업데이트됨: April 09, 2009 7:15:02 PM
유형: Adware
버전: 해당 사항 없음
게시자: 해당 사항 없음
위험 영향: High
영향을 받는 시스템: Windows
증상
Adware.TrustInBar
전송
Adware.TrustInBar
안티바이러스 보호 일자
- Initial Rapid Release versionRapid Release 최초 버전 October 02, 2014 리비전 022
- Rapid Release 최신 버전 December 12, 2017 리비전 021
- Daily Certified 최초 버전 March 20, 2006
- Daily Certified 최신 버전 December 13, 2017 리비전 001
- Weekly Certified 최초 릴리스 날짜 March 22, 2006
Click here for a more detailed description of Rapid Release and Daily Certified virus definitions.
작성자: Rodney Andres
업데이트됨: April 09, 2009 7:15:02 PM
유형: Adware
버전: 해당 사항 없음
게시자: 해당 사항 없음
위험 영향: High
영향을 받는 시스템: Windows
Adware.TrustInBar가 실행되면 다음 작업을 수행합니다.
- 다음 파일을 생성합니다.
- %ProgramFiles%\TrustIn Bar\bar.xml
- %ProgramFiles%\TrustIn Bar\trust.bmp
- %ProgramFiles%\TrustIn Bar\trustin.dll
- %ProgramFiles%\TrustIn Search\uninstall.exe
- %ProgramFiles%\TrustIn Contextual\uninstall.exe
- %ProgramFiles%\TrustIn Popups\popups.exe
- %ProgramFiles%\TrustIn Popups\uninstall.exe
- %System%\lut.dat
- %System%\tisa.cnf
- %System%\tisa.dll
- %System%\lcch.dat
- %System%\tconini.dat
- %System%\ticads.exe
- %System%\ticont.dll
- %System%\tipp.dat
- %System%\tippcls.dat
- %System%\tips.exe
- %Windir%\local.html
- %Windir%\onlineshopping.ico
- %Windir%\removeadware.ico
- %Windir%\sexpersonals.ico
- %Windir%\videoslots.ico
- %UserProfile%\Desktop\Online Shopping.url
- %UserProfile%\Desktop\Remove Adware.url
- %UserProfile%\Desktop\Sex Personals.url
- %UserProfile%\Desktop\Video Slots.url
참고: - %ProgramFiles%는 프로그램 파일 폴더를 나타내는 변수입니다. 기본값은 C:\Program Files입니다.
- %System%은 시스템 폴더를 나타내는 변수입니다. 기본적으로 이 폴더는 C:\Windows\System (Windows 95/98/Me), C:\Winnt\System32 (Windows NT/2000) 또는 C:\Windows\System32 (Windows XP)입니다.
- %Windir%은 Windows 설치 폴더를 나타내는 변수입니다. 기본값은 C:\Windows 또는 C:\Winnt입니다.
- %UserProfile%은 현재 사용자의 프로필 폴더를 나타내는 변수입니다. 기본적으로 이 폴더는 C:\Documents and Settings\[CURRENT USER](Windows NT/2000/XP)입니다.
- 다음 레지스트리 하위 키를 생성합니다.
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2520BA45-3D97-4864-82FF-F47F951727BA}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9B053E00-78D3-47AE-B763-60FF36FF2886}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{a19ef336-01d4-48e6-926a-fe7e1c747aed}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{da7ff3f8-08be-4cac-bc00-94d91c6ae7f4}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{3F38FF1D-E8D7-41F5-8EFC-E20D38526CD5}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{636FF82A-830A-42EA-938B-6DC78B2AC30C}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{76EB2786-FBC3-45BA-8F5E-5DBB822D499A}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{A55C3BA7-DB1E-4652-867E-055CEAFE8018}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{03959D01-B260-4552-9C05-1C0072E0DD3E}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{42FC3840-020C-4E93-A34C-4DF1A6330FBB}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{999887F8-C452-41E5-ACA1-A2ACD64C5EFE}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\ticont.MyBHO
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\tisa.MyBHO
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TrustIn.activator
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TrustIn.activator.1
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TrustIn.StockBar
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TrustIn.StockBar.1
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2520BA45-3D97-4864-82FF-F47F951727BA}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9B053E00-78D3-47AE-B763-60FF36FF2886}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{da7ff3f8-08be-4cac-bc00-94d91c6ae7f4}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\TICONT
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\TIPU
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\TISA
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\TrustIn Bar
HKEY_LOCAL_MACHINE\SOFTWARE\TrustIn Bar
- 또한 다음 레지스트리 하위 키를 추가할 수 있습니다.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2520BA45-3D97-4864-82FF-F47F951727BA}
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9B053E00-78D3-47AE-B763-60FF36FF2886}
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A19EF336-01D4-48E6-926A-FE7E1C747AED}
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DA7FF3F8-08BE-4CAC-BC00-94D91C6AE7F4}
- 다음 값을
"{a19ef336-01d4-48e6-926a-fe7e1c747aed}" = "0"
아래의 레지스트리 하위 키에 추가합니다.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar
- 다음 값을
"TISA"
아래의 레지스트리 하위 키에 추가합니다.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform
- Internet Explorer 홈 페이지를 대체하여 다음을 가리키도록 합니다.
