기 타 이거시 랜섬웨어인지?
2017.08.19 15:21
세르게이님 파일 받으러 링크따라 갔더니 하드디스크 램프가 계속 켜져 작업합니다.
컴 얼른 종류하고 재부팅하니 하드디스크 오류체크및 복구시작합니다.
복구후 부팅후 작업관리자에가서 프로세서열고 들여다보니 EF566.EXE 가 동작중
강제종료후 레지찿아 지우고 파일 체크하니 다행이 파일은 못건들였네요.
댓글 [8]
-
이세라 2017.08.19 15:26 -
뜻정 2017.08.19 15:28
파일 세부검색하니 8.932개 암호화했네
어휴..........................................
확장자가 ae30
불과 1분도 안됐는데 엄청 빠르게 변했음
-
이세라 2017.08.19 15:44 허.....이런......뭐라해야 할지... 안타깝네요
전 이럴떄마다 가상머신의 고마움을 매우 많이 느끼고 있습니다.
ae30 ...찾아보니 없네요 변종인듯 합니다.
소잃고 외양간 고치는 겪이지만 acronis NG 정말 잘 잘 관리 합니다
-
뜻정 2017.08.19 16:08
MP3파일과 윈도자료 받은거 일부 소실돼 아깝지만 지워버렸습니다.
돈주고 복구할 자료는아니고...............................
mp3는 150만곡 정도 남아있고 자료는 다른거 사용하면되니.
-
시향 2017.08.19 16:28 이세라님 가상머신 추천좀 해주세요...
저도 사용을 해야겠습니다...
-
이세라 2017.08.19 16:52 WM,Vbox 아무거나 사용 하셔도 됩니다.
OS는 적당한거 설치 하시구요(대세는 윈10) 메모리 4기가, CPU2개/ 페이징 없음 정도
백신은 유로로 쓰면 좋겠지만 1PC기준이니 그냥 윈도우 디펜서 사용 하시구요
토렌트 설치(옵션)
여기까지가 기본으로 복원 스냅샷으로 저장 합니다.
아래 설명은 시어머니 잔소리처럼 늘상 얘기하는 부분들인데 잘 지켜지지 않습니다.
구글링, 다운로드 등은 가상OS에서 진행 하시고 문제가 발생(랜섬웨어 걸림등등)되면 바로 복원 지점으로 롤백 하면 되구요
다운로드후 기초적인 바이러스 검사는 필수 입니다.
작업 관리자나 프로세스 모니터링 하는 프로그램 필수로 켜 놓고 파악 해야 합니다.
Process Explorer v16.21 (https://goo.gl/1XrB3Z) 또는
이 프로그램은 무슨 프로그램들과 연동이 되는지 볼 수 있는 프로그램 입니다.
Process Monitor v3.33 (https://goo.gl/gZdGa6)
이 프로그램은 무슨 프로그램이 무슨일(짓)을 하는지 기록이 보입니다. 아이콘 왼쪽에서 3번째 돗보기 같은거 누르면 캡처 정지/다시 가능합니다.
전문적이지 않아도 기초적으로 볼 수 있습니다.
-
시향 2017.08.19 18:41 답글 주셔서 감사합니다. 참고해서 해보겠습니다.
-
시향 2017.08.19 16:26 남의 일 같지가 않습니다.
저에게도 언제 그런 불상사가 닥칠치??? 불안하네요.
| 번호 | 제목 | 글쓴이 | 조회 | 등록일 |
|---|---|---|---|---|
| [공지] | 질문과 답변 게시판 이용간 유의사항 | gooddew | - | - |
| 4573 | 기 타| 포멧하고 os까니 없던게 [3] | aqz | 909 | 10-26 |
| 4572 | 기 타| 폴더 공유 관련하여 문의드립니다. [3] | joyleehk | 302 | 10-26 |
| 4571 | 기 타| 토렌트 다운시 속도관련... [3] | tuzki | 1151 | 10-25 |
| 4570 | 기 타| 2016 전화인증 하라는 문구가 안뜨고 [2] | 자수정 | 510 | 10-23 |
| 4569 | 기 타| 넷파일요....따로 계정 않고 [3] | aqz | 262 | 10-23 |
| 4568 | 기 타| 컴퓨터 시간 24시는 어데서 하는지요 [2] | aqz | 687 | 10-23 |
| 4567 | 기 타| 반디집 압축풀기 [2] | 암행어사 | 959 | 10-22 |
| 4566 | 기 타| 익스프로러 파비콘 갱신이 되지 않습니다.. | 징징현아 | 198 | 10-22 |
| 4565 | 기 타| 동영상 목록 미리보기가 안되네요ㅠㅠ [3] | 한걸음 | 328 | 10-22 |
| 4564 | 기 타| aimp인데요 저거 [5] | aqz | 346 | 10-22 |
| 4563 | 기 타| 특정 페이지가 안들어가집니다. [3] | 오랑케 | 294 | 10-22 |
| 4562 | 기 타| 파일 이름 홀수 짝수로 정렬 [1] | 고북 | 464 | 10-19 |
| 4561 | 기 타| Win10 PE 에 imdisk 추가? | 바람낙엽 | 305 | 10-17 |
| 4560 | 기 타| Eraser 프로그램 추천좀 해주세요. [7] | ibabu | 718 | 10-17 |
| 4559 | 기 타| 배치파일 실행시 상단 창 안 나오게 할수 있나요? [6] | tuzki | 431 | 10-17 |
| 4558 | 기 타| StaticWin_v0.4 $OEM$ 파일 부탁드려봅니다 [9] | 사나이가는 | 1117 | 10-16 |
| 4557 | 기 타| 혹시 예전파일 가지고 계신분 쪽지좀 부탁드려도 될까요?? [1] | 사나이가는 | 454 | 10-13 |
| 4556 | 기 타| 인터넷 실행하면 이게 자꾸생기네요 [2] | 와디노 | 705 | 10-12 |
| 4555 | 기 타| 프로그래밍 쪽 공부할 수 있는 사이트가 있을까요? [5] | 촌꼬마 | 516 | 10-12 |
| 4554 | 기 타| 원도우 7에서 파티션 하나로 합치기 [2] | 필승이 | 1029 | 10-11 |
강제 종료는 오류 체크 하게 됩니다.
수상한 파일들은 가능하면 100% 보장은 못해도 가상 PC에서 인터넷 접속하여 다운 받고 실행까지 해서 이상한 행동 하는지
확인부터 하세요
백신/랜섬웨어 방지 프로그램 꼭 사용 하시길 바랍니다.