윈 도 우 갑작스런 경고창!
2019.01.24 22:25
윈도포럼에서 여기저기 게시판 글을 읽고 있는데
갑자기 아래처럼 경고창이 뜹니다. 이게 뭔가 이상해서...
그냥 종료했는데... 악성코드인것 같습니다. 깜놀..
어떻게 해결하면 되는지..정체가 뭔지...
회원분들께선 괜찮으신지요..
이거 업데이트 누르면 안된답니다. 악성코드라네요.
댓글 [10]
-
suk 2019.01.24 22:51
-
파란하늘촌놈 2019.01.24 23:02
업데이트만 하지 마세요.
저도 전화가 와서 물어 보길래
MS에서는 절대 그런 겸손한 메시지 안 뛰우니까 업데이트 하지 말고 재부팅해서 사용하라고 했는데
아직 아무 문제 업다고 하네요.
-
자유시간 2019.01.24 23:04
방금 전에 MZK 툴로 검사하니 7개 항목을 삭제하네요.
이제 안심해도 되려나..그래도 찜찜한건 어쩔수 없군요.
-
hwangsan 2019.01.24 23:05
업데이트 탭를 누르지 마십시오
웹 페이지 메세지의 확인 버튼을 누르면서 아주 빠르게 인터넷 창을 닫으면 다시 뜨지 않습니다.
아니면 계속 메세지 창이 뜹니다.
또는 작업관리자(Ctrl+Alt+Del)를 통해서 인터넷 창을 닫으십시오. -
현민지 2019.01.25 01:08
저도 경험했고 윈포에도 질문이 자주 올라오는 것으로 보아 최근에 자주 발생하는 것같습니다. 주의해야할 것같네요.
저도 경고창 계속 뜨는 거 클릭해서 반복해서 지우니 더 이상 안뜨더라구요. 괜찮을 것도 같은데 혹시나 해서
저는 백업본으로 덮어 써버렸습니다.
-
부는바람 2019.01.25 07:26
mzk로 검사해본다고 잔행한것까지는 좋았는데
1~2시간 이면 될줄 알았는데 무려 7시간이나 검사하면서 몇가지 조치를 하고 두가지파일은 확인필요라고 뜨더군요.
■ 필수 시스템 파일 상태 확인 - 1차 :
"dnsapi.dll" 파일 확인 필요 (위치: "C:\Windows\SysWOW64") [SHA-256:2461bc26dba20e91361628e7770c6e427f35e6df4bd59f7ad25bcecbea9ef614]
"dnsapi.dll" 파일 확인 필요 (위치: "C:\Windows\System32") [SHA-256:5ff0cb7a347bbec86e1ade3ce30a216bd7c84112180774bf8f5c5e0505d20034]
■ 악성 및 유해 가능 파일 제거 :
"C:\Windows\System32\Config\SystemProfile\AppData\Local\CM230FF.tmp" (격리/제거 성공 [Active Scan])
"C:\Windows\System32\Config\SystemProfile\AppData\Local\CM2C8E4.tmp" (격리/제거 성공 [Active Scan])
"C:\Windows\System32\Config\SystemProfile\AppData\Local\CM2E2E1.tmp" (격리/제거 성공 [Active Scan])■ 악성 및 유해 가능 폴더 제거 :
"C:\Windows\files" (격리/제거 성공 [Active Scan])■ 악성 및 유해 가능 <HKEY_CURRENT_USER> 레지스트리 제거 :
"HKCU\Software\undefined" (격리/제거 성공)
■ 필수 시스템 파일 상태 확인 - 2차 :
"dnsapi.dll" 파일 확인 필요 (위치: "C:\Windows\SysWOW64") [SHA-256:2461bc26dba20e91361628e7770c6e427f35e6df4bd59f7ad25bcecbea9ef614]
"dnsapi.dll" 파일 확인 필요 (위치: "C:\Windows\System32") [SHA-256:5ff0cb7a347bbec86e1ade3ce30a216bd7c84112180774bf8f5c5e0505d20034]
파일 확인 필요 사항은 바이러스 토탈에서 검사하니 이상없다고 확인되어 통보후 종료한후
재부팅해보니 완전히 깔끔해진것 같습니다.
dnsapi - System32 - 780.83 KB
https://www.virustotal.com/#/file/5ff0cb7a347bbec86e1ade3ce30a216bd7c84112180774bf8f5c5e0505d20034/detectiondnsapi - SysWOW64 - 566.43 KB
https://www.virustotal.com/#/file/2461bc26dba20e91361628e7770c6e427f35e6df4bd59f7ad25bcecbea9ef614/detection-----------------------------------------------------
Malware Zero Kit (mzk) - 보조 악성코드 제거 스크립트
-
kjc 2019.01.25 09:56 저도 어제 깜짝 놀랐는데 2가지 프로그램이 설치되더군요. 2가지 프로그램제거하니까 괜찮던데요..... 바이러스도 안잡히고,,,
-
EP-Se 2019.01.25 10:14
mzk를 네이버카페에서 받으세요 다른데 올라온것은 제대로 안될수 있습니다.