%Windir%\local.html
- 팝업 광고를 표시합니다.
작성자: Rodney Andres
업데이트됨: April 09, 2009 7:15:02 PM
유형: Adware
버전: 해당 사항 없음
게시자: 해당 사항 없음
위험 영향: High
영향을 받는 시스템: Windows
다음 지침은 보안 위험 요소 탐지를 지원하는 모든 시만텍 안티바이러스 제품에 적용됩니다.
- 정의를 업데이트하십시오.
- 전체 시스템 검사를 실행하십시오.
- 레지스트리에 추가된 값을 삭제하십시오.
- Internet Explorer 홈 페이지를 재설정하십시오.
1. 정의 업데이트 방법
최신 정의를 다운로드하려면 시만텍 프로그램을 시작하고 LiveUpdate를 실행하십시오.
2. 검사 실행 방법
- 시만텍 안티바이러스 프로그램을 시작한 다음 전체 시스템 검사를 실행하십시오.
- 파일이 탐지되면 사용 중인 소프트웨어 버전에 따라 다음 중 하나 이상의 옵션이 표시될 수 있습니다.
참고: 보안 위험 요소 탐지를 지원하는 Norton AntiVirus 버전에만 해당됩니다. 보안 위험 요소 탐지를 지원하는 Symantec AntiVirus Corporate Edition 버전을 사용하고 있고 보안 위험 탐지가 실행된 경우, 검사 결과만을 제공하는 메시지가 보일 것입니다. 이 상황에 대한 문의 사항이 있는 경우, 네트워크 관리자에게 문의하십시오.
- 제외(권장되지 않음): 이 단추를 누르면 이 위험 요소가 더 이상 탐지되지 않도록 설정됩니다. 즉, 안티바이러스 프로그램이 보안 위험 요소를 시스템에 유지하며, 더 이상 이를 탐지하여 시스템에서 제거하지 않습니다.
- 무시 또는 생략: 검사기가 현재 검사에 대해서만 이 위험 요소를 무시하도록 설정합니다. 다음 번에 검사를 실행하면 위험 요소가 다시 탐지됩니다.
- 취소: Norton Antivirus 2005의 새로운 옵션입니다. Norton Antivirus 2005가 보안 위험 요소를 삭제할 수 없다고 판단할 때 사용됩니다. 이 취소 옵션을 선택하면 검사기가 현재 검사에 대해서만 위험 요소를 무시하므로 다음 번에 검사를 실행하면 위험 요소가 다시 탐지됩니다.
보안 위험 요소 삭제 방법:- 파일 이름 열 아래에서 해당 파일 이름을 누르십시오.
- 표시되는 항목 정보 상자에 전체 경로와 파일 이름을 기록하십시오.
- Windows 탐색기를 사용하여 파일을 찾아 삭제하십시오.
- 삭제: 이 옵션을 선택하면 삭제된 파일을 삭제하려고 시도합니다. 일부의 경우, 검사기가 이를 수행할 수 없습니다.
- "삭제 실패" 메시지(또는 이와 비슷한 메시지)가 표시되면 해당 파일을 직접 삭제하십시오.
- 파일 이름 열 아래에서 위험 요소의 파일 이름을 누르십시오.
- 표시되는 항목 정보 상자에 전체 경로와 파일 이름을 기록하십시오.
- Windows 탐색기를 사용하여 파일을 찾아 삭제하십시오.
- 제외(권장되지 않음): 이 단추를 누르면 이 위험 요소가 더 이상 탐지되지 않도록 설정됩니다. 즉, 안티바이러스 프로그램이 보안 위험 요소를 시스템에 유지하며, 더 이상 이를 탐지하여 시스템에서 제거하지 않습니다.
