Adware.Websearch

인쇄 가능 페이지

업데이트됨: May 31, 2008 8:58:48 AM
유형: Adware
위험 영향: Low
영향을 받는 시스템: Windows

증상

시스템의 파일은 Adware.Websearch로 탐지됩니다.

전송

이 애드웨어 구성 요소는 수동으로 설치되거나 다른 프로그램의 구성 요소로 설치될 수 있습니다.

안티바이러스 보호 일자

  • Initial Rapid Release versionRapid Release 최초 버전 October 02, 2014 리비전 022
  • Rapid Release 최신 버전 April 17, 2018 리비전 037
  • Daily Certified 최초 버전 October 15, 2003 리비전 004
  • Daily Certified 최신 버전 April 18, 2018 리비전 005
  • Weekly Certified 최초 릴리스 날짜 October 15, 2003

Click here for a more detailed description of Rapid Release and Daily Certified virus definitions.

업데이트됨: May 31, 2008 8:58:48 AM
유형: Adware
위험 영향: Low
영향을 받는 시스템: Windows


Adware.Websearch가 실행되면 다음 작업을 수행합니다.

  1. 다음 레지스트리 항목을 생성하며, 이러한 항목은 각각 여러 개의 하위 키를 가질 수 있습니다.

    HKEY_CLASSES_ROOT\CLSID\{0A68C5A2-64AE-4415-88A2-6542304A4745}
    HKEY_CLASSES_ROOT\CLSID\{310CC549-4541-46A9-940F-52B342A6E682}
    HKEY_CLASSES_ROOT\CLSID\{339BB23F-A864-48C0-A59F-29EA915965EC}
    HKEY_CLASSES_ROOT\CLSID\{69357D4E-BF4D-4651-91E9-52ECD45A0128}
    HKEY_CLASSES_ROOT\CLSID\{6E21F428-5617-47F7-AED8-B2E1D8FBA711}
    HKEY_CLASSES_ROOT\CLSID\{708BE496-E202-497B-BC31-9CF47E3BF8D6}
    HKEY_CLASSES_ROOT\CLSID\{87067F04-DE4C-4688-BC3C-4FCF39D609E7}
    HKEY_CLASSES_ROOT\CLSID\{87766247-311C-43B4-8499-3D5FEC94A183}
    HKEY_CLASSES_ROOT\CLSID\{8952A998-1E7E-4716-B23D-3DBE03910972}
    HKEY_CLASSES_ROOT\CLSID\{8A05273A-2EA5-42DE-AA75-59EA7D9D50D7}
    HKEY_CLASSES_ROOT\CLSID\{8B0FA130-0C3D-4CB1-AEB7-2C29DA5509A3}
    HKEY_CLASSES_ROOT\CLSID\{A8DEB4A5-D9EF-4D21-B4F6-921475004E7D}
    HKEY_CLASSES_ROOT\CLSID\{BBF122A7-8A4D-45B5-9E00-0F68BC87C904}
    HKEY_CLASSES_ROOT\CLSID\{CABCF5E7-0C79-4F1C-909D-B9CF68FED746}
    HKEY_CLASSES_ROOT\CLSID\{CAE0999F-78C5-49DC-9F30-13142AAAABA4}
    HKEY_CLASSES_ROOT\CLSID\{F1616B86-9288-489D-B71A-0CCF2F1A89DA}
    HKEY_CLASSES_ROOT\CLSID\{FB45C451-B0E9-4407-BB6A-9361013F3E9A}
    HKEY_CLASSES_ROOT\CLSID\{FF76A5DA-6158-4439-99FF-EDC1B3FE100C}
    HKEY_CLASSES_ROOT\TypeLib\{37AC49E3-E906-4BD8-AE83-D0F7FB48FD17}
    HKEY_CLASSES_ROOT\TypeLib\{8992B6CA-B8C9-4AED-BF89-0A17F6296A06}
    HKEY_CLASSES_ROOT\TypeLib\{B23B3ADD-84B1-414A-92B9-0CABE5A781F4}
    HKEY_CLASSES_ROOT\TypeLib\{D8BD4DED-5BB2-4D4E-9A6A-F10244FED7D6}
    HKEY_CLASSES_ROOT\TypeLib\{DB9A4E78-35DF-4A54-B6C5-C5190CEAF949}
    HKEY_CLASSES_ROOT\Interface\{234F09FB-FE89-4C6D-9203-31832FC051C3}
    HKEY_CLASSES_ROOT\Interface\{365B9A54-E613-46E5-9DB1-4F91A9DE80BD}
    HKEY_CLASSES_ROOT\Interface\{618BE527-B7F5-417C-BC51-98FDC2D6DE61}
    HKEY_CLASSES_ROOT\Interface\{66C22569-F05C-4A70-A142-763B337E1002}
    HKEY_CLASSES_ROOT\Interface\{7B8BD940-B1EF-460C-85A2-9ACAAF7F9303}
    HKEY_CLASSES_ROOT\Interface\{99AA88D1-D9D3-410A-BE9E-044F94C183DA}
    HKEY_CLASSES_ROOT\Interface\{BD6F129A-08DB-4CC5-A75A-F2AB79E55B6E}
    HKEY_CLASSES_ROOT\Interface\{D1951679-1D52-43FC-9585-0737143585F5}
    HKEY_CLASSES_ROOT\Interface\{F273D4EA-2025-4410-8408-251A0CD46BE7}
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion
    \Explorer\Browser Helper Objects\{0A68C5A2-64AE-4415-88A2-6542304A4745}
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion
    \Explorer\Browser Helper Objects\{87766247-311C-43B4-8499-3D5FEC94A183}
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion
    \Explorer\Browser Helper Objects\{8952A998-1E7E-4716-B23D-3DBE03910972}
    HKEY_CLASSES_ROOT\Installer\Features\CA2E4A17C7EE67447B98D93D8144E0D0
    HKEY_CLASSES_ROOT\Installer\Products\CA2E4A17C7EE67447B98D93D8144E0D0
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Installer\Features
    \CA2E4A17C7EE67447B98D93D8144E0D0
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Installer\Products
