어베스트! 안티 바이러스에서는 감염 경로를 구분하여 각각의 프로바이더가 담당합니다.

기본적으로 무료 버전인 어베스트! 홈 에디션은 7개, 유료 버전인 프로페셔널 에디션은 8개입니다.
   

각각의 프로바이더를 간단히 설명하면 다음과 같습니다.    

  • 네트워크 방어 - DCOM 공격과 같이 네트워크로 타고 들어오는 공격을 진단하고 차단합니다. 완벽한 방화벽 기능을 제공하는 것이 아니라 기존에 알려진 패턴에 대하여 방어합니다.
  • 메신저 - MSN, Yahoo! 메신저 등에서 송수신하는 파일을 진단하고 차단합니다.
  • 웹 방어 - 웹 브라우저를 사용할 때 진단하고 차단합니다.
  • 인터넷 메일 - 아웃룩 익스프레스와 같은 POP3 클라이언트에서 메일을 주고받을 때 진단하고 차단합니다.
  • 표준 방어 - 컴퓨터에 파일을 복사하거나, 저장할 때 감염된 파일을 진단하고 차단합니다.
  • Outlook/Exchange - 아웃룩(MS 오피스에서 제공되는 프로그램)으로 익스체인지 메일서버를 사용하는 경우, 메일을 주고 받을 때에 감염된 메일을 진단하고 차단합니다.
  • P2P 방어 - 당나귀, 비트 토런트와 같은 P2P 프로그램을 사용할 때에 주고 받는 데이터를 진단하고 차단합니다.

    어베스트! 안티 바이러스는 프로바이더가 실행될 때에 프로세스와 메모리 등 시스템 자원을 최소화하기 위해 컴퓨터가 켜질 때에는 보통 5-6 개 정도의 프로바이더만 실행됩니다.

     그리고, 예를 들어, P2P 프로그램인 당나귀를 사용자가 실행하면, 다음과 같은 방식으로 검사할 수 있는 환경을 구축합니다.

       

  1. 사용자가 당나귀 프로그램을 실행합니다.
  2. 어베스트! 안티 바이러스는 당나귀의 실행을 감지하고 당나귀가 실행되기 전에 P2P 프로바이더를 메모리에 로드하여 시작합니다.
  3. 당나귀가 실행됩니다.
  4. 사용자가 당나귀를 이용합니다.

       현재, 어떤 프로바이더가 실행 중인지 알려면 다음과 같이 모두 3가지 방식으로 확인할 수 있습니다.  

  • @ 아이콘에서 확인하는 방법
  1. 바탕화면의 시스템 트레이에서 @자 모양의 아이콘을 마우스 오른쪽 버튼으로 클릭하고, 프로바이더 멈춤 항목을 클릭합니다. 그러면 오른쪽에 실행 중이 프로바이더 목록이 나타납니다.
  2.    

  • Avast! 실시간 스캐너 대화상자에서 확인하는 방법
  1. 바탕화면의 시스템 트레이에서 @자 모양의 아이콘을 마우스로 클릭합니다. avast! 실시간 스캐너 대화상자에서 확인 버튼 왼쪽에 자세히 버튼이 있으면 클릭하고, 간단히 버튼이 있으면 그대로 둡니다.
  2. 동작하는지 확인하려는 프로바이더를 왼쪽에서 클릭하고, 가운데 아래에 검사한 수 항목의 숫자를 확인합니다.


  • 어떤 객체를 검사하는지 실시간으로 파악하여 확인하는 방법
  1. 바탕화면의 시스템 트레이에서 @자 모양의 아이콘을 마우스로 클릭합니다. avast! 실시간 스캐너 대화상자에서 확인 버튼 왼쪽에 자세히 버튼이 있으면 클릭하고, 간단히 버튼이 있으면 그대로 둡니다.
  2. 동작하는지 확인하려는 프로바이더(예로 웹 방어를 선택함)를 왼쪽에서 클릭하고, 오른쪽에서 사용자 지정 버튼을 클릭합니다.
  3. 상주 작업 설정 대화상자에서 고급 탭을 클릭합니다. 수행 처리방법에 대한 세부 정보 보기를 체크하고 확인 버튼을 클릭합니다.

