오늘 우리는 이를 위해 고안된 표준 WinAPI 기능을 사용하지 않고 백도어에서 Windows 레지스트리에 들어가려고 노력할 것입니다. 이것이 결국 우리에게 무엇을 줄까요? 제한 사항을 우회하여 레지스트리에서 직접 쓰고 읽는 기능, 개발자가 설치한바이러스 백신 솔루션!

앞으로는 이 주제가 흥미롭지만 전체 세트가 있다는 점에 주목하겠습니다. 심각한 문제. 우리가 감당할 수 없다고 누가 말했습니까? 🙂

레지스트리 또는 일부 가사는 무엇입니까

관점에서 운영 체제 Windows에서 레지스트리는 독특한 창고입니다. 이 고유하게 구축된 계층적 데이터베이스는 프로그램부터 설정까지 시스템의 거의 모든 것에 대한 설정, 데이터, 등록 정보 및 기타 정보를 저장합니다. 특정 사용자. 거의 모든 것이 레지스트리에 저장됩니다. 일부 프로그램은 자신의 설정을 ini-config에 저장하는 것을 선호한다는 사실에도 불구하고(특히 Win 3.11용으로 작성된 프로그램 - 편집자 주) Windows 자체는 레지스트리에서 필요한 모든 정보를 읽습니다. 공평하게 말하자면, *nix와 유사한 운영 체제에서는 모든 종류의 구성에 설정을 저장하는 시스템이 여전히 지배적이라는 점에 주목합니다.

신규 이민자 - 시스템 관리자레지스트리 작업을 시작할 때 선배 동지들은 다음을 두려워합니다. 잘못된 설정레지스트리 설정을 변경하면 이후 재설치 시 시스템이 완전히 중단될 수 있습니다. 그리고 실제로 그렇습니다.

예를 들어, 소위 복구 지점은 레지스트리 복사본입니다. 그들은 다음과 같은 경우에 사용자가 널리 사용합니다. 다양한 문제운영 체제와 소프트웨어 및 하드웨어 모두.

Windows 레지스트리에 관한 정보의 99%는 기본 키에 대한 설명과 이를 사용하는 방법에 대한 팁입니다. 그러나 운영 체제 자체는 레지스트리와 어떻게 작동합니까? 그리고 우리는 그녀의 행동을 모방할 수 있을까요? 조금 추측해 봅시다.

그래서 뭐?

레지스트리는 강력하고 약한 쪽윈도우. 힘레지스트리는 개발자를 위한 것입니다. 소프트웨어예를 들어 niksa에 구현된 것처럼 여러 구성을 조작할 필요가 없습니다. 레지스트리는 COM 구성 요소 작성자에게도 편리합니다. 시스템은 이러한 구성 요소를 레지스트리에 자동으로 등록하고 추가 사용 작업을 용이하게 합니다.

레지스트리의 약점은 레지스트리의 민감한 영역 수정에 대한 액세스를 통해 다음을 제어할 수 있다는 것입니다. Windows 모두새로 나온 악성 코드 개발자가 작성한 프로그램입니다. 가장 유명한 지점만 기억하세요 Windows 레지스트리, OS 시작 시 프로그램을 시작할 수 있습니다 :).

Windows 98에서 누구든지 레지스트리를 복구할 수 있다면 Windows XP부터 다음을 사용하는 사용자만 복구할 수 있습니다. 계정관리자. Vista+에서는 레지스트리에 대한 액세스가 UAC로 보호됩니다. 이것은 이해할 수 있습니다.

Win7이 출시되면서 레지스트리 작업 시 보안 개념이 수정되었다는 점을 인정해야 합니다. 더 나은 면. 예를 들어 키 레지스트리 분기 HKEY_LOCAL_MACHINE이 보호됩니다. 안에 일반적인 경우여기에 무언가를 쓰려는 시도는 현재 사용자에 대한 해당 HKEY_CURRENT_USER 분기로 리디렉션됩니다.

상호 작용

레지스트리를 직접 작업하기 위해 Windows는 프로그래머에게 누구에게나 친숙한 전체 WinAPI 세트를 제공합니다. 시스템 개발자, RegOpenKey, RegQueryValue 등과 같은 Reg* 함수입니다. Win 커널에서는 NtOpenKey, NtQueryValueKey 및 기타 여러 가지가 있습니다. 이를 설명하는 데 특별한 요점은 없습니다. 이러한 기능의 올바른 사용에 대한 모든 문서는 MSDN에서 찾을 수 있습니다.