    \CA2E4A17C7EE67447B98D93D8144E0D0
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Installer\UpgradeCodes
    \53E709BA426171644AFC9A3F08B933A7
    HKEY_CLASSES_ROOT\Installer\UpgradeCodes
    \53E709BA426171644AFC9A3F08B933A7
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database
    \Distribution Units\{87067F04-DE4C-4688-BC3C-4FCF39D609E7}
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion
    \Installer\Components\C3D2CDB9A41E452EA544AB5033418FCB
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion
    \Installer\Features\CA2E4A17C7EE67447B98D93D8144E0D0
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion
    \Installer\Products\CA2E4A17C7EE67447B98D93D8144E0D0
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion
    \Installer\UpgradeCodes\53E709BA426171644AFC9A3F08B933A7
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion
    \Installer\UserData\S-1-5-18\Components\C3D2CDB9A41E452EA544AB5033418FCB
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion
    \Installer\UserData\S-1-5-18\Products\CA2E4A17C7EE67447B98D93D8144E0D0
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion
    \Uninstall\{71A4E2AC-EE7C-4476-B789-9DD318440E0D}
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Setup\RC
    HKEY_CURRENT_USER\Software\MSIETS
    HKEY_CURRENT_USER\Software\Toolbar
    HKEY_CURRENT_USER\Software\Toolbar\Files\SVC
    HKEY_CURRENT_USER\Software\Toolbar\Files\TBR
    HKEY_CURRENT_USER\Software\Toolbar\PlugIns\COMMON
    HKEY_CURRENT_USER\Software\WinTools
    HKEY_CLASSES_ROOT\Common.Buttons\Clsid
    HKEY_CLASSES_ROOT\PROTOCOLS\Handler\tpro
    HKEY_CLASSES_ROOT\PROTOCOLS\Name-Space Handler\res\toolbar.ResProtocol
    HKEY_CLASSES_ROOT\PROTOCOLS\Name-Space Handler\res\WToolsB.ResProtocol
    HKEY_CLASSES_ROOT\Radio.RadioPlayer
    HKEY_CLASSES_ROOT\TBPS.PluginConfig
    HKEY_CLASSES_ROOT\TBPS.PluginDown
    HKEY_CLASSES_ROOT\TBPS.PluginEvents
    HKEY_CLASSES_ROOT\TBPS.PluginInst
    HKEY_CLASSES_ROOT\TBPS.PluginServer
    HKEY_CLASSES_ROOT\TBPS.ToolbarScript
    HKEY_CLASSES_ROOT\toolbar.IToolbarScriptClass
    HKEY_CLASSES_ROOT\toolbar.ResProtocol
    HKEY_CLASSES_ROOT\WSG.WSGObj
    HKEY_CLASSES_ROOT\WToolsB.ResProtocol
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion
    \Installer\UserData\STO
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion
    \Uninstall\TTOOL_UNINSTALL
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion
    \Uninstall\WinTools
    HKEY_LOCAL_MACHINE\SOFTWARE\Toolbar
    HKEY_LOCAL_MACHINE\SOFTWARE\Toolbar\Files\COMMON
    HKEY_LOCAL_MACHINE\SOFTWARE\Toolbar\Files\SVC
    HKEY_LOCAL_MACHINE\SOFTWARE\Toolbar\Files\TBR
    HKEY_LOCAL_MACHINE\SOFTWARE\Toolbar\PlugIns\COMMON
    HKEY_LOCAL_MACHINE\SOFTWARE\WinTools
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_TBPSSVC
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_WINTOOLSSVC
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\websearch
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\CustomizeSearch
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\SearchAssistant
    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{26E8361F-BCE7-4F75-A347-98C88B418322}
    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{63B78BC1-A711-4D46-AD2F-C581AC420D41}
    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{26E8361F-BCE7-4F75-A347-98C88B418321}
    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\BTIEINScriptConfigProj.BTIEINScriptConfig
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{63B78BC1-A711-4D46-AD2F-C581AC420D41}
    HKEY_LOCAL_MACHINE\SOFTWARE\BTIEIN
    HKEY_CURRENT_USER\Software\BTIEIN

