Norton.com > 바이러스 및 위험 요소 > Trojan.Abwiz Removal Tool
웹 페이지 인쇄

Trojan.Abwiz Removal Tool

업데이트됨:
2007년 2월 13일 11:36:29 AM
유형:
Removal Information


시만텍 보안 연구소는 Trojan.Abwiz.F를 제거할 수 있는 전용 제거 도구를 개발하였습니다.

중요 정보:
  • 네트워크에 연결되어 있거나 인터넷에 항상 연결되어 있는 경우 네트워크 및 인터넷 연결을 끊으십시오. 네트워크나 인터넷에 시스템을 다시 연결하기 전에 파일 공유를 해제하거나 암호로 보호하십시오. 이 웜은 네트워크에 연결된 시스템의 공유 폴더를 사용하여 확산되기 때문에 웜을 제거한 후에 다시 감염되지 않도록 하려면 공유 자원을 읽기 전용으로 액세스하도록 설정하거나 암호 보호를 사용하는 것이 좋습니다.

    자세한 내용은 시만텍 기술 자료     최대 네트워크 보호를 위해 공유 Windows 폴더를 설정하는 방법을 참조하십시오.
  • 네트워크로부터 감염을 제거하려면 모든 공유된 자원이 읽기 전용 또는 공유 해제로 된 것을 확인하십시오.
  • 이 제거 도구는 Novell NetWare 서버에서는 호환되지 않습니다. NetWare 서버에서 웜을 제거하려면 먼저 최신 바이러스 정의로 업데이트한 후 시만텍 바이러스 방지 제품으로 전체 시스템 검사를 수행하십시오.

제거 도구 다운로드 및 실행 방법

중요: Windows NT 4.0, Windows 2000 또는 Windows XP에서 제거 도구를 실행하려면 관리자 권한이 있어야 합니다.

참고: 네트워크 관리자

MS Exchange 2000 서버 사용자는 전용 제거 도구를 실행할 때 /Exclude 스위치를 사용하여 특정 드라이브를 제외하는 방법으로 M 드라이브를 제외하십시오. 추가 정보를 원하시면, 마이크로소프트 기술 자료 문서, XADM: Exchange 2000 M 드라이브를 백업하거나 검색하지 않아야 한다(기술 자료 298924)를 참조하십시오.

제거 도구를 다운로드하여 실행하려면 다음 과정을 진행하십시오.
  1. 아래의 URL에서 FixAbwiz.exe 파일을 다운로드 받으십시오.

    http://securityresponse.symantec.com/avcenter/FixAbwiz.exe
  2. 바탕화면과 같이 편리한 위치에 파일을 저장하십시오.
  3. 선택 사항: 디지털 서명 인증을 확인하려면 디지털 서명 섹션을 참조하십시오.
    참고: 시만텍 사이트에서 전용 제거 도구 파일을 다운로드 받은 것이 확실한 경우, 아래의 작업을 수행하지 않아도 좋습니다. 출처가 확실하지 않거나, 네트워크 관리자로써 실행 이전에 파일 인증이 필요한 경우, 단계 4를 수행하기 전에 “디지털 서명”섹션의 지시 사항을 수행하십시오.
  4. 실행 중인 모든 프로그램을 닫으십시오.
  5. 네트워크에 연결되어 있거나 인터넷에 항상 연결되어 있는 경우 네트워크 및 인터넷 연결을 끊으십시오.
  6. Windows Me또는 Windows XP를 사용하는 경우 [시스템 복원] 옵션을 실행 중지하십시오. [시스템 복원] 기능을 중지하는 방법에 대한 설명은 다음 시만텍 기술 자료를 참조하십시오.

    Windows Me 시스템 복원을 실행 중지하거나 실행하는 방법
    Windows XP 시스템 복원을 실행 중지하거나 실행하는 방법
  7. 다운로드한 파일의 위치를 찾으십시오.
  8. FixAbwiz.exe 파일을 두 번 눌러 제거 도구을 시작하십시오.
  9. 아래의 메시지가 나타나면 확인을 누르십시오.

    Please do NOT start any other applications until the removal tool exits and the computer is restarted.
    (번역: 제거 도구를 실행하고 시스템을 다시 시작하기 전에는 다른 응용 프로그램을 실행하지 마십시오.)

    Doing so may cause reinfection.
    (번역: 바이러스에 재 감염될 가능성이 있습니다.)
  10. Start를 눌러 프로세스를 시작한 다음 도구를 실행하십시오.

    참고: 제거 도구를 실행하는중 오류가 발생하거나 바이러스가 제대로 제거되지 않은 경우, 시스템을 안전모드로 시작하고 다시 도구를 실행하십시오.
  11. 제거 도구 실행이 끝나면 시스템을 다시 시작하십시오.
  12. 제거 도구를 한번 더 실행하여 바이러스가 시스템에서 완전히 제거 됐음을 확인하십시오.
  13. Windows Me 또는 Windows XP를 사용하는 경우 중지 시켰던 [시스템 복원] 옵션을 실행하십시오.
  14. 네트워크에 연결되어 있거나 인터넷에 항상 연결되어 있던 경우, 네트워크 또는 인터넷을 연결하십시오.
  15. LiveUpdate를 실행하여 가장 최근의 바이러스 정의를 사용하십시오.

