무료 동영상 플레이어인 곰플레이어(GOM Player)를 컴퓨터에 설치할 때 추가로 설치되는 스폰서 프로그램의 프로세스정보 및 제거 방법에 대해서 자세히 알아보도록 하겠습니다.
6개월 전에도 곰플레이어 스폰서 프로그램을 분석한적이 있는데요. 최근 스폰서 프로그램이 변경되어 다시 테스트하였습니다.
테스트한 설치파일 상세정보
파일이름 : NEW_GOMPLAYERSETUP2.EXE
설명 : 곰플레이어 설치 파일
파일버전 : 2.3
제작사 : GOM & Company
제품이름 : 곰플레이어
코멘트 : 곰플레이어 설치 파일 (2022-08-16 10:49:56)
저작권 : Copyright 2003 GOM & Company All Rights Reserved.
파일해시 MD5 : 6c01d0e62f4c5e72006a78b59dcedc13
파일해시 SHA1 : 8114413d492b9318da2d1a66f42f408ed56b7e11
파일해시 SHA256 : 0fade846494d2fb6e78ff2b457427eeea34e9e421c182aa9ba25d98a131ddbbe
파일 사이즈 : 29.7MB (31,173,208 Bytes)
프로그램을 설치해보겠습니다. 다음 클릭.
동의함 클릭.
곰헬퍼, 쿠팡 즐겨찾기, 쿠팡 아이콘 생성, 줌 시작 페이지는 체크해제하고 다음 클릭.
예전에 올린글과 같은 내용이라 이 부분은 체크해제했습니다.
여기서부터 스폰서 프로그램이 바뀌었습니다.
줌 검색 동의 클릭.
위메모(wememo)라는 스폰서 프로그램입니다. 일정관리나 할일을 관리합니다.
HTTPS Connect SecureConnection 스폰서 프로그램입니다.
GoodbydDPI 같은 프로그램 처럼 차단된 사이트를 우회하는 프로그램입니다. GoodbydDPI 방식과 동일
동의 클릭.
설치 클릭.
프로그램 설치가 완료되었습니다. 마침을 클릭하세요.
이후에는 스폰서 프로그램이 백그라운드로 자동 설치됩니다.
시큐어컨넥션(HTTPS Connect SecureConnection) 스크린샷입니다. 클릭한번으로 키거나 끌 수 있습니다.
위 메모 스크린샷입니다.
설치한 프로그램을 하나씩 제거해보겠습니다.
제어판 - 프로그램 제거 또는 변경으로 이동하세요. (시작 메뉴 - 우클릭 - 앱 및 기능에서도 제거 가능)
HTTPS Connect SecureConnection 더블클릭.
프로그램 삭제가 시작됩니다. 삭제 클릭.
예 클릭.
프로그램이 삭제되었습니다. 확인 클릭.
위 메모 삭제하기
wememo 1.0.5 더블클릭.
프로그램 제거 마법사가 실행됩니다. 다음 클릭.
프로그램이 제거되었습니다. 마침 클릭.
곰플레이어 더블클릭.
제거 클릭.
프로그램이 제거되었습니다. 닫음을 클릭하세요.
프로그램 설치후 생성되는 파일 및 레지스트리 모니터링 결과입니다.
