Adware.TrueAds

인쇄 가능 페이지

업데이트됨: October 28, 2009 11:47:26 AM
유형: Adware
게시자: www.trueads.com
위험 영향: High
영향을 받는 시스템: Windows

행동

Adware.TrueAds는 자신을 브라우저 도우미 개체로 설치하고 시스템에 정기적으로 광고를 표시하는 애드웨어 프로그램입니다.

안티바이러스 보호 일자

  • Initial Rapid Release versionRapid Release 최초 버전 October 02, 2014 리비전 022
  • Rapid Release 최신 버전 February 01, 2015 리비전 020
  • Daily Certified 최초 버전 October 22, 2009 리비전 023
  • Daily Certified 최신 버전 September 28, 2010 리비전 036
  • Weekly Certified 최초 릴리스 날짜 October 28, 2009

Click here for a more detailed description of Rapid Release and Daily Certified virus definitions.

업데이트됨: October 28, 2009 11:47:26 AM
유형: Adware
게시자: www.trueads.com
위험 영향: High
영향을 받는 시스템: Windows

이 프로그램이 실행되면 다음 파일을 생성합니다.

  • C:\WINDOWS\system32\[FIRST SET OF RANDOM CHARACTERS].dll
  • C:\WINDOWS\system32\[SECOND SET OF RANDOM CHARACTERS].exe
  • %ProgramFiles%\Mozilla Firefox\components\[THIRD SET OF RANDOM CHARACTERS].dll


그리고 다음 레지스트리 하위 키를 생성합니다.
  • HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9b30742f-9605-6b67-4710-fc842c868a6e}
  • HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9b30742f-9605-6b67-4710-fc842c868a6e}\InProcServer32
  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9b30742f-9605-6b67-4710-fc842c868a6e}
  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\[SECOND SET OF RANDOM CHARACTERS]

이 프로그램은 Internet Explorer와 Mozilla Firefox에 브라우저 도우미 개체로 설치됩니다.

다음 위치에서 가져온 광고를 정기적으로 표시합니다.
http://ad2.trueads.biz

업데이트됨: October 28, 2009 11:47:26 AM
유형: Adware
게시자: www.trueads.com
위험 영향: High
영향을 받는 시스템: Windows

이 지침은 Symantec AntiVirus 및 Norton AntiVirus 제품군을 포함한 모든 시만텍 안티바이러스 제품에 적용됩니다.

  1. Windows Me/XP 시스템 복원을 실행 중지하십시오.
  2. 바이러스 정의를 업데이트하십시오.
  3. 프로그램을 제거하십시오.
  4. 전체 시스템 검사를 실행하십시오.
  5. 레지스트리에 추가된 값을 삭제하십시오.

각 단계에 대한 자세한 사항은 아래와 같습니다.

1. Windows Me/XP 시스템 복원 실행 중지
Windows Me 또는 Windows XP를 실행 중이면 시스템 복원 기능을 일시 중지하는 것이 좋습니다. 이 기능은 Windows Me/XP에서 실행되도록 기본 설정되어 있으며 파일이 손상되면 손상된 파일의 복원을 수행합니다. 시스템이 바이러스, 웜 또는 트로이 목마에 감염되었을 때 시스템 복원을 통해 이러한 바이러스, 웜 또는 트로이 목마도 복원할 수 있습니다.

Windows는 안티바이러스 프로그램을 비롯한 외부 프로그램이 시스템 복원을 변경하는 것을 차단합니다. 따라서 안티바이러스 프로그램이나 도구가 시스템 복원 폴더에 있는 위협 요소를 삭제할 수 없습니다. 이로 인해 사용자가 다른 위치에 있는 감염 파일을 모두 치료하더라도 시스템 복원에서 이러한 파일을 다시 복원할 가능성이 있습니다.

또한 위협 요소를 제거한 이후에도 바이러스 검사를 수행하면 시스템 복원 폴더에서 위협 요소가 탐지될 수도 있습니다.

시스템 복원을 실행 중지하는 방법에 관한 설명은 Windows 문서 또는 다음 문서를 참조하십시오.

참고: 제거 절차를 완료하였고 위협 요소가 제거되었다고 판단되면 위 문서의 지침에 따라 시스템 복원을 재실행하십시오.

자세한 내용 및 Windows Me 시스템 복원 실행 중지 이외의 방법은 Microsoft 기술 자료 바이러스 백신 도구가 _Restore 폴더에서 감염된 파일을 복구하지 못한다 (기술 자료 ID: 263455)를 참조하십시오.

2. 바이러스 정의 업데이트
모든 바이러스 정의는 시만텍 보안 연구소의 철저한 테스트를 거친 후 서버를 통해 제공됩니다. 최신 바이러스 정의를 얻을 수 있는 방법은 두 가지입니다.
  • LiveUpdate 실행: 바이러스 정의를 업데이트하는 가장 쉬운 방법입니다.

    Norton AntiVirus 2006, Symantec AntiVirus Corporate Edition 10.0 또는 더 최신의 제품을 사용하는 경우, LiveUpdate 정의가 매일 업데이트됩니다. 이러한 제품에는 최신 기술이 구현되어 있습니다.

