Live Security Professional 분리 가이드

목차:

1. Live Security Professional 및 가능한 보증 지원에 대한 설명
2. 분리 지침
3. 관련 Live Security Pro 파일
4. 관련 Live Security Pro 레지스트리 정보
5. 재감염 방지

Live Security Professional 및 가능한 보증 지원에 대한 설명

Live Security Professional은 잘못된 검사 결과를 제공하고 애플리케이션의 실행을 중지시키는 악성 스파이웨어 방지 프로그램입니다.

이 감염은 일반적으로 해킹된 웹 사이트를 통해 또는 Windows 또는 응용 프로그램의 취약한 지점을 악용하여 컴퓨터에 침투합니다.

Windows에 로그인할 때마다 자동으로 시작됩니다. 이 프로그램은 컴퓨터 검사를 실행하여 수많은 감염이 감지되었다고 보고합니다. 이것은 잘못된 보고이므로 무시해야 합니다.

프로그램을 사용하여 보고된 감염을 제거하려고 하면 계속 진행하기 전에 프로그램 비용을 지불해야 한다고 조언합니다. 이 역시 무시해야 합니다. 이 프로그램은 scareware로 보고되었고 모든 보고 내용은 가짜이며, 문제를 해결하기 위해 소프트웨어 구입을 유도하도록 설계되었습니다.

이 문제를 해결하는 가장 확실한 방법은 출고 시 기본값으로 복원하거나 컴퓨터에 운영 체제를 새로 설치하는 것입니다. 이러한 재설치를 수행하는 과정은 ProSupport 보증 대상입니다. 또한 아래의 링크 페이지를 통해 특정 운영 체제 및 상황에 대해 안내하는 문서를 확인할 수 있습니다.

• Dell 컴퓨터에서 운영 체제를 재설치 또는 복원하기 위한 온라인 가이드

이 감염은 모든 응용 프로그램이 컴퓨터에서 실행되지 않도록 차단하려고 시도합니다. 감염은 보안 소프트웨어의 탐지 및 제거로부터 자신을 보호하려고 할 때 자신이 위협이라고 보고합니다. 그것은 당신의 컴퓨터가 곧 고장날 것이라고 생각하도록 겁을 주어 당신이 그것을 지불할 의향이 있다고 생각하게 하려고 합니다. 경고 메시지 형태는 다음과 같습니다.

Live Security Professional

Live Security Professional has blocked cmd.exe! Threat detected!

이러한 알림은 무시하십시오. Live Security Professional은 이 프로그램을 구매하도록 유도하기 위한 목적으로만 만들어졌습니다. 이 프로그램을 구매하지 마십시오. 이미 결제한 경우 신용카드 회사에 문의하여 구매를 취소하십시오. 신용카드 회사에 해당 프로그램이 컴퓨터 감염 프로그램이며 돈을 갈취하려고 한다는 사실을 알리고 카드 상세 정보를 수집하여 제공하십시오. 

분리 지침

네트워킹에서 안전 모드로 시작해야 합니다. 사용 중인 Windows 버전에 맞는 지침을 따르십시오.

• Windows 11 또는 Windows 10에서 안전 모드로 부팅하는 방법
• Windows 10에서 안전 모드로 부팅하는 방법 

Windows Advanced Options Menu
Please select an option:

      Safe Mode
      Safe Mode with Networking
      Safe Mode with Command Prompt

      Enable Boot Logging
      Enable VGA Mode
      Last Known Good Configuration (your most recent settings that worked)
      Directory Services Restore Mode (Windows domain controllers only)
      Debugging Mode
      Disable automatic restart on system failure

      Start Windows Normally
      Reboot

Use the up and down arrow keys to move the highlight to your choice.

키보드의 커서/화살표 키를 사용하여 탐색하고 화면에서 Safe Mode with Networking 을 선택한 다음 키보드에서 Enter 키를 누릅니다.

Windows가 안전 모드(네트워킹 사용)로 부팅되며 사용자로 로그인하라는 메시지가 표시됩니다. 멀웨어에 감염된 사용자로 로그인하십시오.

