놀이터 구조대 뽀잉

로그인

  • 홈페이지

악성코드 방지

DDongjay 2010.06.23 10:36 조회 수 : 6335

Autorun.inf 기법을 악용한 악성코드의 자동실행 비활성화 방법 (두가지 방식 중 선택적으로 사용하시면 됩니다.)
■  서비스 변경 방식

시작버튼 -> 실행 -> gpedit.msc
그룹정책 -> 사용자구성 -> 관리템플릿 -> 시스템 -> 자동 실행 사용 안 함 -> 사용 ->
자동 실행 사용 안함 : 모든 드라이브

내컴퓨터 마우스오른쪽 버튼 -> 관리 -> 서비스 및 응용프로그램 -> 서비스 -> 이름 : ShellHWDetection -> Shell Hardware Detection 중지(사용안함)

 

■ 레지스트리 변경 방식

시작버튼 -> 실행 -> regedit.exe -> 레지스트리 편집기에서 아래 내용 확인 후 해제 값 적용

HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
"NoDriveTypeAutoRun"=dword:00000091 (자동 실행 설정/기본값)
"NoDriveTypeAutoRun"=dword:00000000 (자동 실행 설정)
"NoDriveTypeAutoRun"=dword:000000ff (자동 실행 해제)

 

출처 : http://viruslab.tistory.com/1917

 

 

Registry Fix Tool

* 실행 전 주의 및 참고 사항은 다음과 같습니다.

1. 특정 레지스트리 정보를 악용하여 원래의 프로그램의 실행을 방해 하는 증상을 갖는 악성코드가 많이 존재를 합니다.

본 유틸리티는 악성코드가 변경한 레지스트리 정보를 수정하는 프로그램 입니다.

추가된 치료 속성은 다음과 같습니다.

- Image File Excution Options 값 치료
- taskmgr 사용금지 해제
- regedit 사용금지 해제
- 폴더 옵션변경 사용금지 해제
- 시작 -> 실행 사용금지 해제
- CMD 사용금지 옵션 해제
- 시스템 복원 설정 변경 금지 해제
- 시스템 복원 사용 금지 해제

전용백신은 실행 후 치료성공 여부 또는 실패 메시지만 출력 됩니다.

2. 전용백신은 반드시 "관리자 권한" 으로 실행 되어야 합니다.

- 본 유틸리티는 전용백신과 달리 악성코드를 진단 / 치료하지 않으며 특정 악성코드들에 감염시 변경 된 레지스트리 정보를 수정하는데 사용 됩니다.

따라서 악성코드를 V3 제품군 또는 전용백신으로 치료 후에도 프로그램들이 정상적으로 동작하지 않을 경우 사용 하면 됩니다. 

 

http://viruslab.tistory.com/1826

번호 제목 글쓴이 날짜 조회 수
54 포터블 제작 강좌 CCE Helper 2012.07.02 30164
53 [펌] Flash Media Server(origin) and Wowza Streaming Server(edge) 구성 file CCE Helper 2011.06.22 21808
52 XP 네트워크관련 레지스트리 최적화 file CCE Helper 2012.01.06 21688
51 [펌] Wowza Media Server 2 - 실시간 스트리밍 CCE Helper 2011.06.22 11497
50 IE7 shlwapi.dll 관련 오류로 바탕화면도 진입안되는.. file CCE Helper 2011.11.17 9270
49 내 네트워크환경을 열었을때 전체 네트워크가 보이지 않을때 file CCE Helper 2010.11.04 8098
48 오피스2003 - sku011.cab 없다고 나올때 DDongjay 2010.09.06 7970
47 유튜브(youtube.com) 에서 HD동영상도 버퍼링(끊김)없이 재생하기 DDongjay 2010.05.07 7674
46 아스키코드 CCE Helper 2010.10.05 7242
45 공유기 제한 피하는법 DDongjay 2010.05.30 7155
44 XP 공유프린트를 윈도우98 도스로 프린트 세팅 CCE Helper 2011.03.16 6927
43 TFTPD32 윈도우7네트워크 설치 file DDongjay 2010.05.20 6812
42 USB악성코드,숨김해제불능등 해결하기 file DDongjay 2010.06.15 6774
41 FlashFXP 4 file CCE Helper 2010.11.05 6684
40 IRC 방화벽 우회 file CCE Helper 2010.09.13 6650
39 인터넷 익스플로러 첫화면 늦게 뜰때 CCE Helper 2010.09.06 6481
38 한글 MSDOS에서 KSSM 출력 CCE Helper 2010.10.04 6430
» 악성코드 방지 file DDongjay 2010.06.23 6335
36 오토데스크 제품 재설치 없이 활성화하기 autodesk 2012 CCE Helper 2012.01.19 6327
35 [IE버그] pptx,ppsx,xlsx 등 ie에서 zip으로 변환저장될때 file CCE Helper 2011.09.01 6281