Adware.StartPage

인쇄 가능 페이지

업데이트됨: February 08, 2009 7:48:02 PM
유형: Adware
위험 영향: High
영향을 받는 시스템: Windows

증상

Windows가 재시작할 때마다 Microsoft Internet Explorer 설정이 기본 설정이 아닌 설정으로 재설정됩니다.

전송

이 애드웨어는 대개 수동으로 설치됩니다.

안티바이러스 보호 일자

  • Initial Rapid Release versionRapid Release 최초 버전 October 02, 2014 리비전 022
  • Rapid Release 최신 버전 April 18, 2018 리비전 009
  • Daily Certified 최초 버전 April 27, 2004
  • Daily Certified 최신 버전 April 18, 2018 리비전 025
  • Weekly Certified 최초 릴리스 날짜 April 28, 2004

Click here for a more detailed description of Rapid Release and Daily Certified virus definitions.

업데이트됨: February 08, 2009 7:48:02 PM
유형: Adware
위험 영향: High
영향을 받는 시스템: Windows


Adware.StartPage는 자신을 유효한 프로그램으로 위장하고 런타임 압축될 수 있습니다. 이 애드웨어가 실행되면 Internet Explorer 홈 페이지를 변경합니다.

Adware.StartPage가 실행되면 다음 작업을 수행합니다.

  1. %System% 또는 %Windir% 폴더로 자가 복제합니다. 파일 이름은 달라지며 합법적인 Windows 시스템 파일의 이름을 흉내내도록 선택되는 경우가 많습니다. 일부 예로는 Rundll32.exe와 winproc32.exe 등이 있습니다. 하지만 다른 파일 이름도 발견된 경우가 있습니다.

    참고:
    • %System%은 변수입니다. 이 애드웨어는 시스템 폴더를 찾아 자가 복제합니다. 기본적으로 이 폴더는 C:\Windows\System (Windows 95/98/Me), C:\Winnt\System32 (Windows NT/2000) 또는 C:\Windows\System32 (Windows XP)입니다.
    • %Windir%은 변수입니다. 이 애드웨어는 Windows 설치 폴더(기본적으로 C:\Windows 또는 C:\Winnt)를 찾아 자가 복제합니다.

  2. 다음 형태의 값을

    "" = ""

    아래 레지스트리 키 중 하나 또는 둘 다에 추가합니다.

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

    이렇게 하면 Windows를 다시 시작할 때 애드웨어가 실행됩니다.

    예:

    "Windows Internet Protocol" = "%System%\winproc32.exe "
    "rundll32"="%System%\rundll32.exe"
    "SysSearch"="REGEDIT.EXE -s %Windir%\sysreg.reg"

    세 가지 가능한 값은 위와 같습니다.

  3. %Windir% 또는 %System% 폴더에 보조 데이터를 추가할 수 있습니다.

  4. %Windows%\hosts 또는 %System%\drivers\etc\hosts에 항목을 추가하여 다른 웹 사이트로 리디렉션할 수 있습니다.

  5. 다음 키를 수정하여 Internet Explorer의 동작을 변경할 수 있습니다.

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\StartPage
    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Search Page
    HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Search Page
    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Search Bar
    HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Search Bar
    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchUrl
    HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchUrl
    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Search
    HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Search
    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\TypedUrls
    HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Use Search Asst
    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Use Search Asst
    HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Use Custom Search URL
    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Use Custom Search URL
    HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Default_Search_URL
    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Default_Search_URL
    HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchAssistant
    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchAssistant
    HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\CustomizeSearch
    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\CustomizeSearch

7. 즐겨 찾기 폴더에 일련의 URL을 추가할 수 있으며, 이들 URL 중 일부는 성인용 컨텐츠를 포함할 수 있습니다.

업데이트됨: February 08, 2009 7:48:02 PM
유형: Adware
위험 영향: High
영향을 받는 시스템: Windows


다음 지침은 보안 위험 탐지를 지원하는 모든 시만텍 바이러스 방지 제품에 해당합니다.