여기에 주목할 가치가 있는 것이 있습니다. 사용자 작업을 제어하기 위해 바이러스 백신 및 사전 대응 프로그램은 커널과 사용자 모드 모두에서 언급된 기능에 대한 차단 기능을 설치했습니다.

Win7 x64가 출시되면서 상황이 바뀌었고 이에 대해 이미 한 번 썼습니다. 윈도우 개발자 Win 커널에서 잠재적으로 위험한 기능을 가로채는 기능을 포기하기로 결정했습니다. 이제 KeServiceDescriptorTable 변수는 x64에서 더 많이 내보내지며 다시 작성할 수 있습니다. 필요한 면적코드가 나오지 않습니다. PatchGuard가 코드를 제공하지 않습니다. 물론 이러한 제한을 우회하는 사도마조히즘적 해결책이 있지만 이익보다는 문제가 더 많을 것입니다. 또한 Microsoft는 레지스트리 모니터링을 위한 편리한 ObRegisterCallback을 제공합니다.

정보

기본 레지스트리 파일을 설명하는 구조에 대한 정보는 인터넷에 거의 없습니다. 그리고 거의 대부분 영어로 되어있습니다. 기본 지식찾을수있다 . 또한, 시스템 엔지니어의 바이블 '내부'에는 레지스트리에 대한 내용이 잘 나와 있습니다. Windows 장치"M. Russinovich와 D. Solomon 동지로부터.

그리고 지금 - 가장 흥미로운 것

그러나 레지스트리란 실제로 무엇입니까? WINDOWSsystem32config 폴더를 살펴보면 시스템, 소프트웨어, 보안, SAM 등 여러 파일을 볼 수 있습니다.

레지스트리 파일입니다.

그러나 레지스트리를 단순히 메모리에 로드되는 파일의 조합으로만 이야기하는 것은 불공평합니다. 레지스트리에 포함된 내용의 대부분은 본질적으로 동적입니다. 즉, 시스템 자체를 부팅하는 단계에서 여러 값이 계산됩니다. 특정 매개변수선. 예를 들어, 이는 HKEY_DYN_DATA 레지스트리 하위 키이며, 그 데이터는 다음 위치에 있습니다. 랜덤 액세스 메모리운영 체제가 종료될 때까지 그대로 유지됩니다. 그런데 디스크에 해당 파일이 없지만 실제로 소프트웨어, 시스템 등과 같은 다른 레지스트리 파일로 구성되는 키 하위 키 HKEY_LOCAL_MACHINE에 대해서도 마찬가지입니다.

따라서 내부의 레지스트리는 대략적으로 " 가상 조합레지스트리 파일." 시스템이 시작된 후 이러한 파일은 페이지 파일(페이징 풀)과 비페이징 메모리(비페이징) 모두에 위치합니다.

레지스트리 구조

레지스트리 작업 방법을 직접 배우려면 내부 구조에 대한 지식 없이는 할 수 없습니다. 안에 마이크로소프트 전반보안 위험이 있으므로 레지스트리를 구성하는 파일의 내부 구조를 공개한 적이 없습니다. 내 관찰에 따르면 레지스트리 파일과 그 구조에 대한 사용 가능한 모든 설명(그리고 그 중 극소수)은 선구적인 연구자들의 연구 결과입니다. 내 생각에는 그러한 "연구"가 가능하다고 생각되는 가장 완전한 것은 Peter Norris 동지의 것입니다.

지금은 레지스트리의 조직과 구조에 대해 자세히 설명하지 않겠습니다. 이것은 길고 지루한 문제이며 확실히 기사의 범위에 맞지 않습니다. 여기에서 레지스트리는 계층적 나무 모양의 구조이며 때로는 벌집 모양이라고도 함을 이해하는 것이 중요합니다.

이제 이 모든 것을 어떻게 해야 할까요?

즉시 실망시키겠습니다. 사용자 모드에서는 레지스트리를 사용하여 쉽게 트릭을 수행할 수 없습니다. 일반적으로 다른 프로세스에서 사용하는 파일의 경우처럼 시스템에서는 이 작업을 허용하지 않습니다. 이를 피하려고 하면 해당 "사용 중" 파일만 읽을 수 있으며 해당 파일을 열 때 사용한 플래그를 추측한 경우에만 가능합니다. 안타깝게도 우리가 관심 있는 정보를 "레지스트리 파일"에 기록하는 것은 불가능합니다. 그런데 녹음 기능은 필요한 정보레지스트리 *.BAK 파일에 쓰면 레지스트리에서 작동할 수 있으며 확실히 쓰기 가능합니다.

