Adware.Topsearch

인쇄 가능 페이지

업데이트됨: December 27, 2012 1:48:58 AM
유형: Adware
위험 영향: Medium
영향을 받는 시스템: Windows

증상

이들 파일은 Adware.Topsearch로 탐지됩니다.

전송

Other programs install this adware with certain versions of Kazaa and Grokster.

안티바이러스 보호 일자

  • Initial Rapid Release versionRapid Release 최초 버전 October 02, 2014 리비전 022
  • Rapid Release 최신 버전 June 24, 2018 리비전 007
  • Daily Certified 최초 버전 May 20, 2003
  • Daily Certified 최신 버전 April 17, 2018 리비전 034
  • Weekly Certified 최초 릴리스 날짜 May 22, 2003

Click here for a more detailed description of Rapid Release and Daily Certified virus definitions.

업데이트됨: December 27, 2012 1:48:58 AM
유형: Adware
위험 영향: Medium
영향을 받는 시스템: Windows


Adware.TopSearch가 실행되면 다음 작업을 수행합니다.

  1. 다음 파일을 생성합니다.

    • %ProgramFiles%\KaZaA\topsearch.dll (다른 위치에 설치될 수 있음)
    • %ProgramFiles%\Altnet\Download Manager\asm.exe
    • %ProgramFiles%\Altnet\Download Manager\asmps.dll
    • %ProgramFiles%\Altnet\Download Manager\altinst1.dll
    • %ProgramFiles%\Altnet\Download Manager\altinst2.dll
    • %ProgramFiles%\Altnet\My Altnet Shares\ (파일을 여러 개 포함할 수 있음)
    • %ProgramFiles%\Altnet\DBBackup\Sigfiles.db
    • %ProgramFiles%\Altnet\Points Manager\Local Pages (.gif 및 .html 파일을 여러 개 포함할 수 있음)
    • %ProgramFiles%\Altnet\Points Manager\Skin (.bmp 파일을 여러 개 포함할 수 있음)
    • %ProgramFiles%\Altnet\Points Manager\Temp Internet Shares (파일을 여러 개 포함할 수 있음)
    • %ProgramFiles%\Altnet\Points Manager\points manager.exe
    • %ProgramFiles%\Altnet\Points Manager\Points Manager.exe.Manifest
    • %ProgramFiles%\Altnet\Points Manager\settings.cab
    • %ProgramFiles%\Altnet\Points Manager\setup.cab
    • %ProgramFiles%\Altnet\Points Manager\sysdetect.dll
    • %Windir%\smdat32m.sys
    • %Windir%\smdat32a.sys
    • %Windir%\Fonts\acrsec.fon
    • %Windir%\Fonts\acrsecI.fon
    • %Windir%\Fonts\acrsecB.fon
    • %System%\TopSearch.dll

      참고:
    • %System%은 시스템 폴더를 나타내는 변수입니다. 기본값은 Windows 95/98/Me의 경우 C:\Windows\System, Windows NT/2000의 경우 C:\Winnt\System32, Windows XP의 경우 C:\Windows\System32입니다.
    • %Windir%은 Windows 설치 폴더를 나타내는 변수입니다. 기본값은 C:\Windows (Windows 95/98/Me/XP) 또는 C:\Winnt (Windows NT/2000)입니다.
    • %ProgramFiles%는 프로그램 파일 폴더를 나타내는 변수입니다. 기본값은 C:\Program Files입니다.

  2. [ORIGINAL FILE NAME].Manifest 파일을 생성합니다.

    참고: [ORIGINAL FILE NAME]은 이 보안 위험 요소를 처음 실행한 파일을 가리킵니다.

  3. 다음 레지스트리 키를 생성합니다.

