Suspicious BHO 진단명 해결 방법
BHO는 (Browser Helper Object) Internet Explorer 의 추가적인 기능을 제공하는데 사용됩니다. 스파이웨어는 BHO를 이용하여 DLL 형태로 IE에 의하여 실행되기 때문에 윈도우 작업관리자에서 확인이 되지 않으며 Internet Explorer 7.0
실시간 감시 삭제는 진짜 삭제가 아닐 수 있다!!
V3 실시간 감시기에서 삭제가 되었으나 아래 그림처럼 반복적으로 삭제가 되고 있던 적 있으시죠? 그림을 보시면 Win-Trojan/Agent.45056.AMM 진단명의 중복 감염이 발생하고 있습니다. 위와 같은 경우는 대부분 실행 프로세스에 인젝션되어
리포트 수동 수집 안내
이전에 안철수연구소에 바이러스를 신고하는 방법에 대한 글을 포스팅 한적이 있습니다. http://core.ahnlab.com/25 이번 글에서는 인터넷이 불가능한 PC에서 신고하는 방법에 대해 포스팅 하도록 하겠습니다. 먼저 아래 안리포트 파일을 임의의 폴더에
바이러스(Win32/Induc) 수동 제거 방법
V3 제품에서 Win32/Induc 진단명에 대해 수동 제거로 나타난 항목에 대해 제거하는 방법에 대해 소개해 드리겠습니다. 현재 국내에서 배포되는 프로그램 중 많은 프로그램이 Win32/Induc 바이러스에 감염되어 있습니다. 해당 글에서는
악성코드는 내 시스템에 무슨 짓을 한걸까?
악성코드들이 내 시스템에 무슨 파일을 write하고 레지스트리를 등록했는지… 어떻게하면 쉽게 알 수 있을까요? 사전에 자신의 시스템 정보를 기록해 두고 있다면 후에 악성코드에 감염되었을 때의 시스템 정보와 비교하면 무엇이
내 데이터를 안전하게 지키는 방법!
최근 아래 링크와 같은 기사가 나왔습니다. http://www.etnews.co.kr/news/detail.html?portal=001_00001&id=200909010176 기사에서 처럼 미국 입국 시 공항에서 노트북, PDA 등 저장매체에 대한 검사를 한다고 합니다. 개인의 사생활 침해 뿐만 아니라 기업의 영업비밀
UAC 기능으로 인해 치료 실패가 되는 경우
UAC는(User Account Control) Window Vista 부터 적용된 개념입니다. 보안적인 요소를 강화한 부분인데, 사용자가 프로그램을 실행하려고 할때 실행여부를 물어봄으로써 악성 소프트웨어가 쉽게 실행되지 못하게 하는 것입니다. 간혹 이런 UAC 기능으로
빠르게 정상파일인지 확인하는 노하우
파일의 무결성을 체크하기 위해 MD5 값을 비교하기도 합니다. 이 방법은 파일이 정상인지 악성인지 쉽게 판별할 수 있는 방법이기도 합니다. 감염이 의심스러운 파일이 있으면 정상 파일과 MD5 값을 비교함으로써
도와줘요 안철수연구소! 악성코드 신고방법
안철수연구소에서는 24시간 365일 대응체제를 유지하며, 악성코드 관련 문의 및 신고를 받고 있습니다. 그럼 신고 방법에 대해 알아보도록 하겠습니다. 먼저, 안철수연구소 홈페이지(http://www.ahnlab.com)의 [시큐리티 센터] > [바이러스 신고센터]를 방문합니다. (또는 현
오토런 악성코드 수집 및 삭제 (2)
이전 글에서처럼 autorun.inf 파일을 수집한 후에 무엇을 해야할까요? 수집한 autorun.inf 파일을 notepad 또는 파일의 스트링을 확인할 수 있는 BinText 툴을 사용하면 탐색기로 디렉토리에 접근할 때 실행되는 악성코드를 확인할