-
아짜 2019.01.25 11:06
어거 안나오게 할 방법은 아직 없나요?
-
DarknessAngel 2019.01.25 14:32
요즘 자주 보는 메세지입니다
특별한 방법은 없어보입니다 (저 서버를 막아버릴 수 는 있겠지만, 어차피 도메인정도야 푼돈에 추가 가능하므로 두더지 잡기랑 똑같이 뒤늦게 막는것뿐이므로 큰 의미 없습니다)
번호 | 제목 | 글쓴이 | 조회 | 등록일 |
---|---|---|---|---|
[공지] | 질문과 답변 게시판 이용간 유의사항 | gooddew | - | - |
77707 | 하드웨어| 처음 산 usb를 nfs로 포멧을 하고 [4] | aqz | 543 | 01-25 |
77706 | 윈 도 우| [질답] 윈10 개인정보 어떻게 보호하는가? [14] | WinMa | 567 | 01-25 |
77705 | 윈 도 우| 놋북의 SSD 분할 공간 사용문 [14] | WinMa | 562 | 01-25 |
77704 | 소프트웨어| gho파일에 대해서 [1] | 가온누리 | 349 | 01-25 |
77703 | 윈 도 우| 화면이 이상해요~ [2] | 모이뭉실 | 243 | 01-25 |
77702 | 하드웨어| Rtx 2060 을 커버못하나요? I7 3770 [6] | 타마시 | 1166 | 01-25 |
77701 | 윈 도 우| m.2 ssd 인식되는 pe [4] | 天乙貴人 | 601 | 01-25 |
77700 | 소프트웨어| 팟플레이어 유튜브재생 질문 입니다. [6] | 준이오빠 | 654 | 01-25 |
77699 | 윈 도 우| 익스플로러11 주소창 밑줄이 안보입니다. ㅠ.ㅠ [1] | 익명 | 289 | 01-25 |
77698 | 하드웨어| 플스4.. [6] | 테츠로 | 584 | 01-24 |
» | 윈 도 우| 갑작스런 경고창! [10] | 자유시간 | 1124 | 01-24 |
77696 | 기 타| 샌디스크 기존 내용이 사진과 음악파일이 [2] | aqz | 308 | 01-24 |
77695 | 윈 도 우| 윈도우10 정품인증받는것이이렇게힘든가요.질문좀드릴께요 [6] | 알파궁상 | 1328 | 01-24 |
77694 | 서버 / IT| [Q] NordVPN 사용중에 Unidentified network로 확인되는 이... [3] | lakefog | 237 | 01-24 |
77693 | 윈 도 우| 창 테두리 [1] | 골퍼태영 | 540 | 01-24 |
77692 | 기 타| 기가바이트 1060 3g 짜리인데요 [2] | 대륙의별 | 481 | 01-24 |
77691 | 소프트웨어| exe 파일 실행시 무반응 (VC_redist 관련) [11] | 신비로운것 | 1334 | 01-24 |
77690 | 소프트웨어| Everything 최신버전 검색방법이 이상해졌습니다. [7] | 건조한치는 | 602 | 01-24 |
77689 | 소프트웨어| 다운로드 받을때 ping 끊어지면 [3] | 수색앗 | 312 | 01-24 |
77688 | 소프트웨어| Adguard Premium 광고차단 필터 추천해주세요!! [1] | 보노보노아 | 298 | 01-24 |
1월 15일부터 계속 질문에 올라오고 있습니다.
저는 이미 4번 당했습니다. [ie11 에서만] 저기서 업데이트만 클릭하지 않으면 아무 일도 안 일어납니다.
-> 저도 처음에는 이상한 거에 감염되었는가? 싶어서 윈도 복구했었습니다. 하지만 복구해도 저런 메시지가 나오기 때문에 그냥 냅둡니다.
크롬을 주로 사용하기 때문에 별로 불편한 점은 없습니다. 가끔 ie를 쓸 일이 있는데 저런 엉뚱한 창이 떠서 조금 신경 쓰이는 정도입니다.