기 타 [자문타답] 시스템경고! Windows 시스템이 손상되었습니다
2019.01.19 11:49
|
|
최근에 이 게시판에 몇 차례 관련 내용의 질문이 올라온 걸 봤는데
저도 최근 2차례 경험한 바라,
질문에 답변 달리는 걸 관심 갖고 보고,
나름대로, 추천해주신 박멸프로그램 실행을 해봐도
컴에는 이상이 없어서 이유를 모르겠더군요.
어느 정도 위험성이 있는지도 모르겠구요.
최초엔 Ctrl+Alt+Del을 눌러 재부팅을 해서 창을 없앴고,
2번째엔 system explorer를 띄워서 iexplorer 프로세스를 껐습니다.
그리고 찜찜함을 달래느라 재부팅 했구요.
질문글 중 하나의 댓글에 suk님도 원인을 모르시겠다는 말씀에 충격(? ^^;) 받고,
검색에 검색을 하다보니 오늘 모 카페 게시판에 관련글이 올라왔네요.
혼자 묻다가 딴 데서 답을 찾았기에 자문타답입니다.
물론 아직 완벽한 답은 아니겠고,
오늘 뜬금없이 Java 업데이트가 뜨길래
기존에 컴에 설치된 Java와 관련있거나
Java를 통해서 시한적으로 뜨는 게 아닌가 싶기도 한데
임시조치로는 좋을 거 같습니다.
창을 닫기 위해선 키보드를 사용하라는군요,
마우스에 반응하기 때문에,
마우스로는 X를 아무리 눌러도 다시 뜨고뜨고 합니다.
단축키 [Alt+F4] 사용해서 닫으랍니다.
관련 페이지입니다.
댓글 [2]
-
센터짱 2019.01.22 04:38
-
부는바람 2019.01.22 09:22
저도 어젯밤에 본문그림같은게 뜨면서 x 를릭해도 종료는 안되고
자꾸 반복적으로 되풀이 되기에 작업관리자에서 종료 했습니다.
한번 보이기 시작하니까 제멋대로 출몰하길래
mzk로 검사해본다고 잔행한것까지는 좋았는데
1~2시간 이면 될줄 알았는데 무려 7시간이나 검사하면서 몇가지 조치를 하고 두가지파일은 확인필요라고 뜨더군요.
■ 필수 시스템 파일 상태 확인 - 1차 :
"dnsapi.dll" 파일 확인 필요 (위치: "C:\Windows\SysWOW64") [SHA-256:2461bc26dba20e91361628e7770c6e427f35e6df4bd59f7ad25bcecbea9ef614]
"dnsapi.dll" 파일 확인 필요 (위치: "C:\Windows\System32") [SHA-256:5ff0cb7a347bbec86e1ade3ce30a216bd7c84112180774bf8f5c5e0505d20034]
■ 악성 및 유해 가능 파일 제거 :
"C:\Windows\System32\Config\SystemProfile\AppData\Local\CM230FF.tmp" (격리/제거 성공 [Active Scan])
"C:\Windows\System32\Config\SystemProfile\AppData\Local\CM2C8E4.tmp" (격리/제거 성공 [Active Scan])
"C:\Windows\System32\Config\SystemProfile\AppData\Local\CM2E2E1.tmp" (격리/제거 성공 [Active Scan])■ 악성 및 유해 가능 폴더 제거 :
"C:\Windows\files" (격리/제거 성공 [Active Scan])■ 악성 및 유해 가능 <HKEY_CURRENT_USER> 레지스트리 제거 :
"HKCU\Software\undefined" (격리/제거 성공)
■ 필수 시스템 파일 상태 확인 - 2차 :
"dnsapi.dll" 파일 확인 필요 (위치: "C:\Windows\SysWOW64") [SHA-256:2461bc26dba20e91361628e7770c6e427f35e6df4bd59f7ad25bcecbea9ef614]
"dnsapi.dll" 파일 확인 필요 (위치: "C:\Windows\System32") [SHA-256:5ff0cb7a347bbec86e1ade3ce30a216bd7c84112180774bf8f5c5e0505d20034]
파일 확인 필요 사항은 바이러스 토탈에서 검사하니 이상없다고 확인되어 통보후 종료한후
재부팅해보니 완전히 깔끔해진것 같습니다.