파일이 삭제된 후 시스템을 표준 모드로 재시작하고 다음 단계를 수행하십시오.
이 시점에는 위험 요소가 완전히 제거되지 않았으므로 시스템을 다시 시작할 때 경고 메시지가 표시됩니다. 이 메시지를 무시하고 [확인]을 누르십시오. 제거 절차를 완료한 후 시스템을 재시작하면 이 메시지가 표시되지 않습니다. 다음과 유사한 메시지가 표시됩니다.
제목: [FILE PATH]
메시지 본문: Windows에서 [FILE NAME] 파일을 찾을 수 없습니다. 파일 이름을 정확히 입력했는지 확인한 후 다시 시도하십시오. 파일을 검색하려면 [시작] 버튼을 누르고 [검색]을 누르십시오.
중요: 레지스트리를 변경하기 전에 백업할 것을 권장합니다. 레지스트리를 잘못 변경하면 데이터가 영구히 손실되거나 파일이 손상될 수 있습니다. 지정된 하위 키만 수정하십시오. 자세한 방법은 시만텍 기술 자료 Windows 레지스트리 백업 을 참조하십시오.
- [시작] > [실행]을 누르십시오.
- "regedit"을 입력하십시오.
그런 다음 [확인]을 누르십시오.
참고: 레지스트리 편집기가 열리지 않으면 레지스트리 편집기에 엑세스하지 못하도록 위험 요소가 레지스트리를 수정한 것일 수 있습니다. 시만텍 보안 연구소가 이 문제를 해결할 도구를 개발하였습니다. 이 도구를 다운로드하여 실행한 후 제거를 계속하십시오.
- 다음 하위 키를 찾으십시오.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar
- 오른쪽 창에서 다음 값을 삭제하십시오.
"{a19ef336-01d4-48e6-926a-fe7e1c747aed}" = "0"
- 다음 하위 키를 찾으십시오.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform
- 오른쪽 창에서 다음 값을 삭제하십시오.
"TISA"
- 다음 레지스트리 하위 키를 찾아 삭제하십시오(있는 경우).
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2520BA45-3D97-4864-82FF-F47F951727BA}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9B053E00-78D3-47AE-B763-60FF36FF2886}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{a19ef336-01d4-48e6-926a-fe7e1c747aed}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{da7ff3f8-08be-4cac-bc00-94d91c6ae7f4}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{3F38FF1D-E8D7-41F5-8EFC-E20D38526CD5}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{636FF82A-830A-42EA-938B-6DC78B2AC30C}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{76EB2786-FBC3-45BA-8F5E-5DBB822D499A}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{A55C3BA7-DB1E-4652-867E-055CEAFE8018}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{03959D01-B260-4552-9C05-1C0072E0DD3E}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{42FC3840-020C-4E93-A34C-4DF1A6330FBB}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{999887F8-C452-41E5-ACA1-A2ACD64C5EFE}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\ticont.MyBHO
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\tisa.MyBHO
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TrustIn.activator
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TrustIn.activator.1
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TrustIn.StockBar
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TrustIn.StockBar.1
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2520BA45-3D97-4864-82FF-F47F951727BA}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9B053E00-78D3-47AE-B763-60FF36FF2886}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{da7ff3f8-08be-4cac-bc00-94d91c6ae7f4}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\TICONT
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\TIPU
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\TISA
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\TrustIn Bar
HKEY_LOCAL_MACHINE\SOFTWARE\TrustIn Bar
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2520BA45-3D97-4864-82FF-F47F951727BA}
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9B053E00-78D3-47AE-B763-60FF36FF2886}
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A19EF336-01D4-48E6-926A-FE7E1C747AED}
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DA7FF3F8-08BE-4CAC-BC00-94D91C6AE7F4}
- 레지스트리 편집기를 종료하십시오.
4. Internet Explorer 홈 페이지 재설정
- Microsoft Internet Explorer를 시작하십시오.
- 인터넷에 연결한 후 홈 페이지로 설정할 페이지로 이동하십시오.
- [도구] > [인터넷 옵션]을 누르십시오.
- 일반 탭의 홈 페이지 섹션에서 [현재 페이지 사용] > [확인]을 누르십시오.
자세한 내용을 원하거나 이 해결 방법이 듣지 않을 경우, Microsoft 기술 자료 문서: 홈 페이지 설정이 예상치 않게 변경되거나 홈 페이지 설정을 변경할 수 없다 (문서 번호: 320159)를 참조하십시오.
작성자: Rodney Andres