날짜: 2005-12-30 | 글쓴이: 도아 | 70037 번 | 프린트 | 메일로보내기

Autoruns를 이용한 알 수 없는 악성 프로그램 제거하기 - 계속


I. 준비물 일단은 악성 프로그램을 제거하기 위해서는 Autoruns라는 프로그램이 필요하다. 그 이유는 앞서 설명한 것처럼 사용자가 많은 레지스트리를 모두 조사해서 제거하기가 힘들기때문이다. AutorunsSysinternals.com의 홈페이지에서 다운 받을 수 있으며, 필요한 경우 다음 링크에서 다운받을 수 있다.

Autoruns를 이용해서 백도어나 악성 프로그램을 제거하는 경우 Total Commander와 같은 파일 관리자가 있으면 편하다. 그 이유는 일부 백도어나 악성 프로그램의 경우 쉘 확장으로 동작하며 따라서 쉘(explorer.exe)을 종료하지 않는한 제거되지 않는 경우가 많기때문이다.

II. 프로그램 등록 일단 파일을 다운 받으면 경로가 지정된 폴더(예: C:\Windows)에 압축 해제하거나 실행 파일을 App Paths 키에 등록해두는 것이 좋다. 시작/실행을 통해 프로그램을 실행하고 싶다면 다음 세가지 방법중 하나를 사용하면된다.

시스템 폴더에 압축 해제
%SystemRoot%, %SystemRoot%\System32와 같은 시스템 폴더에 해당 프로그램을 복사하면된다. 그러나 시스템 폴더에 복사하는 경우 나중에 백업할 때 잊어 버리는 경우가 있으므로 가급적 별도의 폴더에 복사하는 것이 좋다.

유틸리티 폴더를 경로에 추가
필자가 가장 즐겨 사용하는 방법으로 %PATH% 환경 변수에 유틸리티 폴더(예: C:\Gain)을 등록하는 방법이 있다. 환경 변수를 설정하는 방법은 Temporary Internet Files 폴더의 크기를 변경할 수 없는 경우를 참고하기 바란다. %PATH% 환경 변수에 유틸리티 폴더를 추가하는 방법은 두가지가 있다. 사용자 환경 변수에 추가하는 방법과 시스템 환경 변수에 추가하는 방법이다. 시스템 환경 변수에 추가하는 경우에는 시스템을 재 기동해야 하므로 여기서는 사용자 환경 변수를 추가하는 방법을 설명하겠다. 절차는 다음과 갈다.
  1. 시작/제어판/시스템을 클릭한다.
  2. 고급 탭을 클릭하고 환경 변수 버튼을 클릭한다.
  3. 새로 만들기 버튼을 클릭하고 변수 이름을 다음처럼 설정한다.
    변수 이름: PATH
    변수 값: %PATH%;<유틸리티 폴더>
    예:
    변수 값: %PATH%;C:\Gain

    여기서 %PATH%는 이전에 설정된 %PATH% 환경 변수를 그대로 사용함을 의미하며, 세미 콜론(;)은 경로와 경로를 구분할 때 사용하는 구분자이다.

  4. 확인 버튼을 클릭한다. 실제 추가된 환경 변수를 확인해보면 알 수 있지만 %PATH%라는 환경 변수가 C:\Windows\System32라는 값으로 대치된 것을 알 수 있다.
  5. 확인 버튼을 클릭한다.

이처럼 유틸리티 폴더를 환경 변수에 추가한뒤 시작/실행으로부터 유틸리티 폴더에 저장한 실행 파일(예: Autoruns)을 실행하면 정상적으로 실행되는 것을 알 수 있다.

App Paths에 등록
사용하는 유틸리티 프로그램이 많지 않다면 App Paths에 프로그램을 직접 등록하는 것도 한 방법이다. 프로그램을 등록하는 방법은 시작/실행 명령에 프로그램 추가하기를 참고하기 바란다.



다음글: 최고의 MBR 유틸리티, MBRWizard (105568)2006-01-03
이전글: 수작업으로 OS를 새 하드로 이동 시키기 (89657)2005-10-26
<< 이전페이지 (1/5)다음페이지 (3/5) >>

세상사는 이야기



RSS 구독 (익명 | 회원 | 강좌 | 포럼)
(C) 1996 ~ 2017 QAOS.com All rights reserved.