그러니 손을 조심하세요 :).

가장 먼저 떠오르는 것은 레지스트리 파일을 직접 열고 거기에 무언가를 쓰는 것입니다.

이론적으로는 이 작업을 수행할 수 있습니다. 이를 위해서는 먼저 "사용 중인" 파일로 작업할 수 있어야 하고(인터넷에서 방법 검색) 두 번째로 위에서 말했듯이 다음 사항을 알아야 합니다. 내부 구조레지스트리 파일. 이 방법은 다소 서투르지만 말도 안 됨에도 불구하고 실제로 구현하기는 어렵지만 상당히 실행 가능합니다(직접 실험해 보세요).

여기서는 레지스트리를 작은 조각으로 자르는 데 도움이 되는 두 가지 방법을 제공하겠습니다.

첫 번째 방법은 구성 관리자(모르는 경우 운영 체제의 일부인 구성 관리자)의 경우 레지스트리는 엄격하게 정의된 구조 집합에 불과하다는 것입니다. 작동 메모리, 알고 보니 작업하기가 매우 쉽습니다. 이 구조는 무엇입니까? HBASE_BLOCK, HHIVE, HBIN, HCELL, HMAP_ENTRY, HMAP_DIRECTORY는 구성 관리자가 레지스트리를 관리하는 데 사용하는 CM_* 구조입니다. 운영 체제의 관점에서 보면 레지스트리는 단순히 RAM의 규제된 구조 집합입니다. 예를 들어 "레지스트리 파일"을 정의하는 서명 "regf"는 미리 정의된 상수입니다.

HBASE_BLOCK_SIGNATURE 0x66676572 typedef struct _HBASE_BLOCK ( ULONG Signature; //0x66676572 ULONG Sequence1; ULONG Sequence2; LARGE_INTEGER TimeStamp; .... ) 그리고 여기에 "regf" 서명이 있습니다...

즉, 이 모든 독백의 요점은 표준 도구를 사용하지 않고도 운영 체제 수준에서 레지스트리를 조작할 수 있는 좋은 기회가 있다는 것입니다. 이것이 어떻게 가능한지? 우리는 단순히 운영 체제 자체의 동작, 즉 운영 체제 자체가 레지스트리와 함께 작동하는 방식을 정확하게 에뮬레이션합니다! 이미 말했듯이, OS 자체의 경우 레지스트리는 메모리의 해당 구조 집합에 지나지 않는다는 점을 이해하는 것이 중요합니다.

커널 수준에서 레지스트리 파일에 액세스할 수 있다면 순서를 설정하는 데 OS 자체보다 더 나쁜 이유는 무엇입니까?

그리고 여기서 가장 관심 물어보세요- 메모리에서 이러한 동일한 구조를 찾는 방법은 무엇입니까? 오른쪽, 일반 자금이 문제를 해결할 수 있는 시스템이 없기 때문에 교활한 방법으로 빠져나와야 합니다.

구조가 어떻게 생겼는지 알면 각 파일, 즉 레지스트리 하이브에 고유한 상수 서명이 있다는 점을 기억해야 합니다. 예를 들어 "regf"는 0x66676572입니다. 하이브의 경우 서명은 0xBEE0BEE0입니다. 커널에서 메모리에 액세스하면 간단히 스캔하여 메모리에서 이러한 서명을 매우 쉽게 찾을 수 있습니다. "CM10" 서명을 검색하여 메모리를 스캔할 수도 있습니다. 이는 구성 관리자가 CMHIVE 구조에 할당된 스왑 메모리 블록에 할당한 것입니다. 나는 당신이 당신의 기억에서 우리의 관심을 끄는 요소를 찾으면, 다음에 그것을 어떻게 해야 할지 알아낼 것이라고 믿습니다 :).

예를 들어, 레지스트리 셀의 값을 어떻게 변경할 수 있습니까? 값은 CM_KEY_VALUE->데이터 필드에 저장되므로 특정 키레지스트리에서 값을 찾으십시오.

