> 고객센터 > 자주묻는질문(FAQ)
| 번호 | 질문유형 | 내용 | 조회수 | ||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| 7 | [프로그램문의] | Window ME/XP _RESTORE 폴더 바이러스 치료불가 해결방안 입니다. | 4836 | ||||||||||
| Windows ME와 Windows XP 운영체제는 '시스템 복원'이라는 새로운 기능이 탑재되어 있습니다. _RESTORE 폴더 또는 System Volume Information 폴더는 이러한 기능을 수행하도록 사용되어지는 폴더로 OS 이외의 어떠한 프로그램이나 유저가 임의로 접근할 수 없는 특성을 가지고 있어 바이러스가 발견되어도 치료나 삭제 검역소 이동이 불가능합니다. 따라서 이 폴더에 바이러스가 발견되었을 경우에는 다음과 같은 절차를 수행하시면 이전의 바이러스가 포함된 백업 데이터는 바이러스를 삭제할 수 있습니다. 1. Windows ME 1) 제어판에서 시스템 을 선택합니다. 2) 성능탭의 파일시스템을 선택합니다. 3) 문제해결 탭의 시스템 복원 사용안함 을 선택합니다. 4) 확인 버튼을 눌러 시스템을 재 시작합니다. 5) 1번과 2번을 다시 실행한 후에 시스템 복원 사용안함 을 체크해제 합니다. 6) 새로운 백업 데이타가 설정됩니다. 2. Windows XP 1) 내 컴퓨터 의 속성을 선택합니다. 2) 시스템 복원 탭의 모든 드라이브에 시스템 복원 사용 안함 을 선택합니다. 3) 확인 버튼을 누른 후 예를 선택합니다. 4) 1번과 2번을 다시 실행한 후 모든 드라이브에 시스템 복원 사용 안함을 체크 해제합니다. 5) 새로운 백업 데이터가 설정됩니다. 위와 같이 하시고 치료하시면 됩니다. | |||||||||||||
 |
|||||||||||||
| 6 | [기타문의] | 익스플로러창 최대,최소화 버튼이 숫자로 나타나요. | 4357 | ||||||||||
| Ms 한글 Windows는 자주 사용하는 글꼴을 미리 저장해 글꼴 처리 속도를 높여주는 'ttfcache'라는 파일이 있습니다. 바이러스 감염 증상과는 무관하게 윈도우가 설치되면 자동으로 생성되는 파일입니다. 이 파일이 어떤 이유로든 손상될 경우 나타나는 현상입니다. 따라서 해당 파일을 제거하면 해결할수 있는 문제로 제거 후 자동으로 새 파일이 자동 생성되므로 글꼴 사용엔 문제가 없습니다. 해결 방법은 아래와 같습니다. [ Win95/98/me 일 경우] 우선 글꼴 캐시 파일에 인한 문제가 대부분이므로 단순한 윈도우로 부팅하는 중(화면에 Starting Windows 95/98...가 나올 때)에 [F8]을 눌러 부팅중 3번 안전모드(Safe Mode)로 부팅합니다. 시스템 종료의 "시스템 다시 시작"을 선택하여 재부팅 해주시면 해결할수 있습니다. 만약 해결되지 않을 경우엔 윈도우 시작-> 시스템 종료 에서 "MS-DOS에 서 시스템 다시 시작"을 선택하여 도스모드로 부팅합니다. 도스모드로 부팅이 된 후 아래와 같이 명령어를 입력합니다. (단, 이 경우는 윈도우가 C드라이브에 설치되어 있는 경우입니다.) 'ttfcache' 파일을 지우기 위해서는 파일의 속성을 해제한 후 삭제해야 합니다. C:WINDOWS>attrib ttfcache -r -h -s C:WINDOWS>del ttfcache 완료하신 후, 재부팅합니다. 최소화, 최대화, 닫기 단추가 정상인지 확인합니다. | |||||||||||||
|
|||||||||||||
| 5 | [프로그램문의] | 웜바이러스란 어떤건지 궁금해요? | 4013 | ||||||||||
| 웜 바이러스(worm virus) - 컴퓨터 시스템을 파괴하거나 작업을 지연 또는 방해하는 악성프로그램. 바이러스와 차이점 : 웜은 감염대상을 가지지 않는다. 컴퓨터 바이러스는 마이크로소프트 워드나 엑셀과 같이 컴퓨터에서 실행되는 프로그램의 일종이다. 그러나 이 프로그램은 다른 유용한 프로그램들과 달리 자기복제를 하며, 컴퓨터 시스템을 파괴하거나 작업을 지연 또는 방해하는 악성프로그램으로, 웜 외에도 컴퓨터 바이러스, 트로이목마 등이 있다. 악성프로그램은 일반적으로 제작자가 의도적으로 사용자에게 피해를 주고자 만든 프로그램이다. 크게 컴퓨터바이러스, 트로이목마, 웜 등으로 분류한다. 