     

  4. 아래 그림과 같이 바탕화면 아래 쪽에 검사하고 있는 객체를 실시간으로 보여 줍니다.

     

    감사합니다.

블로그 이미지

ICEWARP 이메일서버 avastkorea

ICEWARP 글로벌 이메일 서버 플랫폼으로 한국내 3천여 고객사가 운영 중인 구축형 메일 서버 솔루션, 윈도우 및 리눅스 운영체제 지원, 가상화 엔진 탑재, 또는 SaaS용 메일 운영이 가능합니다.

댓글을 달아 주세요


어베스트! 안티 바이러스를 실행할 경우에 아래과 같은 오류 메시지가 나타나는 경우가 있습니다. 이는 레지스트리에 스킨 관련 OCX가 제대로 설치되지 않아 발생합니다.
사용자 삽입 이미지

다음의 과정을 통해 해결할 수 있습니다.

1. 시작 -> 실행을 선택합니다.

2. 사용하는 운영체제에 맞게 입력하고 엔터를 누릅니다.

  • 윈도우 NT, 2000: C:\WinNT\System32\regsvr32.exe ACTSKIN4.OCX
  • 윈도우 95, 98, ME: C:\Windows\System\regsvr32.exe ACTSKIN4.OCX
  • 윈도우 XP: C:\Windows\System32\regsvr32.exe ACTSKIN4.OCX
  • 윈도우 XP 64비트: C:\Windows\SysWOW64\regsvr32.exe ACTSKIN4.OCX

3. 컴퓨터를 재시작하고 어베스트! 안티 바이러스 프로그램을 실행합니다.


그 이외에 다른 한 가지 대안도 알려 드립니다.

어베스트! 안티 바이러스에서는 사용자가 직접 만든 스킨을 사용할 수 있습니다. 이 부분에서도 이러한 오류가 발생할 가능성이 있으며, 이러한 경우에는 다음과 같이 환경 설정 부분을 변경하여 기본 스킨으로 변경하게 한 후에 다시 설정하는 방법도 있습니다.

C:\Program Files\Alwil Software\Avast4\DATA\avast4.ini

[UserInterface] 부분에서 StartWithSkin=0로 변경하고 저장, 종료합니다.

감사합니다.





블로그 이미지

비회원

ICEWARP 글로벌 이메일 서버 플랫폼으로 한국내 3천여 고객사가 운영 중인 구축형 메일 서버 솔루션, 윈도우 및 리눅스 운영체제 지원, 가상화 엔진 탑재, 또는 SaaS용 메일 운영이 가능합니다.

댓글을 달아 주세요


어베스트! 안티 바이러스에서 압축 파일을 검사할 경우 다음과 같은 두 가지 오류 현상이 나타나는 경우가 있습니다.

  • 압축 파일 내에 바이러스가 발견되어 이를 치료 또는 안전지대로 이동할 수 없다는 오류 메시지가 나옴
  • 압축 파일을 검사할 수 없다는 오류 메시지가 나옴

1. 어베스트! 안티 바이러스에서 바이러스 검사를 수행 할 때, 압축 파일(*.zip, *.arc, 등등)은 임시 폴더에 압축을 해제하여 검사를 합니다.

만약
압축 파일을 풀어서 검사하다가 바이러스가 발견 되면, 이를 치료 또는 삭제, 안전지대로 이동해야 하는데 이 부분에서 오류가 나타납니다.

그 이유는
이 압축 파일은 사용자 또는 프로그램에서 별도로 작성된 경우가 많기 때문에 압축 파일 내에서 감염된 파일만 처리할 수 없어 이러한 오류 메시지가 나타납니다.

따라서, 바이러스 검사를 하다가 CAB 파일이 감염된 것이 나오면 그 경로(foler)를 잘 적어 두었다가 나중에 그 파일을 압축을 해제하여 바이러스를 치료하시기 바랍니다.

2. 압축 파일을 검사하지 못하는 경우는 다음과 같습니다.


