실시간 감시 삭제는 진짜 삭제가 아닐 수 있다!!
V3 실시간 감시기에서 삭제가 되었으나 아래 그림처럼 반복적으로 삭제가 되고 있던 적 있으시죠? 그림을 보시면 Win-Trojan/Agent.45056.AMM 진단명의 중복 감염이 발생하고 있습니다. 위와 같은 경우는 대부분 실행 프로세스에 인젝션되어 동작하고 아래와 같이 실시간감시기 치료 옵션에 따라 로그에 기록된 내용과 삭제여부를 확인할 수 있습니다. 아래 그림은 V3IS 7.0 이며 [검사설정]-[실시간 검사]-[치료 방법
리포트 수동 수집 안내
이전에 안철수연구소에 바이러스를 신고하는 방법에 대한 글을 포스팅 한적이 있습니다. http://core.ahnlab.com/25 이번 글에서는 인터넷이 불가능한 PC에서 신고하는 방법에 대해 포스팅 하도록 하겠습니다. 먼저 아래 안리포트 파일을 임의의 폴더에 다운로드 받습니다. 안리포트(AhnReport) 다운로드(클릭)다운받은 파일을 실행하여 상단의 [악성코드신고]을 클릭하고 창이 뜨면 하단의 [저장]을 클릭합니다. 저장될 위치를 선택하고 파일명을 임의로 적으신뒤 저장합니다. 이제
바이러스(Win32/Induc) 수동 제거 방법
V3 제품에서 Win32/Induc 진단명에 대해 수동 제거로 나타난 항목에 대해 제거하는 방법에 대해 소개해 드리겠습니다. 현재 국내에서 배포되는 프로그램 중 많은 프로그램이 Win32/Induc 바이러스에 감염되어 있습니다. 해당 글에서는 이러한 프로그램 리스트를 목록화 하여 제거하는 방법까지 소개를 하도록 하겠습니다. 먼저 V3 제품에서의 진단 로그를 확인합니다. 위의 빨간 박스의 내용의 감염된 파일 경로를
악성코드는 내 시스템에 무슨 짓을 한걸까?
악성코드들이 내 시스템에 무슨 파일을 write하고 레지스트리를 등록했는지… 어떻게하면 쉽게 알 수 있을까요? 사전에 자신의 시스템 정보를 기록해 두고 있다면 후에 악성코드에 감염되었을 때의 시스템 정보와 비교하면 무엇이 바뀌었는지 쉽게 알 수 있겠죠? 시스템 정보를 기록하기 위해서 sysinternals에서 제공하는 Autoruns 툴을 사용하도록 하겠습니다. 다운로드할 수 있는 사이트는 아래 링크되어 있습니다.
내 데이터를 안전하게 지키는 방법!
최근 아래 링크와 같은 기사가 나왔습니다. http://www.etnews.co.kr/news/detail.html?portal=001_00001&id=200909010176 기사에서 처럼 미국 입국 시 공항에서 노트북, PDA 등 저장매체에 대한 검사를 한다고 합니다. 개인의 사생활 침해 뿐만 아니라 기업의 영업비밀 등 여러 자료가 노출될 수도 있는 부분인대요… 개인의 데이터를 안전하게 보관할 수 있는 True Crypt 프로그램을 소개하도록 하겠습니다. 이 프로그램은 개인의 파일을
UAC 기능으로 인해 치료 실패가 되는 경우
UAC는(User Account Control) Window Vista 부터 적용된 개념입니다. 보안적인 요소를 강화한 부분인데, 사용자가 프로그램을 실행하려고 할때 실행여부를 물어봄으로써 악성 소프트웨어가 쉽게 실행되지 못하게 하는 것입니다. 간혹 이런 UAC 기능으로 인해 Window Vista 64비트 환경에서 V3 진단이 정상적으로 이루어지지 않는 경우 UAC 해제 혹은 관리자 계정으로 로그인을 하여 V3를 실행하시면 됩니다. UAC
빠르게 정상파일인지 확인하는 노하우
파일의 무결성을 체크하기 위해 MD5 값을 비교하기도 합니다. 이 방법은 파일이 정상인지 악성인지 쉽게 판별할 수 있는 방법이기도 합니다. 감염이 의심스러운 파일이 있으면 정상 파일과 MD5 값을 비교함으로써 정상/악성 유무를 판달할 수 있습니다. MD5를 체크해 주는 프로그램은 아래 링크에서 다운로드할 수 있습니다. http://getmd5checker.com/downloads/last/Md5Checker.zip 사용법은 간단합니다. 드래그 앤 드롭으로 파일을 열거나
도와줘요 안철수연구소! 악성코드 신고방법
안철수연구소에서는 24시간 365일 대응체제를 유지하며, 악성코드 관련 문의 및 신고를 받고 있습니다. 그럼 신고 방법에 대해 알아보도록 하겠습니다. 먼저, 안철수연구소 홈페이지(http://www.ahnlab.com)의 [시큐리티 센터] > [바이러스 신고센터]를 방문합니다. (또는 현 블로그 상단의 “바이러스 신고센터” 메뉴를 통해서도 접속하실 수 있습니다.) [그림 1] 바이러스 신고센터 접속 방법 [그림 2] 바이러스 신고센터 페이지 증상이 발생되는
오토런 악성코드 수집 및 삭제 (2)
이전 글에서처럼 autorun.inf 파일을 수집한 후에 무엇을 해야할까요? 수집한 autorun.inf 파일을 notepad 또는 파일의 스트링을 확인할 수 있는 BinText 툴을 사용하면 탐색기로 디렉토리에 접근할 때 실행되는 악성코드를 확인할 수 있습니다. 아래 그림은 notepad와 BinText로 autorun.inf 파일을 열었을 때의 그림입니다. autorun.inf 파일을 확인한 결과 ShellExecute=MS-DOS.com 이라는 스트링을 확인할 수 있습니다. 확인된
오토런 악성코드 수집 및 삭제 (1)
오토런 악성코드는 루트 디렉토리에 ( C: 또는 D: ) autorun.inf 파일을 생성하여 사용자가 탐색기를 사용하여 드라이브를 액세스할 때 자동으로 타겟 악성코드를 실행하게 됩니다. 그리고 오토런 악성코드는 자신을 숨기기 위해 탐색기의 폴더옵션 중 [숨김 파일 및 폴더 표시] 기능을 자동으로 해제합니다. 사용자가 이 기능을 사용하려고 할 때마다 자동으로 해제해버리기 때문에 숨겨진