다시 말해서 웜과 트로이목마는 바이러스 속에 포함되지 않는다. 웜의 경우 얼마전까지 PC상에서는 중요하게 인식하지 않았다. 그러나 1999년 들어 전자우편을 통하여 다른 사람에게 전달되는 형태의 웜이 많이 출현하면서 일반인들에게 널리 인식되었다. 웜의 경우 아직까지 그 수가 적어 특별한 분류법은 없다. 웜프로그램은 과거 1970년대 대형컴퓨터 등에서 다른 곳에 복사하지는 않고 기억장소에서 자기복제를 하는 프로그램을 말하였다. 그러나 최근에는 실행코드 자체로 번식하는 유형을 말하여 주로 PC상에서 실행되는 것을 의미한다. 웜과 바이러스의 큰 차이점은 감염대상을 가지고 있는가에 따라 구분된다. 바이러스는 감염대상을 가지고 있지만, 웜은 감염대상을 가지지 않는다. 한국에서 발견된 대표적인 웜에는 Ⅰ-Worm/Happy99, Ⅰ-Worm/ExploreZip, Ⅰ-Worm/PrettyPark 등이 있다. 웜의 번식을 위해서 웜 스스로 다른 사람에게 보내는 e-메일에 자신을 첨부하는데, 실제 자신이 작성한 편지보다 더 큰 크기의 편지가 상대방에게 전달된다. 대표적인 웜인 I-Worm은 문제가 되고 있으며 무엇보다도 빠른 전파력이 특징이다. 외국에서 발견되었다는 보고가 있은지 몇 시간이면 한국에서도 발견되기도 한다. Ⅱ-Worm 즉, 인터넷 웜은 e-메일프로그램을 이용하여 전파된다. 보통 e-메일프로그램의 주소록을 뒤져 주소록에 포함된 모든 사람들에게 웜이 첨부된 e-메일을 자동으로 보내거나 아직 답장하지 않은 것만 골라서 보내기도 한다. 단순히 웜이 첨부된 메일만 보내어 인터넷 등의 속도나 시스템에 무리를 주는 것뿐만이 아니라, 특정파일을 0바이트로 만들거나 재부팅하면 하드디스크를 포맷하고, 사용자 정보를 빼내가는 등의 특별한 증상도 많다. I-Worm은 모두 e-메일에 웜을 첨부하여 보내는데 모두 동일한 이름이어서 사용자가 조금 관심을 가지면 첨부파일이 웜인지 금방 알 수 있다. 그러나 최근 발견된 웜은 e-메일을 보낼 때마다 불규칙적으로 이름을 달리하여 보내기 때문에 사용자가 쉽게 눈치를 못채는 경우도 있다. | |||||||||||||
|
|||||||||||||
| 4 | [프로그램문의] | 바이러스/악성코드는 언제 컴퓨터에 들어오나요? | 4010 | ||||||||||
| 바이러스 및 악성코드의 침투경로는 다양하며, 다음과 같습니다. - 웹 페이지 검색할 때 홈페이지를 방문하거나 링크를 클릭하는 것 만으로도 스파이웨어 쿠키와 같은 웹서핑 트래킹 도구가 사용자의 컴퓨터에 만들어질 수 있습니다. - P2P 서비스를 이용하다가 카자, 당나귀와 같은 P2P 프로그램은 애드웨어를 내장하고 있어서 타겟 광고를 일방적으로 내보낼 수 있습니다. 저절로 창이 열려 특정 회사의 광고페이지나 포르노 도박 페이지를 보여주는 것이 그 사례입니다. 또한 P2P 서비스를 이용하여 다운로드 받은 프로그램들은 해커에 의해 악성코드를 함께 패키징한 것도 있어서, 이를 설치하면 정상 프로그램과 함께 악성코드까지 함께 설치될 수 있습니다. - 쉐어웨어 사용 플래쉬겟, 리얼미디어 등의 많은 쉐어웨어 프로그램은 그 자체 애드웨어를 포함하고 있습니다. 약관에 동의하는 형식으로 사용자 동의를 거치지만 깨알같은 약관을 모두 읽고 이해한 후 동의하는 경우는 사실 드뭅니다. 일단 동의하면 이후 지속적으로 사용자의 행적을 추적합니다. - 불법복제 프로그램 사용 불법복제 프로그램은 바이러스는 물론 각종 해킹프로그램을 유포시키는 중요한 경로입니다. 정상적인 프로그램에 악성코드를 은닉시키는 기법을 주로 이용합니다. - 전자우편 메신저 전자우편의 첨부 파일 또는 메신저로 전송한 파일을 열다가 감염됩니다. 첨부 파일을 의심없이 실행시키도록 해커 는 정상 파일의 이름을 붙이는 등 악성코드를 은닉하는 사회공학적인 방법을 사용합니다. - 해커의 직접설치 내부자에 의하여 직접 악성코드가 설치되는 경우입니다. 불만을 가진 내부인이 회사의 기밀 사항을 빼내거나 퇴직 후 계속 시스템에 침입하기 위하여 사용됩니다. | |||||||||||||
|
|||||||||||||
| 3 | [프로그램문의] | 피씨클리어 설치시 시스템 폴더에 생성되는 파일에 관한 설명 | 3780 | ||||||||||
| |||||||||||||
|
|||||||||||||
| 2 | [프로그램문의] | 바이러스/악성코드로 부터의 피해를 예방하려면? | 3700 | ||||||||||
