사용자 몰래 설치된 원치 않는 프로그램 삭제하기

<우연히 발견한 AVSDK5 서비스들, 일단 사용 중지!>

<AVSDK5가 설치된 폴더>

쥐도 새로 모르게 설치된 AVSDK5

얼마 전에 작업 관리자에서 프로세스 목록을 살펴보다 다음과 같은 낯선 녀석들을 우연히 발견했다.

vseamps.exe vsedsps.exe vseqrts.exe

CPU 자원을 소모하고 있지는 않았지만(그래서 발견이 늦어진 것일 수도 있다), 내가 설치한 기억도 없는 생전 처음 보는 프로세스가 백그라운드로 소리소문없이 실행되고 있었으니 영문을 알 수 없는 나로서는 당연히 찜찜했다.

설치된 폴더는 다음과 같았다.

C:\Program Files\Common Files\Commtouch\AntiVirus5

파일 속성을 확인하니 멀웨어가 아니라 멀웨어를 차단하는 CYREN Inc.에서 제작한 안티바이러스 같은 보안 프로그램이다.

그렇더라도 나로서는 설치한 기억이 없고 윈도우 버튼에 등록된 응용 프로그램도 아니고, 제어판의 프로그램 추가/삭제에도 없는 이 골치 아픈 녀석은 해충처럼 반드시 제거해야 할 해로운 녀석은 아니지만 사용할 일이 없으니 제거하고 싶다. 그것도 사용자가 직접 파일과 레지스트리를 삭제하는 최후의 방편이자 개운하지 못한 방법이 아니라 Windows Installer 서비스를 이용해 깔끔하게 제거하고 싶었다.

참고로 윈도우 서비스 항목으로 등록된 프로세스는 다음 레지스트리에서 관리할 수 있다.

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services

Windows Installer로 프로그램 삭제하기

Windows Installer로 프로그램을 삭제하는 방법은 간단하다. 명령 프롬프트 창을 열고 다음 명령어를 사용하면 된다.

MsiExec.exe /X xxxx.msi

그러나, Windows 폴더의 Installer 폴더(숨겨져 있다!)에 있는 수많은 msi 파일 중 어느 것이 AVSDK5 설치 파일인가? 찾는 방법은 간단하다.

1. 삭제하고 싶은 프로그램이 있는 폴더(여기선 Commtouch)의 수정 날짜(즉, 설치한 날짜)를 확인한다.

2. C:\Windows\Installer 폴더에서 해당 날짜와 일치하는 파일을 찾아 속성 정보를 확인한다.

3. MsiExec.exe /X 명령어를 이용해 해당 프로그램 언인스톨!

몇 개가 있었지만, 말 그대로 몇 개였으므로 금방 찾아낼 수 있었다.

그날 컴퓨터로 무슨 일을 했기에 AVSDK5가 설치된 것도 모르고 있었을까 확인해 보려고 Revo Uninstaller를 실행하니 해당 날짜에 PCMark와 3DMark를 설치했다. 아하, 그날은 System Mechanic 테스트를 하고 관련 글(「윈도우 최적화 프로그램 성능 향상 있을까 | System Mechanic」)을 블로그에 포스팅했던 날이다.

이 추측은 확인하고자 VMware로 System Mechanic를 재설치했다. 일단 System Mechanic 버전 18은 상관이 없었다. 그래서 버전 20로 업데이트했더니 AVSDK5가 쥐도 새도 모르게 설치되었다.

그렇다고 AVSDK5가 멀웨어나 스파이웨어라는 의미는 아니다. AVSDK5는 System Mechanic Ultimate Defense 버전에만 있는 안티-멀웨어다. 그렇다면 멀웨어 방어 성능은? 처음 들어보는 녀석이므로 나로서는 알아낼 재간이 없다.

<AVSDK5는 System Mechanic Ultimate Defense 버전에 포함된 안티-멀웨어 엔진>

비록 보잘 것 없지만 광고 수익(Ad revenue)은 블로거의 콘텐츠 창작 의욕을 북돋우는 강장제이자 때론 하루하루를 이어주는 즐거움입니다