필수 애드온제거) http://nova.rambler.ru 제거 Malware Zero Kit Report File 조치 내용/보조 약성코드 제거 스크립트
링크
컨텐츠 정보
- 23,419 조회
- 0 추천
- 목록
본문
필수) http://nova.rambler.ru 제거 Malware Zero Kit Report File 조치 내용
링크 정보에 자료 다운 최신 설치 애드온 바이러스 제거
웹 검색시 자동 리디랙션 되는것 제거
특정사이트 접속되는것 제거
=================================================
Malware Zero Kit Report File
-- 경고 --
데이터베이스는 자동으로 갱신되지 않기 때문에, 필요할 때마다 새로 내려받아 검사하시기 바랍니다.
-- 알림 --
스크립트 사용 후, 아래 사항 반드시 확인
① 악성코드 제거에 실패했을 경우, 안전 모드에서 검사를 진행하거나 재부팅 후 재검사 진행
② 메모리를 활용하는 악성코드에 감염되었을 경우, 검사 후 반드시 재부팅 진행
③ 웹 브라우저에서 악성 광고 창이 계속 생성될 경우, 임시 파일 제거 / 시작 & 검색 페이지 설정 및 부가 & 확장 프로그램 점검 / 웹 브라우저 재설치
④ 한글 입력 불가 및 특정 프로그램(예: Classic Shell)이 정상 실행되지 않을 경우 재부팅 진행
⑤ 사용 후 스크립트가 삭제되지 않을 경우, 재부팅 후 삭제 진행
⑥ 검사 후 네트워크에 연결되지 않을 경우, <3. 문제 해결> 문서 <문제 07> 항목 참고
⑦ 검사 중 오진 및 오동작이 발생한다면 <3. 문제 해결> 문서 <문제 05> 항목 참고
악성코드 제거 후, 보안 제품(백신)이 정상 동작하지 않는 상황이 지속될 경우 아래 사항 확인
① 애드웨어 등 불필요 및 유해 가능 프로그램을 제거 후 다시 검사(중요)
② 보안 업체에서 제공하는 전용 백신 추가 사용
③ 동작하지 않는 보안 제품 제거 → 재부팅 → 설치 파일 새로 내려받기 → 재설치
※ 자기 자신부터 보안 실천 ! ! ! <5. 악성코드 감염 예방> 문서 참고
※ 악성코드 분석 요청 시 <3. 문제 해결> 문서 <문제 16> 항목 참고
-- 검사 정보 --
데이터베이스 버전 : 2017. 03. 22. V03
운영체제(OS) : Microsoft Windows [Version 10.0.14393], x64
검사 환경 : 표준
검사 일시 : 2017-03-22 23:44:58.17
검역소 폴더 : C:\Quarantine_MZK
-- 사용자 계정 통제(UAC) --
★ 안전 ★ 사용자 계정 통제(UAC) 기능이 활성화되어 있습니다.
-- 상세 보고 --
■ 필수 시스템 파일 존재 유/무 확인 :
존재하지 않는 파일이 없음
■ 악성 및 유해 가능 자동 실행 라이브러리(AppInit_DLLs) 값 확인 :
문제점이 발견되지 않음
■ 악성 및 유해 가능 자동 실행 라이브러리(AppInit_DLLs, 32bit) 값 확인 :
문제점이 발견되지 않음
■ 악성 및 유해 가능 서비스 제거 :
발견되지 않음
■ 필수 시스템 파일 상태 확인 - 1차 :
문제점이 발견되지 않음
■ 초기화 대상 프로세스 자동 실행 레지스트리 확인 :
문제점이 발견되지 않음
■ 악성 및 유해 가능 파일 제거 :
발견되지 않음
■ 악성 및 유해 가능 폴더 제거 :
발견되지 않음
■ 악성 호스트 파일 제거 :
발견되지 않음
■ 네트워크 DNS 주소 상태 확인 - 1차 :
문제점이 발견되지 않음
■ 소켓 프로토콜 상태 확인 :
문제점이 발견되지 않음
■ 악성 및 유해 가능 <HKEY_CLASSES_ROOT> 레지스트리 제거 :
발견되지 않음
■ 악성 및 유해 가능 <HKEY_CURRENT_USER> 레지스트리 제거 :
"HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings : AutoConfigURL" (격리/제거 성공)
"HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections : DefaultConnectionSettings" (격리/제거 성공)
"HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections : SavedLegacySettings" (격리/제거 성공)
■ 악성 및 유해 가능 <HKEY_LOCAL_MACHINE> 레지스트리 제거 :
"HKLM\System\CurrentControlSet\Services\IPHlpSvc\Parameters\ProxyMgr\{EB3F0D3F-E4DD-43C0-B975-AD9DE8452D9D}" (격리/제거 성공)
■ 악성 및 유해 가능 <HKEY_USERS> 레지스트리 제거 :
발견되지 않음
■ 악성 및 유해 가능 BHO(Browser Helper Object) 제거 :
발견되지 않음
■ 악성 및 유해 가능 방화벽 규칙 제거 :
발견되지 않음
■ 악성 및 유해 가능 유휴 파일 전송 작업 제거 :
발견되지 않음
■ 악성 및 유해 가능 브라우저 확장 기능 제거 :
발견되지 않음
■ 웹 브라우저 - 마이크로소프트 엣지 악성 시작 및 검색 페이지 제거 :
발견되지 않음
■ 웹 브라우저 - 마이크로소프트 인터넷 익스플로러 악성 시작 및 검색 페이지 제거 :
발견되지 않음
■ 웹 브라우저 - 모질라 파이어폭스 악성 시작 및 검색 페이지 제거 :
발견되지 않음
■ 웹 브라우저 - 구글 크롬 악성 시작 및 검색 페이지 제거 :
발견되지 않음
■ 초기화 대상 웹 브라우저 바로 가기 확인 :
문제점이 발견되지 않음
■ 초기화 대상 서비스 및 레지스트리 확인 :
"HKLM\System\CurrentControlSet\Services\NlaSvc\Parameters\Internet\ManualProxies : (Default)" (초기화 성공)
■ 악성 및 유해 가능 프로그램 설치 정보 레지스트리 제거 :
발견되지 않음
■ 악성 및 유해 가능 시작 프로그램 레지스트리 제거 :
발견되지 않음
■ 악성 운영체제 관리 도구 항목 제거 :
발견되지 않음
■ 운영체제 관리 도구 리포지토리 확인 :
문제점이 발견되지 않음
■ 네트워크 DNS 주소 상태 확인 - 2차 :
문제점이 발견되지 않음
■ 필수 시스템 파일 상태 확인 - 2차 :
문제점이 발견되지 않음
-- 광고 --
앱체크(AppCheck) 안티랜섬웨어 : https://www.checkmal.com
-- 정보 --
Virus Zero Season 2 : http://cafe.naver.com/malzero
Batch Script : ViOLeT (archguru)
경고 ! 타 사이트/카페/블로그/토렌트 등에서 배포/개작 및 상업적 이용 절대 금지 ! (발견시 신고 요망)
-- E --
>\r\n>\r\n>\r\n♠ 출처는 링크 참조 바랍니다. https://11q.kr♠\n[이 게시물은 shimss11q님에 의해 2017-03-26 15:13:25 23.PC_LINK_s23에서 이동 됨]
관련자료
-
링크
댓글 0
등록된 댓글이 없습니다.