티스토리 뷰


Trojan Remover는 트로이목마만을 전문적으로 찾아내어 제거해주는 프로그램입니다.

Trojan Remover 특징
Torjan 전문 제거 기능
: 자동, 수동 제거 기능

시스템 시작 시 레지스트리와 시작 프로그램에 등록되어 자동으로 실행되는 프로그램 검사

시스템 파일 검사 후 트로이 목마로 판별이 되면 제거

사용자가 선택한 영역에 대해 트로이 목마 검사 후 제거

수동 검사 시 검사 영역
: 레지스트리, win.ini, system.ini, active setup, service, VxD 엔트리,
BHO(Browser Hlper Object), ShellServiceObjects, Applnit_DLLs, 시작 프로그램, autoexec.bat

조작법 난이도 : 쉬움
한글 메뉴 : 지원 안함

Trojan(트로이 목마)은 윈도우 시작 시 자동으로 시작되는 유형의 악성프로그램입니다.
사용자가 수동으로 트로이 목마 파일과 모듈을 제거한 뒤,
사용자 스스로 파일을 삭제하고 트로이 목마를 완전하게 제거했다고 생각하기 쉬우나
트로이 목마의 특성인 복제 기능으로 시스템 재부팅후에는 감염된 상태로 남아있는 경우가 많습니다.

Trojan Remover는 트로이 목마 전문 제거 프로그램으로서 사용하기 쉬운 인터페이스와 검색 결과를 제공하고 있습니다.
사용자는 검색 결과를 토대로 자신이 어떠한 트로이 목마에 감염되었고
어떠한 트로이 목마가 제거 되었는지 알 수 있습니다.
이러한 보고서는 모니터 상에서 보고서를 보거나 프린터로 인쇄하여 볼 수 있습니다.

레지스트리와 시스템 부팅 시 실행되는 프로그램을 포함한 모든 시스템 파일을 검사합니다.
특히 원격 접근 트로이 목마(백도어 - NetBus, SubSeven, Optix PRo, Back Orifice 등)와
인터넷 웜을 비롯한 악성 프로그램 등 부팅 시 실행되는 프로그램을 모두 검사해줍니다.
따라서 트로이 목마가 주로 실행되는 경로를 검사하여 원천적인 대처 수단을 제공합니다.

트로이 목마, 웜을 비롯한 악성 프로그램이 발견되면 Trojan Remover는 파일 위치와
이름을 나타내는 팝업 창으로 이를 경고해줍니다.
동시에 시스템 파일로부터 악성프로그램의 레퍼런스를 제거할 수 있도록 해주며,
활동을 막기 위해 파일의 이름을 바꿀 수 있도록 해줍니다.

메뉴바의 Options 하위에서는 경고 보이기, 부팅 시 트로이 목마 검사 설정,
Windows Explorer 검사 설정 등을 할 수 있습니다.
utilities 하위에서는 인터넷 익스플로러의 홈/시작/검색 페이지 설정을 초기값으로 되돌리거나,
HOSTS 파일을 초기화 하는 기능, 업데이트 정책 및 LSP 레지스트리 엔트리 수정 기능을 제공합니다.

Trojan Remover의 사용법은 다음과 같습니다.

[Scan] 버튼을 눌러 트로이 목마 검색을 시작합니다.
검사가 진행되는 동안 검사되는 항목과 검사가 완료된 항목을 보여줍니다. 검사 완료 후 감염 여부 및 삭제 여부와 어떠한 항목을 검사하였는지를 보여줍니다.
[View Log] 버튼을 누르면 상세한 검사 결과를 볼 수 있습니다. [Print] 버튼을 눌러 인쇄를 하는 기능도 제공합니다.

기타사항

트로이목마란 프로그램의 이름은 목마 속에서 나온 그리스 병사들이 트로이를 멸망시킨 것을 비유하여
이 프로그램이 상대편이 눈치채지 못하게 몰래 숨어든다는 의미에서 붙여졌습니다.

트로이목마의 주요 기능은 자료삭제·정보탈취 등 사이버테러를 목적으로 사용되는 악성 프로그램으로서
해킹 기능을 가지고 있어 인터넷을 통해 감염된 컴퓨터의 정보를 외부로 유출하는 것이 특징이며
바이러스처럼 다른 파일을 전염시키지 않으므로 해당 파일만 삭제하면 치료가 가능합니다.

이 프로그램은 운영체계 또는 실행환경에 따라 도스 트로이목마와 윈도 트로이목마로 분류되며,
MS-DOS에서 수행하는 트로이목마는 유틸리티로 위장하여 특정일자나
특정 조건에 사용자의 컴퓨터 속도를 저하시키거나 파일을 삭제합니다.

윈도우에서 실행되는 프로그램은 인터넷에 올려진
상대편의 정보를 불법적으로 취득하는 등의 악의적 해킹을 주목적으로 합니다.
인터넷에서 다운로드 파일을 통해 전파되는데, 사용자가 누른 자판정보를 외부에 알려주기 때문에
신용카드번호나 비밀번호 등이 유출될 수 있으니 각별한 주의를 하셔야 합니다.
Trojan.Win32.Bymer, Win-Trojan/Quz, Win-Trojan/Wscanreg,
Hot Keys Hook, Ecokys 등이 대표적인 프로그램입니다.
댓글
댓글쓰기 폼