  • 비밀번호로 보호되는 경우
  • 압축 파일 자체가 손상된 경우
  • 압축 파일 형식을 지원하지 않거나, 압축 파일의 내부가 변형되어 압축을 풀 수 없는 경우

따라서, 앞에서 설명한 것처럼 해당 파일의 경로를 직접 탐색하여 하나하나 검사하여야 하며, 파일에 문제가 없다고 판단될 경우에는 비 검사 영역에 추가하여 두면 됩니다.

감사합니다.

블로그 이미지

비회원

ICEWARP 글로벌 이메일 서버 플랫폼으로 한국내 3천여 고객사가 운영 중인 구축형 메일 서버 솔루션, 윈도우 및 리눅스 운영체제 지원, 가상화 엔진 탑재, 또는 SaaS용 메일 운영이 가능합니다.

댓글을 달아 주세요


어베스트! 서버용 백신을 설치한 서버 컴퓨터에서 네트워크 공유를 설정하고, 사용자 클라이언트에서 접근할 경우에 접속할 때는 약간의 속도 저하 현상이 있습니다.

하지만, 일부 네트워크 환경하에서는 공유 폴더에 접속한 상태에서 여러가지 작업을 할 때마다 속도 저하가 계속 유지되는 경우가 가끔 있습니다.

서버 컴퓨터에서 아래의 레지스트리를 변경하여 문제를 해결할 수 있습니다.

위치 : HKLM\System\CurrentControlSet\Services\LanmanServer\Parameters
이름 :  EnableOplocks
값 : 1 -> 0

그리고 서버를 다시 부팅합니다.

추가 자료 : http://blog.softmail.co.kr/86
 
감사합니다.

블로그 이미지

비회원

ICEWARP 글로벌 이메일 서버 플랫폼으로 한국내 3천여 고객사가 운영 중인 구축형 메일 서버 솔루션, 윈도우 및 리눅스 운영체제 지원, 가상화 엔진 탑재, 또는 SaaS용 메일 운영이 가능합니다.

댓글을 달아 주세요


바이러스 백신 어떤 게 있나

개인용 안티바이러스 프로그램 가운데 성능만 따진다면 '카스퍼스키'가 첫손에 꼽힌다. 러시아에서 만든 제품으로 성능이 뛰어난 만큼 높은 사양의 PC가 필요하다. 30일 무료 체험이 가능하지만 기본적으로 유료다. 출시 기념으로 2만5400원을 내면 2년간 사용(또는 두 대의 PC에 1년씩 사용)할 수 있는 판촉 이벤트를 펼치고 있다.
'어베스트'도 세계적으로 인기 있는 백신 프로그램이다. 기업용은 유료다. 하지만 개인 사용자에게는 자동 업데이트와 상주 보호 기능을 하는 홈 에디션을 무료로 제공한다.
이 밖에 '맥아피'와 'PC실린' 등 지명도가 높은 해외 백신 프로그램들은 주로 기업들에게만 팔아 국내에서 개인이 사용하기에는 쉽지 않다.

국산 프로그램 가운데서는 V3 외에 바이로봇.바이러스체이서.유니큐어.터보백신 등이 인기다. 국산 엔진을 사용하는 하우리의 '바이로봇'과 에브리존의 '터보백신'은 바이러스 뿐 아니라 스파이웨어 방지기능까지 한꺼번에 제공한다.1년 사용이 가능한 정품의 경우 가격이 4만원 안팎으로 다소 비싼 편이다. 뉴테크웨이브의 '바이러스체이서'는 러시아 엔진을 사용해 제작한 프로그램으로 다른 백신에 못지않은 고성능 제품이다. 용량이 5메가바이트 남짓으로 다른 프로그램의 5분의 1 수준에 불과할 만큼 작은 게 특징이다. 다운로드 버전의 가격은 3만원. 지오트의 '유니큐어'는 인지도는 높지 않지만 카스퍼스키 구형 엔진을 사용해 성능은 좋은 편이다. 이같은 백신 프로그램을 사용할 경우 한 가지만 골라 설치하는 편이 좋다. 업계 관계자는 "두 가지 이상의 백신을 설치해 바이러스 실시간 감시 기능을 켜놓을 경우 서로 충돌해 제대로 작동하지 않을 가능성이 있다"고 지적했다. 한편 바이러스를 예방, 치료하는 백신과는 달리 악성코드 같은 스파이웨어를 막아주는 프로그램으로는 미국산 '애드어웨어'와 국산 'PC프리' 등이 인기다. 인터넷 시작 페이지를 멋대로 변경하거나 자신의 정보를 빼내 가는 악성코드를 막아준다. 하지만 바이러스는 방지하지 못하기 때문에 백신 프로그램과 함께 써야 한다. - 김창우 기자