dnsapi - System32 - 780.83 KB
https://www.virustotal.com/#/file/5ff0cb7a347bbec86e1ade3ce30a216bd7c84112180774bf8f5c5e0505d20034/detectiondnsapi - SysWOW64 - 566.43 KB
https://www.virustotal.com/#/file/2461bc26dba20e91361628e7770c6e427f35e6df4bd59f7ad25bcecbea9ef614/detection-----------------------------------------------------
Malware Zero Kit (mzk) - 보조 악성코드 제거 스크립트
| 번호 | 제목 | 글쓴이 | 조회 | 등록일 |
|---|---|---|---|---|
| [공지] | 질문과 답변 게시판 이용간 유의사항 | gooddew | - | - |
| 77617 | 윈 도 우| MS Authenticator 앱 [2] | WinMa | 262 | 01-20 |
| 77616 | 윈 도 우| 즐겨찾기 모음에 [3] | 수담 | 509 | 01-20 |
| 77615 | 윈 도 우| 등록번호를 알아내는 방법이 없을까요? [6] | 테츠로 | 780 | 01-20 |
| 77614 | 윈 도 우| 윈도우즈10 [인터넷]을 연결해서 특정 폴더를 볼수도 없고 ... [4] | 자연 | 330 | 01-20 |
| 77613 | 윈 도 우| PE admin 과 아닌것의 차이는 무엇인가요? [4] | 임달화 | 443 | 01-20 |
| 77612 | 윈 도 우| wim파일을 받아서 복원하려고 하는데 오류가 떠서 진행이 ... [2] | 가시리 | 213 | 01-20 |
| 77611 | 하드웨어| 하드 드스크.. [4] | 테츠로 | 478 | 01-20 |
| 77610 | 소프트웨어| 프로그램명 | 오후9시7분 | 234 | 01-20 |
| 77609 | 소프트웨어| win형식 PE를 USB로 만들기.... [3] | 현민지 | 584 | 01-20 |
| 77608 | 윈 도 우| 로컬로그인 시 cmd 명령을 자동 시작하고 싶습니다. [2] | 아름드리나 | 241 | 01-20 |
| 77607 | 하드웨어| Micro SD 카드는 메모리 수명같은건 알수없나요?! [4] | 투명스티커 | 568 | 01-19 |
| 77606 | 기 타| dropbox.com에 연결된 파일이 받아지지 않습니다 [1] | UU自適 | 98 | 01-19 |
| 77605 | 윈 도 우| PE 질문드립니다!! [2] | km5623 | 302 | 01-19 |
| 77604 | 하드웨어| OTG USB에 PE와 exfat포멧형식으로 자료저장이 가능한지요 [2] | 엔돌핀 | 376 | 01-19 |
| 77603 | 윈 도 우| 컴퓨터에관해서여쭈어볼께요.지인이 국립유치원에행정담당... [9] | 알파궁상 | 1004 | 01-19 |
| 77602 | 윈 도 우| 콜레오님 PE 를 WIM 단일파일로 만들 방법을 모르겠습니다 [6] | ㉯ⓢⓔⓜⓞ | 400 | 01-19 |
| 77601 | 윈 도 우| 라이젠 프로세서 속도가 800Mhz로 나오는데 정상인가요? [12] | neonchang | 429 | 01-19 |
| 77600 | 윈 도 우| [질답] 최근 보고되고 있는 악성 프로그램 [2] | WinMa | 17592 | 01-19 |
| 77599 | 윈 도 우| 메인보드 바꿨을때 운영체제 다시 까나요? [10] | 개울소리 | 531 | 01-19 |
| 77598 | 윈 도 우| uTorrent 윈도우 디펜더 삭제 [4] | mso | 1031 | 01-19 |
이거 해외사이트 쇼핑몰검색하다 저도 이메세지 떠서 당황했는데요.
클릭하시면 골때리는 역관광 하실 겁니다..
광고스크립트로 익스에서 발동합니다. 강제로 프로그램 설치하고 쌩 지랄하는 에드온 쓰레기 설치합니다.
확인 누루시는 순간 컴텨 미셔야 될거 예요.. 크..
강종시키시면 됩니다..
글고 다시말슴드리면 그냥 악성 기생프로그램 설치하는 스크립트니 윈도우 고장메세지는 아닙니다.