Typedef struct _CM_KEY_VALUE ( WORD 서명; // #define CM_KEY_VALUE_SIGNATURE 0x6B76 WORD NameLength; ULONG DataLength; ULONG Data; //<---------- данные ячейки будут здесь ULONG Type; WORD Flags; WORD Spare; WCHAR Name; } CM_KEY_VALUE, *PCM_KEY_VALUE;

두 번째 옵션은 첫 번째 옵션을 수정한 것입니다. 알고 계시다면 레지스트리 작업 시 한 가지 특징이 있습니다. 즉, "새 키 생성/키 쓰기/삭제"와 같은 모든 변경 사항은 일반적으로 시스템을 재부팅한 후에 적용됩니다(음, 또는 탐색기를 다시 시작하면 이것이 해킹 방법입니다). 그 전에는 모든 변경 사항이 일시 중지된 "더러운" 상태인 것처럼 보입니다. 또한 시스템이 레지스트리에 액세스할 때 파일 시스템 캐시를 통해 레지스트리와 통신합니다. 이는 이해할 수 있는 일입니다. 초당 수백 건의 레지스트리 호출이 있을 수 있으므로 파일 시스템의 속도에 의존하는 것은 무리입니다. 따라서 시스템은 파일 시스템 캐시를 통해 사실상 레지스트리와 함께 작동합니다. 그리고 여기에서 레지스트리의 내장을 빛으로 끌어들이려면 캐시에 들어가야 합니다! 이것이 수행되는 방법은 in을 포함하여 tyrnet에 이미 설명되어 있습니다.

장점과 단점, 또는 결론 대신

결국 나는 무엇을 말할 수 있습니까? 기사에서 독자에게 제공되는 레지스트리에 대한 직접적인 제어 주제에 대한 변형은 본질적으로 실험적입니다. 나는 주장하지 않습니다. 실제 구현이 약간 어렵고 많은 사람들은 레지스트리와 함께 작동하도록 설계된 일반 WinAPI 기능을 사용하는 것이 더 낫다고 말할 것이며 어떤면에서는 옳을 것입니다. 그러나 기사에 제공된 원칙을 기반으로 실제로 die_hard에 의해 구현된 lib는 서버나 운영 체제 자체의 제어를 넘어서는 진정한 열핵 전력을 갖게 됩니다.

그럼 마치겠습니다. 즐거운 컴파일이 되시길 바랍니다. Force가 여러분과 함께하길 바랍니다!

WWW

레지스트리 "Inside the Registry"에 관한 Mark Russinovich의 기사는 꼭 읽어야 할 내용이며 러시아어 번역본도 있습니다. 레지스트리 정보 수집을 위한 훌륭한 도구: http://goo.gl/iSSVy.

일부 바이러스는 컴퓨터뿐만 아니라 이 컴퓨터에 설치된 바이러스 백신에도 해를 끼칠 수 있습니다. 바이러스의 영향으로 바이러스 백신의 정상적인 작동이 중단되어 컴퓨터가 위험에 처하게 됩니다. 바이러스를 무력화하기 위해 Kaspersky Lab은 Kaspersky 바이러스 제거 도구라는 특수 유틸리티를 출시했습니다.

또한 Kaspersosky의 무료 치료 유틸리티를 사용하면 바이러스 및 악성 코드에 대한 포괄적인 시스템 검사를 수행할 수 있습니다. 필요한 경우 유틸리티는 발견된 바이러스를 신속하게 제거합니다.

프로그램의 장단점을 설명하여 이 유틸리티를 소개하고 싶습니다. 그런 다음 기사 끝에 있는 링크에서 다운로드할 수 있습니다.


Kaspersky 바이러스 제거 도구의 장점:

1. 이 프로그램은 완전 무료로 다운로드할 수 있으며 내부 구매가 없습니다.

2. 훌륭하고 직관적인 인터페이스. 어떤 이유로 일부 치유 유틸리티 개발자는 신중한 프로그램 인터페이스와 같은 중요한 구성 요소에 충분한 관심을 기울이지 않습니다. Kaspersky Lab은 이 측면을 처리했으므로 유틸리티를 처음 시작할 때 어려움이 없을 것입니다.

3. 이 프로그램은 바이러스 백신 및 기타 타사 바이러스 백신 프로그램과 충돌하지 않으므로 Kaspersosky 유틸리티를 올바르게 사용하기 위해 해당 프로그램을 제거할 필요가 없습니다. 즉, Kaspersky 바이러스 백신을 사용하든 다른 제조업체의 바이러스 백신을 사용하든 프로그램은 전혀 신경 쓰지 않습니다.

4. 이 유틸리티는 서명 데이터베이스에 포함되지 않은 바이러스를 찾아 제거할 수 있습니다. 많은 바이러스 백신이 기존 바이러스 백신 데이터베이스를 기반으로 바이러스를 검색하는 경우 Kaspersky 유틸리티는 데이터베이스에 포함된 바이러스뿐만 아니라 아직 알려지지 않은 바이러스도 찾을 수 있는 다른 알고리즘을 사용합니다.

