1. /
  2. 보안 연구소/
  3. W32.Mydoom.M@mm
  4. W32.Mydoom.M@mm
  • 추가

W32.Mydoom.M@mm - 제거

위험 수준2: 낮음

발견됨:
2004년 7월 26일
업데이트됨:
2007년 2월 13일 12:26:33 PM
다른 이름:
W32/Mydoom.o@MM [McAfee], W32/MyDoom-O [Sophos], WORM_MYDOOM.M [Trend Micro], Win32.Mydoom.O [Computer Assoc, I-Worm.Mydoom.m [Kaspersky], W32/Mydoom.N.worm [Panda]
유형:
Worm
감염 부분 크기:
varies
영향을 받는 시스템:
Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP


자동 제거 방법

시만텍 보안 연구소(Security Response)에서는 W32.Mydoom.M@mm을 제거할 수 있는 전용 제거 도구를 제작하였습니다. 도구를 사용하는 것이 가장 쉽게 웜을 제거할 수 있는 방법입니다.

수동 제거 방법

이 지침은 Symantec AntiVirus 및 Norton AntiVirus 제품군을 포함한 모든 시만텍 바이러스 방지 제품에 해당됩니다.
  1. Windows Me/XP 시스템 복원 기능 중지
  2. 바이러스 정의 업데이트
  3. 시스템을 안전 모드 또는 VGA 모드로 다시 시작
  4. 전체 시스템 검사를 실행하고 W32.Mydoom.M@mm로 탐지된 모든 파일 삭제
  5. 레지스트리에 추가된 값을 제거 및 시스템 다시 시작
    각 단계의 자세한 내용은 다음을 참조하십시오.

    1. 시스템 복원 기능 중지 (Windows Me/XP)
    Windows Me 또는 Windows XP를 사용하는 경우, [시스템 복원]기능 잠시 중지할 것을 권장합니다. 이 기능은 기본값으로 활성화되어 있으며 파일이 손상된 경우 Windows에서 이 파일을 복원하는 데 사용됩니다. 바이러스, 웜, 또는 트로이 목마 감염을 치료한 후, [시스템 복원] 기능이 이를 다시 복원 시킬 수도 있습니다.

    Windows는 바이러스 방지 프로그램을 포함한 외부의 프로그램이 [시스템 복원]을 변경하는 것을 방지합니다. 그러므로, 바이러스 방지 프로그램은 [시스템 복원]폴더에 있는 위해한 프로그램을 삭제할 수 없습니다. 이로 인해, [시스템 복원]은 바이러스 감염 치료후, 감염된 파일을 시스템에 다시 복구할 가능성이 있습니다.

    또한, 웜을 제거한 이후에도 바이러스 검사에서 시스템 복원 폴더에 있는 웜을 탐지할 수도 있습니다.

    [시스템 복원]기능을 중지하는 방법에 관한 설명은 다음 문서를 참조하십시오.
    참고: 제거 작업을 종료했고 바이러스가 제거되었다고 확신할 때, 시스템 복원 기능을 재실행하십시오.

    자세한 내용 및 Windows Me 시스템 복원 실행 중지 이외의 방법은 Microsoft 기술 자료 바이러스 백신 도구가 _Restore 폴더에서 감염된 파일을 복구하지 못한다, 기술 자료 ID : 263455를 참조하십시오.

    2. 바이러스 정의 업데이트
    모든 바이러스 정의는 시만텍 보안 연구소(Symantec Security Response)의 철저한 테스트를 거친 후 서버를 통해 제공됩니다. 최신 바이러스 정의를 얻을 수 있는 두 가지 방법은 다음과 같습니다.
    • LiveUpdate는 바이러스 정의를 업데이트 하는 가장 쉬운 방법입니다. 바이러스 정의는 위급한 바이러스 확산이 발생하지 않는 한 LiveUpdate 서버에 매주 목요일에 게시됩니다. 이 바이러스에 관한 정의가 LiveUpdate에 포함되어 있는지 확인하려면 문서 첫 부분의 바이러스 정의(LiveUpdate)를 참조하십시오.
    • Intelligent Updater를 통해 바이러스 정의를 다운로드 하는 방법: Intelligent Updater 바이러스 정의는 평일(월 – 금)에 게시됩니다. Intelligent Updater 바이러스 정의는 시만텍 보안 연구소(Symantec Security Response) 웹 사이트를 통해 다운로드 받아야 하며 사용자가 직접 설치해야 합니다. 이 바이러스에 관한 정의가 Intelligent Updater에 포함되어 있는지를 확인하려면 바이러스 정의(Intelligent Updater)를 참조하십시오.

      Intelligent Updater 바이러스 정의는
      여기에서 다운로드 받을 수 있습니다. 자세한 내용은 Intelligent Updater를 사용하여 바이러스 정의 파일을 업데이트하는 방법을 참조하십시오.
    3. 시스템을 안전 모드 또는 VGA 모드로 다시 시작

    시스템을 종료하고 전원을 끄십시오. 최소한 30초 이상 기다린 후, 시스템을 안전 모드 또는 VGA 모드로 시작하십시오.
    • Windows 95/98/Me/2000/XP: 시스템을 안전 모드로 다시 시작하십시오. 자세한 내용은 시만텍 기술 자료 시스템을 안전모드로 시작하는 방법을 참조하십시오.
    • Windows NT 4: “VGA 모드”로 다시 시작하십시오.

    4. 감염 파일 검사 및 삭제
    1. 시만텍 안티바이러스 소프트웨어를 시작하고 모든 파일을 검사하도록 설정되어 있는지 확인하십시오.
    2. 전체 시스템 검사를 실행하십시오.
    3. W32.Mydoom.M@mm에 감염된 것으로 탐지된 파일이 있으면 [삭제]를 누르십시오.
    5. 레지스트리 값 제거 및 시스템 재 시작


    주의: 레지스트리를 변경하기 전에 백업할 것을 권장합니다. 레지스트리를 잘못 변경하면 데이터가 영구히 손실되거나 파일이 손상될 수 있습니다. 지정된 키만 수정하십시오. 자세한 내용은 시만텍 기술 자료 Windows 레지스트리 백업 방법 문서를 참조하십시오.
    1. Windows 작업 메뉴에서 [시작] > [실행]을 누르십시오. ( [실행] 대화 상자가 나타납니다.)

    2. 실행 대화창에 아래의 명령어를 입력하십시오.

      regedit

      그런 다음 [
      확인]을 누르십시오. [레지스트리 편집기]가 열립니다.

    3. 다음 키를 찾으십시오.

      HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run

    4. 오른쪽 창에서 아래의 값을 삭제하십시오.

      "Services" = "%Windows 폴더%\services.exe"
      "JavaVM" = "%Windows 폴더%\java.exe"


    5. [레지스트리 편집기]를 닫으십시오.

    6. 시스템을 다시 시작하십시오.


    작성자:John Canavan
    ISTR V16