    HKEY_CLASSES_ROOT\CLSID\{3646C2BD-3554-49CA-8125-44DEEFB881DE}
    HKEY_CLASSES_ROOT\AppID\{8B0FEF15-54DC-49F5-8377-8172DE975F75}
    HKEY_CLASSES_ROOT\CLSID\{3f4d4f88-0198-4921-b630-957f3eb814e0}
    HKEY_CLASSES_ROOT\CLSID\{9BBCF06C-DCD7-495D-80DF-CDD5399D0FF8}
    HKEY_CLASSES_ROOT\CLSID\{E813099D-5529-47F4-9B37-4AFAFCB00A43}
    HKEY_CLASSES_ROOT\Interface\{AD5BC1F0-72D8-44B3-8E3D-8E8FECCE43FB}
    HKEY_CLASSES_ROOT\Interface\{E813099D-5529-47F4-9B37-4AFAFCB00A43}
    HKEY_CLASSES_ROOT\AppID\Altnet Signing Module.EXE
    HKEY_CLASSES_ROOT\SigningModule.SigningModule
    HKEY_CLASSES_ROOT\SigningModule.SigningModule.1
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\AltnetDM
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AltnetDM
    HKEY_LOCAL_MACHINE\SOFTWARE\Altnet

  4. 다음 값을
    "AltnetPointsManager" = "Random Location"

    아래의 레지스트리 키에 추가합니다.

    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run

    그러면 시작할 때 위험 요소가 실행됩니다.

업데이트됨: December 27, 2012 1:48:58 AM
유형: Adware
위험 영향: Medium
영향을 받는 시스템: Windows



참고: 시스템에서 이 애드웨어 구성 요소를 제거하면 이 구성 요소를 설치한 Kazaa 프로그램이 제대로 작동하지 않을 수 있습니다.

  1. 바이러스 정의를 업데이트하십시오.
  2. 프로그램 추가/제거 유틸리티를 사용하여 Kazaa를 제거하십시오.
  3. 전체 시스템 검사를 실행하고 Adware.Topsearch로 탐지된 파일을 모두 삭제하십시오.
각 단계의 자세한 사항은 아래와 같습니다.

1. 바이러스 정의 업데이트
모든 바이러스 정의는 시만텍 보안 연구소의 철저한 테스트를 거친 후 서버에 게시됩니다. 최신 바이러스 정의를 얻을 수 있는 방법은 두 가지입니다.
  • LiveUpdate 실행: 바이러스 정의를 업데이트하는 가장 쉬운 방법입니다. 중대한 바이러스가 발생하지 않는 한 이러한 바이러스 정의는 매주 한 번(대개 수요일) LiveUpdate 서버에 게시됩니다. LiveUpdate에서 이 위협 요소에 대한 정의를 제공하는지 확인하려면 바이러스 정의(LiveUpdate)를 참조하십시오.
  • Intelligent Updater를 사용한 정의 다운로드: Intelligent Updater 바이러스 정의는 미국 시간 기준으로 평일(월~금)에 게시됩니다. 정의는 시만텍 보안 연구소 웹 사이트를 통해 다운로드하며 사용자가 직접 설치해야 합니다. Intelligent Updater에서 이 위협 요소에 대한 정의를 제공하는지 확인하려면 바이러스 정의(Intelligent Updater)를 참조하십시오.

    Intelligent Updater 바이러스 정의여기에서 제공됩니다. 자세한 지침은 "Intelligent Updater를 사용하여 바이러스 정의 파일을 업데이트하는 방법"을 참조하십시오.

2. 애드웨어 제거 방법
  1. 다음 중 하나를 수행하십시오.
    • Windows 98 작업 표시줄에서:
      1. 시작 > 설정 > 제어판을 누르십시오.
      2. 제어판 창에서 프로그램 추가/제거를 두 번 누르십시오.

    • Windows Me 작업 표시줄에서:
      1. 시작 > 설정 > 제어판을 누르십시오.
      2. 제어판 창에서 프로그램 추가/제거를 두 번 누르십시오.
        프로그램 추가/제거 아이콘이 표시되지 않으면 "모든 제어판 옵션 보기"를 누르십시오.

    • Windows 2000 작업 표시줄에서:
      기본적으로 Windows 2000은 Windows 98과 동일하게 설정되어 있으므로 Windows 98에 대한 지침을 따르십시오. 그렇지 않으면 시작 > 설정 > 제어판을 누른 다음 프로그램 추가/제거를 누르십시오.