5. 이 유틸리티는 감염된 파일을 "치료"할 수 있습니다. 이제 감염된 프로그램을 삭제할 필요가 없습니다. Kaspersky 유틸리티가 해당 프로그램에서 바이러스 코드를 찾아서 삭제합니다.

6. 컴퓨터를 감염된 바이러스로 인해 바이러스 백신 유틸리티 설치가 차단되는 경우 Windows 안전 모드를 사용하여 완전히 설치할 수 있습니다.

7. 필요한 모든 정보를 수집한 후 프로그램은 나중에 수동 처리에 사용할 수 있는 특수 스크립트를 생성합니다.

이것이 유틸리티의 장점이 끝나는 부분이므로 단점으로 넘어갑니다.

Kaspersky 바이러스 제거 도구의 단점.

1. 치료 유틸리티는 컴퓨터를 실시간으로 완벽하게 보호할 수 있는 바이러스 백신이 아닙니다. 이 제품은 기존 바이러스 백신에 추가로만 사용해야 합니다.

2. 이 유틸리티는 데이터베이스를 독립적으로 업데이트할 수 없습니다. 따라서 후속 시스템 검사를 효과적으로 수행하려면 정기적으로 공식 Kaspersky Lab 웹사이트를 방문하여 최신 업데이트를 직접 다운로드하고 설치해야 합니다. 위에서 언급한 유틸리티의 네 번째 플러스는 프로그램 업데이트에서 어떤 식으로도 면제되지 않습니다.

3. 도움과 추가 서비스가 부족합니다. Kaspersky Lab은 이 제품에 대한 모든 서비스 지원을 박탈했습니다. 따라서 유틸리티 작업 중에 문제가 발생하면 주제별 포럼에 문의해야 합니다.

단점에도 불구하고 Kaspersky Virus Removal Tool은 기존 바이러스 백신을 완벽하게 보완하고 컴퓨터 보호 기능을 크게 향상시킬 수 있는 가치 있는 제품입니다.

바이러스는 "유용한" 소프트웨어와 모호한 리소스 페이지에 숨어 있는 전자 서적이 있는 아카이브에서 우리를 기다리고 있습니다. 위협에 맞서기 위해 저는 지속적인 보호를 위한 바이러스 백신과 추가 검사를 위한 무료 치료 유틸리티 등 신뢰할 수 있는 팀을 사용합니다. 한 달 전에 나는 평소 의사를 속이기로 결정했습니다. 웹큐어! Kaspersky의 치료 유틸리티가 무엇을 할 수 있는지 테스트해 보세요. 기사를 열어 보겠습니다. Kaspersky 바이러스 제거 도구를 다운로드하고 사용하는 방법과 가장 중요한 것은 이 도구가 귀하에게 적합한지 알아보겠습니다.

Kaspersky 바이러스 제거 도구 유틸리티의 장점

• 무료로 컴퓨터의 바이러스를 검사할 수 있습니다.
• 경량이며 시스템을 로드하지 않으며 백그라운드에서 작업할 수 있습니다.
• 영구 바이러스 백신과 소프트웨어 충돌을 일으키지 않습니다.
• 다른 치유 유틸리티에 비해 더 깊은 스캔을 수행합니다.

Kaspersky 바이러스 제거 도구의 단점

• 박사님과 비교해서 웹큐어! 확인 시간이 더 오래 걸립니다.
• 프로그램이 종료될 때마다 Kaspersky 바이러스 제거 도구가 컴퓨터에서 제거됩니다. 따라서 격리된 위협에 대한 액세스를 잃게 됩니다.
• 복구 유틸리티는 업데이트를 받지 않습니다. 새로운 서명 데이터베이스로 다시 검사하려면 Kaspersky 웹사이트에서 업데이트된 유틸리티 버전을 다운로드해야 합니다.
• 팝업 창에 Kaspersky Internet Security 광고.

Kaspersky 바이러스 제거 도구와 Kaspersky 바이러스 백신을 동시에 사용

제가 관심을 보인 질문은 다음과 같습니다. 기본 바이러스 백신이 Kaspersky Lab의 제품인 경우 Kaspersky Virus Removal Tool을 설치하는 데 어떤 의미가 있습니까? 안티 바이러스 데이터베이스는 거의 동일하며 Kaspersky의 치료 유틸리티는 "새로운" 위협을 탐지하지 않습니다. 따라서 Kaspersky 바이러스 백신을 선택했다면 다른 개발자의 복구 유틸리티를 사용하는 것이 좋습니다. 예를 들어, Dr. 웹큐어!