설치된 프로그램의 프로세스
C:\Users\Administrator\AppData\Local\Programs\wememo\smart wememo\Smart Wememo.exe
C:\Users\Administrator\AppData\Local\Programs\wememo\wememo.exe
C:\Program Files\GOM\GOMPlayer\GOM.EXE
C:\ProgramData\secureconnection\secureconnectionservice.exe
C:\ProgramData\secureconnection\secureconnection.exe
부팅시 자동으로 실행되는 시작프로그램
C:\Users\Administrator\AppData\Local\Programs\wememo\wememo.exe startup - electron.app.wememo
자동으로 실행되는 윈도우 서비스
C:\ProgramData\secureconnection\secureconnectionservice.exe /mon - SecureConnection
자동으로 실행되는 작업 스케쥴러
Smart Wememo.exe wememo_gom - Smart Wememo
프로그램 추가/제거레지스트리
곰플레이어 - GOM & Company - GOM Player
HTTPS Connect SecureConnection - Secure Connection, Inc. - secureconnection
wememo 1.0.5 - TrendSoftware - 71625322-02ae-5d86-ace6-09035c87b861
파일 생성 목록 (일부 공용 라이브러리 파일 제외)
C:\Program Files\GOM\GOMPlayer\CrashDumpCollector.dll
C:\Program Files\GOM\GOMPlayer\DUtilize.dll
C:\Program Files\GOM\GOMPlayer\GOM.EXE
C:\Program Files\GOM\GOMPlayer\GOMProtect.exe
C:\Program Files\GOM\GOMPlayer\GomTVStrm.dll
C:\Program Files\GOM\GOMPlayer\gomtvx.dll
C:\Program Files\GOM\GOMPlayer\GomVR.dll
C:\Program Files\GOM\GOMPlayer\GrLauncher.exe
C:\Program Files\GOM\GOMPlayer\GWX.dll
C:\Program Files\GOM\GOMPlayer\icon.dll
C:\Program Files\GOM\GOMPlayer\KillGom.exe
C:\Program Files\GOM\GOMPlayer\libass.dll
C:\Program Files\GOM\GOMPlayer\Uninstall.exe
C:\Program Files\GOM\GOMPlayer\VSUtil.dll
C:\ProgramData\secureconnection\secureconnection.exe
C:\ProgramData\secureconnection\secureconnectionservice.exe
C:\ProgramData\secureconnection\Uninstall.exe
C:\ProgramData\secureconnection\WinDivert.dll
C:\ProgramData\secureconnection\WinDivert32.sys
C:\ProgramData\secureconnection\WinDivert64.sys
C:\Users\Administrator\AppData\Local\Microsoft\Windows\INetCache\IE\19WQIN4T\secureconnection_install[1].exe
C:\Users\Administrator\AppData\Local\Microsoft\Windows\INetCache\IE\Z6QWYVRN\wememo_Setup_1.0.5[1].exe
C:\Users\Administrator\AppData\Local\Programs\wememo\resources\elevate.exe
C:\Users\Administrator\AppData\Local\Programs\wememo\smart wememo\inchanter.exe
C:\Users\Administrator\AppData\Local\Programs\wememo\smart wememo\Interop.IWshRuntimeLibrary.dll
C:\Users\Administrator\AppData\Local\Programs\wememo\smart wememo\Interop.SHDocVw.dll
C:\Users\Administrator\AppData\Local\Programs\wememo\smart wememo\Interop.UIAutomationClient.dll
C:\Users\Administrator\AppData\Local\Programs\wememo\smart wememo\Microsoft.Win32.TaskScheduler.dll
C:\Users\Administrator\AppData\Local\Programs\wememo\smart wememo\Newtonsoft.Json.dll
C:\Users\Administrator\AppData\Local\Programs\wememo\smart wememo\Smart Wememo.exe
C:\Users\Administrator\AppData\Local\Programs\wememo\Uninstall wememo.exe
C:\Users\Administrator\AppData\Local\Programs\wememo\vk_swiftshader.dll
C:\Users\Administrator\AppData\Local\Programs\wememo\vulkan-1.dll
C:\Users\Administrator\AppData\Local\Programs\wememo\wememo.exe
C:\Users\Administrator\AppData\Local\Temp\NsisCrypt.dll
C:\Users\Administrator\AppData\Local\Temp\secureconnection_install.exe
C:\Users\Administrator\AppData\Local\Temp\wememo_Setup_1.0.5.exe
C:\Users\Administrator\AppData\Local\wememo-updater\installer.exe
바로가기 생성 목록
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GOM\곰TV.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GOM\곰플레이어.lnk
C:\Users\Administrator\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\곰플레이어.lnk
C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\wememo.lnk
C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\시큐어컨넥션.lnk
C:\Users\Administrator\Desktop\wememo.lnk
C:\Users\Administrator\Favorites\Links\쿠팡.lnk
C:\Users\Administrator\Favorites\쿠팡.lnk
C:\Users\Public\Desktop\곰TV.lnk
C:\Users\Public\Desktop\곰플레이어.lnk
SecureConnection 서비스 프로그램이 제거되지 않는 경우 서비스 삭제하기
명령프롬프트를 관리자 권한으로 실행하고 아래 명령어를 복사/붙여넣기 하세요.
sc delete "SecureConnection"
추가 수정
Microprovide Purefind Service 프로그램도 같이 설치됩니다.