Adware.Iefeats

인쇄 가능 페이지

업데이트됨: February 13, 2007 11:41:10 AM
유형: Adware
버전: n/a
게시자: n/a
위험 영향: High
파일 이름: Msiesh.dll iefeatsl.dll image.dll Mshp.dll f2install.exe
영향을 받는 시스템: Windows

행동


Adware.Iefeats는 Internet Explorer 시작 페이지를 변경하고 검색 기능을 수정하는 애드웨어 구성 요소입니다. 사용자 허가 없이 팝업 광고를 표시하고 파일을 다운로드하여 다른 보안 위험을 확산시키고 다른 손상을 유발시킬 수 있습니다.

증상


시만텍 보안 프로그램이 Adware.Iefeats를 탐지합니다.

전송


애드웨어 구성 요소는 직접 설치하거나, 다른 프로그램의 한 부분으로 설치할 수 있습니다.

안티바이러스 보호 일자

  • Initial Rapid Release versionRapid Release 최초 버전 October 02, 2014 리비전 022
  • Rapid Release 최신 버전 April 23, 2018 리비전 008
  • Daily Certified 최초 버전 March 05, 2004
  • Daily Certified 최신 버전 April 23, 2018 리비전 024
  • Weekly Certified 최초 릴리스 날짜 March 10, 2004

Click here for a more detailed description of Rapid Release and Daily Certified virus definitions.

업데이트됨: February 13, 2007 11:41:10 AM
유형: Adware
버전: n/a
게시자: n/a
위험 영향: High
파일 이름: Msiesh.dll iefeatsl.dll image.dll Mshp.dll f2install.exe
영향을 받는 시스템: Windows



Adware.Iefeats 설치 관리자가 실행될 때, 다음과 같은 현상이 발생합니다.

  1. 다음 파일을 생성합니다.


    %SystemDrive%\f2install.log


    참고:
    %SystemDrive%는 Windows가 설치된 드라이브를 나타내는 변수입니다. 기본 드라이브는 C입니다.

  2. 다음 값을

    "[name of the installer file]" = "[location and name of the installer file]"

    다음 레지스트리 키에 추가합니다.

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

    이로 인해 Windows가 시작할 때마다 설치 관리자가 실행합니다.

  3. 다음 레지스트리 하위 키를 작성하고 배치합니다.

    HKEY_CLASSES_ROOT\CLSID\[installer clsid]

    여기에서 [installer clsid]는 설치 관리자의 위치 및 파일 이름에 따라 달라지는 반 임의적 CLSID입니다.

  4. 다음 도메인 중 하나 이상에서 암호화된 서비스 및 Browser Helper Object를 다운로드합니다.

    • u47.cc
    • u45.cx
    • u48.cc
    • u46.cx

      파일의 암호를 해독하고, 파일을 최대 1024 임의 바이트까지 병합하고 %Windir%\[random executable name] 또는 %System%\[random executable name]로 저장합니다. 여기에서 [random executable name]은 설치 관리자가 생성하는 파일 이름으로서, 다음 문자열 중 하나가 포함됩니다.

    • sdk
    • java
    • cr
    • d3
    • ms
    • ie
    • sys
    • win
    • add
    • app
    • atl
    • mfc
    • api
    • net
    • ip
    • nt

      문자열 "32"가 뒤에 나오는 두 개의 임의 문자와 다음 확장자 중 하나가 포함되어 있습니다.

    • .dll
    • .exe

      또한, 설치 관리자는 위에서 나열한 도메인 중 하나에서 암호화된 자원 파일을 다운로드합니다. 이 파일의 암호를 해독하고 %Windir%\[random 5 letters].dll 또는 %System%\[random 5 letters].dll로 저장합니다.

      참고 : % Windir%은 Windows 설치 폴더를 나타내는 변수입니다. 기본값은 C:\Windows (Windows 95/98/Me/XP) 또는 C:\Winnt (Windows NT/2000)입니다.

  5. 다음 값을

    "[name of the service file]" = "[location and name of the service file]"

    레지스트리 하위 키로 추가합니다.

    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce

    이로 인해 다음에 Windows를 시작할 때 서비스가 시작할 수 있습니다.

  6. 다운로드한 서비스를 위해 Browser Helper Object가 다음 레지스트리 하위 키를 만들고 표시합니다.