  2. 다음 값을

    "TBPS" = ""
    "WinTools" = ""
    "OETool" = ""
    "TB_setup"= ""

    아래의 레지스트리 하위 키에 추가할 수 있습니다.

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesOnce

  3. 다음 값을

    "{339BB23F-A864-48C0-A59F-29EA915965EC}" = ""

    아래의 레지스트리 키에 추가할 수 있습니다.

    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser
    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser

  4. 다음 값을

    "{8A05273A-2EA5-42DE-AA75-59EA7D9D50D7}" = "00"
    "{339BB23F-A864-48C0-A59F-29EA915965EC}" = "00"

    아래의 레지스트리 하위 키에 추가할 수 있습니다.

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar

  5. 다음 값을

    "{8952A998-1E7E-4716-B23D-3DBE03910972}" = ""

    아래의 레지스트리 하위 키에 추가할 수 있습니다.

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks
    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks

  6. 다음 값을

    "TUID" = ""
    "WTInstallDate" = ""

    아래의 레지스트리 하위 키에 추가할 수 있습니다.

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData

  7. 다음 값을

    "%SystemDrive%/WINDOWS/Downloaded Program Files/QDow_AS2.dll
    \{87067F04-DE4C-4688-BC3C-4FCF39D609E7}" =  ""
    "%SystemDrive%/WINDOWS/Downloaded Program Files/QDow_AS2.dll
    \.Owner" = "{87067F04-DE4C-4688-BC3C-4FCF39D609E7}"

    아래의 레지스트리 하위 키에 추가할 수 있습니다.

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage

    참고: %SystemDrive%는 Windows가 설치된 드라이브를 나타내는 변수입니다. 기본값은 C: 드라이브입니다.

  8. 다음 값을

    "%CommonProgramFiles%\MSIETS\" = ""

    아래의 레지스트리 하위 키에 추가할 수 있습니다.

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion
    \Installer\Folders

    참고: %CommonProgramFiles%는 Common Files 폴더를 나타내는 변수입니다. 기본값은 C:\Program Files\Common Files입니다.

  9. 다음 값을

    "%Windir%\Downloaded Program Files\QDow_AS2.dll" =  "1"

    아래의 레지스트리 하위 키에 추가할 수 있습니다.

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs

    참고: %Windir%은 Windows 설치 폴더를 나타내는 변수입니다. 기본값은 C:\Windows 또는 C:\Winnt입니다.

  10. 다음 값을

    "ShellNext" = "[path to executable]"

    아래의 레지스트리 하위 키에서 수정할 수 있습니다.

    HKEY_CURRENT_USER\Software\Microsoft\Internet Connection Wizard

  11. 다음 값을

    "Search Bar" = "[Web site on the websearch.com or huntbar.com domain]"

    아래의 레지스트리 하위 키에서 수정할 수 있습니다.

    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main
    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main

  12. 다음 값을

    "Start Page" = "[Web site on the websearch.com or huntbar.com domain]"

    아래의 레지스트리 하위 키에서 수정할 수 있습니다.

    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main

  13. 다음 값을

    "CustomizeSearch" = "res://%SystemDrive%\PROGRA~1\Toolbar\toolbar.dll/sa"

    아래의 레지스트리 하위 키에서 수정할 수 있습니다.

    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Search
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Search

  14. 다음 값을

    "SearchAssistant" = "[Web site on the websearch.com or huntbar.com domain]"

    아래의 레지스트리 하위 키에서 수정할 수 있습니다.

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Search
    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Search

  15. 미리 지정된 웹 사이트에서 파일을 다운로드하려고 시도합니다. 다운로드에 성공하면 파일을 여러 폴더로 압축 해제하고 다수의 프로그램을 시작합니다. 다음 폴더에 파일을 생성할 수 있습니다.

    • %SystemDrive%\Documents and Settings\All Users\Start Menu\Programs\Web Search Tools
    • %CommonProgramFiles%\WinTools
    • %CommonProgramFiles%\WinTools\Update
    • %ProgramFiles%\Toolbar
    • %ProgramFiles%\Toolbar\Cursors
    • %ProgramFiles%\Toolbar\Recordings
    • %ProgramFiles%\Toolbar\Skins
    • %ProgramFiles%\Toolbar\Update
    • %ProgramFiles%\websearch
    • [original folder]\Cursors
    • [original folder]\Skins
    • [original folder]\temp

      참고: %ProgramFiles%는 프로그램 파일 폴더를 나타내는 변수입니다. 기본값은 C:\Program Files입니다. [original folder]는 애드웨어가 실행되는 폴더를 나타냅니다.