  1. 시스템 복원의 실행을 중지하십시오(Windows Me/XP).
  2. Windows Hosts 파일에서 추가된 줄을 삭제하십시오.
  3. 바이러스 정의를 업데이트하십시오.
  4. 안전 모드 또는 VGA 모드로 시스템을 재시작하십시오.
  5. 전체 시스템 검사를 실행하고 Adware.StartPage로 탐지된 모든 파일을 삭제하십시오.
  6. 레지스트리에 추가된 값을 삭제하십시오.
  7. Internet Explorer 홈 페이지를 재설정하십시오.
  8. Internet Explorer 검색 페이지를 재설정하십시오.

각 단계의 자세한 내용은 다음을 참조하십시오.

1. Windows Me/XP 시스템 복원 실행 중지
Windows Me 또는 Windows XP를 실행 중이면 시스템 복원 기능을 일시 중지하는 것이 좋습니다. 이 기능은 Windows Me/XP에서 실행되도록 기본 설정되어 있으며 파일이 손상되면 손상된 파일의 복원을 수행합니다. 시스템이 바이러스, 웜 또는 트로이 목마에 감염되었을 때 시스템 복원을 통해 이러한 바이러스, 웜 또는 트로이 목마도 복원할 수 있습니다.

Windows는 안티바이러스 프로그램을 비롯한 외부 프로그램이 시스템 복원을 변경하는 것을 차단합니다. 따라서 안티바이러스 프로그램이나 도구가 시스템 복원 폴더에 있는 위협 요소를 삭제할 수 없습니다. 이로 인해 사용자가 다른 위치에 있는 감염 파일을 모두 치료하더라도 시스템 복원에서 이러한 파일을 다시 복원할 가능성이 있습니다.

또한 위협 요소를 제거한 이후에도 바이러스 검사를 수행하면 시스템 복원 폴더에서 위협 요소가 탐지될 수도 있습니다.

시스템 복원을 실행 중지하는 방법은 Windows 문서 또는 다음 시만텍 기술 자료를 참조하십시오. 참고: 제거 절차를 완료하고 위협 요소가 제거된 것을 확인한 후에는 위에 언급된 문서의 지침에 따라 시스템 복원을 다시 실행하십시오.

자세한 내용 및 Windows Me 시스템 복원 실행 중지 이외의 방법은 Microsoft 기술 자료 "바이러스 백신 도구가 _Restore 폴더에서 감염된 파일을 복구하지 못한다 " (문서 번호: 263455)를 참조하십시오.


2. Windows Hosts 파일에서 추가된 줄 삭제

참고: Hosts 파일의 위치는 다를 수 있으며, 일부 시스템에는 이 파일이 없을 수도 있습니다. 예를 들어 Windows 98의 경우 C:\Windows에 있을 수 있고, Windows 2000의 경우 C:\WINNT\system32\drivers\etc에 있을 수 있습니다. 또한 여러 개의 파일이 여러 곳에 저장되어 있을 수도 있습니다.


사용자의 운영 체제에 맞는 지침을 수행하십시오.

  • Windows 95/98/Me/NT/2000
    1. [시작]을 누르고 [찾기] 또는 [검색]을 가리킨 다음 [파일] 또는 [폴더]를 누르십시오.
    2. [찾는 위치]가 (C:)로 설정되어 있고 [하위 폴더 포함]이 선택되어 있는지 확인하십시오.
    3. [이름] 또는 [검색 대상] 상자에 다음을 입력하십시오.

      hosts

    4. [지금 찾기] 또는 [지금 검색]을 누르십시오.
    5. 발견된 각 Hosts 파일을 마우스 오른쪽 버튼으로 누르고 [연결 프로그램]을 누르십시오.
    6. [이 프로그램을 열 때 항상 이 프로그램을 사용] 확인란을 선택 해제하십시오.
    7. 프로그램 목록을 스크롤하여 메모장을 두 번 누르십시오.
    8. 메모장이 열리면 아래의 문자열을 제외한 모든 내용을 삭제하십시오.

