컴퓨터잡담

[악성코드퇴치] 악성코드 처리 방법

by 디케 posted Aug 12, 2010
?

단축키

Prev이전 문서

Next다음 문서

ESC닫기

크게 작게 위로 아래로 댓글로 가기 인쇄

[악성코드퇴치] 악성코드 처리 방법


●Ad-Ware 검사 프로그램을 이용한 검사
다간다(No-AD), AD-Free, Dr-Netpia(또는 일사천리), Spybot 등의 악성코드 검사 프로그램을
이용하여 악성코드 또는 스파이웨어를 검사/차단 할 수 있다. 단, 다잡아(Ad-Spider)의 경우
설치 사용자의 주소창을 Hooking하여 'RedBug'라고하는 특정 검색 사이트로 연결시키는 악성코드
기능이 있음으로 사용시 주의를 해야한다.
 
●[레지스트리 편집기]를 이용한 삭제
MS-Internet Explorer 기반의 악성코드/애드웨어는 대부분 레지스트리의 [BHO] 값을 참조하는
경우가 많으므로, 이 항목에 대한 수정을 함으로서 부분적인 효과를 거둘 수 있다.
 
a. 시작 ☞  실행 ☞ [regedit] 입력 후 엔터.
b. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 폴더로
   이동후 우측창에 항목들중 (기본값)만 제외하고 모두 삭제.
c. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer
    \Browser Helper ***s 폴더로 이동후 우측창에 항목들중  (기본값)만 제외하고 모두 삭제.
 
d. HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks 
   폴더로 이동후 우측창에 항목들중 (기본값)만 제외하고 모두 삭제.
e. HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run 폴더로 
   이동후 우측창에 항목들중 (기본값)만 제외하고 모두 삭제.
f. [레지스트리 편집기] 종료 후 PC를 재부팅. 





시작을 누르고 ->실행 을 눌러 ->

 

열기란에 ' REGEDIT ' 입력후 확인을 눌러  레지스트리 편집기창을  엽니다.

레지스트리 편집기창이 열리면  먼저.

 

키보드의  CTRL키와  + F키 를 눌러  검색창을  열어 찾을 내용 에 해당 팦업창 등  문제의 

사이트주소, 그리고 문제의 프로그램 명칭을  하나씩 입력 검색을  해  찾아보시고 검색이 

되면 삭제를 하여줍니다

아래  답변 모든 과정에서도  문제가 되는  사이트 주소와   문제의 프로그램을 찾아서

삭제를 해 보시기 바랍니다.

 

계속해서 레지스트리 편집기창 왼쪽 경로에서  아래  경로를 찾아 갑니다.

 

경로 입니다.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main

Start Page 항목이 문제의 사이트와 관련내용이면 관련값을 더블클릭후  나오는 창에서  

원하시는 시작 페이지 주소변경  을  하시기 바랍니다.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SharedTools\Msconfig\startupreg

startupreg항목을 열어  하위 목록을확인후 해당 질문주신   문제의 삭제해애할  값이 보이면

삭제를 해 보시기 바랍니다.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser

Helper Objects 항목을 열어 창왼쪽에서  기본값은  절대  삭제를 하지 마시고  기본값 아래

하위값만  삭제를 하시기 바랍니다. 하위 값이 없으면  정상이니  다음을  진행 하시기 바랍니다.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

항목을 열어  질문주신  문제의   삭제해야할    관련 사이트 목록이  보이면  삭제를 해

보시기바랍니다.

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main

Start Page 항목이 문제의 사이트와 관련내용이면

관련값을 더블클릭후 원하시는 주소변경 을 해 보시기 바랍니다.

인터넷 열어본 목록 입니다.

HKEY_CURRENT_USER\Software\Microsoft\Internet

Explorer\TypedURLs

기본값만 남겨두시고   기본값 아래 하위값을  모두삭제 를 해 보시기 바랍니다.

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks

기본값만 남겨두시고  기본값아래  하위값만  모두삭제를 해 보시기 바랍니다.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

항목을 열어  질문주신 문제의   제거해야할   사이트 목록이 보이면  삭제를 해 보시기

바랍니다.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar

를 열어  문제의 해당문제의  삭제해야할   관련사이트목록 이 있는 경우   삭제를 하시기

바랍니다.

 

위 답변 과정이 모두  끝나면  반드시 재부팅 을 해 보시기 바랍니다.