기 타 [자문타답] 시스템경고! Windows 시스템이 손상되었습니다
2019.01.19 11:49
|
최근에 이 게시판에 몇 차례 관련 내용의 질문이 올라온 걸 봤는데
저도 최근 2차례 경험한 바라,
질문에 답변 달리는 걸 관심 갖고 보고,
나름대로, 추천해주신 박멸프로그램 실행을 해봐도
컴에는 이상이 없어서 이유를 모르겠더군요.
어느 정도 위험성이 있는지도 모르겠구요.
최초엔 Ctrl+Alt+Del을 눌러 재부팅을 해서 창을 없앴고,
2번째엔 system explorer를 띄워서 iexplorer 프로세스를 껐습니다.
그리고 찜찜함을 달래느라 재부팅 했구요.
질문글 중 하나의 댓글에 suk님도 원인을 모르시겠다는 말씀에 충격(? ^^;) 받고,
검색에 검색을 하다보니 오늘 모 카페 게시판에 관련글이 올라왔네요.
혼자 묻다가 딴 데서 답을 찾았기에 자문타답입니다.
물론 아직 완벽한 답은 아니겠고,
오늘 뜬금없이 Java 업데이트가 뜨길래
기존에 컴에 설치된 Java와 관련있거나
Java를 통해서 시한적으로 뜨는 게 아닌가 싶기도 한데
임시조치로는 좋을 거 같습니다.
창을 닫기 위해선 키보드를 사용하라는군요,
마우스에 반응하기 때문에,
마우스로는 X를 아무리 눌러도 다시 뜨고뜨고 합니다.
단축키 [Alt+F4] 사용해서 닫으랍니다.
관련 페이지입니다.
댓글 [2]
-
센터짱 2019.01.22 04:38
-
부는바람 2019.01.22 09:22
저도 어젯밤에 본문그림같은게 뜨면서 x 를릭해도 종료는 안되고
자꾸 반복적으로 되풀이 되기에 작업관리자에서 종료 했습니다.
한번 보이기 시작하니까 제멋대로 출몰하길래
mzk로 검사해본다고 잔행한것까지는 좋았는데
1~2시간 이면 될줄 알았는데 무려 7시간이나 검사하면서 몇가지 조치를 하고 두가지파일은 확인필요라고 뜨더군요.
■ 필수 시스템 파일 상태 확인 - 1차 :
"dnsapi.dll" 파일 확인 필요 (위치: "C:\Windows\SysWOW64") [SHA-256:2461bc26dba20e91361628e7770c6e427f35e6df4bd59f7ad25bcecbea9ef614]
"dnsapi.dll" 파일 확인 필요 (위치: "C:\Windows\System32") [SHA-256:5ff0cb7a347bbec86e1ade3ce30a216bd7c84112180774bf8f5c5e0505d20034]
■ 악성 및 유해 가능 파일 제거 :
"C:\Windows\System32\Config\SystemProfile\AppData\Local\CM230FF.tmp" (격리/제거 성공 [Active Scan])
"C:\Windows\System32\Config\SystemProfile\AppData\Local\CM2C8E4.tmp" (격리/제거 성공 [Active Scan])
"C:\Windows\System32\Config\SystemProfile\AppData\Local\CM2E2E1.tmp" (격리/제거 성공 [Active Scan])■ 악성 및 유해 가능 폴더 제거 :
"C:\Windows\files" (격리/제거 성공 [Active Scan])■ 악성 및 유해 가능 <HKEY_CURRENT_USER> 레지스트리 제거 :
"HKCU\Software\undefined" (격리/제거 성공)
■ 필수 시스템 파일 상태 확인 - 2차 :
"dnsapi.dll" 파일 확인 필요 (위치: "C:\Windows\SysWOW64") [SHA-256:2461bc26dba20e91361628e7770c6e427f35e6df4bd59f7ad25bcecbea9ef614]
"dnsapi.dll" 파일 확인 필요 (위치: "C:\Windows\System32") [SHA-256:5ff0cb7a347bbec86e1ade3ce30a216bd7c84112180774bf8f5c5e0505d20034]
파일 확인 필요 사항은 바이러스 토탈에서 검사하니 이상없다고 확인되어 통보후 종료한후
재부팅해보니 완전히 깔끔해진것 같습니다.