      127.0.0.1 localhost

    9. 메모장을 닫고 메시지가 나타나면 변경 사항을 저장하십시오.

  • Windows XP
    1. [시작] > [검색]을 누르십시오.
    2. [모든 파일 및 폴더]를 누르십시오.
    3. [전체 또는 일부 파일 이름] 상자에 다음을 입력하십시오.

      hosts

    4. [찾는 위치]가 [로컬 하드 드라이브] 또는 (C:)로 설정되어 있는지 확인하십시오.
    5. [고급 옵션]을 누르십시오.
    6. [시스템 폴더 검색]을 선택하십시오.
    7. [하위 폴더 검색]을 선택하십시오.
    8. [검색]을 누르십시오.
    9. [지금 찾기] 또는 [지금 검색]을 누르십시오.
    10. 발견된 각 Hosts 파일을 마우스 오른쪽 버튼으로 누르고 [연결 프로그램]을 누르십시오.
    11. [이 프로그램을 열 때 항상 이 프로그램을 사용] 확인란을 선택 해제하십시오.
    12. 프로그램 목록을 스크롤하여 메모장을 두 번 누르십시오.
    13. 메모장이 열리면 아래의 문자열을 제외한 모든 내용을 삭제하십시오.

      127.0.0.1 localhost

    14. 메모장을 닫고 메시지가 나타나면 변경 사항을 저장하십시오.
3. 바이러스 정의 업데이트
모든 바이러스 정의는 시만텍 보안 연구소의 철저한 테스트를 거친 후 서버를 통해 제공됩니다. 최신 바이러스 정의를 얻을 수 있는 방법은 두 가지입니다.
  • LiveUpdate 실행: 바이러스 정의를 업데이트하는 가장 쉬운 방법입니다.
    중대한 바이러스가 발생하지 않는 한 이러한 바이러스 정의는 매주 한 번(대개 수요일) LiveUpdate 서버에 게시됩니다. LiveUpdate에서 이 위협 요소에 대한 정의를 제공하는지 확인하려면 바이러스 정의(LiveUpdate)를 참조하십시오.
  • Intelligent Updater를 사용한 정의 다운로드:
    Intelligent Updater 바이러스 정의는 미국 시간 기준으로 평일(월~금)에 게시됩니다. 정의는 시만텍 보안 연구소 웹 사이트를 통해 다운로드하며 사용자가 직접 설치해야 합니다. Intelligent Updater에서 이 위협 요소에 대한 정의를 제공하는지 확인하려면 바이러스 정의(Intelligent Updater)를 참조하십시오.

    Intelligent Updater 바이러스 정의여기에서 제공됩니다. 자세한 지침은 "Intelligent Updater를 사용하여 바이러스 정의 파일을 업데이트하는 방법"을 참조하십시오.

4. 시스템을 안전 모드 또는 VGA 모드로 재시작하는 방법
시스템을 종료하고 전원을 끄십시오. 30초 정도 있다가 안전 모드 또는 VGA 모드로 시스템을 재시작하십시오.
  • Windows 95, 98, Me, 2000 또는 XP의 경우 시스템을 안전 모드로 재시작하십시오.
    자세한 방법은 시만텍 기술 자료 "시스템을 안전 모드로 시작하는 방법"을 참조하십시오.
  • Windows NT 4의 경우 시스템을 VGA 모드로 재시작하십시오.

5. 감염된 파일 검사 및 삭제
  1. 시만텍 안티바이러스 프로그램을 시작하고 모든 파일을 검사하도록 설정되어 있는지 확인하십시오.
  2. 전체 시스템 검사를 실행하십시오.
  3. Adware.StartPage에 감염된 파일이 탐지될 경우 [삭제]를 누르십시오.

6. 레지스트리에 추가된 값 삭제

중요: 레지스트리를 변경하기 전에 백업할 것을 권장합니다. 레지스트리를 잘못 변경하면 데이터가 영구히 손실되거나 파일이 손상될 수 있습니다. 지정된 키만 수정하십시오. 자세한 방법은 시만텍 기술 자료 "Windows 레지스트리 백업"을 참조하십시오.
  1. [시작] > [실행]을 누르십시오.
  2. "regedit"

    그런 다음 [확인]을 누르십시오.

