윈 도 우 갑작스런 경고창!

1월 15일부터 계속 질문에 올라오고 있습니다.

저는 이미 4번 당했습니다. [ie11 에서만] 저기서 업데이트만 클릭하지 않으면 아무 일도 안 일어납니다. 

-> 저도 처음에는 이상한 거에 감염되었는가? 싶어서 윈도 복구했었습니다. 하지만 복구해도 저런 메시지가 나오기 때문에 그냥 냅둡니다.

크롬을 주로 사용하기 때문에 별로 불편한 점은 없습니다. 가끔 ie를 쓸 일이 있는데 저런 엉뚱한 창이 떠서 조금 신경 쓰이는 정도입니다.

업데이트만 하지 마세요.

저도 전화가 와서 물어 보길래

MS에서는 절대 그런 겸손한 메시지 안 뛰우니까 업데이트 하지 말고 재부팅해서 사용하라고 했는데

아직 아무 문제 업다고 하네요.

방금 전에 MZK 툴로 검사하니 7개 항목을 삭제하네요.

이제 안심해도 되려나..그래도 찜찜한건 어쩔수 없군요.

업데이트 탭를 누르지 마십시오
웹 페이지 메세지의 확인 버튼을 누르면서 아주 빠르게 인터넷 창을 닫으면 다시 뜨지 않습니다.
아니면 계속 메세지 창이 뜹니다.
또는 작업관리자(Ctrl+Alt+Del)를 통해서 인터넷 창을 닫으십시오.

저도 경험했고 윈포에도 질문이 자주 올라오는 것으로 보아 최근에 자주 발생하는 것같습니다. 주의해야할 것같네요.

저도 경고창 계속 뜨는 거 클릭해서 반복해서 지우니 더 이상 안뜨더라구요. 괜찮을 것도 같은데 혹시나 해서

저는 백업본으로 덮어 써버렸습니다.

mzk로 검사해본다고 잔행한것까지는 좋았는데

1~2시간 이면 될줄 알았는데 무려 7시간이나 검사하면서 몇가지 조치를 하고 두가지파일은 확인필요라고 뜨더군요.

   ■ 필수 시스템 파일 상태 확인 - 1차 :
   "dnsapi.dll" 파일 확인 필요 (위치: "C:\Windows\SysWOW64") [SHA-256:2461bc26dba20e91361628e7770c6e427f35e6df4bd59f7ad25bcecbea9ef614]
   "dnsapi.dll" 파일 확인 필요 (위치: "C:\Windows\System32") [SHA-256:5ff0cb7a347bbec86e1ade3ce30a216bd7c84112180774bf8f5c5e0505d20034]
 

   ■ 악성 및 유해 가능 파일 제거 :
   "C:\Windows\System32\Config\SystemProfile\AppData\Local\CM230FF.tmp" (격리/제거 성공 [Active Scan])
   "C:\Windows\System32\Config\SystemProfile\AppData\Local\CM2C8E4.tmp" (격리/제거 성공 [Active Scan])
   "C:\Windows\System32\Config\SystemProfile\AppData\Local\CM2E2E1.tmp" (격리/제거 성공 [Active Scan])

   ■ 악성 및 유해 가능 폴더 제거 :
   "C:\Windows\files" (격리/제거 성공 [Active Scan])

   ■ 악성 및 유해 가능 <HKEY_CURRENT_USER> 레지스트리 제거 :
   "HKCU\Software\undefined" (격리/제거 성공)
 

   ■ 필수 시스템 파일 상태 확인 - 2차 :
   "dnsapi.dll" 파일 확인 필요 (위치: "C:\Windows\SysWOW64") [SHA-256:2461bc26dba20e91361628e7770c6e427f35e6df4bd59f7ad25bcecbea9ef614]
   "dnsapi.dll" 파일 확인 필요 (위치: "C:\Windows\System32") [SHA-256:5ff0cb7a347bbec86e1ade3ce30a216bd7c84112180774bf8f5c5e0505d20034]
 

파일 확인 필요 사항은 바이러스 토탈에서 검사하니 이상없다고 확인되어 통보후 종료한후

재부팅해보니 완전히 깔끔해진것 같습니다.

dnsapi - System32 - 780.83 KB
https://www.virustotal.com/#/file/5ff0cb7a347bbec86e1ade3ce30a216bd7c84112180774bf8f5c5e0505d20034/detection

dnsapi - SysWOW64 - 566.43 KB
https://www.virustotal.com/#/file/2461bc26dba20e91361628e7770c6e427f35e6df4bd59f7ad25bcecbea9ef614/detection

-----------------------------------------------------

Malware Zero Kit (mzk) - 보조 악성코드 제거 스크립트

https://cafe.naver.com/malzero/94376

저도 어제 깜짝 놀랐는데 2가지 프로그램이 설치되더군요. 2가지 프로그램제거하니까 괜찮던데요..... 바이러스도 안잡히고,,,

mzk를  네이버카페에서 받으세요 다른데 올라온것은 제대로 안될수 있습니다.

어거 안나오게 할 방법은 아직 없나요?

요즘 자주 보는 메세지입니다

특별한 방법은 없어보입니다 (저 서버를 막아버릴 수 는 있겠지만, 어차피 도메인정도야 푼돈에 추가 가능하므로 두더지 잡기랑 똑같이 뒤늦게 막는것뿐이므로 큰 의미 없습니다)