출처: 중앙일보
블로그 이미지

비회원

ICEWARP 글로벌 이메일 서버 플랫폼으로 한국내 3천여 고객사가 운영 중인 구축형 메일 서버 솔루션, 윈도우 및 리눅스 운영체제 지원, 가상화 엔진 탑재, 또는 SaaS용 메일 운영이 가능합니다.

댓글을 달아 주세요


안녕하세요? 어베스트! 고객지원팀입니다.

쿨디스크(cooldisk.net)에서 제공하는 다운로드 전용 프로그램에서 바이러스가 검출된다는 소식을 받았습니다. 해당 파일을 입수하여 분석해 본 결과, 아래 그림과 같이 어베스트! 안티 바이러스에서 트로이 목마로 진단합니다. 좀더 정확한 감염 여부를 확인하기 위해 개발팀에 샘플을 전달한 상태이며, 그 결과가 나오면 다시 알려 드리겠습니다.
사용자 삽입 이미지


감사합니다.
블로그 이미지

비회원

ICEWARP 글로벌 이메일 서버 플랫폼으로 한국내 3천여 고객사가 운영 중인 구축형 메일 서버 솔루션, 윈도우 및 리눅스 운영체제 지원, 가상화 엔진 탑재, 또는 SaaS용 메일 운영이 가능합니다.

댓글을 달아 주세요

어베스트! 안티 바이러스에서는 다양한 감염 경로를 탐지하고 치료하기 위해 각각의 프로바이더를 제공합니다. 이 중 P2P 방어 프로바이더는 전세계적으로 널리 사용되는 P2P 프로그램에서 다운로드하는 파일에 바이러스나 웜이 감염되었는지 진단하는 기능을 제공합니다.

진단 가능한 P2P 프로그램은 다음과 같습니다.

  • Kazza(Lite)
  • Direct Connect
  • BearShare
  • iMesh
  • WinMX
  • LimeWire
  • BitTorrent
  • Overmet
  • Shareaza
  • CZDC++
  • Morpheus
  • eDonkey
  • eMule
  • Ares
  • SoulSeek
  • Opera's DC++
  • StrongDC++
  • iDC++
  • KCeasy
  • BitComet
  • BitLord
  • ABC
  • uTorrent
  • BitPump
  • Winny2
  • Zultrax
현재 위에서 언급한 프로그램을 사용하면서 실제로 P2P 방어 프로바이더가 동작하는지 알아 보려면 다음과 같이 합니다.

1. 시스템 트레이에서 @자 모양의 아이콘을 더블클릭합니다.

2. 확인 버튼 왼쪽에 세부 정보라는 버튼이 있으면 클릭하고, 간단히 버튼이 있으면 다음 단계로 넘어 갑니다.
사용자 삽입 이미지

3. 아래 그림과 같이, 검사한 수 항목에서 컴퓨터가 부팅한 이후에, P2P 방어 프로바이더가 검사한 파일의 갯수가 나타납니다. 그 바로 아래에 나오는 감염된 수는 바이러스에 감염된 갯수를 나타냅니다.
사용자 삽입 이미지

감사합니다.


블로그 이미지

비회원

ICEWARP 글로벌 이메일 서버 플랫폼으로 한국내 3천여 고객사가 운영 중인 구축형 메일 서버 솔루션, 윈도우 및 리눅스 운영체제 지원, 가상화 엔진 탑재, 또는 SaaS용 메일 운영이 가능합니다.