다운로드 또는 검사를 시작하기 전에 맬웨어에 속한 프로세스를 종료하십시오. 이 경우 RKill은 제가 잘 알고 있는 프로그램이기 때문에 사용하고 있습니다. 다른 프로그램을 사용할 수 있지만 아래 단계는 RKill용입니다. 다음 링크에서 바탕 화면으로 RKill을 다운로드할 수 있습니다. (BleepingComputer는 RKill을 프리웨어로 개발했으며 매우 유용 할 수 있습니다.)

• RKill 다운로드 링크   

일부 맬웨어가 RKill을 인식하고 실행을 중지하려고 시도하므로 RKill과 iexplore.exe를 모두 사전 다운로드할 수 있습니다. 이동식 미디어에서 데스크탑에 저장합니다.

RKill 또는 iExplore.exe 아이콘을 두 번 클릭하면 Live Security Professional 및 기타 악성 프로그램과 관련된 모든 프로세스를 자동으로 중단할 수 있습니다. 이 작업이 완료되기까지 다소 시간이 걸릴 수 있습니다. 완료되면 검은색 창이 닫힙니다. RKill이 감염 프로그램이라는 오류 메시지가 표시되는 경우 무시하십시오. 이러한 경고로 인해 RKill이 종료되는 경우 화면의 메시지를 그대로 두고 RKill을 다시 실행하는 것이 좋습니다. 메시지를 닫지 않으면 다시 실행될 수 없습니다. 맬웨어가 컴퓨터 시작과 연결되어 있으므로 RKill을 실행한 후 컴퓨터를 재부팅하지 마십시오.

다음 단계에 Malwarebytes Anti-Malware를 사용했습니다. 이전과 마찬가지로 이 프로그램이 가장 친숙합니다. 동일한 작업을 수행하는 편한 프로그램을 사용할 수 있습니다. Malwarebytes는 프리웨어 프로그램입니다.

• Malwarebytes 다운로드 링크 

다운로드하면, 컴퓨터의 모든 프로그램과 Windows 컴퓨터가 종료됩니다. (이 브라우저 포함)

바탕 화면에서 아이콘을 두 번 클릭하여 컴퓨터에 Malwarebytes 설치를 시작합니다.

설치 지시를 따릅니다. 기본 설정을 변경하지 마십시오. 프로그램 설치가 완료되면 Malwarebytes Anti-Malware 업데이트 및 Malwarebytes Anti-Malware 실행 을 모두 선택한 상태로 두어야 합니다. 그런 다음 Finish 버튼을 클릭합니다. MalwareBytes에서 재부팅을 요청하면 무시하십시오.

Malwarebytes가 시작되고 검사를 수행하기 전에 프로그램을 업데이트해야 한다는 메시지가 화면에 표시됩니다. 설치 후 프로그램이 자동으로 업데이트됩니다. 확인 버튼을 선택하여 해당 상자를 닫으면 기본 프로그램 창이 나타납니다.

스캐너 탭에서 전체 스캔 수행 옵션이 선택되어 있는지 확인하고 스캔 버튼을 클릭하여 컴퓨터 스캔을 시작합니다.

프로그램에서 컴퓨터의 멀웨어 검사를 시작합니다. 이 프로세스는 시간이 오래 걸릴 수 있습니다.

검사가 완료되면 완료 메시지 상자가 표시됩니다.

확인 버튼을 클릭하여 메시지 상자를 닫고 제거 프로세스로 이동합니다.

기본 스캐너 화면으로 돌아갑니다. Show Results 버튼을 클릭합니다.

프로그램이 발견한 모든 멀웨어가 표시된 창이 나타납니다.

Remove Selected 버튼을 클릭하여 나열된 모든 멀웨어를 제거합니다. 모든 파일과 레지스트리 키가 삭제되어 프로그램 격리에 추가됩니다. Malwarebytes가 파일을 제거하는 것과 동시에 일부 파일 분리를 위해 재부팅이 필요할 수도 있습니다. 재부팅이 필요하다는 메시지가 표시되면 재부팅하십시오. 컴퓨터가 재부팅되고 로그인했으면 나머지 단계로 이동합니다.

