본문 바로가기
조치 가이드

Antimalware Doctor (가짜백신) 조치가이드

by 비회원 2010.05.10

1.
현재 'Antimalware Doctor' 라는 FakeAV(허위백신) 감염사실이 다수 제보된 상태입니다. 같은 증상을 갖고 있는 네티즌들에게 도움이 되고자 'Antimalware Doctor'의 치료법을 안내하는 조치가이드를 작성하여 공유합니다.

2. 감염 증상
허위백신이 동작하면 아래와 같은 화면이 지속적으로 나타납니다.

[그림1. 감염 생성되는 ]

 위협요소를 치료하겠다고 클릭하면, 아래와 같이 Key 활성화되어있지 않다고 안내하며 결제페이지로 유도합니다.

[그림2. Key 활성화 안내창]


트레이에는 그림과 같은 2가지 아이콘이 생성되며, Close 눌러도 종료되지 않습니다.

[그림3. 트레이에 나타나는 아이콘] 

3. 조치 방법
현재 V3 제품에서 해당 허위백신을
Win-Trojan/Fakeav.743424 진단하고 있습니다. 따라서 V3 제품에서 스마트업데이트를 통해 엔진을 최신엔진으로 업데이트 하신 검사 치료를 진행해 보시기 바랍니다.

만일 V3 설치하지 않으셨다면, 아래의 링크를 통해 무료백신 V3lite 설치하여 치료하시기 바랍니다.


V3lite
바로가기 -
www.v3lite.com

수동으로 직접 조치를 원하시면 아래와 같이 진행하여 주십시오.

1. 시작->실행->Taskmgr 입력 후 gotnewupdate005.exe 를 프로그램 종료시킵니다.

2. Ice Sword 툴을 다운로드 합니다. 프로그램은 아래 주소에서 다운로드 하실 수 있습니다.
다운로드 :
http://asec001.v3webhard.com/IceSword.zip

3. Ice Sword 에서 [File] 메뉴를 선택을 합니다. 선택 후 아래의 경로의 파일 및 폴더를 찾아 마우스 오른클릭 후 [
Force Delete]를 눌러 파일 및 폴더를 삭제 합니다.

참고 : http://core.ahnlab.com/18

C:\Documents and Settings\my\Application Data\[숫자영문혼합]\gotnewupdate005.exe
C:\Documents and Settings\my\Application Data\[숫자영문혼합]\hookdll.dll
C:\Documents and Settings\my\Application Data\[숫자영문혼합]\enemies-names.txt


4. 시스템을
재부팅 합니다.

※ 현재 gotnewupdate005000.exe 등의 변종파일도 발견되고 있으니, 조치시 참고하시기 바랍니다.

댓글9

  • 우와 2010.05.11 01:30

    오빠 멋져요!
    답글

  • 김범조 2010.05.22 14:13

    감사해요 ASEC 대응팀 말끔히 사라졋네요 어제부터 이거지우느라 힘들었는데 순식간이네요 ㅋㅋㅋ
    답글

  • 안돼여 2010.05.22 21:36

    gotnewupdate005.exe 이게 없는데여
    답글

  • 두부 2010.06.12 11:08

    어라ㅋ 이 방법대로 안되서 걍 v3 검사해봤는데 갑자기 사라지넼ㅋㅋㅋㅋㅋㅋㅋ

    감사합니다!! 대응팀 여러분!!!
    답글

  • 안되는데요 2010.07.02 02:13

    gotnewupdate005.exe 이것도 없고 v3로 엔진업데이트까지해서 검사해봐도 안없어지는경우는 어케해야함 미치것네 ㅡㅡ
    답글

    • 안녕하세요. 아래의 바이러스신고센터를 통해 신고해주시면 원인파악 후 회신드리겠습니다.

      -바이러스신고센터
      http://www.ahnlab.com/kr/site/securitycenter/virus/virus.do

  • mindlee 2010.07.07 10:38

    - 추가발견된 파일명
    setupupdater0010.exe
    답글

  • 와 대박!! 2010.08.06 22:12

    다 지워졌네요 ㅋㅋㅋ
    근데 추가 발견된거 저도 한개 있는거 같은데
    setupupdater0010.exe <<이런거 비슷한거 데이터 뒤에 717171717 <<이런식으로
    막 반복되는거 한개 있떤데 그것도 바이러스인가 하여튼 잘 되네요 즐거운 하루되세용
    답글