댓글을 달아 주세요


VRDB(Virus Recovery DataBase)는 어베스트! 안티바이러스에서 제공하는 기능으로, 평상시에 깨끗하다고(바이러스에 감염되지 않은 상태) 여겨지는 파일에 대한 정보를 데이터베이스화했다가 추후, 바이러스에 감염될 경우 복구 정보로 이용할 수 있게 합니다.

VRDB에 대한 자세한 정보는 당사 홈페이지에서 제공하는 매뉴얼을 참고하십시오.


VRDB 아이콘이란

Windows XP를 기준으로 설명드리면, 바탕 화면의 오른쪽 아래 시계가 나오는 부분을 트레이라고 합니다.

어베스트! 안티 바이러스를 설치하고 재부팅을 하게 되면, i자 모양의 아이콘과 a자 모양의 아이콘 두 개가 새롭게 보이게 됩니다. 여기서 i 모양의 아이콘이 VRDB 아이콘이고, a자 모양의 아이콘은 어베스트! 백신의 실행을 알려 주는 아이콘입니다.

어베스트! 안티 바이러스가 설치되기 전에 다른 백신(or 안티애드웨어)이 설치된 경우에는 두 개의 아이콘이 온전하게 보이지 않는 경우가 드물게 발생합니다. 가장 좋은 방법은 하나의 백신을 사용하는 것이며, 이러한 경우에는 다음의 과정을 통해 문제를 해결할 수 있습니다.

어베스트! 안티 바이러스의 모든 환경 설정 정보는 Avast4.ini 파일에 저장됩니다. 기본 설치시에는 C:\Program Files\Alwil Software\Avast4\DATA 폴더에 위치합니다.

이 파일에서 VRDB에 해당하는 항목은 다음과 같습니다.

[VRDB]
MergeIcons=1
LastFile=
FullComplete=1123458891
Disabled=0
ScreenSaverOnly=0
RunInterval=10080
IdleMeansSeconds=8
ShowTaskbarIcon=1
TagDontShowNextTime=0

여기서 주로 살펴 봐야할 부분은 ShowTaskBarIcon=0 항목입니다. 이 부분이 0으로 설정되면 아이콘이 보이지 않게 됩니다.

그리고, MergeIcons=1을 사용하게 되면, a자 모양의 아이콘에 VRDB 내용이 통합됩니다. 트레이의 복잡함을 줄이기 위해서 함께 사용하면 좋습니다.

위의 내용이 복잡하고 어렵다라고 생각되시면, 파일의 내용을 그대로 복사해서 덮어 쓰기 하셔도 됩니다.

주의사항: VRDB에서는 컴퓨터에 있는 모든 파일에 대한 데이터베이스를 작성하지는 않습니다. 따라서, VRDB에 등록되는 파일의 유형은 DLL, EXE와 시스템 관련 파일이며,  HWP, DOC과 같은 파일은 시스템에 관련된 파일이 아니므로 작성할 때 제외됩니다.

감사합니다.
블로그 이미지

비회원

ICEWARP 글로벌 이메일 서버 플랫폼으로 한국내 3천여 고객사가 운영 중인 구축형 메일 서버 솔루션, 윈도우 및 리눅스 운영체제 지원, 가상화 엔진 탑재, 또는 SaaS용 메일 운영이 가능합니다.

댓글을 달아 주세요


Windows 2000 서비스팩 4를 설치한 컴퓨터에서 avast! 안티 바이러스 백신 뿐만 아니라 다른 백신으로 전체 검사를 수행할 때 "Stop 0x0000001e" 화면이 나타나는 경우가 가끔 있습니다.

***Stop 0x0000001e {0xc0000005,0x804a1a51,0x00000000,0x000000b0}
KMODE_EXCEPTION_NOT_HANDLED

뒷 부분에 나오는 값들은 예로 든 것으로, 실제로는 다양한 값으로 보여 집니다.

이러한 오류가 발생하는 원인은 대표적으로 다음과 같습니다.

