Norton.com > 바이러스 및 위험 요소 > W32.Sircam.Worm@mm Removal Tool
웹 페이지 인쇄

W32.Sircam.Worm@mm Removal Tool

발견됨:
2001년 7월 20일
업데이트됨:
2007년 2월 13일 11:33:24 AM
유형:
Removal Information

W32.Sircam.Worm@mm 전용 제거 도구는 W32.Sircam.Worm@mm 웜에 감염된 파일을 삭제하고 이 바이러스에 의해 시스템에서 변경된 내용을 제거합니다.
제거 도구 다운로드 및 실행 방법
  1. http://www.sarc.com/avcenter/FixSirc.com으로 이동하십시오.
  2. Fixsirc.com 파일을 다운로드 폴더나 Windows 바탕 화면과 같은 편리한 위치로 다운로드하십시오. 네트워크에 연결된 경우 서버를 포함한 모든 시스템에서 제거 도구를 적용해야 합니다.
  3. 디지털 서명 인증을 확인하려면 디지털 서명 섹션을 참조하십시오.
  4. 이 도구를 실행하기 전에 NAV 자동 보호와 같은 바이러스 방지 검사기를 포함한 모든 프로그램을 닫으십시오.

    주의: 이 단계를 생략하지 말고 아래의 참고를 읽어 보십시오. 이 도구를 실행하기 전에 자동 보호를 비활성화해야 합니다. 자세한 내용은 AntiVirus 자동 보호 기능을 실행하거나 실행을 중지하는 방법를 참조하십시오.

    참고: 자동 보호를 비활성화하지 않아도 되는 한 가지 예외가 있습니다. NAV가 바이러스를 발견하고 격리한 다음 이 웜이 레지스트리를 변경했기 때문에 더 이상 NAV가 실행되지 않으면 자동 보호를 실행할 수 없기 때문에 비활성화할 수 없습니다. 그러나 이전에 설명한 방식으로 반드시 NAV 자동 보호를 비활성화해야 합니다.
  5. 네트워크에 연결되어 있거나 인터넷에 항상 연결되어 있는 경우 네트워크 인터넷 연결을 끊으십시오. 네트워크나 인터넷에 시스템을 다시 연결하기 전에 파일 공유를 해제하거나 암호로 보호하십시오. 웜은 네트워크에 연결된 시스템의 공유 폴더를 사용하여 확산되기 때문에 웜을 제거한 후에 다시 감염되지 않도록 하려면 공유 자원을 읽기 전용으로 액세스하도록 설정하거나 암호 보호를 사용하는 것이 좋습니다. 자세한 내용은 Windows 사용자 설명서 또는 다음 문서 최대 네트워크 보호를 위해 공유 Windows 폴더를 설정하는 방법을 참조하십시오.

    주의: 이 단계를 생략하지 마십시오. 이 도구를 실행하기 전에 네트워크 연결을 끊어야 합니다.
  6. Windows Me또는 Windows XP를 사용하는 경우 [시스템 복원] 옵션을 실행 중지하십시오. 자세한 내용은 아래의 Windows Me 및 Windows XP 시스템 복원 옵션 섹션을 참조하십시오.

    참고: Windows Me또는 Windows XP를 사용하는 경우 이 과정을 반드시 수행하십시오.
  7. Fixsirc.com 파일을 두 번 눌러 제거 도구를 시작하십시오.

    참고: 플로피 디스크에 도구를 다운로드하고 실행하려면 문서 아래의 플로피 디스크에서 도구 실행 방법 섹션을 참조하십시오.

    참고: Windows Me를 사용하고 있고 [시스템 복원]이 활성화된 경우, 경고 메시지가 나타납니다. [시스템 복원] 옵션이 활성화된 상태에서 제거 도구를 선택하고 실행하거나(권장하지 않음) 제거 도구를 종료할 수 있습니다.
  8. [Start]를 눌러 프로세스를 시작한 다음 도구를 실행하십시오.
  9. Windows Me/XP를 사용하는 경우 [시스템 복원] 실행 중지를 해제하십시오.
  10. [자동 보호]를 다시 실행하십시오.
    참고:
    • 안전 모드에서 이 도구를 실행해야 한다는 메시지가 나타나면 안전 모드로 시스템을 다시 시작한 다음 도구를 다시 실행하십시오. 바이러스가 시스템을 다시 감염시키지 않도록 하려면 이 지침을 따르십시오. 안전 모드로 시스템을 다시 시작하려면 Windows 9x 또는 Windows Me에서 안전 모드로 다시 시작하는 방법을 참조하십시오.
    • Windows는 외부 프로그램이 [시스템 복원]을 수정하지 못하도록 설정되어 있기 때문에 Windows ME의 [시스템 복원]이 활성화된 경우 제거 과정이 실패할 수도 있습니다. 이러한 이유 때문에 제거 도구로 시도한 웜 제거가 실패할 수도 있습니다.
    • 이 과정이 완료되면 제거 도구가 Windows'ME와 [시스템 복원]이 비활성 상태인지 탐지합니다. 비활성 상태인 경우, 이 옵션을 다시 활성화하라는 메시지가 나타납니다.
    • 메시지를 표시하지 않고 로그인 스크립트나 배치 파일에서 이 도구를 실행하려면 명령줄에 다음과 같이"자동" 모드에 대한 구문을 입력하십시오.