도구 실행이 완료되면 Trojan.Abwiz.F에 시스템이 감염 되었는지 여부를 알려주는 메시지가 나타납니다.
  • Total number of the scanned files(검사한 파일의 수)
  • Number of deleted files(삭제한 파일의 수)
  • Number of repaired files(복구한 파일의 수)
  • Number of the terminated viral processes (종료시킨 바이러스 프로세스의 수)
  • Number of the fixed registry entries fixed(수정한 레지스트리 항목의 수)
제거 도구의 기능

제거 도구는 다음과 같은 기능을 수행합니다.
  • Trojan.Abwiz.F 프로세스 종료
  • Trojan.Abwiz.F 파일 삭제
  • 추가된 레지스트리 값 삭제
제거 도구 명령 스위치

아래 스위치는 네트워크 관리자를 위해 제공됩니다.


스위치

설 명

/HELP, /H, /?
도움말 메세지를 보여줍니다.

/NOFIXREG
레지스트리 치유 기능 중지 (이 스위치의 사용은 권장하지 않음)

/SILENT, /S
비밀 모드 실행

/LOG=<저장 경로>
지정한 <저장 경로>에 도구 실행으로 생성한 로그 파일을 저장합니다. 기본 설정으로, 이 스위치는 FixAbwiz.log는 로그 파일을 생성하여, 제거 도구가 저장된 폴더에 저장됩니다.

/MAPPED
맵핑된 네트워크 드라이브를 검사 (이 스위치의 사용은 권장하지 않음 - 참고)

/START
즉시 검사

/EXCLUDE=<경로>
지정한 <경로>를 제외한 검사

/NOFILESCAN
바이러스 검사를 제외함 (파일 검사 없이 레지스트리만 복구함)

/EXCLUDE 스위치는 단일 경로에서만 사용하십시오. 아래의 예시된 명령어는 한 개의 드라이브를 제외할 때 사용될 수 있습니다.

"C:\Documents and Settings\user1\Desktop\FixAbwiz.exe" /EXCLUDE=M:\ /LOG=c:\FixAbwiz.txt

참고: 로그 파일의 이름과 저장 위치는 사용자 편의대로 결정할 수 있습니다.

디지털 서명

보다 안전한 사용을 위해서 FixAbwiz.exe 파일은 디지털로 인증되었습니다. 시만텍 보안 연구소(Security Response) 웹 사이트에서 직접 다운로드한 FixAbwiz.exe 파일만 사용할 것을 권장합니다.

출처를 알 수 없거나 네트워크 관리자로써 파일 실행전 인증이 필요한 경우, 디지털 서명 인증을 확인하십시오.

다음 단계를 수행하십시오.
  1. 다음 웹사이트를 방문하십시오.

    http://www.wmsoftware.com/free.htm
  2. FixAbwiz.exe를 저장한 폴더에 chktrust.exe 파일을 다운로드하고 저장하십시오.

    참고: 아래의 단계는 Windows Dos 명령창에서 수행합니다. 제거 도구를 바탕화면 등에 저장하였다면 C: 드라이브로 옮기는 것이 좋습니다. Chktrust.exe 파일 또한 같은 C: 드라이브로 옮기는 것이 좋습니다.

    (단계 3 부터는 전용 제거 도구와 Chktrust.exe 파일이 같은 C: 드라이브에 저장되었음을 가정합니다.)
  3. 시작 > 실행을 누르십시오.
  4. 다음 중 하나를 선택하십시오.

    Windows 95/98/Me:

    command

    Windows NT/2000/XP:

    cmd
  5. 확인를 누르십시오.
  6. 명령창에서 아래의 명령들을 한 줄씩 입력하고 Enter 키를 누르십시오.

    cd\
    cd downloads
    chktrust -i     FixAbwiz.exe

  7. 운영 체제에 따라 다음과 유사한 메시지가 나타납니다.
    • Windows XP 서비스팩 2

      Trust Validation Utility - 보안 경고 창이 나타납니다.

      "게시자" 정보에 있는 Symantec Corporation 링크를 누르면 "디지털 서명 정보"가 나타납니다.
      서명자 정보"를 확인하여 제거 도구가 시만텍에서 개발되었음을 확인하십시오.

      이름: Symantec Corporation
      서명 시간: 2006년 XX월 XX일 X요일 오전/오후 HH:MM:SS

    • 이외의 운영 체제

      다음과 같은 메시지가 나타납니다.

      "Do you want to install and run       "Trojan.Abwiz.F Removal Tool" signed on 03/23/2006 2:26pm and distributed by Symantec Corporation?"


      참고:
    • 컴퓨터가 미국 서부 시간대(PST)로 설정되지 않은 경우 이 메시지에 표시되는 날짜와 시간이 달라집니다.
    • 서머 타임을 사용하는 경우 정확히 한 시간 빠른 시각이 표시됩니다.
    • 이와 같은 메시지가 나타나지 않는 경우, 두 가지 가능성이 예상됩니다.

      • 이 제거 도구는 시만텍 보안 연구소에서 제작 배포한 것이 아닌 경우: 제거 도구가 시만텍 사이트에서 다운로드 받은 제거 도구가 아니라면, 제거 도구를 실행 하지 마십시오.
      • 제거 도구가 시만텍 보안 연구소에서 제작 배포된 경우 그러나 사용자의 운영 체제는 시만텍의 컨텐츠를 항상 신뢰하도록 설정되었습니다. 자세한 내용 및 확인 대화 상자 재표시 방법은 시만텍 기술 자료 Publisher Authenticity 확인 대화 상자를 복원하는 방법을 참조하십시오.

  8. 를 눌러 대화 상자를 닫으십시오.
  9. exit를 입력하고 Enter 키를 누르십시오. 이렇게 하면 MS-DOS 세션이 닫힙니다.