1. /
  2. 보안 연구소/
  3. W32.Mylife Removal Tool
  4. W32.Mylife Removal Tool
  • 추가

W32.Mylife Removal Tool

발견됨:
2002년 3월 28일
업데이트됨:
2007년 2월 13일 11:33:54 AM
유형:
Removal Information

제거 도구 기능
W32.Mylife 제거 도구는 다음과 같은 작업을 수행합니다.
  1. 모든 바이러스 W32.Mylife@mm 활동(변종 A – J)을 종료합니다.
  2. 모든 W32.Mylife@mm 실행 파일(변종 A – J)을 삭제합니다.
  3. 웜에 의해 추가된 레지스트리 항목을 제거합니다.

제거 도구 명령 스위치


스위치

설 명

/NOFIXREG

레지스트리 치유 기능 중지 (이 스위치의 사용은 권장하지 않음)

/SILENT, /S

비밀 모드 실행

/LOG=<path name>

/LOG=<경로 이름> - <경로 이름>에 해당하는 위치에 도구 작업을 저장하는 로그 파일을 작성합니다.

/MAPPED

맵핑된 네트워크 드라이브를 검사 (이 스위치의 사용은 권장하지 않음 --참고

/START

즉시 검사

제거 도구 다운로드 및 실행 방법

참고: Windows NT 4.0에서 이 도구를 실행하려면 관리자 권한이 있어야 합니다.
  1. 다음 웹 사이트에서 FixMLife.exefile을 다운로드하십시오.

    http://securityresponse.symantec.com/avcenter/FixMLife.exe
  2. 다운로드 받은 파일을 바탕 화면과 같이 편리하고 찾기 쉬운 곳 또는 감염이 되지 않은 플로피 디스크와 같은 곳에 저장하십시오.
  3. 디지털 서명 인증을 확인하려면 디지털 서명 섹션을 참조하십시오.
  4. 제거 도구 실행을 시작하기 전에 모든 실행중인 프로그램을 종료하십시오.
  5. 네트워크에 연결되어 있거나 인터넷에 항상 연결되어 있는 경우 네트워크 및 인터넷 연결을 끊으십시오.
  6. Windows Me또는 Windows XP를 사용하는 경우 [시스템 복원] 옵션을 실행 중지하십시오. 자세한 내용은 Windows Me또는 Windows XP 시스템 복원 옵션 섹션을 참조하십시오.

    참고: Windows Me또는 Windows XP를 사용하는 경우 이 과정을 반드시 수행하십시오.
  7. FixMLife.exe 파일을 두 번 눌러 제거 도구을 시작하십시오.
  8. [Start]를 눌러 프로세스를 시작한 다음 도구를 실행하십시오.
  9. 시스템을 다시 시작하십시오.

    참고: 시스템을 재시작하지 않으면 웜이 작성한 레지스트리 키 값이 제거되지 않습니다.
  10. 제거 도구를 한번 더 실행하여 바이러스가 시스템에서 완전히 제거 됐음을 확인하십시오.
  11. Windows Me 또는 Windows XP를 사용하는 경우 중지 시켰던 [시스템 복원] 옵션을 실행하십시오.
  12. LiveUpdate를 실행하여 가장 최근의 바이러스 정의를 사용하십시오.

    참고: 위의 제거 과정은 Windows Me 또는 Windows XP [시스템 복원] 기능을 지시한 대로 정지 시키지 않았을 경우, 바이러스 제거가 성공적으로 수행되지 않을 수도 있습니다. 이와 같은 이유로 제거 도구가 실패할 경우도 있습니다.

도구 실행이 완료되면 W32.MyLife 웜에 감염된 시스템이 있는지 여부를 알려주는 메시지가 나타납니다. 웜을 제거한 경우 다음과 같은 결과 메시지가 표시됩니다.
  • The total number of the scanned files(검사한 파일의 수).
  • The number of deleted files(삭제한 파일의 수).
  • The number of viral processes terminated (종료 시킨 바이러스 프로세스의 수).
  • The number of registry entries fixed(수정한 레지스트리 항목의 수).
디지털 서명