    HKEY_CLASSES_ROOT\CLSID\[service clsid]
    HKEY_CLASSES_ROOT\CLSID\[bho clsid]

    여기에서 [service clsid] 및 [bho clsid]는 구성 요소의 위치 및 파일 이름에 따라 달라지는 반 임의적 CLSID입니다.

  7. 서비스를 실행하고 Browser Helper Object를 초기화합니다.

  8. 운영 체제의 합법적인 작업과 유사한 메시지 상자나 알림 풍선을 정기적으로 표시하여 사용자를 악성 웹 사이트로 유인할 수 있습니다.

  9. 다음 작업을 수행하여 제거되지 않으려고 시도합니다.

    • 연결된 서비스 및 Browser Helper Object 구성 요소의 백업 사본을 [6 random characters].dat 파일 또는 %Windir% 폴더에 있는 기존 파일의 임의로 생성된 NTFS 이외의 데이터 스트림에 만듭니다.
    • 손실된 구성 요소를 복원합니다.
    • 필요시 손실된 구성 요소를 다운로드하고 재설치합니다.
    • CLSID 레지스트리 하위 키를 재작성하고 Adware.Iefeats의 다른 구성 요소를 배치하는데 필요한 정보로 업데이트합니다.


다운로드한 서비스가 실행될 때, 다음과 같은 현상이 발생합니다.
  1. 다음 레지스트리 하위 키를 제거하려고 합니다.

    HKEY_CLASSES_ROOT\PROTOCOLS\filter\text/html
    HKEY_CLASSES_ROOT\PROTOCOLS\filter\text/plain
    HKEY_CLASSES_ROOT\CLSID\[html filter clsid]
    HKEY_CLASSES_ROOT\CLSID\[plain filter clsid]


    여기에서 [html filter clsid] 및 [plain filter clsid]는 하위 키의 CLSID 항목 값입니다.

    HKEY_CLASSES_ROOT\PROTOCOLS\filter\text/html
    HKEY_CLASSES_ROOT\PROTOCOLS\filter\text/plain

    또한, 하위 키의 기본 항목에서 참조한 파일을 삭제하려고 시도합니다.

    HKEY_CLASSES_ROOT\CLSID\[html filter clsid]\InProcServer32
    HKEY_CLASSES_ROOT\CLSID\[plain filter clsid]\InProcServer32

  2. 다음 레지스트리 값을

    "AppInit_DLLs"

    다음 레지스트리 하위 키에서 제거하고

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows

    이 값에서 참조한 파일을 삭제하려고 합니다.

  3. 임의로 이름 지어진 서비스를 이미지 경로

    "[location and name of the service file] /s"


    및 다음 표시 이름 중 하나로 설치합니다.

    • Network Security Service
    • Network Security Service (NSS)
    • Remote Procedure Call (RPC) Helper
    • Workstation NetLogon Service

참고: 제거되지 않으려고 시도할 때 서비스가 설치 관리자의 다음 기능을 복제합니다.
    • RunOnce 레지스트리 하위 키에 있는 값을 재작성합니다.
    • 백업에서 복사본을 만들고 손실된 구성 요소를 복원합니다.
    • CLSID 레지스트리 하위 키를 재작성하고 Adware.Iefeats의 다른 구성 요소를 배치하는데 필요한 정보로 업데이트합니다.


다운로드한 Browser Helper Object가 초기화될 때, 다음 작업을 수행합니다.
  1. 다음 레지스트리 하위 키를 작성하고 표시하여

    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\HSA
    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\SE
    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\SW

    다음 프로그램을 위한 비기능적 제거기를 제공하는 웹 페이지 링크를 작성합니다.

    • Home Search Assistent
    • Search Extender
    • Shopping Wizard

  2. 다음 레지스트리 하위 키를 작성하고 배치합니다.

    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\[bho clsid]

    자기 자신을 Browser Helper Object로서 등록합니다.

  3. 다음 레지스트리 하위 키를 제거함으로써 Internet Explorer 검색 기능을 대체합니다.

    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks
    HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\URLSearchHooks


    다음 값을

    "[bho clsid]" = "0x00 [38 meaningless bytes]"

    재작성된 하위 키에 추가합니다.

    HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\URLSearchHooks

이 현상이 발생하면, Internet Explorer가 실행될 때 Browser Helper Object가 다음 작업을 수행합니다.
  1. 다음 도메인 중 하나 이상에서 암호화된 설정 및 데이터 파일을 다운로드합니다.