    • Windows XP 작업 표시줄에서:
      1. 시작 > 제어판을 누르십시오.
      2. 제어판 창에서 프로그램 추가/제거를 누르십시오.

  2. Kazaa를 누르십시오.


    참고: 스크롤 바를 사용하여 목록을 찾아야 할 수도 있습니다.

  3. 추가/제거, 변경/제거 또는 제거를 누르십시오(운영 체제에 따라 다름). 화면의 지시에 따르십시오.

3. 감염된 파일 검사 및 삭제
  1. Norton AntiVirus를 시작하고 Norton AntiVirus가 모든 파일을 검사하도록 설정되어 있는지 확인하십시오. 자세한 내용은 시만텍 기술 문서 "Norton AntiVirus에서 모든 파일 검사 방법"을 참조하십시오.
  2. 전체 시스템 검사를 실행하십시오.
  3. Adware.Topsearch에 감염된 파일이 탐지되면 삭제를 누르십시오.
  4. %ProgramFiles%\Altnet 폴더를 찾아 삭제하십시오.
  5. %Windir%\Fonts를 찾은 후 다음 파일을 삭제하십시오(있는 경우): acrsec.fon,acrsecI.fon,acrsecB.fon
  6. %Windir%를 찾은 후 다음 파일을 삭제하십시오(있는 경우): symdat32m.sys, sysdat32a.sys


    참고: 이전 섹션에 설명된 대로 프로그램 추가/제거 애플릿을 실행한 경우, 모든 파일이 제거되었기 때문에 파일이 탐지되지 않습니다.


4. 레지스트리 키 및 값 삭제
중요: 레지스트리를 변경하기 전에 먼저 백업하는 것이 좋습니다. 레지스트리를 잘못 변경하면 데이터가 영구히 손실되거나 파일이 손상될 수 있습니다. 지정된 하위 키만 수정하십시오. 자세한 방법은 시만텍 기술 자료 Windows 레지스트리 백업
을 참조하십시오.
  1. 시작 > 실행을 누르십시오.
  2. 다음을 입력하고 regedit
  3. 확인을 누르십시오.

    참고: 레지스트리 편집기가 열리지 않는 경우, 바이러스가 레지스트리를 수정하여 레지스트리 편집기에 액세스하지 못하는 것일 수 있습니다. 시만텍 보안 연구소는 이 문제를 해결하는 도구를 개발했습니다. 이 도구를 다운로드하여 실행한 후 제거를 계속하십시오.

  4. 다음 키를 찾아 삭제하십시오.

    HKEY_CLASSES_ROOT\CLSID\{3646C2BD-3554-49CA-8125-44DEEFB881DE}
    HKEY_CLASSES_ROOT\AppID\{8B0FEF15-54DC-49F5-8377-8172DE975F75}
    HKEY_CLASSES_ROOT\CLSID\{3f4d4f88-0198-4921-b630-957f3eb814e0}
    HKEY_CLASSES_ROOT\CLSID\{9BBCF06C-DCD7-495D-80DF-CDD5399D0FF8}
    HKEY_CLASSES_ROOT\CLSID\{E813099D-5529-47F4-9B37-4AFAFCB00A43}
    HKEY_CLASSES_ROOT\Interface\{AD5BC1F0-72D8-44B3-8E3D-8E8FECCE43FB}
    HKEY_CLASSES_ROOT\Interface\{E813099D-5529-47F4-9B37-4AFAFCB00A43}
    HKEY_CLASSES_ROOT\AppID\Altnet Signing Module.EXE
    HKEY_CLASSES_ROOT\SigningModule.SigningModule
    HKEY_CLASSES_ROOT\SigningModule.SigningModule.1
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\AltnetDM
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AltnetDM
    HKEY_LOCAL_MACHINE\SOFTWARE\Altnet

  5. 다음 하위 키를 찾으십시오.

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

  6. 오른쪽 창에서 다음 값을 삭제하십시오.

    "AltnetPointsManager"="Random Location"

  7. 레지스트리 편집기를 닫으십시오.