  16. Internet Explorer에 검색 도구 모음으로 나타나고 시스템 트레이에는 아이콘으로 나타납니다.

  17. 검색 키워드를 기록한 다음 미리 지정된 웹 사이트로 로그를 전송합니다.

  18. 자신의 업데이트된 버전을 다운로드할 수 있습니다.

  19. Internet Explorer를 열고 www.websearch.com으로 이동합니다.


업데이트됨: May 31, 2008 8:58:48 AM
유형: Adware
위험 영향: Low
영향을 받는 시스템: Windows


Adware.Websearch 제거 도구를 사용한 제거 방법
시만텍 보안 연구소는 Adware.Websearch 제거 도구를 개발했습니다. 제거 도구를 사용하면 이 위협 요소를 가장 쉽게 제거할 수 있으므로 이 도구를 먼저 사용하십시오.

제거 도구는 http://securityresponse.symantec.com/avcenter/FxWebsch.exe 에서 구할 수 있습니다.

제거 도구의 최신 버전은 1.0.0이며 2005년 2월 28일 오전 6시 17분(태평양 표준시) 기준의 디지털 서명 타임스탬프가 있습니다.
참고:
사용자 시스템이 태평양 표준시로 설정되지 않은 경우 표시되는 날짜와 시간은 사용자 시간대에 맞도록 조정됩니다.

Adware.Websearch가 있는 시스템에는 다른 보안 위험 요소도 설치되어 있는 것으로 보고되었습니다. 다음 단계를 수행할 것을 권장합니다.

    1. Adware.Websearch 제거 도구를 실행하십시오.
    2. 시만텍 프로그램을 시작하고 LiveUpdate를 실행하여 정의를 업데이트하십시오.
    3. 전체 시스템 검사를 실행하여 시스템에 있는 다른 보안 위험을 모두 탐지하십시오.
    4. 검사 중 다른 보안 위험 요소가 탐지되면 http://securityresponse.symantec.com/avcenter/security.risks.tools.list.html에서 제거 도구를 확인하십시오.
    5. 탐지된 보안 위험 요소에 대한 제거 도구가 없는 경우 위협 요소 리포트에 나와 있는 수동 제거 지침을 따르십시오.

수동 제거 방법

다음 지침은 보안 위험 요소 탐지를 지원하는 모든 시만텍 안티바이러스 제품에 적용됩니다.
  1. 정의를 업데이트하십시오.
  2. 프로그램 추가/제거 유틸리티를 사용하여 Search Toolbar, TS Toolbar 및 WebSearch Toolbar를 제거하십시오.
  3. 전체 시스템 검사를 실행하십시오.
  4. 레지스트리에 추가된 값을 삭제하십시오.
  5. Internet Explorer 홈 페이지를 재설정하십시오.
  6. Internet Explorer 검색 페이지를 재설정하십시오.
  7. 애드웨어가 생성한 폴더를 삭제하십시오.
각 단계의 자세한 사항은 아래와 같습니다.

1. 정의 업데이트 방법
최신 정의를 다운로드하려면 시만텍 프로그램을 시작하고 LiveUpdate를 실행하십시오.


2. 애드웨어 제거 방법
  1. 다음 중 하나를 수행하십시오.
    1. Windows 98 작업 표시줄에서:
      1. [시작] > [설정] > [제어판]을 누르십시오
      2. [제어판] 창에서 [프로그램 추가/제거]를 두 번 누르십시오.

    2. Windows Me 작업 표시줄에서:
      1. [시작] > [설정] > [제어판]을 누르십시오.
      2. [제어판] 창에서 [프로그램 추가/제거]를 두 번 누르십시오.
        프로그램 추가/제거 아이콘이 표시되지 않으면 [모든 제어판 옵션 표시]를 누르십시오.

    3. Windows 2000 작업 표시줄에서:
      기본적으로 Windows 2000은 Windows 98과 동일하게 설치되므로 Windows 98에 대한 지침을 따르십시오. 그렇지 않은 경우, [시작]을 누르고 [설정] > [제어판] > [프로그램 추가/제거]를 차례로 누르십시오.

    4. Windows XP 작업 표시줄에서:
      1. [시작] > [제어판]을 누르십시오.
      2. [제어판] 창에서 [프로그램 추가/제거]를 누르십시오.

  2. 있는 경우 Search Toolbar, TS Toolbar 및 WebSearch Toolbar를 누르십시오.