    • u47.cc
    • u45.cx
    • u48.cc
    • u46.cx

      파일의 암호를 해독하고 %Windir%\[random file name] 또는 %System%\[random file name]으로 저장합니다.

  2. 다음 값을

    "Set"

    다음 레지스트리 키에 추가합니다.

    HKEY_LOCAL_MACHINE\Software\Microsoft

  3. 다음 값을

    "ImageDescriptor"

    다음 레지스트리 키에 추가합니다.

    HKEY_CLASSES_ROOT\icofile

  4. 다음 값을

    "Default_Page_URL" = "about:blank"
    "Default_Search_URL" = "res://[location and name of resources file]/sp.html#37049
    "Use Search Asst" = "no"

    다음 레지스트리 하위 키에서 수정합니다.

    HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main

  5. 다음 값을

    "Search Bar" = "res://[location and name of resources file]/sp.html#37049
    "Search Page" = "res://[location and name of resources file]/sp.html#37049
    "Start Page" = "about:blank"

    다음 레지스트리 하위 키에서 수정합니다.

    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main
    HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main

  6. 다음 값을

    "SearchAssistant" = "res://[location and name of resources file]/sp.html#37049

    다음 레지스트리 하위 키에서 수정합니다.

    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Search
    HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Search

  7. 프로세스를 종료하고, 파일을 삭제하고 레지스트리 하위 키를 제거함으로써 다양한 보안 위험의 실행을 중지하고 손상시키려고 합니다. 이 Adware에서 사용된 알로리즘은 보안 위험을 적절하게 탐지하는 기능이 부족하기 때문에, 합법적인 프로세스 및 파일도 손상시킬 수 있습니다. 또한, 다음 합법적인 파일

    %System%\drivers\etc\hosts

    및 폴더를 삭제합니다.

    %Windir%\LastGood

  8. 다음 레지스트리 하위 키를 만듭니다.

    HKEY_CLASSES_ROOT\CLSID\{676575dd-4d46-911d-8037-9b10d6ee8bb5}

  9. 사용자 작업 없이 팝업 광고를 표시하고 다양한 웹 사이트에 접속합니다.

참고: Browser Helper Object는 설치 관리자의 다음 기능을 복제하여 Adware 제거를 힘들게 합니다.
    • 백업에서 복사본을 만들고 손실된 구성 요소를 복원합니다.
    • 필요시 손실된 구성 요소를 다운로드하고 재설치합니다.
    • CLSID 레지스트리 하위 키를 재작성하고 Adware.Iefeats의 다른 구성 요소를 배치하는데 필요한 정보로 업데이트합니다.


이 Adware의 이전 버전은 다음과 같을 수 있습니다.
  1. 다음 값을

    "Image"= "rundll32 [location of image.dll]\image.dll,UpdateDll fs"

    다음 레지스트리 하위 키에 추가합니다.

    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServices

  2. 다음 값을

    "Updater"= "rundll32 [location of iefeatsl.dll]iefeatsl.dll\1.new,UpdateDll fs"

    다음 레지스트리 하위 키에 추가합니다.

    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce

  3. 레지스트리 하위 키를 작성하고 표시합니다.

    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\ iefeatsl

  4. 다음 레지스트리 하위 키를 작성하고 표시하여 Browser Helper Objects를 등록합니다.

    [레지스트리 목록]

  5. Internet Explorer 시작 페이지를 도메인 mshp.dll에 있는 URL로 설정한 후, 브라우저가 열리면 검색 엔진 페이지를 표시합니다.

  6. 다음 파일을 다운로드합니다.

    • [adware folder]\iefeatsl.dll
    • [adware folder]\image.dll
    • [adware folder]\msiesh.dll
    • [adware folder]\mssearch.dll (이 기사 작성 시점에는 사용 불가)
    • %Windir%\mshp.dll
    • [adware folder]\dict.dat (설정 파일)
    • [adware folder]\keywords.dat (설정 파일)
    • [adware folder]\update.txt (설정 파일)

      여기에서 [adware folder]는 Adware 설치 폴더로서, 일반적으로 %UserProfile%\Application Data\iefeatsl입니다.

