Adware.Memini

인쇄 가능 페이지

업데이트됨: May 03, 2007 10:09:45 AM
유형: Adware
위험 영향: High
영향을 받는 시스템: Windows

행동

Adware.Memini는 광고를 표시하는 프로그램입니다.

안티바이러스 보호 일자

  • Initial Rapid Release versionRapid Release 최초 버전 October 02, 2014 리비전 022
  • Rapid Release 최신 버전 April 11, 2018 리비전 040
  • Daily Certified 최초 버전 April 16, 2007
  • Daily Certified 최신 버전 April 12, 2018 리비전 003
  • Weekly Certified 최초 릴리스 날짜 April 18, 2007

Click here for a more detailed description of Rapid Release and Daily Certified virus definitions.

업데이트됨: May 03, 2007 10:09:45 AM
유형: Adware
위험 영향: High
영향을 받는 시스템: Windows

이 위험 요소는 실행될 때 다음 파일을 추가합니다.
minime.exe

위험 요소가 함께 제공되는 프로그램에 따라 위 파일은 서로 다른 위치에 추가됩니다. 일반적으로 다음 폴더에 추가되며, 여기서 [PROGRAM NAME]은 함께 제공되는 프로그램의 이름입니다.
%Program Files%\[PROGRAM NAME]

또한 이 위험 요소는 다음 파일을 추가할 수도 있습니다.
%UserProfile%\Applications\Atomcreative\Rect Bike.exe
%UserProfile%\[8 RANDOM CHARACTERS].exe

그리고 다음 레지스트리 항목을 생성하여 Windows를 시작할 때마다 실행합니다.
HKEY_CURRENT_USER\Software\Microsoft\Windows\Current Version\Run\"Time jugs" = "%UserProfile%\atomcreative\Rect Bike.exe"

또한 다음 레지스트리 항목을 생성할 수도 있습니다.
HKEY_CURRENT_USER\Software\Hope CORN FILEMulti\"Open Drive" = "[BINARY DATA]"
HKEY_CURRENT_USER\Software\Hope CORN FILEMulti\"StyleRoam" = ""
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow\"netbios-wait.com" = ""
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow\"netsearchsoft.com" = ""
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow\"www.netbios-wait.com" = ""
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow\"www.netsearchsoft.com" = ""

이 보안 위험 요소는 속이는 응용 프로그램을 광고하는 사이트의 URL로 쿼리를 리디렉션하는 것으로 보고된 호스트 파일에 텍스트를 추가합니다.

업데이트됨: May 03, 2007 10:09:45 AM
유형: Adware
위험 영향: High
영향을 받는 시스템: Windows

이 지침은 Symantec AntiVirus 및 Norton AntiVirus 제품군을 포함한 모든 시만텍 안티바이러스 제품에 적용됩니다.

  1. Windows Me/XP 시스템 복원을 실행 중지하십시오.
  2. 위험 요소가 hosts 파일에 추가한 모든 항목을 제거하십시오.
  3. 바이러스 정의를 업데이트하십시오.
  4. 전체 시스템 검사를 실행하십시오.
  5. 레지스트리에 추가된 값을 삭제하십시오.

각 단계의 자세한 사항은 아래와 같습니다.

1. Windows Me/XP 시스템 복원 실행 중지
Windows Me 또는 Windows XP를 실행 중이면 시스템 복원 기능을 일시 중지하는 것이 좋습니다. 이 기능은 Windows Me/XP에서 실행되도록 기본 설정되어 있으며 파일이 손상되면 손상된 파일의 복원을 수행합니다. 시스템이 바이러스, 웜 또는 트로이 목마에 감염되었을 때 시스템 복원을 통해 이러한 바이러스, 웜 또는 트로이 목마도 복원될 수 있습니다.

Windows는 안티바이러스 프로그램을 비롯한 외부 프로그램이 시스템 복원을 변경하는 것을 차단합니다. 따라서 안티바이러스 프로그램이나 도구가 시스템 복원 폴더에 있는 위협 요소를 삭제할 수 없습니다. 이로 인해, 사용자가 다른 위치에 있는 감염 파일을 모두 치료하더라도 시스템 복원에서 이러한 파일을 다시 복원할 가능성이 있습니다.

또한, 위협 요소를 제거한 이후에도 바이러스 검사를 수행하면 시스템 복원 폴더에서 위협 요소가 탐지될 수도 있습니다.

시스템 복원을 실행 중지하는 방법에 관한 설명은 Windows 문서 또는 다음 문서를 참조하십시오.

참고: 제거 절차를 완료하였고 위협 요소가 제거되었다고 판단되면 위 문서의 지침을 수행하여 시스템 복원을 재실행하십시오.

자세한 내용 및 Windows Me 시스템 복원 실행 중지 방법은 Microsoft 기술 자료 바이러스 백신 도구가 _Restore 폴더에서 감염된 파일을 복구하지 못한다 (기술 자료 ID: 263455)를 참조하십시오.

2. 위험 요소가 hosts 파일에 추가한 항목을 모두 제거

  1. 다음 위치를 찾으십시오.

    • Windows 95/98/Me:
      %Windir%
    • Windows NT/2000/XP:
      %Windir%\System32\drivers\etc

      참고:
    • hosts 파일의 위치는 다를 수 있으며, 일부 시스템에는 이 파일이 없을 수 있습니다. 또한 다른 위치에 이 파일의 사본이 다수 있을 수 있습니다. 해당 폴더에 파일이 없으면 디스크 드라이브에서 hosts 파일을 검색하여 이 파일이 검색될 때마다 다음 단계를 완료하십시오.
    • %Windir%은 Windows 설치 폴더를 나타내는 변수입니다. 기본적으로 C:\Windows(Windows 95/98/Me/XP) 또는 C:\Winnt(Windows NT/2000)입니다.

