Inciter 강제 제거하기

 

 이 내용을 팁&테크에 소개하는 것은 사내 전산망을 혼란에 빠뜨리거나, 보안불감증을 조장할 수 있기에

적극 권장하지는 않는다. 다만 설치를 했으니 삭제도 하는 방법도 있어서 간단한 그림과 곁들여 소개하고자

한다

 

 뭐 이녀석 나쁜용도로 정보를 빼가는게 아니니 삭제 1순위는 아니지만,

작동하는 방식이 어떻게 설계되었는지 하루에도 몇십번씩 보안프로그램 설치/작동여부를 확인하고 지맘대로 설정을 초기화하며

사용자가 임의로 삭제한 경우 다시 설치되는 악성프로그램틱하게(?!) 쉽게 사라지지 않는 구조를 가졌다.

 

 더군다나 요 몇일전 심각한 오동작을 일으켰던 무능한 백신을 기본 탑재하여 사용자가 타 백신을 설치 사용중이라도 기어코

2개의 백신으로 만들어버리는 비범한 능력까지 가졌다  덕분에 엄청난 메모리 리소스 소화로 시스템이 검사/설치하는 동안에

마비되다시피 버벅이는 현상을 유발한다 (마우스 커서가 순간이동하는 것을 쉽게 볼수 있음)

 참고로 본인 업무용 PC사양은 펜티엄 프레스캇 524(요즘 보급되는 듀얼코어 아님..;;)에 램 512MB, 내장 VGA로 인해 512MB는

항상 벅찬 모습을 보인다..  그리고 백신은 카스퍼스키 2010을 개인적으로 구매하여 사용중이다

 

 요아래 포스터에서도 언급했지만, 요즘 유용하는 USB로 전파되는 바이러스에 경우 문제의 백신은 차단율 0% 인듯한 느낌이다

바이러스가 오토런.inf에 의해 실행되어도 그냥~ 넘어가요 뻔히 오토런.inf가 보여도 그냥 넘어가요~

하지만 카스퍼스키의 경우는 실행되기 전에 사전에 알아차리고 차단시키며 문제의 파일을 제거하여준다.

몇달전에 이 'USB 바이러스 차단기능' 하나만 보고 그뒤로 내가 사용하는 모든 PC의 백신은 KIS로 바꾸었을 정도다

 

뭐 서론은 이쯤으로 접고 바로 Inciter 제거방법을 안내한다.

 InciterInstaller 폴더는 웃기게 시스템폴더로 지정되어 있다.

존재를 확인하기 위해서는 '숨김파일 표시' + '시스템 파일 표시'를 해야 떠오른다

 

 위 파일들이 Incier를 구성하고 있는 내용물들이다. 

 

 우선 현재 실행중인 Incier 관련 프로그램을 강제적으로 종료시켜야 한다.

시작표시줄→ 실행

 Taskkill /im ICagent30.exe /f
 Taskkill /im ICnotify.exe /f
 Taskkill /im ICservice.exe /f

 그리고 C:\windows\InciterInstaller의 폴더명을 InciterInstaller123 등으로 임시로 변경하여 준다

 다음 이전에 실행창에서

 sc delete icservice 를 입력하여 서비스를 중지시키고 InciterInstaller 폴더를 시원하게 날려주면 된다.

 덧붙여 C:\Windows\Downloaded Program Files에서 InciterX Control도 날려주면 된다.

 

 요건 몇일간 V3 관련 실행파일 ACA*** 를 차단하였더니 임시 저장소(C:\windows\Temp)에 저렇게 쌓여간다;;

 

 그 임시 저장폴더 안에는 무능하고 덩치만 큰 백신이 설치를 대기하고 있었다

 

 다시한번더 주의를 주지만 Inciter삭제는 권장사항이 아니다.

무방비상태에서 해킹이나 기타범죄에 이용당하는것보다는 뭐라도 형식적인 백신이 있었다는게 정상 참작에 도움이 될수도 있기 때문이다..

==============

관련 정보 제공 블러그 : Yurion님 블러그

 

+ 10-09-09 추가팁

 이후에도 엑티브엑스를 통해 동의해야지만 관리프로그램이 설치되기 때문에 계속 물어볼 것이다..

 이럴때는 '설치안함'을 눌러주면 차단된다.

 

 

 

 

+ 13-02-20 다시 보안프로그램 복원시키는 방법

도구→ 인터넷옵션→ 내용→ 인증서 게시자→ 신뢰되지않은 게시자에서 N프로텍트나 소프트런 제품을 선택후 제거