V3 실시간 감시기에서 삭제가 되었으나 아래 그림처럼 반복적으로 삭제가 되고 있던 적 있으시죠? 그림을 보시면 Win-Trojan/Agent.45056.AMM 진단명의 중복 감염이 발생하고 있습니다.
위와 같은 경우는 대부분 실행 프로세스에 인젝션되어 동작하고 아래와 같이 실시간감시기 치료 옵션에 따라 로그에 기록된 내용과 삭제여부를 확인할 수 있습니다. 아래 그림은 V3IS 7.0 이며 [검사설정]-[실시간 검사]-[치료 방법 선택]의 "실행하고 있는 파일"의 치료 옵션입니다.
각 치료 옵션에 따라 삭제가 되기도 하고 실패를 하게도 됩니다. 주의해야 할 점은 치료 옵션 중 "강제로 멈추고 치료하기"를 설정하였을 때 치료를 위해 인젝션된 프로세스를 강제 종료하게 되므로 주의가 필요합니다.
'악성코드 정보' 카테고리의 다른 글
| Possible Policies Hijack 해결 방법 (4) | 2009.09.18 |
|---|---|
| Suspicious BHO 진단명 해결 방법 (0) | 2009.09.16 |
| 리포트 수동 수집 안내 (0) | 2009.09.09 |
| 바이러스(Win32/Induc) 수동 제거 방법 (184) | 2009.09.03 |
| 악성코드는 내 시스템에 무슨 짓을 한걸까? (0) | 2009.09.03 |
댓글