  3. 다음 키를 찾으십시오.
    • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    • HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

  4. 오른쪽 창에서 4단계에서 탐지된 파일을 참조하는 값을 삭제하십시오.

  5. 레지스트리 편집기를 닫으십시오.

7. Internet Explorer 홈 페이지 재설정
  1. Microsoft Internet Explorer를 시작하십시오.
  2. 인터넷에 연결한 다음 홈 페이지로 설정할 페이지로 이동하십시오.
  3. [도구] > [인터넷 옵션]을 누르십시오.
  4. [일반] 탭의 [홈 페이지] 섹션에서 [현재 페이지] > [확인]을 누르십시오.

자세한 내용을 원하거나 이 해결 방법이 듣지 않을 경우, Microsoft 기술 자료 문서 "홈 페이지 설정이 예상치 않게 변경되거나 홈 페이지 설정을 변경할 수 없다"(문서 번호: 320159)를 참조하십시오.


8. Internet Explorer 검색 페이지 재설정
해당 Windows 버전에 대한 지침을 따르십시오.

Windows 98/Me/2000
  1. Microsoft Internet Explorer를 시작하십시오.
  2. 도구 모음에서 [검색]을 누르십시오.
  3. 검색 창에서 [사용자 지정]을 누르십시오.
  4. [원래대로]를 누르십시오.
  5. [자동 검색 설정]을 누르십시오.
  6. 드롭다운 목록에서 검색 사이트를 선택하고 [확인]을 누르십시오.
  7. [확인]을 누르십시오.

Windows XP
Windows XP는 검색에서 애니메이션 캐릭터를 사용하도록 기본적으로 설정되므로 작업 수행 방법이 다를 수 있습니다 모든 지침을 읽어본 후 시작하십시오.
  1. Microsoft Internet Explorer를 시작하십시오.
  2. 도구 모음에서 [검색]을 누르십시오.
  3. 다음 중 하나를 수행하십시오.
    • 다음 그림과 유사한 창이 열리는 경우





      [사용자 정의]를 누르십시오. 그런 다음 h 단계로 이동하십시오.

    • 열린 창의 맨 위에 "검색 도우미"가 있고 가운데가 다음 그림과 유사한 경우:





      위에 보이는 것처럼 [기본 설정 변경]을 누르십시오. d 단계를 수행하십시오.

  4. [인터넷 검색 동작 변경] 링크를 누르십시오.
  5. [인터넷 검색 동작] 아래에서 [기본 인터넷 검색 사용]을 누르십시오.
  6. [확인]을 누르십시오. 그런 다음 Internet Explorer를 닫으십시오. (변경 사항을 적용할 프로그램을 닫으십시오.)
  7. Internet Explorer를 시작하십시오. 검색 창이 열리면, 아래 그림과 유사하게 보입니다.





    [사용자 지정]을 누른 후 다음 단계를 수행하십시오.

  8. 검색 창에서 [사용자 지정]을 누르십시오.
  9. [원래대로]를 누르십시오.
  10. [자동 검색 설정]을 누르십시오.
  11. 드롭다운 목록에서 검색 사이트를 선택하고 [확인]을 누르십시오.
  12. [확인]을 누르십시오.
  13. 다음 중 하나를 수행하십시오.
    • [기본 인터넷 검색] 창을 사용 중이거나 계속 사용하려면 여기서 중지하거나 다음 섹션을 계속하십시오
    • [검색 도우미] 검색(일반적으로 버튼에 애니메이션 캐릭터가 있음)으로 되돌아 가려면 n 단계를 수행하십시오.

  14. [사용자 지정]을 다시 누르십시오.
  15. [검색 설정 사용자 지정] 창에서 [검색 도우미 사용] > [확인]을 누르십시오.
  16. Internet Explorer를 닫으십시오. 다음에 Internet Explorer를 시작하면 검색 도우미를 다시 사용하게 됩니다.