기 타 [자문타답] 시스템경고! Windows 시스템이 손상되었습니다
2019.01.19 11:49
|
|
최근에 이 게시판에 몇 차례 관련 내용의 질문이 올라온 걸 봤는데
저도 최근 2차례 경험한 바라,
질문에 답변 달리는 걸 관심 갖고 보고,
나름대로, 추천해주신 박멸프로그램 실행을 해봐도
컴에는 이상이 없어서 이유를 모르겠더군요.
어느 정도 위험성이 있는지도 모르겠구요.
최초엔 Ctrl+Alt+Del을 눌러 재부팅을 해서 창을 없앴고,
2번째엔 system explorer를 띄워서 iexplorer 프로세스를 껐습니다.
그리고 찜찜함을 달래느라 재부팅 했구요.
질문글 중 하나의 댓글에 suk님도 원인을 모르시겠다는 말씀에 충격(? ^^;) 받고,
검색에 검색을 하다보니 오늘 모 카페 게시판에 관련글이 올라왔네요.
혼자 묻다가 딴 데서 답을 찾았기에 자문타답입니다.
물론 아직 완벽한 답은 아니겠고,
오늘 뜬금없이 Java 업데이트가 뜨길래
기존에 컴에 설치된 Java와 관련있거나
Java를 통해서 시한적으로 뜨는 게 아닌가 싶기도 한데
임시조치로는 좋을 거 같습니다.
창을 닫기 위해선 키보드를 사용하라는군요,
마우스에 반응하기 때문에,
마우스로는 X를 아무리 눌러도 다시 뜨고뜨고 합니다.
단축키 [Alt+F4] 사용해서 닫으랍니다.
관련 페이지입니다.
댓글 [2]
-
센터짱 2019.01.22 04:38
-
부는바람 2019.01.22 09:22
저도 어젯밤에 본문그림같은게 뜨면서 x 를릭해도 종료는 안되고
자꾸 반복적으로 되풀이 되기에 작업관리자에서 종료 했습니다.
한번 보이기 시작하니까 제멋대로 출몰하길래
mzk로 검사해본다고 잔행한것까지는 좋았는데
1~2시간 이면 될줄 알았는데 무려 7시간이나 검사하면서 몇가지 조치를 하고 두가지파일은 확인필요라고 뜨더군요.
■ 필수 시스템 파일 상태 확인 - 1차 :
"dnsapi.dll" 파일 확인 필요 (위치: "C:\Windows\SysWOW64") [SHA-256:2461bc26dba20e91361628e7770c6e427f35e6df4bd59f7ad25bcecbea9ef614]
"dnsapi.dll" 파일 확인 필요 (위치: "C:\Windows\System32") [SHA-256:5ff0cb7a347bbec86e1ade3ce30a216bd7c84112180774bf8f5c5e0505d20034]
■ 악성 및 유해 가능 파일 제거 :
"C:\Windows\System32\Config\SystemProfile\AppData\Local\CM230FF.tmp" (격리/제거 성공 [Active Scan])
"C:\Windows\System32\Config\SystemProfile\AppData\Local\CM2C8E4.tmp" (격리/제거 성공 [Active Scan])
"C:\Windows\System32\Config\SystemProfile\AppData\Local\CM2E2E1.tmp" (격리/제거 성공 [Active Scan])■ 악성 및 유해 가능 폴더 제거 :
"C:\Windows\files" (격리/제거 성공 [Active Scan])■ 악성 및 유해 가능 <HKEY_CURRENT_USER> 레지스트리 제거 :
"HKCU\Software\undefined" (격리/제거 성공)
■ 필수 시스템 파일 상태 확인 - 2차 :
"dnsapi.dll" 파일 확인 필요 (위치: "C:\Windows\SysWOW64") [SHA-256:2461bc26dba20e91361628e7770c6e427f35e6df4bd59f7ad25bcecbea9ef614]
"dnsapi.dll" 파일 확인 필요 (위치: "C:\Windows\System32") [SHA-256:5ff0cb7a347bbec86e1ade3ce30a216bd7c84112180774bf8f5c5e0505d20034]
파일 확인 필요 사항은 바이러스 토탈에서 검사하니 이상없다고 확인되어 통보후 종료한후
재부팅해보니 완전히 깔끔해진것 같습니다.