    참고:
    스크롤 막대를 사용하여 전체 목록에서 찾아야 할 수도 있습니다.

  3. [추가/제거], [변경/제거] 또는 [제거]를 누르십시오(운영 체제에 따라 선택). 화면의 지시에 따르십시오.


3. 검사 실행 방법
  1. 시만텍 안티바이러스 프로그램을 시작한 다음 전체 시스템 검사를 실행하십시오.

    참고: 이전 섹션에 설명된 대로 프로그램 추가/제거 애플릿을 실행했으면 모든 파일이 제거되어 아무 것도 탐지되지 않습니다.
  2. Adware.Websearch로 탐지된 파일이 있는 경우 사용 중인 소프트웨어 버전에 따라 다음 옵션 중 하나 이상이 표시될 수 있습니다.

    참고: 보안 위험 요소 탐지를 지원하는 Norton AntiVirus 버전에만 해당됩니다. 보안 위험 요소 탐지를 지원하는 Symantec AntiVirus Corporate Edition 버전을 사용하고 있고 보안 위험 탐지가 실행된 경우, 검사 결과만을 제공하는 메시지가 보일 것입니다. 이 상황에 대한 문의 사항이 있는 경우, 네트워크 관리자에게 문의하십시오.
    • 제외(권장되지 않음): 이 단추를 누르면 이 위험 요소가 더 이상 탐지되지 않도록 설정됩니다. 즉, 안티바이러스 프로그램이 보안 위험 요소를 시스템에 유지하며, 더 이상 이를 탐지하여 시스템에서 제거하지 않습니다.

    • 무시 또는 생략: 검사기가 현재 검사에 대해서만 이 위험 요소를 무시하도록 설정합니다. 다음 번에 검사를 실행하면 위험 요소가 다시 탐지됩니다.

    • 취소: Norton Antivirus 2005의 새로운 옵션입니다. Norton Antivirus 2005가 보안 위험 요소를 삭제할 수 없다고 판단할 때 사용됩니다. 이 취소 옵션을 선택하면 검사기가 현재 검사에 대해서만 위험 요소를 무시하므로 다음 번에 검사를 실행하면 위험 요소가 다시 탐지됩니다.

      보안 위험 요소 삭제 방법:
      • 파일 이름 열 아래에서 해당 파일 이름을 누르십시오.
      • 표시되는 항목 정보 상자에 전체 경로와 파일 이름을 기록하십시오.
      • Windows 탐색기를 사용하여 파일을 찾아 삭제하십시오.

        파일을 삭제할 수 없다는 메시지가 표시되는 경우 파일을 사용 중인 것입니다. 이런 경우에는 시만텍 기술 자료 시스템을 안전 모드로 시작하는 방법의 지침을 따른 다음 Windows 탐색기를 사용하여 파일을 삭제하십시오. 시스템을 표준 모드로 재시작하십시오.

    • 삭제: 이 옵션을 선택하면 삭제된 파일을 삭제하려고 시도합니다. 일부의 경우, 검사기가 이를 수행할 수 없습니다.
      • "삭제 실패" 메시지(또는 이와 비슷한 메시지)가 표시되면 해당 파일을 직접 삭제하십시오.
      • 파일 이름 열 아래에서 위험 요소의 파일 이름을 누르십시오.
      • 표시되는 항목 정보 상자에 전체 경로와 파일 이름을 기록하십시오.
      • Windows 탐색기를 사용하여 파일을 찾아 삭제하십시오.

        파일을 삭제할 수 없다는 메시지가 표시되는 경우 파일을 사용 중인 것입니다. 이런 경우에는 시만텍 기술 자료 시스템을 안전 모드로 시작하는 방법의 지침을 따른 다음 Windows 탐색기를 사용하여 파일을 삭제하십시오. 시스템을 표준 모드로 재시작하십시오.

4. 레지스트리 값 삭제
    중요: 레지스트리를 변경하기 전에 백업할 것을 권장합니다. 레지스트리를 잘못 변경하면 데이터가 영구히 손실되거나 파일이 손상될 수 있습니다. 지정된 하위 키만 수정하십시오. 자세한 방법은 시만텍 기술 자료 Windows 레지스트리 백업을 참조하십시오
    1. [시작] > [실행]을 누르십시오.
    2. "regedit"을 입력하십시오. 
    3. [확인]을 누르십시오.

    4. 다음 하위 키를 찾아 삭제하십시오.