    Norton AntiVirus 2005, Symantec AntiVirus Corporate Edition 9.0 또는 더 이전의 제품을 사용하는 경우, LiveUpdate 정의가 매주 업데이트됩니다. 예외적으로 중대한 바이러스가 발생하면 정의가 더 자주 업데이트됩니다.


  • Intelligent Updater를 사용한 정의 다운로드: Intelligent Updater 바이러스 정의는 매일 게시됩니다. 정의는 시만텍 보안 연구소 웹 사이트를 통해 다운로드하며 사용자가 직접 설치해야 합니다.

최신 Intelligent Updater 바이러스 정의는 Intelligent Updater 바이러스 정의 에서 받을 수 있습니다. 자세한 방법은 시만텍 기술 자료 Intelligent Updater를 사용하여 바이러스 정의 파일을 업데이트하는 방법 을 참조하십시오.

3. 프로그램을 제거하십시오.

  1. [시작]을 누르고 [설정]을 누른 후 [제어판]을 누르십시오.
  2. [프로그램 추가 또는 제거]를 선택하십시오.
  3. [Contextual Application Trueads]를 찾아서 제거하십시오.

4. 전체 시스템 검사 실행
  1. 시만텍 안티바이러스 프로그램을 시작하고 프로그램이 모든 파일을 검사하도록 설정되어 있는지 확인하십시오.

    Norton AntiVirus 개인 사용자 제품을 위한 기술 자료: Norton AntiVirus에서 모든 파일 검사 방법

    Symantec AntiVirus 엔터프라이즈 제품을 위한 기술 자료: 시만텍 기업용 안티바이러스 제품에서 모든 파일 검사 방법


  2. 전체 시스템 검사를 실행하십시오.
  3. 파일이 탐지되면 안티바이러스 프로그램의 지침을 수행하십시오.
중요: 시만텍 안티바이러스 제품을 시작할 수 없거나 탐지된 파일을 삭제할 수 없는 경우, 현재 진행 중인 작업을 중지해야 할 수도 있습니다. 문제를 해결하려면 안전 모드에서 검사를 실행하십시오. 자세한 방법은 시만텍 기술 자료 시스템을 안전 모드로 시작하는 방법 을 참조하십시오. 시스템을 안전 모드로 시작한 다음 시스템 전체 검사를 다시 실행하십시오.
파일이 삭제된 후 시스템을 일반 모드로 재시작하고 다음 단계를 수행하십시오.

아직 위협 요소가 완전히 제거되지 않았으므로 시스템을 재시작할 때 주의 메시지가 표시될 수 있습니다. 이 메시지를 무시하고 [확인]을 누르십시오. 제거 절차를 완료한 후 시스템을 재시작하면 이 메시지가 표시되지 않습니다. 다음과 유사한 메시지가 표시됩니다.

제목: [FILE PATH]
메시지 본문: Windows에서 [FILE NAME] 파일을 찾을 수 없습니다. 파일 이름을 정확히 입력했는지 확인한 후 다시 시도하십시오. 파일을 검색하려면 시작 버튼을 누르고 검색을 누르십시오.

5. 레지스트리 값 삭제
중요: 레지스트리를 변경하기 전에 백업할 것을 권장합니다. 레지스트리를 잘못 변경하면 데이터가 영구히 손실되거나 파일이 손상될 수 있습니다. 지정된 하위 키만 수정하십시오. 자세한 방법은 시만텍 기술 자료 Windows 레지스트리 백업 을 참조하십시오.
  1. [시작] > [실행]을 누르십시오.
  2. "regedit"을 입력하십시오.
  3. [확인]을 누르십시오.

    참고: 레지스트리 편집기가 열리지 않는 경우, 바이러스가 레지스트리를 수정하여 레지스트리 편집기에 액세스하지 못하는 것일 수 있습니다. 시만텍 보안 연구소는 이와 같은 문제를 해결할 수 있는 도구를 개발하여 배포합니다. 이 도구를 다운로드하여 실행한 후 제거를 계속하십시오.

  4. 다음 레지스트리 하위 키를 찾아 삭제하십시오.

    • HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9b30742f-9605-6b67-4710-fc842c868a6e}
    • HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9b30742f-9605-6b67-4710-fc842c868a6e}\InProcServer32
    • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9b30742f-9605-6b67-4710-fc842c868a6e}
    • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\[RANDOM CHARACTERS FILE NAME TWO]

  5. 레지스트리 편집기를 닫으십시오.

    참고: 위험 요소가 HKEY_CURRENT_USER 아래에 레지스트리 하위 키나 항목을 생성 또는 수정하는 경우, 손상된 시스템의 모든 사용자에 대해 생성하는 것일 수 있습니다. 모든 레지스트리 하위 키 또는 항목이 제거 또는 복원되었는지 확인하려면 각 사용자 계정에 로그온한 다음 위에 나열된 HKEY_CURRENT_USER 항목이 있는지 확인하십시오.