dnsapi - System32 - 780.83 KB
https://www.virustotal.com/#/file/5ff0cb7a347bbec86e1ade3ce30a216bd7c84112180774bf8f5c5e0505d20034/detectiondnsapi - SysWOW64 - 566.43 KB
https://www.virustotal.com/#/file/2461bc26dba20e91361628e7770c6e427f35e6df4bd59f7ad25bcecbea9ef614/detection-----------------------------------------------------
Malware Zero Kit (mzk) - 보조 악성코드 제거 스크립트
| 번호 | 제목 | 글쓴이 | 조회 | 등록일 |
|---|---|---|---|---|
| [공지] | 질문과 답변 게시판 이용간 유의사항 | gooddew | - | - |
| 77595 | 윈 도 우| SSD에 윈도우 설치문제 [5] | 원마루 | 609 | 01-19 |
| 77594 | 윈 도 우| Z:\의 휴지통이 손상되었습니다 [4] | 희망공유 | 553 | 01-19 |
| 77593 | 윈 도 우| 메인보드, CPU교체시 인증관련 [5] | toto | 631 | 01-19 |
| » | 기 타| [자문타답] 시스템경고! Windows 시스템이 손상되었습니다 [2] | 달누리 | 746 | 01-19 |
| 77591 | 소프트웨어| 크롬 사용시 우측 하단 광고 [2] | toto | 502 | 01-19 |
| 77590 | 윈 도 우| 명령 프롬프트 명령어 중에 [3] | gkgk77 | 192 | 01-19 |
| 77589 | 하드웨어| 이정도 사양이면 이 게임을 어느정도로 돌릴수 있는지요? [8] | 테츠로 | 392 | 01-19 |
| 77588 | 하드웨어| 컴퓨터 견적 한번만 더 문의드리겠습니다. 게임용입니다. [7] | hibari1004 | 202 | 01-19 |
| 77587 | 윈 도 우| VHD 및 렌섬웨워 질문 입니다. [5] | 바이티 | 260 | 01-19 |
| 77586 | 윈 도 우| 메인보드, CPU를 교체하려고 합니다. 다시 토큰인증하려면 [3] | toto | 298 | 01-19 |
| 77585 | 윈 도 우| 이럴수는 없겠지요.. [2] | 테츠로 | 223 | 01-19 |
| 77584 | 윈 도 우| 절전 모드 해제 타이머 허용 설정이 자동으로 바뀌어요. [1] | -T1000- | 400 | 01-19 |
| 77583 | 기 타| 친절한 바이러스 오염 안내 주소가 의심스럽습니다. [4] | 부는바람 | 442 | 01-19 |
| 77582 | 기 타| 광부 rx580 교환 [2] | 대륙의별 | 356 | 01-19 |
| 77581 | 하드웨어| 9700k 컴 견적인데 메인보드, 파워를 뭐를 사야할지 모르겠... [4] | hibari1004 | 296 | 01-19 |
| 77580 | 하드웨어| 내일 조카 와 용산 가기로 했습니다..ㅠ.ㅠ [7] | 테츠로 | 492 | 01-18 |
| 77579 | 소프트웨어| aimp의 재생목록의 글자크기 키우는 방법을 가르켜 주십시오 [4] | brucex | 302 | 01-18 |
| 77578 | 소프트웨어| 기가바이트 GA-H81M-DS2V 메인보드 바이오스 업 방법 [2] | 개울소리 | 926 | 01-18 |
| 77577 | 소프트웨어| css파일 좀 봐 주십시오 [2] | brucex | 197 | 01-18 |
| 77576 | 윈 도 우| 컬러 인쇄가 안되는 이유를 모르겠습니다. [3] | 오백원 | 654 | 01-18 |
이거 해외사이트 쇼핑몰검색하다 저도 이메세지 떠서 당황했는데요.
클릭하시면 골때리는 역관광 하실 겁니다..
광고스크립트로 익스에서 발동합니다. 강제로 프로그램 설치하고 쌩 지랄하는 에드온 쓰레기 설치합니다.
확인 누루시는 순간 컴텨 미셔야 될거 예요.. 크..
강종시키시면 됩니다..
글고 다시말슴드리면 그냥 악성 기생프로그램 설치하는 스크립트니 윈도우 고장메세지는 아닙니다.