Kaspersky와 동시에 Kaspersky Virus Removal Tool을 설치하는 것이 적합한 경우는 언제입니까?

• 오랫동안 안티 바이러스 데이터베이스를 업데이트하지 않았거나 토렌트에서 의심스러운 Kaspersky 버전을 설치한 경우
• 컴퓨터가 심하게 감염되었으며 Kaspersky의 기능이 의심됩니다. 바이러스 제거 도구 유틸리티는 높은 수준의 보호 기능을 갖추고 있으며 감염된 PC에서 작동하도록 조정되었습니다.

Kaspersky 복구 유틸리티를 다운로드하는 방법

1. Kaspersky의 치료 유틸리티를 다운로드하려면 Kaspersky Lab 웹사이트, 바이러스 제거 도구로 이동하여 "다운로드"를 클릭하세요. 약 160MB의 실행 파일 다운로드가 시작되었습니다.
2. 두 번 클릭하여 설치 파일을 실행하고 설치가 완료될 때까지 기다립니다. 라이센스 계약에 동의하고 "시작하기"를 클릭합니다.

Kaspersky의 복구 유틸리티를 사용하는 방법

1. “검사 실행” 창이 나타납니다. 하지만 스캔 매개변수를 살펴보겠습니다. "설정" 아이콘을 클릭하세요:

• "스캔 영역" 탭에서 모든 드라이브 및 폴더 옆의 확인란을 선택하는 것이 좋습니다.
• "보호 수준" 탭에서 수준을 "권장"으로 둡니다. 컴퓨터가 심하게 감염된 경우 슬라이더를 "높음" 위치로 이동할 수 있습니다.
• "작업" 탭에서 "탐지 시 프롬프트" 확인란을 선택하거나 유틸리티의 "손을 떼십시오"를 선택하면 위협을 독립적으로 처리하고 제거할 수 있습니다.
• 중요한!컴퓨터에 악성으로 인식되는 소프트웨어(파서, 사기꾼, 키로거)가 설치되어 있는 경우 Kaspersky가 결정을 내리도록 허용하지 마십시오. Kaspersky는 해당 소프트웨어를 확실히 제거합니다.

1. 설정을 저장하고 자동 검사를 실행하세요.
2. 검사가 완료되면 "보고서" - "감지된 위협" 탭에서 위협 및 취약점 목록을 확인하세요. 각 위협에 대한 정보를 얻기 위해 상황에 맞는 메뉴 옵션 "설명으로 이동"을 사용합니다. 이는 치료 또는 제거에 대한 결정을 내리는 데 도움이 됩니다.

한 달 동안 Kaspersky의 치유 유틸리티를 테스트한 후 Dr. Dr.로 돌아가기로 결정했습니다. 웹큐어! Kaspersky 바이러스 백신과 함께 사용하면 내 컴퓨터에 더 강력한 보안을 제공합니다. 어떤 대체 치유 유틸리티를 사용해 보셨나요? 댓글로 링크나 리뷰를 남겨주세요.

Kaspersky 바이러스 제거 도구는 바이러스 위협으로부터 컴퓨터를 검사하고 치료하기 위한 무료 안티 바이러스 유틸리티입니다. 해당 프로그램은 컴퓨터의 일회성 검사 및 소독에 사용되는 안티 바이러스 스캐너입니다.

이 바이러스 백신 프로그램은 컴퓨터를 실시간, 즉 지속적으로 보호하는 바이러스 백신이 아닙니다. 프로그램의 주요 목적은 사용자의 요청에 따라 바이러스 위협을 찾아 무력화하는 것입니다.

바이러스 검사는 모든 Kaspersky 안티 바이러스 제품에 사용되는 소프트웨어 모듈에 의해 수행됩니다. 바이러스 백신 유틸리티는 ""를 포함하여 감염된 컴퓨터에서 사용할 수 있습니다.

Kaspersky 바이러스 제거 도구는 컴퓨터에 설치된 다른 바이러스 백신과 함께 컴퓨터에서 작동할 수 있습니다. 개발자들에 따르면, 그들 사이에는 충돌이 없어야 합니다.

이 안티 바이러스 프로그램은 안티 바이러스 데이터베이스를 업데이트하지 않으므로 컴퓨터를 새로 검사할 때마다 새 버전의 프로그램을 다운로드해야 합니다. 바이러스 백신 업데이트는 2시간마다 출시됩니다.

