program Files\ESTsoft\ALYac\AYShell.aye
C:\Program Files\ESTsoft\ALYac\AYTask.aye
C:\Program Files\ESTsoft\ALYac\AYUpdate.aye
C:\Program Files\ESTsoft\ALYac\AYUpdSrv.aye
C:\Program Files\ESTsoft\ALYac\AYWSSrv.aye
C:\Program Files\ESTsoft\ALYac\concrt140.dll
C:\Program Files\ESTsoft\ALYac\ctmf.dll
C:\Program Files\ESTsoft\ALYac\dbghelp.dll
C:\Program Files\ESTsoft\ALYac\ESTCM.exe
C:\Program Files\ESTsoft\ALYac\install.aye
C:\Program Files\ESTsoft\ALYac\plugin\core\db\ve\bdcore.dll
C:\Program Files\ESTsoft\ALYac\plugin\core\db\ve\scan.dll
C:\Program Files\ESTsoft\ALYac\plugin\core\db\ve\trufos.dll
C:\Program Files\ESTsoft\ALYac\plugin\core\db\ve\TRUFOS.sys
C:\Program Files\ESTsoft\ALYac\plugin\realtime\bootalyac.exe
C:\Program Files\ESTsoft\ALYac\plugin\realtime\EscElam.sys
C:\Program Files\ESTsoft\ALYac\plugin\realtime\EscElamControl.dll
C:\Program Files\ESTsoft\ALYac\plugin\realtime\EstRtw.sys
C:\Program Files\ESTsoft\ALYac\script.dll
C:\Program Files\ESTsoft\ALYac\sqlcipher.dll
C:\Program Files\ESTsoft\ALYac\ucrtbase.dll
C:\Program Files\ESTsoft\ALYac\unins000.aye
C:\Users\Administrator\AppData\Local\Temp\ALYac.exe
C:\Users\Administrator\AppData\Local\Temp\IsArm64.exe
C:\Windows\ELAMBKUP\EscElam.sys
C:\Windows\System32\bootalyac.exe
C:\Windows\System32\drivers\EscElam.sys
C:\Windows\System32\drivers\EstRtw.sys
바로가기 생성 목록
C:\ProgramData\Microsoft\Windows\Start Menu\알약.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\알툴즈 업데이트.lnk
C:\Users\Public\Desktop\알약.lnk
유튜브 테스트 영상입니다. 구독 및 좋아요 눌러주세요.
https://youtu.be/qP_Jhk7Q1PM