Conficker를 제거하는 방법

Conficker 제거를 시작하기 전에 Avira에서 검색되는지 확인하십시오. 예를 들어 Avira에서 검색하는 동안 이름이 Conficker인 항목이 검색되어야 합니다. 검색되지 않을 경우에는 Avira에 문의하시기 바랍니다. "Conficker"로 검색되지 않으면 이를 제거할 수 없습니다.

Conficker를 제거하려면 다음 단계를 수행하십시오.

  1. 다음 웹 사이트의 Mitigation steps(완화 단계)를 따릅니다. (3단계, 8단계는 나중에 수행 가능하므로 건너뛸 수 있습니다.)
    http://support.microsoft.com/kb/962007
  2. 서버에서 수행할 경우:
    1. 다음 파일을 다운로드합니다.
    2. Microsoft 패치:
    3. 네트워크에서 서버 연결을 해제합니다.(네트워크 케이블을 분리하거나 스위치를 끕니다.)
    4. Microsoft 패치를 설치합니다(설치되어 있지 않은 경우).
    5. AV Server를 제거합니다.
    6. AV 10 Professional을 설치하고 Update(업데이트) - Manual Update(수동 업데이트)를 통해 업데이트합니다.
    7. 이제 보안 모드에서 서버를 시작한 후, AntiVir 10 Professional에서 Local protection(로컬 보호) – Scanner(검사 프로그램) - Rootkit search(루트킷 검색 )을 클릭하여 루트킷 검색을 실행합니다.
    8. AV 10 Professional을 제거합니다.
    9. AV 10 Server를 다시 설치합니다.
    10. AV 10 Server에서 모든 하드 디스크에 대한 검색을 실행합니다.
    11. 서버를 네트워크에 다시 연결합니다.
    12. 이 서버가 또 감염(서비스 종료)될 경우에는 AV 10 Server에서 검사 프로그램을 다시 실행하고 결과 생성되는 로그 파일을 저희에게 보내주십시오.
      • Windows Server 2000/2003: C:\Documents and Settings\All Users\Applicationdata\Avira\AntiVir Server\logfiles
      • Windows Server 2008: C:\ProgramData\Avira\AntiVir Server\logfiles
  3. 클라이언트에서 수행할 경우:
    1. 다음 Microsoft 패치를 다운로드합니다.
    2. 패치를 모든 PC에 설치합니다. 또는 Microsoft WSUS를 사용하여 클라이언트(http://technet.microsoft.com/de-de/wsus/default.aspx)를 업데이트할 수도 있습니다.
    3. 모든 클라이언트의 시스템 복원을 비활성화합니다.
    4. Avira IUM과 네트워크에 있는 모든 Avira 소프트웨어를 업데이트합니다.
    5. 이제 Avira SMC를 열고 Security Environment(보안 환경)을 마우스 오른쪽 버튼으로 클릭합니다.Installation(설치) – Product(제품)(AV 10 Professional 또는 Server) - Copy files(파일 복사)를 선택합니다. 다음 파일을 추가합니다.
      • Conficker_registry_fix.reg
      • conficker_reg.bat

      중요: 먼저 Conficker_registry_fix.reg 파일을 추가하고, 그 다음으로 conficker_reg.bat 파일을 추가합니다. conficker_reg.bat 파일에서Execute selected file after copy operation(복사 후 선택한 파일 실행) 옵션의 확인란을 선택합니다.

      이 단계를 수행하면 CD와 USB 스틱의 자동 실행 기능이 해제됩니다. Conficker 바이러스는 이 기능을 통해서 확산되므로 이 기능을 해제하는 것이 좋습니다.

    6. 클라이언트를 다시 시작합니다.
    7. Security Environment(보안 환경) - Configuration(구성) - Avira AntiVir Professional 10 – Configure(구성) 에서 마우스 오른쪽 버튼을 클릭하여 클라이언트용 구성 작업을 설정하고, 검사 프로그램 옵션 중 Action for concerning files(관련 파일에 대한 작업)automatic(자동)으로, Primary Action(1차 작업) Repair(복구), Secondary Action(2차 작업) Rename(이름 바꾸기 )로 설정합니다.
    8. 이 옵션을 사용하면 제거 프로세스가 다른 요소로 인해 중단되는 일이 없어집니다.
    9. Avira AntiVir Professional 10 - Copy files(파일 복사) 기능을 다시 사용하여 다음 파일을 복사합니다.
      • rootkit.avp
      • rootkit_scan.bat

      먼저 rootkit.avp 파일을 복사하고, 그 다음으로 rootkit_scan.bat 파일을 복사합니다.

      rootkit_scan.bat 파일을 실행합니다. 이렇게 하면 루트킷 검색이 시작되어 Conficker를 제거합니다.

    10. PC를 다시 부팅합니다.
    11. 모든 로컬 드라이브에서 일반 검사를 시작합니다.
    12. 추후 PC에 악성 파일이 검색되거나 검사 프로그램에서 감염 사실이 확인될 경우 해당 컴퓨터에서 AntiVir Support Collector( Downloads)를 실행하고 이 결과 생성되는 로그 파일을 저희에게 보내주십시오.

네트워크의 모든 Conficker 인스턴스를 제거하지 않으면 PC에서 바이러스 경고가 계속 나타날 수 있습니다.

관련 제품

  • Avira AntiVir Support Collector [Windows]
  • Avira Professional Security [Windows]
  • Avira Server Security [Windows]
  • Avira Rescue System [Not relevant]
  • Avira Small Business Security Suite (new installation) [Windows]
  • 생성 : 2009년 8월 14일 금요일
  • 마지막 업데이트: 2013년 5월 21일 화요일
  • 이 문서 평가