Kaspersky 바이러스 제거 도구 애플리케이션의 주요 기능:

• 바이러스 및 치료법 검색
• 치료 또는 삭제 전에 개체 백업
• 실수로 삭제되지 않도록 시스템 파일 보호
• 악성 광고 프로그램(애드웨어) 탐지
• 공격자가 사용할 수 있는 합법적인 소프트웨어 탐지(리스크웨어)
• KVRT 작업 보고서 저장

Kaspersky Virus Removal Tool 안티 바이러스 유틸리티는 제조업체의 공식 웹사이트인 Kaspersky Lab에서 다운로드할 수 있습니다. 다운로드한 파일은 다음과 같습니다: “KVRT.exe”.

Kaspersky 바이러스 제거 도구 다운로드

Kaspersky 바이러스 제거 도구(AVPTool)는 컴퓨터에 설치할 필요가 없습니다. 유틸리티를 실행하면 임시 폴더에 저장되고 사용이 끝나면 바이러스 백신 창을 닫은 직후 모든 프로그램 데이터가 컴퓨터에서 자동으로 삭제됩니다.

Kaspersky 바이러스 제거 도구 설치

바이러스 백신 프로그램 파일을 실행합니다. Kaspersky Virus Removal Tool 바이러스 백신 프로그램이 먼저 컴퓨터에서 초기화됩니다.

먼저 바이러스 스캐너 설정을 살펴보겠습니다.

컴퓨터 검사 설정

Kaspersky Virus Removal Tool 프로그램 창을 연 후 "설정 변경" 링크를 따르십시오. "설정" 창에서 바이러스 백신 검사에 필요한 개체를 선택할 수 있습니다.

기본적으로 프로그램에서는 "시스템 메모리", "시작 개체", "부팅 섹터" 영역이 활성화됩니다. 바이러스 백신 스캐너로 검사하기 위해 컴퓨터에 "시스템 파티션" 또는 기타 개체를 추가할 수 있습니다.

컴퓨터의 특정 폴더나 드라이브를 이 목록에 추가할 수 있습니다. 이렇게 하려면 "개체 추가..." 버튼을 클릭하고 열리는 "폴더 찾아보기" 창에서 검색할 목록에 추가할 개체를 선택합니다.

모든 상자를 선택하고 컴퓨터의 모든 드라이브를 이 목록에 추가하여 전체 컴퓨터 검사를 활성화할 수 있습니다. 이 경우에만 그러한 확인에 많은 시간이 걸릴 것이라는 점을 고려해야합니다.

Kaspersky 바이러스 제거 도구에서 바이러스 검사

KVRT 프로그램의 기본 창에는 "모든 것이 테스트 준비가 되었습니다."라고 표시됩니다. 컴퓨터에서 바이러스 검사를 시작하려면 "검사 시작"버튼을 클릭하십시오.

이제 컴퓨터의 바이러스 백신 검사가 완료될 때까지 기다려야 합니다. "검사 완료" 버튼을 클릭하면 언제든지 컴퓨터의 바이러스 검사를 중지할 수 있습니다.

검사가 완료되면 컴퓨터 검사에 대한 요약 정보가 Kaspersky Virus Removal Tool 바이러스 백신 창에 표시됩니다. 검사 후 내 컴퓨터에서 위협이 발견되지 않았습니다.

"자세히 보기" 링크를 클릭하면 컴퓨터 검사 결과를 더 자세히 볼 수 있습니다. "스캔 결과" 창에서 "정보 메시지 표시" 옵션을 활성화하면 더 자세한 정보를 얻을 수 있습니다.

검사를 완료한 후 완료된 작업에 대한 보고서를 읽을 수 있습니다. 보고서에는 검색 중에 발생한 이벤트에 대한 정보와 감지된 위협에 대한 정보가 포함되어 있습니다.

보고서를 받으려면 프로그램 창 오른쪽에 있는 "보고서" 탭을 열어야 합니다.

"격리" 탭에서는 격리에 추가된 파일에 대해 조치를 취할 수 있습니다. 필요한 경우 파일을 원래 위치로 복원하거나 컴퓨터에서 감염된 파일을 삭제할 수 있습니다.

"자세히 알아보기" 탭에서는 Kaspersky Lab의 유료 안티 바이러스 제품을 구매할 수 있습니다.

Kaspersky 바이러스 제거 도구 제거

Kaspersky Virus Removal Tool 프로그램을 제거하려면 프로그램 창을 닫으십시오. 그러면 이 프로그램이 컴퓨터에서 제거됩니다. 안티 바이러스 유틸리티를 다시 사용하려면 현재 안티 바이러스 데이터베이스가 있는 컴퓨터에 프로그램을 다시 다운로드해야 합니다.