  • 두 개 이상의 바이러스 백신을 동시에 사용하는 경우
  • PnP가 지원되지 않은 ISA, EISA, MCA, SCSI 컨트롤러를 사용하는 경우

Windows 2000 SP4 의 업데이트 롤업(Update rollup) 패키지에는 Scsiport.sys라는 파일이 포함되어 있는데, 이 파일에서 문제가 발생하는 것으로 알려져 있습니다.

이 문제의 해결을 위한 별도의 핫픽스가 존재하며, http://support.microsoft.com/contactus/?ws=support로 문의하면 됩니다.

하지만, 이 방법으로 해결되지 않을 경우에는 Scsiport.sys 파일을 Windows 2000 SP4에 있는 원래의 파일로 되돌려서 사용함으로써 문제를 해결할 수 있습니다.

1. 복구 콘솔로 시작합니다.
   a. 윈도우 CD를 넣고 컴퓨터를 켭니다.
   b. Welcome to Setup 화면에서 R을 눌러 윈도우를 복구합니다.
   c. C를 눌러 복구 콘솔을 시작합니다.
   d. 복구하려는 설치 번호를 입력하고 엔터를 누릅니다.
   e. 관리자의 비밀번호를 입력합니다.

2. Scsiport.sys 파일의 이름을 Scsiport.sys.old와 같이 변경합니다.(%windir%\System32\Drivers 폴더)

3. Windows 2000 SP4의 파일 중에서 scsiport.sys 파일을 복사합니다. 파일을 추출하는 방법은 여기를 클릭하십시오.

4. 복구 콘솔을 종료하고, 앞서 언급한 핫픽스를 설치합니다.

5. 시스템을 재시작합니다.

출처: MS-KB904374
 


블로그 이미지

비회원

ICEWARP 글로벌 이메일 서버 플랫폼으로 한국내 3천여 고객사가 운영 중인 구축형 메일 서버 솔루션, 윈도우 및 리눅스 운영체제 지원, 가상화 엔진 탑재, 또는 SaaS용 메일 운영이 가능합니다.

댓글을 달아 주세요

이 자료는 어베스트! SE(or ADMN)과 어베스트! Professional을 사용하는 윈도우 네트워크 환경에서 클라이언트들이 파일 서버의 네트워크 드라이브에 공유하여 액세스할 경우 속도가 저하되는 현상을 해결하기 위한 관련 자료이다. 정확히는 기회 잠금과 읽기 캐싱 기능을 함께 설명해야 하지만, 기회 잠금만으로 충분하므로 나머지는 생략한다.

기회 잠금(Opportunistic locking)

윈도우 네트워크 환경에서 가장 많이 사용되는 예를 살펴 보면, Windows NT/2K/2K3 서버에 공유 폴더를 설정하고 각 사용자들이 네트워크 공유 또는 드라이브 매핑을 통해 이용한다.

기회 잠금(Opportunistic locking, 약자로 oplock)은 윈도우에서 사용되는 특수한 메커니즘으로, 서버-클라이언트 환경에서 클라이언트들이 동시에 파일을 사용할 수 있도록 캐시하여 잠그면서도 여러 개의 프로세스를 실행할 수 있게 해주는 기능을 말한다. 클라이언트가 로컬로 캐시하기 때문에 윈도우 네트워크의 성능 향상뿐만 아니라 네트워크 트래픽도 줄일 수 있다.

하지만, 파일 처리에 대한 성능 향상이라는 장점도 있지만 다른 클라이언트가 파일에 액세스를 요청할 때마다 해당 잠금을 처리해야 하기 때문에 오히려 성능의 저하를 가져올 수도 있다.

oplock을 사용하는 방법과 사용하지 않게 하는 방법에 대해 설명한다. 이를 위해서는 레지스트리를 수정해야 하므로 주의를 기울여야 한다.

oplock에 관련된 부분은 서버(Windows NT/2000/2003)과 워크스테이션(Windows NT/2000, XP) 운영체제가 다르므로 주의해야 한다.