      참고:
      %UserProfile%은 현재 사용자의 프로파일 폴더를 나타내는 변수입니다. 기본값은 C:\Documents and Settings\[Current User] (Windows NT/2000/XP)입니다.

업데이트됨: February 13, 2007 11:41:10 AM
유형: Adware
버전: n/a
게시자: n/a
위험 영향: High
파일 이름: Msiesh.dll iefeatsl.dll image.dll Mshp.dll f2install.exe
영향을 받는 시스템: Windows



자동 제거 방법

시만텍 보안 연구소가 Adware.Iefeats 제거 도구를 개발하였습니다. 이 Adware를 제거하기 위한 가장 쉬운 방법이므로, 이 제거 도구를 먼저 사용하십시오.

이 도구를 다운로드하려면 여기를 누르십시오.

http://securityresponse.symantec.com/avcenter/FixIefts.exe

이 도구의 현재 버전은 버전 1.0.1입니다. 이 도구에는 2003년 12월 2일 3:03 AM (PST)이라는 디지털 시그니처 시간 기록을 가지고 있습니다.

참고: 시스템이 미국 서부 시간대(PST)로 설정되지 않은 경우, 표시된 날짜와 시간이 사용자의 시간대로 조정됩니다.


다음 지침은 보안 위험 탐지를 지원하는 모든 시만텍 바이러스 방지 제품에 해당합니다.

  1. 정의 업데이트
  2. 이 제거 지침의 사본 준비
  3. 안전 모드 또는 VGA 모드로 시스템 재시작
  4. 검사 실행, 전체 경로 및 파일 이름 기록 및 파일 삭제
  5. 일반 모드로 시스템 재시작
  6. 서비스 검색 및 중지 (Windows NT/2000/XP)
  7. 레지스트리 변경 사항 복원
  8. 시만텍 프로그램 재설치
  9. Internet Explorer 홈 페이지 재설정
  10. Internet Explorer 검색 페이지 재설정

각 단계에 대한 자세한 내용은 다음을 참조하십시오.


1. 정의 업데이트
최신 정의를 다운로드하려면, 시만텍 프로그램을 시작하고 LiveUpdate를 실행하십시오.


2. 제거 방법 문서 인쇄
Adware.Iefeats는 Microsoft Internet Explorer 플러그인의 역할을 수행하므로, 이를 제거하려면 실행 중인 Internet Explorer 창을 모두 닫아야 합니다. 이 문서를 Internet Explorer에서 읽고 있는 경우, 페이지 상단의 프린터 옵션을 사용하여 이 문서를 인쇄하거나, 다음 지침을 기록한 후, 모든 Internet Explorer 창을 닫으십시오.


3. 안전 모드 또는 VGA 모드로 시스템 재시작
시스템을 종료하고 전원을 끄십시오. 최소한 30 초를 기다린 후, 안전 모드나 VGA 모드로 시스템을 다시 시작해야 합니다.
  • Windows 95, 98, Me, 2000 또는 XP 사용자는 시스템을 안전 모드로 다시 시작하십시오. 자세한 내용은 시만텍 기술 자료 "시스템을 안전 모드로 시작하는 방법"을 참조하십시오.
  • Windows NT 4 사용자는 시스템을 VGA 모드로 다시 시작하십시오.

4. 검사 실행, 전체 경로 및 파일 이름 기록 및 파일 삭제
  1. 시만텍 바이러스 방지 제품을 시작한 후, 시스템 전체 검사를 수행하십시오.
  2. 파일이 Adware.Iefeats 또는 Adware.CoolWebSearch로 탐지되는 경우, 사용 중인 소프트웨어의 버전에 따라 다음 옵션 중 하나 이상이 보일 수 있습니다.

    참고: 이는 보안 위험 탐지를 지원하는 Norton AntiVirus 버전에만 적용됩니다. 보안 위험 탐지를 지원하는 Symantec AntiVirus Corporate Edition 버전을 사용하고 있고, 보안 위험 탐지가 실행된 경우, 검사 결과만을 제공하는 메시지가 보일 것입니다. 이 상황에 대한 문의 사항이 있는 경우, 네트워크 관리자에게 문의하십시오.

    • 제외 (권장하지 않음): 이 단추를 누르면, 위험을 설정하여 더 이상 탐지할 수 없게 됩니다. 즉, 바이러스 방지 프로그램이 시스템에 대한 보안 위험을 유지하고 더 이상 탐지하지 않아 시스템에서 제거합니다.

