Title: Removing Unknown Malware using Autoruns
ÇÊÀÚ°¡ ÁÁ¾ÆÇÏ´Â »çÀÌÆ® Áß Çϳª´Â Sysinternals.com ÀÌ´Ù. ÀÌ »çÀÌÆ®´Â ÀÛÁö¸¸ À¯¿ëÇÏ¸ç °·ÂÇÑ °ø°³ ÇÁ·Î±×·¥À» °³¹ßÇؼ Á¦°øÇÏ°í ÀÖ´Ù. ¹°·Ð À̵é ÇÁ·Î±×·¥º¸´Ù ±â´ÉÀÌ °ÈµÈ ÇÁ·Î±×·¥Àº Winternals.com ¿¡¼ »ó¿ëÀ¸·Î ÆǸÅÇÏ°í ÀÖ´Ù.
¿À´Ã ¼Ò°³ÇÏ´Â ÇÁ·Î±×·¥ ¿ª½Ã Sysinternals.com¿¡¼ °³¹ß, ¹èÆ÷ÇÏ´Â ÇÁ·Î±×·¥À¸·Î ¾Ë¼ö ¾ø´Â ¹éµµ¾î³ª ¾Ë¼ö ¾ø´Â ¾Ç¼º ÇÁ·Î±×·¥À» Á¦°ÅÇÒ ¶§ ²À ÇÊ¿äÇÑ AutorunsÀ̶ó´Â ÇÁ·Î±×·¥ÀÌ´Ù. ÇÊÀÚ°¡ ¿¹Àü¿¡ ¿Ã¸° ¾ÈƼ ½ºÆÄÀÌ¿þ¾î¿¡ ´ëÇÑ º¥Ä¡(I, II, III)¿¡¼ ¾ð±ÞÇßµí ½Ã½ºÅÛ¿¡ ¹éµµ¾î³ª ¾Ç¼º ÇÁ·Î±×·¥ÀÌ ±ò·È´Ù°í Çؼ Å« ¹®Á¦°¡ µÇ´Â °ÍÀº ¾Æ´Ï´Ù.
±× ÀÌÀ¯´Â °£´ÜÇÏ´Ù. ÇÏµå µð½ºÅ©¿¡ ¹éµµ¾î ÇÁ·Î±×·¥À̳ª ¾Ç¼º ÇÁ·Î±×·¥ÀÌ ÀÖ´Ù°í Çصµ ÀÌµé ¾Ç¼º ÇÁ·Î±×·¥À» ÀÚµ¿À¸·Î ½ÇÇàÇØÁÖ´Â Äڵ尡 ¾ø´Ù¸é ¹«¿ëÁö¹°À̱⠶§¹®ÀÌ´Ù. µû¶ó¼ ÇÊÀÚ´Â ÀÚµ¿ ½ÇÇà Äڵ带 Á¦°ÅÇÏ´Â ¹æ¹ýÀ¸·Î ¾Ë ¼ö ¾ø´Â ActiveX Á¦°ÅÇϱâ, BHO¿Í µµ±¸ ¸·´ë¸¦ °ü¸®ÇÒ ¼ö ÀÖ´Â À¯¿ëÇÑ À¯Æ¿¸®Æ¼, ºÒÇÊ¿äÇÑ ÇÁ·Î±×·¥ÀÇ ÀÚµ¿ ½ÇÇà ¸·±â¿Í °°Àº ÆÁÀ» ÀÛ¼ºÇß´Ù.
ºÒÇÊ¿äÇÑ ÇÁ·Î±×·¥ÀÇ ÀÚµ¿ ½ÇÇà ¸·±â¿¡¼ ¾ð±ÞÇÑ °Íó·³ ÇÁ·Î±×·¥À» ÀÚµ¿À¸·Î ½ÇÇàÇÏ´Â ¹æ¹ýÀº »ó´çÈ÷ ¸¹À¸¸ç ¾Ë ¼ö ¾ø´Â ¾Ç¼º ÇÁ·Î±×·¥ÀÌ ¼³Ä¡µÈ °æ¿ì ÀÌ·¯ÇÑ ·¹Áö½ºÆ®¸®¸¦ ¸ðµÎ Á¶»çÇؼ Á¦°ÅÇÏ´Â °ÍÀº ¾îÁö°£ÇÑ ½Ç·ÂÀÌ ¾Æ´Ï¸é »ó´çÈ÷ Èûµé´Ù. µû¶ó¼ À̹ø ÆÁ¿¡¼´Â AutorunÀ̶ó´Â ÇÁ·Î±×·¥À» ÀÌ¿ëÇؼ ¾Ë ¼ö ¾ø´Â ¾Ç¼º ÇÁ·Î±×·¥À̳ª ¹éµµ¾î¸¦ Á¦°ÅÇÏ´Â ¹æ¹ýÀ» ¼³¸íÇÏ°Ú´Ù.
¸ñ Â÷