      HKEY_CLASSES_ROOT\CLSID\{0A68C5A2-64AE-4415-88A2-6542304A4745}
      HKEY_CLASSES_ROOT\CLSID\{310CC549-4541-46A9-940F-52B342A6E682}
      HKEY_CLASSES_ROOT\CLSID\{339BB23F-A864-48C0-A59F-29EA915965EC}
      HKEY_CLASSES_ROOT\CLSID\{69357D4E-BF4D-4651-91E9-52ECD45A0128}
      HKEY_CLASSES_ROOT\CLSID\{6E21F428-5617-47F7-AED8-B2E1D8FBA711}
      HKEY_CLASSES_ROOT\CLSID\{708BE496-E202-497B-BC31-9CF47E3BF8D6}
      HKEY_CLASSES_ROOT\CLSID\{87067F04-DE4C-4688-BC3C-4FCF39D609E7}
      HKEY_CLASSES_ROOT\CLSID\{87766247-311C-43B4-8499-3D5FEC94A183}
      HKEY_CLASSES_ROOT\CLSID\{8952A998-1E7E-4716-B23D-3DBE03910972}
      HKEY_CLASSES_ROOT\CLSID\{8A05273A-2EA5-42DE-AA75-59EA7D9D50D7}
      HKEY_CLASSES_ROOT\CLSID\{8B0FA130-0C3D-4CB1-AEB7-2C29DA5509A3}
      HKEY_CLASSES_ROOT\CLSID\{A8DEB4A5-D9EF-4D21-B4F6-921475004E7D}
      HKEY_CLASSES_ROOT\CLSID\{BBF122A7-8A4D-45B5-9E00-0F68BC87C904}
      HKEY_CLASSES_ROOT\CLSID\{CABCF5E7-0C79-4F1C-909D-B9CF68FED746}
      HKEY_CLASSES_ROOT\CLSID\{CAE0999F-78C5-49DC-9F30-13142AAAABA4}
      HKEY_CLASSES_ROOT\CLSID\{F1616B86-9288-489D-B71A-0CCF2F1A89DA}
      HKEY_CLASSES_ROOT\CLSID\{FB45C451-B0E9-4407-BB6A-9361013F3E9A}
      HKEY_CLASSES_ROOT\CLSID\{FF76A5DA-6158-4439-99FF-EDC1B3FE100C}
      HKEY_CLASSES_ROOT\TypeLib\{37AC49E3-E906-4BD8-AE83-D0F7FB48FD17}
      HKEY_CLASSES_ROOT\TypeLib\{8992B6CA-B8C9-4AED-BF89-0A17F6296A06}
      HKEY_CLASSES_ROOT\TypeLib\{B23B3ADD-84B1-414A-92B9-0CABE5A781F4}
      HKEY_CLASSES_ROOT\TypeLib\{D8BD4DED-5BB2-4D4E-9A6A-F10244FED7D6}
      HKEY_CLASSES_ROOT\TypeLib\{DB9A4E78-35DF-4A54-B6C5-C5190CEAF949}
      HKEY_CLASSES_ROOT\Interface\{234F09FB-FE89-4C6D-9203-31832FC051C3}
      HKEY_CLASSES_ROOT\Interface\{365B9A54-E613-46E5-9DB1-4F91A9DE80BD}
      HKEY_CLASSES_ROOT\Interface\{618BE527-B7F5-417C-BC51-98FDC2D6DE61}
      HKEY_CLASSES_ROOT\Interface\{66C22569-F05C-4A70-A142-763B337E1002}
      HKEY_CLASSES_ROOT\Interface\{7B8BD940-B1EF-460C-85A2-9ACAAF7F9303}
      HKEY_CLASSES_ROOT\Interface\{99AA88D1-D9D3-410A-BE9E-044F94C183DA}
      HKEY_CLASSES_ROOT\Interface\{BD6F129A-08DB-4CC5-A75A-F2AB79E55B6E}
      HKEY_CLASSES_ROOT\Interface\{D1951679-1D52-43FC-9585-0737143585F5}
      HKEY_CLASSES_ROOT\Interface\{F273D4EA-2025-4410-8408-251A0CD46BE7}
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion
      \Explorer\Browser Helper Objects\{0A68C5A2-64AE-4415-88A2-6542304A4745}
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion
      \Explorer\Browser Helper Objects\{87766247-311C-43B4-8499-3D5FEC94A183}
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion
      \Explorer\Browser Helper Objects\{8952A998-1E7E-4716-B23D-3DBE03910972}
      HKEY_CLASSES_ROOT\Installer\Features\CA2E4A17C7EE67447B98D93D8144E0D0
      HKEY_CLASSES_ROOT\Installer\Products\CA2E4A17C7EE67447B98D93D8144E0D0
      HKEY_CURRENT_USER\Software\Microsoft\Installer\Features
      \CA2E4A17C7EE67447B98D93D8144E0D0
      HKEY_CURRENT_USER\Software\Microsoft\Installer\Products
      \CA2E4A17C7EE67447B98D93D8144E0D0
      HKEY_CURRENT_USER\Software\Microsoft\Installer\UpgradeCodes
      \53E709BA426171644AFC9A3F08B933A7
      HKEY_CLASSES_ROOT\Installer\UpgradeCodes
      \53E709BA426171644AFC9A3F08B933A7
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database
      \Distribution Units\{87067F04-DE4C-4688-BC3C-4FCF39D609E7}
