고서치 검색엔진 gosearches.gg 바이러스 삭제 방법
- IT/오류
- 2023. 3. 10.
고서치 바이러스는 최근 여러 사용자들이 겪고 있는 문제로, 주로 Edge와 크롬 같은 Chromium 기반의 브라우저에서 발생합니다. 이 바이러스는 검색 엔진을 gosearches.gg로 강제 변경하고, 브라우저의 권한을 제한하며, 특정 프로그램을 반복적으로 감염시킵니다.
gosearch(고서치)의 경우는 레지스트리 변형을 시켜버리면 포맷을 해야 해결이 되지만, 파일 변형의 경우는 데이터 삭제를 통해 해결이 가능합니다.
고서치 검색엔진 gosearches.gg 바이러스
gosearches 바이러스는 특정 프로그램을 잘못 받은 경우 발생한다고 하는데, 최근 크몽으로 여럿 의뢰가 들어와서 어떤 방식으로 이뤄지는지를 확인했고 해결 가능한 경우도 있지만 레지스트리 자체가 변형된 경우는 모든 값을 찾는 것이 불가능해서 문제를 해결할 수 없습니다.
■ 발생원인
- 검색 엔진 리다이렉션: 기본 검색 엔진이 구글로 설정되어 있을 경우, 검색 결과가 gosearches.gg로 리다이렉션됩니다.
- 브라우저 권한 제한: Edge와 크롬에 "조직에서 관리함"이라는 메시지가 나타나며, 브라우저의 일부 설정이 잠깁니다.
- 반복적인 감염: 특정 프로그램을 삭제하더라도 바이러스가 다시 감염됩니다.
- 이벤트 뷰어 오류: 이벤트 뷰어에 지속적으로 경고 및 오류가 기록됩니다
즉, 프로그램(파일) 변형의 경우는 찾아서 삭제를 하면 됩니다.
gosearches.gg 바이러스 위치
고서치 바이러스는 주로 appdata 폴더 내 Edge와 구글 크롬의 확장 프로그램에 등록되어 있습니다. 확장 프로그램 폴더를 old로 변환 후 제거하면, gosearches.gg로의 리다이렉션 문제는 해결될 수 있습니다. 그러나, 바이러스가 다시 재발할 가능성이 있으며, 창이 제멋대로 열리고 닫히는 증상이 지속될 수 있습니다.
완벽한 제거를 위해서는 추가적인 조치가 필요할 수 있습니다. 레지스트리 수정이나 포맷 등의 방법을 고려해야 하며, 전문가의 도움을 받는 것이 좋습니다.
고서치 바이러스 제거 방법
| 구분 | 설명 |
| 1. 작업 스케줄러 정리 | C:\Windows\System32\Tasks 위치로 이동하여, 폴더를 제외한 모든 파일을 삭제합니다. |
| Windows Key + R을 눌러 taskschd.msc를 실행합니다. | |
| 불필요한 항목을 제거합니다. 제거 시 신중히 선택하지 않으면 시스템 오류가 발생할 수 있습니다. (잘 모르겠다면 전문가의 도움을 받으세요.) | |
| 2. hrome | %localappdata%\Google\Chrome\User Data\Default 폴더로 이동합니다. |
| Extensions 폴더를 Extensions.old로 변경한 후 삭제합니다. | |
| 3. Edge | %localappdata%\Microsoft\Edge\User Data\Default 폴더로 이동합니다. |
| Extensions 폴더를 Extensions.old로 변경한 후 삭제합니다. |
gosearches.gg 바이러스 완전히 삭제 방법
gosearch 바이러스를 완전히 제거하기 위해서는 아래와 같이 진행해 주시기 바랍니다.
1. C:\Windows\System32\Tasks 위치로 이동 후 폴더를 제외하고 모두 삭제해 주시기 바랍니다.
2. Windows Key + R
3. taskschd.msc
4. 불필요한 항목을 제거합니다(제거 시 주의!! - 잘못 삭제하면 구동 오류가 생깁니다. 어떤 걸 제거해야 할지 모르겠다면, 블로그 상단에 컴퓨터 원격 수리 서비스를 이용하시기 바랍니다.)
※ 설치된 프로그램에 따라서 항목들이 모두 다르기 때문에 뭘 삭제해야 하는지는 직접 확인해야 알 수 있습니다.
5. %localappdata%\Google\Chrome\User Data\Default로 이동합니다.
6. Extensions 폴더를 Extensions.old로 변경 후 삭제합니다.
7. %localappdata%\Microsoft\Edge\User Data\Default로 이동합니다.
8. Extensions 폴더를 Extensions.old로 변경 후 삭제합니다.
9. 고서치 바이러스 문제가 해결됐는지 점검합니다.