Malwarebytes가 맬웨어 제거를 마치면 검사 로그를 열고 메모장에 표시합니다. 로그를 검토한 뒤 메모장 창을 닫으십시오. 이제 Malwarebytes 프로그램을 종료할 수 있습니다.

관련 Live Security Pro 파일

관련 Live Security Professional 파일

%AllUsersProfile%Appliucation 데이터<임의>.txt

%AllUsersProfile%애플리케이션 데이터<임의>.js

%AllUsersProfile%애플리케이션 데이터<random.pad>

%AllUsersProfile%애플리케이션 데이터<임의>.dat

%AllUsersProfile%Application Data undll32.exe

%AllUsersProfile%Application Datasdaksda.txt

%Temp% ratra.lnk

%StartMenu%ProgramsStartup egmonstd.lnk

파일 위치 메모

%TEMP%:

Windows Temp 폴더를 표시합니다. 기본적으로 Windows 95/98/ME의 경우 C:WindowsTemp 또는 Windows 2000/XP의 경우 C:DOCUMENTS AND SETTINGS<Current User>LOCAL SETTINGSTemp 및 Windows Vista/7 및 8의 경우 C:USERS<Current User>AppDataLocalTemp입니다.

%AllUsersProfile%:

모든 사용자 프로필 폴더를 표시하며, 기본적으로 Windows 2000/XP의 경우 C:Documents and SettingsAll Users이고 Windows Vista/7 및 8의 경우 C:ProgramData입니다.

%StartMenu%크랙:

Windows 95/98/ME의 경우 C:windowsstart 메뉴, Windows 2000/NT/XP/Vista 및 2003의 경우 C:Documents and Settings<Current User>Start Menu, Windows Vista/7 및 8의 경우 C:Users<Current User>AppDataRoamingMicrosoftWindowsStart Menu로 이동하는 Windows 시작 메뉴를 표시합니다.

관련 Live Security Pro 레지스트리 정보

관련 Live Security Professional Windows 레지스트리 정보

HKEY_CURRENT_USERSoftwareLive 보안 전문가

HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun "ctmon32.exe" = "C:DOCUME~1ALLUSE~1APPLIC~1 undll32.exe C:DOCUME~1ALLUSE~1APPLIC~1<random>.dat,XFG00"

재감염 방지

재감염의 위험을 최소화하기 위해 컴퓨터에서 안티바이러스 프로그램을 실시간으로 실행하고 프로그램이 최신 상태인지 확인하시기 바랍니다. 유료 서비스를 구입하고 싶지 않다면 사용 가능한 무료 프로그램 중 하나를 설치할 수 있습니다.

기존 안티바이러스 소프트웨어를 설치하는 것 외에도 온라인 안전을 위한 몇 가지 기본 규칙에 대한 아래 가이드를 읽는 것이 좋습니다.

• 바이러스 또는 멀웨어로부터 컴퓨터 보호

온라인 뱅킹, 웹메일, 이메일, 소셜 네트워크 사이트와 같은 모든 온라인 계정은 항상 다시 확인하십시오. 의심스러운 활동을 찾고 암호를 변경하면 맬웨어가 전달했을 수 있는 정보를 알 수 없습니다.

파일에 대한 자동 백업이 있는 경우 백업에서 바이러스 검사를 실행해야 합니다. 감염을 백업하지 않았는지도 확인해야 합니다. 온라인 백업과 같이 바이러스 스캔을 수행할 수 없는 경우 이전 백업을 삭제하고 새 버전을 저장해야 합니다.

소프트웨어를 최신 상태로 유지하십시오. 자주 업데이트해야 합니다. 업데이트에 대한 메시지를 수신했지만 유효성을 확신할 수 없는 경우 해당 회사의 지원 부서에 문의하여 명확히 확인하십시오.

보안 및 안티바이러스 페이지에서 시스템/데이터를 보호하기 위한 일반 정보와 지침을 확인하십시오.