악성 에드웨어에 대해서
국내에서도 몇가지의 악성코드 제거 프로그램이 있습니다.
각각 장단점이 있습니다만, 백신처럼 메모리에 상주하는 것이 좋은 것으로 생각됩니다.
다간다는 메모리 상주형이 아닙니다.
아래의 국내외 프로그램 4개를 설치 / 검색 / 삭제하시길 바랍니다.
■ 스파이웨어 제거툴로 검사
가끔 이상한 현상을 겪을때, 인터넷창이 자동으로 닫힐때, 인터넷 시작페이지가 고정(변경시 컴다운 포함)되거나, 사이트가 다른곳으로 연결되고, 갑자기 팝업창이 뜨면 도중에 놀라게 되고 짜증나게 되지요. 이러한 파업창을 일으키는 원인은 스파이웨어나 악성 코드가 침입해 있기 때문입니다. 시스템 성능을 떨어뜨리기도 하므로 꼭 잡아내어 삭제해야 합니다.
1. 다잡아 -다운받기
2. PestPatrol_Corp_Korean
3. AD-aware -다운받기
4. Spybot -Spybot - Search & Destroy 1.2
- 모두설치 검색/치료 해보시길 바랍니다.
- 다잡아는 실시간 감시기능이 있어서 성능이 좋습니다(국산).
설치가 안되거나, 실행이 안되면, 안전모드로 부팅하여 실행/검색/삭제 하세요.
- PestPatrol_Corp_Korean은 애드웨어, 스파이웨어, 트로이, 키로거, 해커툴, DDos등을 검색하고 제거해줍니다.
- AD-aware 는 최신 엔진으로 업그레이드 시키세요(업글 버튼) - 옛날 부터 전통있는 프로그램입니다.
- Spybot 역시 최신자료로 업데이트 시켜주세요. 다른 프로그램에서 누락된 부분도 잡아줍니다.
■ 위의 프로그램을 사용해도 문제가 지속될때,
스파이웨어들은 ActiveX Control을 이용하는 경우가 많은데,
C:WINDOWSDownloaded Program Files(폴더옵션 숨김파일보기해야 보임)속에 미심쩍은 보안 관련파일이 있으면 속성에서 사이트주소를 알아보신후 삭제하세요.
■ 아래 파일이 있다면 삭제하시길 바랍니다.
IE, 제어판, 탐색기, 레지스트리가 실행안되도록 하는 파일입니다.
verisigns.dll
verisigns.exe
1. 부팅시 F8키를 눌러 안전모드로 부팅후,
2. 시작/검색/파일 또는 폴더찾기에서 verisigns 파일을 검색후 삭제합니다.
3. 시작/실행/regedit/확인. 레지스트리 편집기가 열리면, 편집/찾기에서 verisigns를 검색후 삭제합니다(계속검색 F3키).
■ 백신선택
백신은 실시간 진단을 잘하는 것으로 사용하시면 유용합니다.
추천 바이러스 백신은 Symantec.AntiVirus.Corporate.v8.1.1.319.Client 버전입니다한글버전은 Symantec.Antivirus.Client.Corporate.8.1.Kor 입니다. 특히 당나귀, 이뮬, 프루나등 p2p웨어를 사용하신다면 강추합니다.
☞ 추천의 가장 큰 이유는 국내 유명 백신프로그램들이 대부분 UPX / ASPack / Neolite 등의 실행압축프로그램을 지원하지 못하고 있어, 실행압축된 변형을 진단하지 못하는 점과 컴퓨터 사용자들이 이와 관련된 내용을 알지 못하고 있다는 점입니다.
McAfee AVERT Stinger(일반적인 백신의 풀버전은 아닙니다.)
트로잔 제거(Trojan Remover 6.1.6)
악성 에드웨어에 대해서