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion
      \Installer\Components\C3D2CDB9A41E452EA544AB5033418FCB
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion
      \Installer\Features\CA2E4A17C7EE67447B98D93D8144E0D0
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion
      \Installer\Products\CA2E4A17C7EE67447B98D93D8144E0D0
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion
      \Installer\UpgradeCodes\53E709BA426171644AFC9A3F08B933A7
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion
      \Installer\UserData\S-1-5-18\Components\C3D2CDB9A41E452EA544AB5033418FCB
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion
      \Installer\UserData\S-1-5-18\Products\CA2E4A17C7EE67447B98D93D8144E0D0
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion
      \Uninstall\{71A4E2AC-EE7C-4476-B789-9DD318440E0D}
      HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Setup\RC
      HKEY_CURRENT_USER\Software\MSIETS
      HKEY_CURRENT_USER\Software\Toolbar
      HKEY_CURRENT_USER\Software\Toolbar\Files\SVC
      HKEY_CURRENT_USER\Software\Toolbar\Files\TBR
      HKEY_CURRENT_USER\Software\Toolbar\PlugIns\COMMON
      HKEY_CURRENT_USER\Software\WinTools
      HKEY_CLASSES_ROOT\Common.Buttons\Clsid
      HKEY_CLASSES_ROOT\PROTOCOLS\Handler\tpro
      HKEY_CLASSES_ROOT\PROTOCOLS\Name-Space Handler\res\toolbar.ResProtocol
      HKEY_CLASSES_ROOT\PROTOCOLS\Name-Space Handler\res\WToolsB.ResProtocol
      HKEY_CLASSES_ROOT\Radio.RadioPlayer
      HKEY_CLASSES_ROOT\TBPS.PluginConfig
      HKEY_CLASSES_ROOT\TBPS.PluginDown
      HKEY_CLASSES_ROOT\TBPS.PluginEvents
      HKEY_CLASSES_ROOT\TBPS.PluginInst
      HKEY_CLASSES_ROOT\TBPS.PluginServer
      HKEY_CLASSES_ROOT\TBPS.ToolbarScript
      HKEY_CLASSES_ROOT\toolbar.IToolbarScriptClass
      HKEY_CLASSES_ROOT\toolbar.ResProtocol
      HKEY_CLASSES_ROOT\WSG.WSGObj
      HKEY_CLASSES_ROOT\WToolsB.ResProtocol
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion
      \Installer\UserData\STO
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion
      \Uninstall\TTOOL_UNINSTALL
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion
      \Uninstall\WinTools
      HKEY_LOCAL_MACHINE\SOFTWARE\Toolbar
      HKEY_LOCAL_MACHINE\SOFTWARE\Toolbar\Files\COMMON
      HKEY_LOCAL_MACHINE\SOFTWARE\Toolbar\Files\SVC
      HKEY_LOCAL_MACHINE\SOFTWARE\Toolbar\Files\TBR
      HKEY_LOCAL_MACHINE\SOFTWARE\Toolbar\PlugIns\COMMON
      HKEY_LOCAL_MACHINE\SOFTWARE\WinTools
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_TBPSSVC
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_WINTOOLSSVC
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\websearch
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\CustomizeSearch
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\SearchAssistant
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{26E8361F-BCE7-4F75-A347-98C88B418322}
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{63B78BC1-A711-4D46-AD2F-C581AC420D41}
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{26E8361F-BCE7-4F75-A347-98C88B418321}
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\BTIEINScriptConfigProj.BTIEINScriptConfig
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{63B78BC1-A711-4D46-AD2F-C581AC420D41}
      HKEY_LOCAL_MACHINE\SOFTWARE\BTIEIN
      HKEY_CURRENT_USER\Software\BTIEIN