FixMLife.exe는 디지털로 서명됩니다. 시만텍은 시만텍 보안 연구소(Security Response) 다운로드 사이트에서 직접 다운로드한 FixMLife.exe 파일만 사용할 것을 권장합니다. 디지털 서명 인증을 확인하려면 다음 단계를 진행하십시오:
  1. http://www.wmsoftware.com/free.htm를 방문하십시오.
  2. chktrust.exe 파일을 FixMLife.exe 파일이 저장된 동일한 폴더에 저장하십시오(예: C:\Downloads).
  3. Windows 시스템에 따라 다음 중 하나를 선택하여 따르십시오.
    1. [시작]을 누르고 [프로그램]을 선택한 다음 [한글 MS-DOS]를 누르십시오.
    2. [시작] > [프로그램] >[보조 프로그램] > [명령 프롬프트]를 누르십시오.
    3. FixMLife.exe 및 Chktrust.exe가 저장된 폴더로 이동한 후에 다음 명령을 입력하십시오.

      chktrust -i FixMLife.exe

      예를 들어, C:\Downloads 폴더에 파일을 저장한 경우 다음과 명령을 입력하십시오.

      cd\
      cd downloads
      chktrust -i FixMLife.exe
  4. 각 명령을 입력한 후에 Enter를 누르십시오. 디지털 서명이 유효한 경우 다음과 같은 안내 메시지가 나타납니다.

    Do you want to install and run "W32.MyLife Fix Tool" signed on 04/17/2002 6:31 PM and distributed by Symantec Corporation.

    참고:
    • 여러분의 컴퓨터가 태평양 시간대로 설정되지 않은 경우 이 메시지에 표시되는 날짜와 시간이 달라집니다.
    • 서머 타임을 사용하는 경우 정확히 한 시간 빠른 시각이 표시됩니다.
    • 이와 같은 메시지가 나타나지 않는 경우, 두 가지 가능성이 예상됩니다.
      • 이 제거 도구는 시만텍 보안 연구소에서 제작 배포한 것이 아닐 수 있습니다. 제거 도구가 시만텍 사이트에서 다운로드 받은 제거 도구가 아니라면, 제거 도구를 실행 하지 마십시오.
      • 제거 도구가 시만텍 보안 연구소에서 제작 배포된 경우일 수 있습니다. 그러나 사용자의 운영 체제는 시만텍의 컨텐츠를 항상 신뢰하도록 설정되었습니다. 자세한 내용 및 확인 대화 상자 재표시 방법은 Publisher Authenticity 확인 대화 상자를 복원하는 방법 문서를 참조하십시오.
  5. [예]를 눌러 대화 상자를 닫으십시오.
  6. exit를 입력하고 Enter를 누르십시오. 이렇게 하면 MS-DOS 세션이 닫힙니다.

Windows Me또는 Windows XP 시스템 복원 옵션

Windows Me 및 Windows XP 사용자는 [시스템 복원] 옵션 실행을 잠시 중지하십시오. 이 기능은 기본값으로 활성화되어 있으며 파일이 손상된 경우 Windows에서 이 파일을 복원하는 데 사용됩니다. 시스템이 바이러스, 웜 또는 트로이 목마에 감염이 된 경우, [시스템 복원] 옵션에 의해 백업되었을 가능성이 있습니다. Windows는 외부 프로그램이 [시스템 복원]을 수정하지 못하도록 기본 설정되어 있습니다. 이로 인해, 실수로 바이러스에 감염된 파일을 복구 시키거나 온라인 바이러스 검사기가 _RESTORE 폴더에 있는 바이러스를 탐지할 가능성이 있습니다. [시스템 복원] 기능을 중지하는 방법에 관한 설명은 다음 문서를 참조하십시오.
자세한 내용 및 [시스템 복원] 옵션 해제 이외의 방법에 대해서는 Microsoft 기술 자료인 Anti-Virus Tools Cannot Clean Infected Files in the _Restore Folder, 기사 ID : Q263455.

플로피 디스크에서 도구 실행 방법
  1. FixMLife.exe 파일이 포함된 플로피 디스크를 플로피 디스크 드라이브에 넣으십시오.
  2. [시작] > [실행]을 누르십시오.
  3. 다음 명령을 입력하고 [확인]을 누르십시오:

    a:\fixmlife.exe

    참고:
    • 명령어 a:\fixmlife.exe에는 빈 공간이 없습니다.
    • Windows Me를 사용하고 있고 [시스템 복원]이 활성화된 경우, 경고 메시지가 나타납니다. [시스템 복원] 옵션이 활성화된 상태에서 제거 도구를 선택하고 실행하거나 제거 도구를 종료할 수 있습니다.
  4. [시작]을 눌러 프로세스를 시작한 다음 도구를 실행하십시오.
  5. Windows Me를 사용하는 경우 [시스템 복원] 실행 중지를 해제하십시오.


요약
ISTR V16