멀웨어 바이러스 프로그램 카카오인코더 삭제 방법 총정리 (TUBEDOWN, MATCHPOP 강제설치)

인코딩 프로그램이라길래 속아서 ‘카카오인코더(CacaoEncoder)’를 설치하고 나면, 윈도우 시작 시 ‘인코더 프로그램 설치 안내 사항’라는 메시지가 뜬다. ‘소프트웨어(TUBEDOWN)를 사용하는 사용자의 권한과 의무에 관련된 사항이오니, 본 소프트웨어를 설치.. 어쩌구 저쩌구..’ 라고 지껄이며 하단에 ‘MATCHPOP’이라는 이상한 프로그램 체크 리스트와, ‘7일동안 뜨지않게하기’버튼(막상 체크해도 그냥 설치된다), 그리고 ‘닫기’ 버튼은 존재하지도 않고 ‘확인’ 버튼만 있는데, 막상 설치하면 프로그램은커녕 멀웨어들만 설치된다. 정말 악랄하고 비인간적이며, 정보화시대에서 인간이 가장 하지 말아야 할 짓거리 중 하나인 정보 불균형을 이용한 폭력을 마음껏 행사하고있다. 이는 공공의 이익에 반하는 행위이고 객관적으로 뿌리부터 썪어버린 상종하지 말아야 할 업체라고 할 수 있겠다.

저 알 수 없는 메시지와 약관 등을, 컴퓨터를 잘 모르는 사람도 이해할 수 있는 언어로 쉽게 번역하자면 ‘내가 지금부터 니 컴퓨터에 내 돈을 벌기 위한 비트코인 채굴기 멀웨어 바이러스를 강제로 심을 건데, 백신 프로그램에서 막히면 안 되니까 니가 스스로 노예계약서에 OK 사인을 하고 설치를 해라. 무조건 동의해야 하고 니가 거절할 권리 따위는 없다.’라는 뜻이다. 어떤가, 이제 좀 내가 앞서 했던 말에 동의하는가?

그리고 이 회사에서 의도적으로 지은 ‘카카오인코더(CacaoEncoder)’라는 이름 때문에 ‘Daum 팟인코더’시리즈라고 생각하거나, 국내 대기업 ‘Kakao’의 공신력 있는 프로그램이라고 착각하기 쉬운데, 전혀 관련이 없으며 의도적으로 이렇게 착각하라고 노리고 만든 개인 이익 집단일 뿐이다. 이름부터 대기업 카카오는 ‘K’가 들어간 ‘KaKao’이고, 이 악랄한 사기 집단은 ‘C’가 들어간 ‘Cacao’이다.

이게 어떤점이 인륜적으로 잘못되었고, 철학적으로 잘못되었고, 기업적으로 잘못되었고, 법적으로 잘못되었고, 얼마나 많은 피해를 야기하고 있는지는 할 말이 정말 많지만, 일단 지금 급한 건 그게 아니라 당장 이 멀웨어 바이러스들을 삭제해서 내 PC를 지키는 것이다. 아래의 삭제 방법을 따라서 ‘카카오인코더(CacaoEncoder)’관련 파일들을 전부 삭제하도록 하자(몇몇 파일은 문서 파일로 굳이 삭제할 필요가 없지만, 하나하나 구분하기도 힘들고 쓸모도 없으니 전부 삭제하면 된다). 혹시 몰라 관련 기사와 관련 포스트(Blogger ‘EbiCast’)를 참조해서 최대한 많은 방법을 찾아보았다.