dnsapi - System32 - 780.83 KB
https://www.virustotal.com/#/file/5ff0cb7a347bbec86e1ade3ce30a216bd7c84112180774bf8f5c5e0505d20034/detectiondnsapi - SysWOW64 - 566.43 KB
https://www.virustotal.com/#/file/2461bc26dba20e91361628e7770c6e427f35e6df4bd59f7ad25bcecbea9ef614/detection-----------------------------------------------------
Malware Zero Kit (mzk) - 보조 악성코드 제거 스크립트
번호 | 제목 | 글쓴이 | 조회 | 등록일 |
---|---|---|---|---|
[공지] | 질문과 답변 게시판 이용간 유의사항 | gooddew | - | - |
77603 | 하드웨어| OTG USB에 PE와 exfat포멧형식으로 자료저장이 가능한지요 [2] | 엔돌핀 | 398 | 01-19 |
77602 | 윈 도 우| 컴퓨터에관해서여쭈어볼께요.지인이 국립유치원에행정담당... [9] | 알파궁상 | 1054 | 01-19 |
77601 | 윈 도 우| 콜레오님 PE 를 WIM 단일파일로 만들 방법을 모르겠습니다 [6] | ㉯ⓢⓔⓜⓞ | 426 | 01-19 |
77600 | 윈 도 우| 라이젠 프로세서 속도가 800Mhz로 나오는데 정상인가요? [12] | neonchang | 458 | 01-19 |
77599 | 윈 도 우| [질답] 최근 보고되고 있는 악성 프로그램 [2] | WinMa | 29035 | 01-19 |
77598 | 윈 도 우| 메인보드 바꿨을때 운영체제 다시 까나요? [10] | 개울소리 | 555 | 01-19 |
77597 | 윈 도 우| uTorrent 윈도우 디펜더 삭제 [4] | mso | 1049 | 01-19 |
77596 | 소프트웨어| pe에서 OneKeyGhost 작동여부 [2] | 천상천하 | 534 | 01-19 |
77595 | 소프트웨어| SoftEther VPN Client 2019년도 포터블 있으신분. [2] | dadf | 411 | 01-19 |
77594 | 윈 도 우| SSD에 윈도우 설치문제 [5] | 원마루 | 633 | 01-19 |
77593 | 윈 도 우| Z:\의 휴지통이 손상되었습니다 [4] | 희망공유 | 613 | 01-19 |
77592 | 윈 도 우| 메인보드, CPU교체시 인증관련 [5] | toto | 664 | 01-19 |
» | 기 타| [자문타답] 시스템경고! Windows 시스템이 손상되었습니다 [2] | 달누리 | 770 | 01-19 |
77590 | 소프트웨어| 크롬 사용시 우측 하단 광고 [2] | toto | 519 | 01-19 |
77589 | 윈 도 우| 명령 프롬프트 명령어 중에 [3] | gkgk77 | 220 | 01-19 |
77588 | 하드웨어| 이정도 사양이면 이 게임을 어느정도로 돌릴수 있는지요? [8] | 테츠로 | 419 | 01-19 |
77587 | 하드웨어| 컴퓨터 견적 한번만 더 문의드리겠습니다. 게임용입니다. [7] | hibari1004 | 228 | 01-19 |
77586 | 윈 도 우| VHD 및 렌섬웨워 질문 입니다. [5] | 바이티 | 290 | 01-19 |
77585 | 윈 도 우| 메인보드, CPU를 교체하려고 합니다. 다시 토큰인증하려면 [3] | toto | 331 | 01-19 |
77584 | 윈 도 우| 이럴수는 없겠지요.. [2] | 테츠로 | 248 | 01-19 |
이거 해외사이트 쇼핑몰검색하다 저도 이메세지 떠서 당황했는데요.
클릭하시면 골때리는 역관광 하실 겁니다..
광고스크립트로 익스에서 발동합니다. 강제로 프로그램 설치하고 쌩 지랄하는 에드온 쓰레기 설치합니다.
확인 누루시는 순간 컴텨 미셔야 될거 예요.. 크..
강종시키시면 됩니다..
글고 다시말슴드리면 그냥 악성 기생프로그램 설치하는 스크립트니 윈도우 고장메세지는 아닙니다.