기사의 결론

무료 안티 바이러스 스캐너 Kaspersky 바이러스 제거 도구는 바이러스 감염 시 컴퓨터를 일회성 검사하고 치료하도록 설계되었습니다.

Kaspersky 프로그램 개요

컴퓨터 버전 카스퍼스키 무료바이러스, 잠재적으로 위험한 프로그램, 트로이 목마, 웜 및 기타 유해한 개체로부터 컴퓨터를 효과적으로 보호하기 위한 무료 바이러스 백신입니다. 또한 이 프로그램은 악성 사이트와 피싱 사이트로부터 보호하며 인스턴트 메신저와 이메일 프로그램을 보호하는 모듈도 갖추고 있습니다.

모바일 버전 Kaspersky 모바일 바이러스 백신 SMS 사기꾼, 악성 사이트, APK 파일 및 애플리케이션으로부터 안정적인 보호를 제공하는 Android 장치용 다기능 바이러스 백신입니다. 바이러스 백신은 승인되지 않은 사람으로부터 개인 데이터를 보호하며 도난 방지 기능 덕분에 분실된 휴대폰을 즉시 찾아줍니다(지도에 휴대폰 위치 보고).

연락을 유지하다! 컴퓨터 버전러시아와 우크라이나에서 비상업적 용도로 1년 동안(등록 없이) 무료로 배포됩니다. 벨로루시.

컴퓨터의 시스템 요구 사항

• 시스템: Windows 10, Windows 8(8.1), Vista, XP 또는 Windows 7(x86 또는 x64).

전화기의 시스템 요구 사항

• 시스템: Android 4.1 이상.

• 다양한 바이러스(웜, 트로이 목마, 백도어, 잠재적으로 위험한 프로그램, 루트킷 등)로부터 실시간으로 보호합니다.
• 악성 개체가 포함된 편지로부터 이메일 및 IM 클라이언트(ICQ, QIP, Yahoo 등)를 보호합니다.
• 악성 및 피싱 웹사이트로부터 보호합니다.
• Wi-Fi 네트워크에서 보안 연결을 보장합니다.
• 추가 보호를 위해 Kaspersky Security Network 모듈을 지원합니다. 도움을 받으면 바이러스 백신은 새로운 위협의 출현에 즉각적으로 대응하고 프로그램 및 웹 사이트의 평판에 대한 정보를 포함하게 됩니다.

• 서명 및 휴리스틱 분석을 사용하여 시스템에서 바이러스를 검사합니다. 바이러스 백신은 여러 검색 모드(전체, 고속, 사용자 정의 및 이동식 장치 검색)를 지원합니다. 또한 일정에 따라 컴퓨터 검사를 실행할 수 있습니다. 예를 들어 일주일에 한 번 특정 시간에.
• 이메일에서 악성 개체를 확인합니다.
• 루트킷을 검색하고 제거합니다.

• 감지된 위협에 대한 보고서를 유지합니다.
• 격리 지원. 의심스럽고 악의적인 개체의 백업은 격리됩니다. 개체가 악성이 아니라고 판단되면 개체를 복원할 수 있습니다.
• 작업 관리자 지원.
• 바이러스 백신에 액세스하기 위한 비밀번호를 설정합니다. 허가받지 않은 사람이나 악성 프로그램이 설정을 변경하거나 프로그램을 종료하거나 삭제하는 것을 방지할 수 있습니다.
• 파일 또는 웹 바이러스 백신의 보안 수준을 설정합니다. 기본적으로 설정은 중간 수준으로 설정되어 있습니다. 그러나 컴퓨터에 바이러스가 많다고 의심되면 보안 수준을 높음으로 설정해야 합니다.
• 잠재적으로 위험하거나 악의적인 개체가 감지된 경우의 조치 선택.

Windows 7/8/10용 Kaspersky 무료 19.0.0.1088

• 네트워크 공격에 대한 보호 기능이 추가되었습니다.
• 네트워크 활동을 모니터링하기 위한 모듈이 추가되었습니다.
• 스크립트 확인을 위한 AMSI(Antimalware Scan Interface)가 추가되었습니다.
• "도구" 및 "권장 설정" 창의 디자인이 개선되었습니다.
• 알림이 개선되었습니다.
• Windows XP 및 Windows Vista 운영 체제에 대한 지원이 중단되었습니다.

• 바이러스 백신 안정성이 향상되었습니다.
• 사소한 버그가 수정되었습니다.