2012년 3월 5일 월요일

COMODO CCE 사용 방법

악성코드에 감염된 PC를 치료하는데 CCE를 사용해 보십시오.

CCE 다운로드및 정보 - https://forums.comodo.com/news-announcements-feedback-cce/comodo-cleaning-essentials-25242177201-released-t85408.0.html

CCE 는 Killswitch (Process 관리 및 윈도우 설정 기본으로 복원) + Autoruns (시작 실행 관리) + CCE (Antivirus 검사) 3가지 도구를 포함하고 있습니다.

사용순서는 다음을 참고하십시오.
(빨간색으로 표시된 부분이 악성코드일 가능성이 높습니다.)

1. Killswitch를 실행해 'kill all unsafe process'를 누르면 실행중인 악성코드를 죽일수 있습니다.

만약 killswitch가 악성코드에 의해 실행이 안된다면, Killswitch 실행시 'Shift'키를 누른 상태에서 Killswitch를 실행하면 됩니다.



2. Autoruns를 실행해 'Hide Safe Entries'를 누르면, 윈도우 시작시 실행되는 악성코드의 레지스트리값을 쉽게 찾을수 있으며 제거(Delete) 및 비활성화('enable' 체크해제) 시킬수 있습니다.

3. 악성코드 프로세스와 레지스트리를 제거한후, CCE Antivirus를 이용해 PC검사를 진행합니다. 순서는 Smart scan -> Full scan 입니다. Full Scan만 진행하셔도 됩니다.



a. Smart scan은 컴퓨터 재부팅없이 진행이 가능하며 필요한 부분만 빠르게 검사하여 악성코드를 제거해줍니다.

b. Full Scan은 재부팅후 진행이 됩니다. 이는 Smart Scan에서 놓칠수 있는 부분을 검사하여 악성코드를 제거해줍니다.

* 검사하기 전에 CCE Option (옵션)은 아래와 같이 체크해줍니다.



4. 마지막으로 Full Scan이 끝난후 Killswtich를 실행해'View/Show Only Unsafe Images in Memory'를 눌러 실행되는 악성코드가 있는지 확인하여 없으면 끝~




* 참고 : Killswitch, Autoruns 사용시 일정하지 않게 회색으로 'FLS.Unknown'가 표시되는점은 수정되어질 버그중 하나입니다. 'FLS.Unknown'은 무시하셔도 됩니다. CCE 도구들을 사용할시 빨간색으로 표시되는 악성코드를 제거하는게 중요합니다.

댓글 없음:

댓글 쓰기