    5. 다음 하위 키를 찾으십시오.

      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesOnce

    6. 오른쪽 창에서 다음 값을 삭제하십시오.

      "TBPS" = ""
      "WinTools" = ""
      "OETool" = ""
      "TB_setup"= ""

    7. 다음 하위 키를 찾으십시오.

      HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser
      HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser

    8. 오른쪽 창에서 다음 값을 삭제하십시오.

      "{339BB23F-A864-48C0-A59F-29EA915965EC}" = ""

    9. 다음 하위 키를 찾으십시오.

      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar

    10. 오른쪽 창에서 다음 값을 삭제하십시오.

      "{8A05273A-2EA5-42DE-AA75-59EA7D9D50D7}" = "00"
      "{339BB23F-A864-48C0-A59F-29EA915965EC}" = "00"

    11. 다음 하위 키를 찾으십시오.

      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks
      HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks

    12. 오른쪽 창에서 다음 값을 삭제하십시오.

      "{8952A998-1E7E-4716-B23D-3DBE03910972}" = ""

    13. 다음 하위 키를 찾으십시오.

      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData

    14. 오른쪽 창에서 다음 값을 삭제하십시오.

      "TUID" = ""
      "WTInstallDate" = ""

    15. 다음 하위 키를 찾으십시오.

      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage

    16. 오른쪽 창에서 다음 값을 삭제하십시오.

      "%SystemDrive%/WINDOWS/Downloaded Program Files/QDow_AS2.dll
      \{87067F04-DE4C-4688-BC3C-4FCF39D609E7}" =  ""
      "%SystemDrive%/WINDOWS/Downloaded Program Files/QDow_AS2.dll
      \.Owner" = "{87067F04-DE4C-4688-BC3C-4FCF39D609E7}"

    17. 다음 하위 키를 찾으십시오.

      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion
      \Installer\Folders

    18. 오른쪽 창에서 다음 값을 삭제하십시오.

      "%CommonProgramFiles%\MSIETS\" = ""

    19. 다음 하위 키를 찾으십시오.

      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs

    20. 오른쪽 창에서 다음 값을 삭제하십시오.

      "%Windir%\Downloaded Program Files\QDow_AS2.dll" =  "1"

    21. 다음 하위 키를 찾으십시오.

      HKEY_CURRENT_USER\Software\Microsoft\Internet Connection Wizard

    22. 오른쪽 창에서 다음 값을 삭제하십시오.

      "ShellNext" = "[path to executable]"

    23. 레지스트리 편집기를 닫으십시오.

5. Internet Explorer 홈 페이지 재설정 6. Internet Explorer 검색 페이지 재설정
    해당 Windows 버전에 맞는 지침을 따르십시오.

    Windows 98/Me/2000
    1. Microsoft Internet Explorer를 시작하십시오.
    2. 도구 모음에서 [검색]을 누르십시오.
    3. 검색 창에서 [사용자 지정]을 누르십시오.
    4. [원래대로]를 누르십시오.
    5. [자동 검색 설정]을 누르십시오.
    6. 드롭다운 목록에서 검색 사이트를 선택하고 [확인]을 누르십시오.
    7. [확인]을 누르십시오.

    Windows XP
    Windows XP는 검색에서 애니메이션 캐릭터를 사용하도록 기본적으로 설정되므로 작업 수행 방법이 다를 수 있습니다 모든 지침을 읽어본 후 시작하십시오.
    1. Microsoft Internet Explorer를 시작하십시오.
    2. 도구 모음에서 [검색]을 누르십시오.
    3. 다음 중 하나를 수행하십시오.
      • 열린 창의 모양이 다음 그림과 비슷하면 [사용자 지정]을 누르고 h 단계를 수행하십시오.




      • 열린 창의 상단에 "검색 도우미"가 있고 중앙이 다음 그림과 비슷한 경우, [변경] 링크를 누르고 d 단계를 수행하십시오.




    4. [인터넷 검색 동작 변경] 링크를 누르십시오.
    5. [인터넷 검색 동작] 아래에서 [기본 인터넷 검색 사용]을 누르십시오.
    6. [확인]을 누르십시오. 그런 다음 Internet Explorer를 닫으십시오. (변경 사항을 적용할 프로그램을 닫으십시오.)
    7. Internet Explorer를 시작하십시오. 검색 창이 열리면 아래 그림과 비슷하게 보입니다.





      [사용자 지정]을 누른 후 다음 단계를 수행하십시오.

    8. 검색 창에서 [사용자 지정]을 누르십시오.
    9. [원래대로]를 누르십시오.
    10. [자동 검색 설정]을 누르십시오.
    11. 드롭다운 목록에서 검색 사이트를 선택하고 [확인]을 누르십시오.
    12. [확인]을 누르십시오.
    13. 다음 중 하나를 수행하십시오.
      • [기본 인터넷 검색] 창을 사용 중이거나 계속 사용하려면 여기서 중지하거나 다음 섹션을 계속하십시오
      • [검색 도우미] 검색(일반적으로 버튼에 애니메이션 캐릭터가 있음)으로 되돌아 가려면 n 단계를 수행하십시오.

    14. [사용자 지정]을 다시 누르십시오.
    15. [검색 설정 사용자 지정] 창에서 [검색 도우미 사용] > [확인]을 누르십시오.
    16. Internet Explorer를 닫으십시오. 다음 번에 Internet Explorer를 열 때 검색 도우미를 다시 사용합니다.

7. 애드웨어가 생성한 폴더 삭제
  1. [시작] > [프로그램] > [보조 프로그램] > [Windows 탐색기]를 누르십시오.
  2. %ProgramFiles%\Websearch 폴더를 찾아 삭제하십시오.
  3. Windows 탐색기를 종료하십시오.