카카오인코더(CacaoEncoder)와 관련 멀웨어 삭제 방법

  1. 우선 저 강제 설치 창부터 꺼야 한다. ‘Ctrl + Shift + ESC’를 눌러 작업 관리자를 켜고, ‘프로세스’ 탭에서 ‘MatchPOP’, 혹은 설치창으로 의심되는 파일을 ‘우클릭 → 속성 → 위치’를 통해 위치를 저장해두고, ‘우클릭 → 작업 끝내기’로 종료한다.
  2. ‘C:\Program Files (x86)\CacaoEncoder’ 경로의 ‘CacaoEncoder’ 폴더를 통째로 완전 삭제합니다. 폴더 안에 ‘sch.exe’라는 프로그램이 남아 계속해서 바이러스를 재생성하니 통째로 삭제해야 함.
  3. ‘C:\windows\ceuueclommom.exe’파일 삭제. 실질적으로 멀웨어역할을 하는 ‘Cacao’의 악성 프로그램입니다. ‘ceuueclommom’라는 이름을 기억합시다.
  4. 동일 명의 다른 프로그램이 있을 수 있으나 ‘update.exe’ 파일도 삭제합니다. 부팅 시 업데이트 메시지를 강제로 띄우는 프로그램입니다.
  5. 윈도우 키를 눌러 ‘프로그램 및 파일 검색’ 창에 ‘서비스’ 라고 검색해서 들어가거나, 윈도우 10 기준 ‘작업관리자(‘Ctrl + Shift + ESC’ 로 켤 수 있다) → 서비스 → 하단의 서비스 열기’ 를 눌러 서비스 창을 띄우고, ‘카카오인코더’, ‘Cacao’, ‘ceuueclommom’ 가 들어있는 모든 서비스를 찾아 전부 삭제한다. 삭제할 수 없다면 ‘우클릭 → 속성 → 일반 → 시작유형 → 사용 안 함’ 을 선택한다.
  6. 마찬가지로 ‘윈도우 키 → 프로그램 및 파일 검색’ 창에 ‘작업 스케줄러’라고 검색해 진입한 뒤, ‘ceuueclommom’ 항목을 찾아 삭제한다.
  7. 그 외에도 ‘작업관리자(Ctrl + Shift + ESC)’ 창에서 ‘프로세스’, ‘시작 프로그램’, ‘세부 정보’에 앞서 말한 ‘카카오인코더’, ‘Cacao’, ‘ceuueclommom’ 가 있는지 모두 찾아 전부 삭제한다.
  8. 다시 ‘윈도우 키 → 프로그램 및 파일 검색’ 창이나 ‘윈도우 키 + R’을 눌러 실행 창을 띄운 뒤 ‘regedit’를 입력해 ‘레지스트리 편집기’를 연다.
  9. ‘편집 → 찾기(Ctrl + F)’로 찾기 창을 연 뒤 찾을 내용에 ‘Cacao’, ‘ceuueclommom’ 두 키워드를 각각 찾아서 나오는 모든 값을 삭제한다. ‘편집 → 다음 찾기(F3)’를 해도 안 나올 때까지 끝까지 전부 삭제한다. 주의사항으로는 검색 시 왼쪽에 폴더 자체가 ‘Cacao’로 찾아지면 폴더 채로 삭제해도 되지만, 오른쪽의 레지스트리 값으로 나왔을 때에는 레지스트리 값만 삭제해야 한다. 괜히 엄한 폴더를 삭제하면 안 되니까 말이다.
  10. 특정 드라이브가 아니라 ‘윈도우 키 → 프로그램 및 파일 검색’ 등을 통해 ‘내 PC’로 이동해서 우측 상단의 검색 기능을 통해 마찬가지로 ‘Cacao’, ‘ceuueclommom’ 두 키워드를 각각 찾아서 싸그리 삭제한다. 컴퓨터의 상황에 따라 굉장히 오래 걸릴 수도 있으니, 검색을 해 두고 다른 일을 한다던지 하면서 반드시 마지막 한 톨까지 찾아서 삭제하자.

그 외에도 지금은 사용하지 않는 수법이거나, 높은 확률로 존재할 수 있는 악성코드 삭제 방법은 다음과 같다.

  • ‘C:\Users\K\AppData\Local\Temp’ 위치에 ‘010714c.exe’, ‘006447c.exe’, ‘026596c.exe’ 식의 무작위 난수로 악성 멀웨어를 생성시킨다. 해결법은 마찬가지로 모두 삭제.
  • ‘프로그램 추가/제거’, 혹은 ‘앱 및 기능’ 창에서 ‘MATCHPOP’ 이라는 글자가 들어간 모든 파일을 삭제한다. 마찬가지로 저 회사가 설치한 악성코드다.
  • 레지스트리에서 ‘Ceuue’ 라는 키워드로 검색해서 레지스트리가 나온다면, 그것도 마찬가지로 삭제한다.
  • ‘멀웨어바이트(Malwarebytes)’ 라는 멀웨어 삭제 전문 프로그램을 설치해 사용하는 것도 좋은 방법이다. 무료 버전만 사용해도 충분히 멀웨어를 색출해낼 수 있다. 국내 프로그램은 굉장히 잘 잡히니 주의.

여기까지가 알아본 ‘카카오인코더(CacaoEncoder)’ 멀웨어 삭제 방법이다. 강제로 멀웨어를 심고 그것을 지우는데 이렇게 많은 과정과 시간이 소비된다니, 정말이지 악랄한 행위가 아닐 수 없다. 아마 해외였다면 엄청난 민사소송이 걸렸을 것 같은데, 용케 10년 가까이 잘 먹고 잘 살고 있는걸로 보인다.

만약 제대로 된 동영상 컨버팅 프로그램(흔히 인코더라고 부르지만, 컨버터가 맞다)을 원한다면 ‘핸드브레이크(HandBrake)’ 같은 제대로 된 오픈소스 프로그램을 사용하도록 하자.