| 인터넷 이용시 바이러스 및 악성코드로 부터의 피해를 방지하기 위해 다음 사항을 유의해 주시기 바랍니다. - 의심 사이트 방문 안함 스파이웨어나 애드웨어를 사용하는 것으로 알려진 웹사이트는 가급적 방문하지 않습니다. 포르노, 도박 사이트 뿐 아니라 쇼핑몰, 커뮤니티 사이트들도 다수 포함됩니다. - 의심 메일 열지 않음 발신자가 불분명하거나 확인되지 않는 파일이 첨부된 경우에는 메일을 열어 보지 않습니다. 인터넷 보안등급 설정(내컴퓨터>제어판>인터넷옵션>보안)을‘높음’으로 설정하고 주기적으로 쿠키를 전체 삭제합니다. - 쉐어웨어 주의 쉐어웨어는 사용 동의를 하기 전에 약관을 꼼꼼히 살펴보아 개인정보를 유출한 위험이 없는지를 확인합니다. - 불법복제 안함 불법복제는 그 자체 불법이고 바이러스와 해킹프로그램의 온상이므로 사용하지 않습니다. - P2P 서비스 조심 스파이웨어/애드웨어를 탑재한 것으로 알려진 P2P 서비스 이용은 자제합니다. P2P서비스를 통해 다운로드 받은 파일들도 주의해야 합니다. - 메신저 서비스 주의 메신저를 통한 자료 교환 시에도 악성코드의 감염 여부를 점검하여야 합니다. - 페스트 전용 제거 프로그램 주기적 사용 악성코드를 탐지하기 위해 페스트 전용 프로그램을 1주일에 한번 이상 주기적으로 사용. | |||||||||||||
|
|||||||||||||
| 1 | [프로그램문의] | 바이러스에는 어떤것들이 있나요? | 3540 | ||||||||||
| 바이러스 이름풀이 HLLC. (High Level Language Companion) 파일 시스템의 파일 이름 조작에 기초하는 감염 알고리즘을 가진다. 보통 원래의 실행 파일이름을 바꾸거나 다른 폴더로 이동하여 원래의 실행 파일 위치에 자기 자신을 복제하여 실행한다. HLLO. (High Level Language Overwriting) 고급 언어로 작성된 겹쳐쓰기형 바이러스이다. HLLP. (High Level Language Parasitic) 기생형 바이러스로 숙주가 되는 파일에 심각한 손상 없이 기생한다. HLLW. (High Level Language Worm) 확산을 위한 숙주 파일이 필요 없으며 스스로 디스크에 자신을 복사 한다. HLLM. (High Level Language MassMailing Worm) 이메일을 이용한 웜으로 웜 바이러스와 유사하다. MS Office 매크로 바이러스 MS office 프로그램의 매크로 기능을 이용한 바이러스이다. 각각 접두어의 의미는 다음과 같다. 접두어 의미 MW. MS-Word 6.0 ~ 7.0 문서에 감염 XM. MS-Excel 5.0 ~ 7.0 문서에 감염 W97M. MS-Word 8.0 ~ 9.0 (MS Office '97/2000) 문서에 감염 X97M. MS-Excel 8.0 ~ 9.0 문서에 감염 A97M. MS-Access '97/2000 데이터 베이스에 감염 O97M. 여러 버전, 플랫폼의 오피스 파일에 감염 트로이 목마 접두어 의미 Trojan. 트로이 목마 프로그램 PWS. 패스워드 유출 프로그램, 보통 트로이 목마와 혼합된 접두어 사용.(Trojan.PWS) Backdoor. 원격제어 코드가 포함된 트로이 목마 스크립트 바이러스 :스크립트 언어로 작성된 바이러스 접두어 의미 VBS. 비쥬얼 베이직 스크립트로 작성된 바이러스 JS. 자바 스크립트로 작성된 바이러스 WScript. VBS나 JS로 작성된 웜으로 보통 HTML파일 안에 포함된다. BAT. MS-DOS의 command interpreter 언어로 작성된 바이러스 운영체제에 따른 접두어 의미 접두어 의미 Win. 윈도우 16비트 실행 파일에 감염 된다. Win95. 윈도우 32비트 실행파일과 드라이버 파일에 감염되며 Win95/98/me 환경에서만 활동. WinNT. 윈도우 32비트 실행파일에 감염되며 윈도우 NT 환경에서만 활동한다. Win32. 윈도우 32비트 실행파일에 감염되며 윈도우 모든 계열에서 활동한다. OS2. OS/2 실행파일에 감염된다. Java. 자바 언어로 작성된 바이러스를 의미한다. Linux. 리눅스 실행 파일에 감염 된다. | |||||||||||||
|
|||||||||||||
C:Windowssystem32PCClearPlusR.exe 대한 설명 