  1. 서버
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters EnableOpLockForceClose
    REG_DWORD: 0(사용, 기본값), 1(사용안함)

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters EnableOplocks
    REG_DWORD: 1(사용), 0(사용안함)

    주의: Windows NT에서 업그레이드된 Windows 2000에서는 다음의 레지스트리를 확인하여 변경해야 한다.
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MRXSmb\Parameters OplocksDisabled
    REG_DWORD: 0(사용), 1(사용안함)

  2. 워크스테이션
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanWorkstation\Parameters EnableOpLockForceClose
    REG_DWORD: 0(사용), 1(사용안함)

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanWorkstation\Parameters EnableOplocks
    REG_DWORD: 1(사용), 0(사용안함)


    관련 자료:
    http://msdn2.microsoft.com/en-us/library/aa365433.aspx
    http://support.microsoft.com/default.aspx?scid=kb;en-us;Q224992
    http://support.microsoft.com/default.aspx?scid=kb;en-us;Q296264
    http://support.microsoft.com/default.aspx?scid=kb;en-us;Q129202

블로그 이미지

비회원

ICEWARP 글로벌 이메일 서버 플랫폼으로 한국내 3천여 고객사가 운영 중인 구축형 메일 서버 솔루션, 윈도우 및 리눅스 운영체제 지원, 가상화 엔진 탑재, 또는 SaaS용 메일 운영이 가능합니다.

댓글을 달아 주세요

안녕하세요? 소프트메일입니다.

어베스트! 안티바이러스를 사용하여 바이러스 검사를 할 때 바이러스 검출된 경우 삭제 또는 치료를 하면 됩니다.

그런 다음 다시 부팅을 하여 검사를 하면 동일한 바이러스가 감염되었다고 나오는 경우가 있습니다. 이러한 경우에 대한 원인과 해결책에 대해 간단히 설명합니다.




C:\System Volume Information\_restore{44BADFAE-8C81-47AF-AC66-E4E3243282A4}\RP43\A0010720.pif

C:\WINDOWS\Temp

● C:\Documents and Settings\Administrator\Local Settings\Temp\*


바이러스 감염시 경로를 살펴 보면 보통 위의 3 가지 경로에서 그러한 현상이 나타나는 것을 볼 수 있습니다. 참고로, C:\System Volue Information\_restore 폴더는 시스템 복원 기능에서 사용하는 경로입니다.

따라서, 해결 방법은 간단합니다.

1. 최신 업데이트 설치(http://windowsupdate.microsoft.com)

2. 임시 파일 삭제(시작 -> 프로그램 -> 보조 프로그램 -> 시스템 도구 -> 디스크 정리)

3. 시스템 복원 기능 중지(내컴퓨터 아이콘 -> 마우스 오른쪽 버튼으로 클릭 -> 속성 -> 시스템 복원 탭 -> 시스템 복원 사용안함 체크 ->확인), 재부팅한다고 할 경우에는 아니오 선택합니다.

4. 어베스트! 부팅시 검사 예약 사용(트레이 아이콘에서 마우스 오른쪽 버튼을 클릭 -> avast! 안티바이러스 시작 -> 왼쪽 상단의 메뉴 버튼을 클릭 -> 부팅시 검사 예약 클릭 -> 재부팅한다고 하는 경우 예 선택)

5. 부팅시 바이러스 검사가 진행됩니다. 바이러스가 발견되면 모두 삭제 또는 치료합니다. 윈도에 관련된 파일을 잘못 지워거나 이동시키면 제대로 부팅이 안될 수도 있으니 주의해야 합니다.

6. 윈도우가 정상적으로 실행되면, 바이러스 검사를 실행합니다.

7. 아무 문제가 없다고 판단될 경우, 원하는 경우 시스템 복원 기능을 켭니다.

끝.

블로그 이미지

비회원

ICEWARP 글로벌 이메일 서버 플랫폼으로 한국내 3천여 고객사가 운영 중인 구축형 메일 서버 솔루션, 윈도우 및 리눅스 운영체제 지원, 가상화 엔진 탑재, 또는 SaaS용 메일 운영이 가능합니다.

댓글을 달아 주세요