    • 무시 또는 생략: 이 옵션은 검사기가 이 검사에 대한 위험만을 무시하도록 합니다. 다음에 검사를 실행하면 위험이 다시 탐지됩니다.

    • 취소: 이 옵션은 Norton Antivirus 2005의 새로운 기능입니다. Norton Antivirus 2005가 보안 위험을 삭제할 수 없다고 결정한 경우 사용됩니다. 이 취소 옵션은 검사기가 이 검사에 대한 위험만을 무시하므로 다음에 검사를 실행하면 위험이 다시 탐지됩니다.

      보안 위험을 실제로 삭제하는 방법
      • (파일 이름 열 아래에서) 파일 이름을 누르십시오.
      • 표시되는 항목 정보 상자에 전체 경로와 파일 이름을 기록하십시오.
      • Windows 탐색기를 사용하여 파일을 찾아 삭제하십시오.

    • 삭제: 이 옵션은 삭제된 파일을 삭제하려고 시도합니다. 일부 경우, 검사기가 이를 수행할 수 없습니다.
      • "삭제 실패"(나 유사한) 메시지가 보이면, 파일을 직접 삭제하십시오.
      • 파일 이름 열 아래에 있는 위험의 파일 이름을 누르십시오.
      • 표시되는 항목 정보 상자에 전체 경로와 파일 이름을 기록하십시오.
      • Windows 탐색기를 사용하여 파일을 찾아 삭제하십시오.


5. 일반 모드로 시스템 재시작


6. 서비스 검색 및 중지 (Windows NT/2000/XP)
  1. 시작 > 실행을 누르십시오.
  2. services.msc를 입력한 후, 확인을 누르십시오.
  3. Adware.Iefeats 또는 Adware.CoolWebSearch로 탐지된 서비스를 찾고 선택하십시오.

    참고: 서비스를 찾으려면 서비스 창에서 다음 항목을 확인해야 할 수 있습니다.
    • Network Security Service
    • Network Security Service (NSS)
    • Remote Procedure Call (RPC) Helper
    • Workstation NetLogon Service

  4. 작업 > 등록 정보를 누르십시오.
  5. 필드 실행 파일 경로가 탐지된 파일 중 하나를 탐지하는지 확인한 후, 중지를 누르고 시작 유형수동으로 변경하십시오.
  6. 확인을 누르고 서비스 창을 닫으십시오.


7. 레지스트리 변경 사항 복원
중요: 변경하기 전에 레지스트리를 백업해 두는 것이 좋습니다. 레지스트리를 잘못 변경하면 영구히 데이터가 손실되거나 파일이 손상될 수 있습니다. 지정된 하위 키만 수정하십시오. 다음 문서를 참조하십시오. 자세한 내용은 Windows 레지스트리 백업 방법 을 참조하십시오.

  1. 시작 > 실행을 누르십시오.

  2. regedit을 입력하십시오.

    그런 후,
    확인을 누르십시오.

  3. 다음 하위 키를 찾으십시오.

    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run

    오른쪽 창에서 다음 값을 삭제하십시오.

    "[name of detected file]" = "[location and name of detected file]"

  4. 다음 하위 키를 찾으십시오.

    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce

    오른쪽 창에 다음 값이 있으면, 삭제하십시오.

    "[name of detected file]" = "[location and name of detected file]"

  5. 다음 하위 키를 찾으십시오.

    HKEY_CLASSES_ROOT\

    편집> 찾기를 누르십시오. "찾기" 상자에 섹션 7에서 Adware.Iefeats로 탐지된 .dll을 입력하십시오. 다음 항목을

    "(Default)" = "[location and name of detected .dll file]"

    다음 레지스트리 하위 키에서 수정합니다.

    HKEY_CLASSES_ROOT\CLSID\[semi-random clsid]\InProcServer32

    [semi-random clsid] 값을 기록하십시오. 섹션 7에서 탐지된 다른 .dll 파일을 찾으려면 이 단계를 반복해야 할 수 있습니다.

  6. 왼쪽 창에서 다음 키를 찾아 삭제하십시오.

    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\[semi-random clsid]

    여기에서 [semi-random clsid]는 이전 검색에서 발견한 값과 일치합니다.

  7. 다음 하위 키를 찾으십시오.

    HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\URLSearchHooks

    오른쪽 창에서 다음 값을 삭제하십시오.

    "[semi-random clsid]"

    여기에서 [semi-random clsid]는 이전 검색에서 발견한 값과 일치합니다.

  8. 왼쪽 창에서 다음 하위 키를 찾아 삭제하십시오.

    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\HSA
    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\SE
    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\SW

  9. 레지스트리 편집기를 종료하십시오.


8. 시만텍 프로그램 재설치
이 Adware가 시만텍 바이러스 방지 프로그램이 사용하는 파일 및 레지스트리 하위 키를 제거하려고 할 수 있기 때문에, 프로그램을 재설치해야 할 수 있습니다. 시만텍 바이러스 방지 프로그램이 제대로 작동하지 않은 경우, 제거한 후 재설치하십시오.


9. Internet Explorer 홈 페이지 재설정
  1. Microsoft Internet Explorer를 시작하십시오.
  2. 인터넷에서 홈 페이지로 설정할 사이트로 이동하십시오.
  3. 도구 > 인터넷 옵션을 누르십시오.
  4. 일반 탭의 홈 페이지 섹션에서, 현재 페이지 > 확인을 누르십시오.

다른 내용이나, 이 방법으로 문제를 해결할 수 없는 경우, Microsoft® 기술 자료를 참조하십시오. Home Page Setting Changes Unexpectedly, or You Cannot Change Your Home Page Setting, Article ID 320159 .


10. Internet Explorer 검색 페이지 재설정
Windows 버전에 맞는 단계를 수행하십시오.

Windows 98/Me/2000
  1. Microsoft Internet Explorer를 시작하십시오.
  2. 도구 모음에서 검색 단추를 누르십시오.
  3. 검색 창에서 사용자 정의를 누르십시오.
  4. 재설정을 누르십시오.
  5. 자동 검색 설정을 누르십시오.
  6. 드롭다운 목록에서 검색 사이트를 선택한 후, 확인을 누르십시오.
  7. 확인을 누르십시오.

Windows XP
Windows XP는 기본적으로 애니메이션 문자를 사용하도록 설정되어 있기 때문에 이를 수행하는 방법은 다양할 수 있습니다. 시작하기 전에 모든 지침을 참조하십시오.
  1. Microsoft Internet Explorer를 시작하십시오.
  2. 도구 모음에서 검색 단추를 누르십시오.
  3. 다음 중 하나를 수행하십시오.
    • 열린 창이 다음 그림과 유사하게 보이는 경우, 단어 사용자 정의를 누르고 h 단계를 수행하십시오.




    • 열린 창의 상단에 "Search Companion"이 있고, 중앙이 다음 그림과 유사하게 보이는 경우, Change preferences 링크를 누르고, 단계 d를 수행하십시오.




  4. Change Internet search behavior 링크를 누르십시오.
  5. "Internet Search Behavior" 아래에서 With Classic Internet Search를 누르십시오.
  6. 확인을 누르십시오. 그런 후, Internet Explorer를 종료하십시오. (이 변경 사항을 적용하려면 프로그램을 재시작하십시오.)
  7. Internet Explorer를 시작하십시오. 검색 창이 열리면, 아래 그림과 유사하게 보입니다.





    단어
    사용자 정의를 누른 후, 다음 단계를 수행하십시오.

  8. 검색 창에서 사용자 정의를 누르십시오.
  9. 재설정을 누르십시오.
  10. 자동 검색 설정을 누르십시오.
  11. 드롭다운 목록에서 검색 사이트를 선택한 후, 확인을 누르십시오.
  12. 확인을 누르십시오.
  13. 다음 중 하나를 수행하십시오.
    • "Classic Internet Search" 창을 사용 중인 경우(나 계속 사용하려는 경우) 여기에서 중지하십시오 (또는 다음 섹션을 수행하십시오.)
    • "Search Companion" 검색(일반적으로 단추에 애니메이션 문자가 있음)으로 되돌아 가려면, n 단계를 수행하십시오.

  14. 단어 사용자 정의를 다시 한 번 누르십시오.
  15. "Customize Search Settings" 창에서 Use Search Companion > OK를 누르십시오.
  16. Internet Explorer를 종료하십시오. 다음에 Internet Explorer를 시작하면, Search Companion를 다시 사용할 것입니다.