  2. hosts 파일을 두 번 누르십시오.
  3. 필요한 경우, "이 파일을 열 때 항상 이 프로그램을 사용"의 선택을 해제하십시오.
  4. 프로그램 목록을 스크롤하여 메모장을 두 번 누르십시오.
  5. 파일이 열리면 위험 요소에 의해 추가된 항목을 삭제하십시오. 항목 목록을 보려면 기술적 세부 사항 섹션을 참조하십시오.
  6. 메모장을 닫고 메시지가 나타나면 변경 사항을 저장하십시오.

3. 바이러스 정의 업데이트
모든 바이러스 정의는 시만텍 보안 연구소의 철저한 테스트를 거친 후 서버를 통해 제공됩니다. 최신 바이러스 정의를 얻을 수 있는 방법은 두 가지입니다.
  • LiveUpdate 실행: 바이러스 정의를 업데이트하는 가장 쉬운 방법입니다.

    Norton AntiVirus 2006, Symantec AntiVirus Corporate Edition 10.0 또는 더 최신의 제품을 사용하는 경우, LiveUpdate 정의가 매일 업데이트됩니다. 이러한 제품에는 최신 기술이 구현되어 있습니다.

    Norton AntiVirus 2005, Symantec AntiVirus Corporate Edition 9.0 또는 더 이전의 제품을 사용하는 경우, LiveUpdate 정의가 매주 업데이트됩니다. 예외적으로 중대한 바이러스가 발생하면 정의가 더 자주 업데이트됩니다.


  • Intelligent Updater를 사용한 정의 다운로드: Intelligent Updater 바이러스 정의는 매일 게시됩니다. 정의는 시만텍 보안 연구소 웹 사이트를 통해 다운로드하며 사용자가 직접 설치해야 합니다.

최신 Intelligent Updater 바이러스 정의는 Intelligent Updater 바이러스 정의 에서 받을 수 있습니다. 자세한 방법은 시만텍 기술 자료 Intelligent Updater를 사용하여 바이러스 정의 파일을 업데이트하는 방법 을 참조하십시오.

4. 전체 시스템 검사 실행
  1. 시만텍 안티바이러스 프로그램을 시작하고 프로그램이 모든 파일을 검사하도록 설정되어 있는지 확인하십시오.

    Norton AntiVirus 개인 사용자 제품을 위한 기술 자료: Norton AntiVirus에서 모든 파일 검사하는 방법

    Symantec AntiVirus 엔터프라이즈 제품을 위한 기술 자료: 시만텍 기업용 안티바이러스 제품에서 모든 파일 검사 방법


  2. 전체 시스템 검사를 실행하십시오.
  3. 파일이 탐지되면 안티바이러스 프로그램의 지침을 수행하십시오.
중요: 시만텍 안티바이러스 제품을 시작할 수 없거나 탐지된 파일을 삭제할 수 없는 경우, 현재 진행 중인 작업을 중지해야 할 수도 있습니다. 문제를 해결하려면 안전 모드에서 검사를 실행하십시오. 자세한 방법은 시만텍 기술 자료 시스템을 안전 모드로 시작하는 방법 을 참조하십시오. 시스템을 안전 모드로 시작한 다음 시스템 전체 검사를 다시 실행하십시오.
파일이 삭제된 후 시스템을 일반 모드로 재시작하고 다음 단계를 수행하십시오.

아직 위협 요소가 완전히 제거되지 않았으므로 시스템을 재시작할 때 주의 메시지가 표시될 수 있습니다. 이 메시지를 무시하고 [확인]을 누르십시오. 제거 절차를 완료한 후 시스템을 재시작하면 이 메시지가 표시되지 않습니다. 다음과 유사한 메시지가 표시됩니다.

제목: [파일 경로]
메시지 본문: Windows에서 [파일 이름] 파일을 찾을 수 없습니다. 파일 이름을 정확히 입력했는지 확인한 후 다시 시도하십시오. 파일을 검색하려면 시작 버튼을 누르고 검색을 누르십시오.

5. 레지스트리 값 삭제
중요: 레지스트리를 변경하기 전에 백업할 것을 권장합니다. 레지스트리를 잘못 변경하면 데이터가 영구히 손실되거나 파일이 손상될 수 있습니다. 지정된 하위 키만 수정하십시오. 자세한 방법은 시만텍 기술 자료 Windows 레지스트리 백업 을 참조하십시오.
  1. [시작] > [실행]을 누르십시오.
  2. regedit를 입력하십시오.
  3. [확인]을 누르십시오.

    참고: 레지스트리 편집기가 열리지 않는 경우, 바이러스가 레지스트리를 수정하여 레지스트리 편집기에 액세스하지 못하는 것일 수 있습니다. 시만텍 보안 연구소는 이와 같은 문제를 해결할 수 있는 도구를 개발하여 배포합니다. 이 도구를 다운로드하여 실행한 후 제거를 계속하십시오.
  4. 다음 항목을 찾아 삭제하십시오.

    HKEY_CURRENT_USER\Software\Microsoft\Windows\Current Version\Run\"Time jugs" = "%UserProfile%\atomcreative\Rect Bike.exe"
    HKEY_CURRENT_USER\Software\Hope CORN FILEMulti\"Open Drive" = "[BINARY DATA]"
    HKEY_CURRENT_USER\Software\Hope CORN FILEMulti\"StyleRoam" = ""
    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow\"netbios-wait.com" = ""
    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow\"netsearchsoft.com" = ""
    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow\"www.netbios-wait.com" = ""
    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow\"www.netsearchsoft.com" = ""

  5. 레지스트리 편집기를 닫으십시오.