Trojan.Bankpatch Removal Tool

제거 도구 다운로드 | 인쇄용으로 보기

요약

발견됨: 2008년 8월 18일

업데이트됨: 2009년 2월 6일 12:31:02 PM

유형: 제거 정보

이 도구는 다음 위험 요소의 감염을 제거하도록 제작되었습니다. Trojan.Bankpatch.C http://www.symantec.com/ko/kr/security_response/writeup.jsp?docid=2008-081817-1808-99Infostealer.Nadebankerhttp://www.symantec.com/security_response/writeup.jsp?docid=2009-013015-1832-99 제거 도구 다운로드 및 실행 방법 다음 지침에 따라 도구를 다운로드하여 실행하십시오. 중요: 중요한 시스템 파일을 변경하게 되므로 경험이 많은 전문가가 이 지침을 수행하는 것이 가장 좋습니다. 이 프로세스는 시스템을 불안정하게 만들 수 있으며 데이터 손실을 초래할 수도 있습니다. 다음 지침을 따르기 전에 중요한 개인 데이터를 모두 백업했는지 확인하십시오.Windows XP와 Windows Vista에서 이 도구를 실행하려면 관리 권한이 있어야 합니다.시스템 파일을 복구하기 위해 Windows XP/Windows Vista CDROM이 있어야 합니다.이 문서에서는 시스템 파일이 C: 드라이브에 위치해 있다고 가정합니다. 1. Norton Security Scan 다운로드 및 설치 다음으로부터 Norton Security Scan을 다운로드하십시오. http://www.symantec.com/content/en/us/global/removal_tool/threat_writeups/NortonSecurityScan.exehttp://www.symantec.com/content/en/us/global/removal_tool/threat_writeups/NortonSecurityScan.exe Windows 바탕 화면과 같은 편리한 위치에 파일을 저장하십시오. 실행 중인 모든 프로그램을 닫으십시오. C: 드라이브에 NSS 라는 새 폴더를 생성하십시오. 방금 다운로드한 파일을 찾으십시오. NortonSecurityScan.exe 파일을 두 번 누르십시오. [실행]을 누르십시오. [Browse]를 누르고 C:\NSS 폴더로 이동하십시오. [Unzip]을 누르십시오. [OK]와 [Close]를 차례로 누르십시오. 2. Norton Security Scan 실행 C:\NSS 폴더로 이동하십시오. NSS.exe 파일을 두 번 누르십시오. 라이센스 계약을 읽어본 후 계속하려면 [I Agree]를 누르십시오. "Downloading Protection Update"라는 메시지가 표시됩니다. 업데이트 프로세스가 끝날 때까지 기다린 후 다음 단계를 계속하시오. [Full System Scan]과 [Start Scan]을 차례로 누르십시오. 다음 시스템 파일이 Trojan.Bankpatch.C!inf에 감염된 것으로 보고되는 경우, 신뢰할 수 있는 미디어에서 이들 파일을 복원해야 합니다. kernel32.dllpowrprof.dllwininet.dll 이 시점에서 아무 것도 보고되지 않으면 시스템이 감염되지 않은 것이며 추가 작업을 수행할 필요가 없습니다. 검사가 끝나면 [Next]를 누르십시오. NSS에 "Items need attention, please resolve them" 메시지가 표시됩니다. 기본 GUI 설정을 유지한 채 [Apply]를 누르십시오. [Done]을 누르고 메시지가 표시되면 시스템을 재부팅하십시오. 3. 감염된 시스템 파일 복원 CD-ROM 드라이브에 Windows XP/Windows Vista CD-ROM을 넣으십시오. CD-ROM 드라이브에서 시스템을 재시작하십시오. "설치 시작" 화면이 나타나면 R을 눌러 복구 콘솔을 시작하십시오. 복구 콘솔에서 액세스할 옵션을 선택하십시오. 요청 시 관리자 암호를 입력하고 Enter 키를 누르십시오. 명령 프롬프트에서 다음 명령을 입력하고 각 줄이 끝날 때마다 Enter 키를 누르십시오. cd windows\system32 [다음 expand 명령은 시스템 파일을 덮어쓰기 전에 사용자 확인을 요청하는 메시지를 표시합니다.] expand [CD-ROM DRIVE LETTER]\i386\kernel32.dl_ expand [CD-ROM DRIVE LETTER]\i386\powrprof.dl_ expand [CD-ROM DRIVE LETTER]\i386\wininet.dl_ cd windows\system32\dllcache expand [CD-ROM DRIVE LETTER]\i386\kernel32.dl_ expand [CD-ROM DRIVE LETTER]\i386\powrprof.dl_ expand [CD-ROM DRIVE LETTER]\i386\wininet.dl_ exit 시스템이 자동으로 재시작합니다. 로그인 후 NSS가 표시되며 시스템이 복구되었는지 확인하기 위해 사후 검사를 수행합니다.