기 타 이거시 랜섬웨어인지?
2017.08.19 15:21
세르게이님 파일 받으러 링크따라 갔더니 하드디스크 램프가 계속 켜져 작업합니다.
컴 얼른 종류하고 재부팅하니 하드디스크 오류체크및 복구시작합니다.
복구후 부팅후 작업관리자에가서 프로세서열고 들여다보니 EF566.EXE 가 동작중
강제종료후 레지찿아 지우고 파일 체크하니 다행이 파일은 못건들였네요.
댓글 [8]
-
이세라 2017.08.19 15:26 -
뜻정 2017.08.19 15:28
파일 세부검색하니 8.932개 암호화했네
어휴..........................................
확장자가 ae30
불과 1분도 안됐는데 엄청 빠르게 변했음
-
이세라 2017.08.19 15:44 허.....이런......뭐라해야 할지... 안타깝네요
전 이럴떄마다 가상머신의 고마움을 매우 많이 느끼고 있습니다.
ae30 ...찾아보니 없네요 변종인듯 합니다.
소잃고 외양간 고치는 겪이지만 acronis NG 정말 잘 잘 관리 합니다
-
뜻정 2017.08.19 16:08
MP3파일과 윈도자료 받은거 일부 소실돼 아깝지만 지워버렸습니다.
돈주고 복구할 자료는아니고...............................
mp3는 150만곡 정도 남아있고 자료는 다른거 사용하면되니.
-
시향 2017.08.19 16:28 이세라님 가상머신 추천좀 해주세요...
저도 사용을 해야겠습니다...
-
이세라 2017.08.19 16:52 WM,Vbox 아무거나 사용 하셔도 됩니다.
OS는 적당한거 설치 하시구요(대세는 윈10) 메모리 4기가, CPU2개/ 페이징 없음 정도
백신은 유로로 쓰면 좋겠지만 1PC기준이니 그냥 윈도우 디펜서 사용 하시구요
토렌트 설치(옵션)
여기까지가 기본으로 복원 스냅샷으로 저장 합니다.
아래 설명은 시어머니 잔소리처럼 늘상 얘기하는 부분들인데 잘 지켜지지 않습니다.
구글링, 다운로드 등은 가상OS에서 진행 하시고 문제가 발생(랜섬웨어 걸림등등)되면 바로 복원 지점으로 롤백 하면 되구요
다운로드후 기초적인 바이러스 검사는 필수 입니다.
작업 관리자나 프로세스 모니터링 하는 프로그램 필수로 켜 놓고 파악 해야 합니다.
Process Explorer v16.21 (https://goo.gl/1XrB3Z) 또는
이 프로그램은 무슨 프로그램들과 연동이 되는지 볼 수 있는 프로그램 입니다.
Process Monitor v3.33 (https://goo.gl/gZdGa6)
이 프로그램은 무슨 프로그램이 무슨일(짓)을 하는지 기록이 보입니다. 아이콘 왼쪽에서 3번째 돗보기 같은거 누르면 캡처 정지/다시 가능합니다.
전문적이지 않아도 기초적으로 볼 수 있습니다.
-
시향 2017.08.19 18:41 답글 주셔서 감사합니다. 참고해서 해보겠습니다.
-
시향 2017.08.19 16:26 남의 일 같지가 않습니다.
저에게도 언제 그런 불상사가 닥칠치??? 불안하네요.
번호 | 제목 | 글쓴이 | 조회 | 등록일 |
---|---|---|---|---|
[공지] | 질문과 답변 게시판 이용간 유의사항 | gooddew | - | - |
» | 기 타| 이거시 랜섬웨어인지? [8] | 뜻정 | 904 | 08-19 |
69998 | 하드웨어| 게임에 대해 질문드립니다 [3] | asklee | 160 | 08-19 |
69997 | 윈 도 우| uefi 설치라는게 [5] | 개골동자 | 800 | 08-19 |
69996 | 윈 도 우| VHD 윈도우10 설치 질문입니다.. [1] | ibabu | 317 | 08-19 |
69995 | 윈 도 우| 윈도우10 정품 업그레이드 [2] | 띄용 | 567 | 08-19 |
69994 | 윈 도 우| 회사에서 usb 포트 막았는데 사용 가능한 방법? [6] | ksire | 670 | 08-19 |
69993 | 윈 도 우| 윈도우 업데이트 파일 질문입니다. [1] | 가리우스 | 141 | 08-19 |
69992 | 소프트웨어| updatepack 7r2 8.10일자 usb3.0 3.1 포함되어있는건지요? [2] | 복태취업했 | 301 | 08-19 |
69991 | 윈 도 우| multi bootable ISO - wim 과 iso 병행 | 슈머슈마 | 283 | 08-19 |
69990 | 윈 도 우| 여러개의 pe wim파일을 vhd에 담아서 실컴에서 멀티부팅법? [21] | pinedragon | 592 | 08-19 |
69989 | 기 타| 바탕화면 요청드립니다.... [2] | 팝콘4 | 372 | 08-19 |
69988 | 윈 도 우| 언제부턴가 ID란에 이상한 숫자가 나옵니다 [2] | 배추장사 | 501 | 08-19 |
69987 | 기 타| 부팅할때 갑자기 이런게 뜹니다 [2] | 익스 | 646 | 08-19 |
69986 | 하드웨어| NVIDIA Quadro 2000 그래픽카드 [1] | jinhna | 597 | 08-19 |
69985 | 하드웨어| 사타케이블 질문입니다. [4] | tuzki | 643 | 08-18 |
69984 | 소프트웨어| 뮤토렌트.. 프록시 설정.. [2] | 코나 | 446 | 08-18 |
69983 | 윈 도 우| 신규 회원이 질문하나 여쭙니다. [4] | MALDIVE | 373 | 08-18 |
69982 | 소프트웨어| 화면 짤림 현상에 대한 답변 부탁드립니다. [4] | 한스 | 779 | 08-18 |
69981 | 소프트웨어| 수마트라 PDF 이상.. [5] | asklee | 792 | 08-18 |
69980 | 하드웨어| p7h55-m lx 램문제 [4] | [Z] | 372 | 08-18 |
강제 종료는 오류 체크 하게 됩니다.
수상한 파일들은 가능하면 100% 보장은 못해도 가상 PC에서 인터넷 접속하여 다운 받고 실행까지 해서 이상한 행동 하는지
확인부터 하세요
백신/랜섬웨어 방지 프로그램 꼭 사용 하시길 바랍니다.