      Fixsirc.com /s
도구 실행이 완료되면 W32.Sircam.Worm@mm 웜에 감염된 시스템이 있는지 여부를 알려주는 메시지가 나타납니다. 웜을 제거한 경우 다음과 같은 결과 메시지가 표시됩니다.
  • The total number of the scanned files(검사한 파일의 수)
  • The number of deleted files(삭제한 파일의 수)
  • The number of registry keys that were fixed (수정된 레지스트리 키의 수)
제거 도구 기능

W32.Sircam.Worm@mm 제거 도구는 다음과 같은 작업을 수행합니다.
  1. W32.Sircam.Worm@mm 웜에 감염된 파일을 검색하고 삭제합니다.
  2. 이 도구는 다음 레지스트리 키를 제거합니다.

    HKEY_LOCAL_MACHINE\Software\SirCam
  3. 다음 레지스트리 키에서

    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices

    다음 값을 삭제합니다.

    Driver32
  4. 다음 레지스트리 키에서

    HKEY_CLASSES_ROOTexefile\shell\open\command

    [기본값]을 다음과 같이 설정하여 수정합니다.

    "%1" %*
  5. C:\Autoexec.bat 파일에서 "@win \recycled\sirc32.exe" 줄을 제거합니다.
  6. 웜에 의해 이름이 변경된 Rundll32.exe 파일을 복원합니다.
디지털 서명

FixSirc.com은 디지털로 서명됩니다. 시만텍은 SARC 다운로드 사이트에서 직접 다운로드한 FixSirc.com 복사본만 사용할 것을 권합니다. 디지털 서명 인증을 확인하려면 다음 단계를 진행하십시오:
  1. http://www.wmsoftware.com/free.htm를 방문하십시오.
  2. chktrust.exe 파일을 FixSirc.com 파일이 저장된 동일한 폴더에 저장하십시오(예: C:\Downloads).
  3. [시작]을 누르고 [프로그램]을 선택한 다음 [한글 MS-DOS]를 누르십시오.
  4. FixSirc.com 및 Chktrust.exe가 저장된 폴더로 이동한 후에 다음 명령을 입력하십시오.

    chktrust -i FixSirc.com

    예를 들어, C:\Downloads 폴더에 파일을 저장한 경우 다음과 같이 해당 폴더로 이동하고 명령을 입력하십시오.

    cd\
    cd downloads
    chktrust -i FixSirc.com

     명령을 입력한 후에 Enter 누르십시오.
  5. 디지털 서명이 유효한 경우 다음과 같은 안내 메시지가 나타납니다.

    Do you want to install and run "FixSirc.com" signed on 7/31/2001 9:36 AM and distributed by Symantec Corporation.

    참고:
    • 사용자의 컴퓨터가 태평양 시간대로 설정되지 않은 경우 이 메시지에 표시되는 날짜와 시간이 달라집니다.
    • 서머 타임을 사용하는 경우 정확히 한 시간 빠른 시각이 표시됩니다.
    • 이 대화 상자가 나타나지 않거나 날짜와 시간이 사용자의 시간대에 맞게 조정되지 않으면 fixsirc.com 복사본을 사용하지 마십시오. 시만텍에서 작성한 파일이 아닙니다.
  6. [예]를 눌러 대화 상자를 닫으십시오.
  7. exit를 입력하고 Enter를 누르십시오. 이렇게 하면 MS-DOS 세션이 닫힙니다.

Windows Me 및 Windows XP 시스템 복원 옵션

Windows Me 및 Windows XP 사용자는 [시스템 복원] 옵션 실행을 잠시 중지하십시오. 이 기능은 기본값으로 활성화되어 있으며 파일이 손상된 경우 Windows에서 이 파일을 복원하는 데 사용됩니다. 시스템이 바이러스, 웜 또는 트로이 목마에 감염이 된 경우, [시스템 복원] 옵션에 의해 백업되었을 가능성이 있습니다. Windows는 외부 프로그램이 [시스템 복원]을 수정하지 못하도록 기본 설정되어 있습니다. 이로 인해, 실수로 바이러스에 감염된 파일을 복구 시키거나 온라인 바이러스 검사기가 _RESTORE 폴더에 있는 바이러스를 탐지할 가능성이 있습니다. [시스템 복원]기능을 중지하는 방법에 관한 설명은 다음 문서를 참조하십시오.
자세한 내용 및 [시스템 복원] 옵션 해제 이외의 방법에 대해서는 Microsoft 기술 자료인 Anti-Virus Tools Cannot Clean Infected Files in the _Restore Folder, 문서 ID : Q263455.

플로피 디스크에서 도구 실행 방법
  1. Fixsirc.com 파일이 포함된 플로피 디스크를 플로피 디스크 드라이브에 넣으십시오.
  2. [시작] > [실행]을 누르십시오.
  3. 다음 명령을 입력하고 [확인] 누르십시오:

    a:\fixsirc.com

    참고:
    • 명령어 a:\fixsirc.com에는 빈공간이 없습니다.
    • Windows Me를 사용하고 있고 [시스템 복원]이 활성화된 경우, 경고 메시지가 나타납니다. [시스템 복원] 옵션이 활성화된 상태에서 제거 도구를 선택하고 실행하거나 제거 도구를 종료할 수 있습니다.
  4. [Start]를 눌러 프로세스를 시작한 다음 도구를 실행하십시오.
  5. Windows Me를 사용하는 경우 [시스템 복원] 실행 중지를 해제하십시오.