윈 도 우 이상한 사이트뜹니다..
2019.01.27 01:22
몇칠전부터 이사이트 뜨기시작하네요 어떻게 하죠? 닫아도 계속뜨니..
댓글 [4]
-
WinMa 2019.01.27 02:09 -
부는바람 2019.01.27 07:41
며칠전에 본문같은 그림이 보여서 mzk로 7시간에 걸쳐서 수리한후 잘 사용했는데
간단히 해결할수 있는 방법을 찾아보려고 mzk 실행전에 백업받은 OS로 복원한후 사용해보니 또 그그림이 보었습니다.
그즉시 mzk 리포트에서 보였던 제거된파일을 찾아보니
아래 파일은 보이지않아서 그냥 넘어가고
■ 악성 및 유해 가능 파일 제거 :
"C:\Windows\System32\Config\SystemProfile\AppData\Local\CM230FF.tmp" (격리/제거 성공 [Active Scan])
"C:\Windows\System32\Config\SystemProfile\AppData\Local\CM2C8E4.tmp" (격리/제거 성공 [Active Scan])
"C:\Windows\System32\Config\SystemProfile\AppData\Local\CM2E2E1.tmp" (격리/제거 성공 [Active Scan])
아래 폴더는 보이길래 삭제
■ 악성 및 유해 가능 폴더 제거 :
"C:\Windows\files" (격리/제거 성공 [Active Scan])
아래 레지스트리도 보이길래 삭제
■ 악성 및 유해 가능 <HKEY_CURRENT_USER> 레지스트리 제거 :
"HKCU\Software\undefined" (격리/제거 성공)
아래 파일은 바이러스 토탈에서 검사한바 이상없으니 넘어간후
■ 필수 시스템 파일 상태 확인 - 2차 :
"dnsapi.dll" 파일 확인 필요 (위치: "C:\Windows\SysWOW64") [SHA-256:2461bc26dba20e91361628e7770c6e427f35e6df4bd59f7ad25bcecbea9ef614]
"dnsapi.dll" 파일 확인 필요 (위치: "C:\Windows\System32") [SHA-256:5ff0cb7a347bbec86e1ade3ce30a216bd7c84112180774bf8f5c5e0505d20034]
재부팅하고 익스창 실행해봐도 본문같은 그림이 다시는 보이지 않습니다.
사용자마다 조금씩 적용되어 보이는 파일이 다를수는 있겠지만
7시간에 걸친 검색작업 없이도 깔끔해 질수 있는 편법이 될듯 싶습니다.
지난번 mzk 리포트를 첨부합니다.
-
섶밭몰 2019.01.27 09:48
저도 얼마전부터 저런 악성창이 계속 뜨네요
-
tesoro 2019.01.27 10:08
2~3일전 작업관리자에서 프로세스종료로 창을 닫았지만, 찝찝함은 가시지 않네요.
| 번호 | 제목 | 글쓴이 | 조회 | 등록일 |
|---|---|---|---|---|
| [공지] | 질문과 답변 게시판 이용간 유의사항 | gooddew | - | - |
| 77761 | 하드웨어| 컴퓨터 선정리 더 손볼 것이 있을까요? [16] | toto | 877 | 01-27 |
| 77760 | 윈 도 우| 특정사이트에서 클릭하면 프리징이 걸리는데요.. [1] | 제목없음 | 335 | 01-27 |
| 77759 | 윈 도 우| 잠금화면 윈도우 추천 [9] | Dr.Nick | 606 | 01-27 |
| 77758 | 소프트웨어| 화면캡처 방지 유틸 없나요? [4] | WinMa | 531 | 01-27 |
| 77757 | 윈 도 우| World`s Best Link PE 사용하고 싶은데 갈길이 막혀 문의 ... [6] | rose2 | 551 | 01-27 |
| 77756 | 서버 / IT| solidfiles premium사용 어떤지요? | 아담아 | 209 | 01-27 |
| 77755 | 윈 도 우| 윈도우 10 설치됀 ssd하드 디스크복제에 관해여쭈어봐요. [2] | 알파궁상 | 460 | 01-27 |
| 77754 | 소프트웨어| 에즈락 메인보드 Sound Blaster™ Cinema 5 다운받을수 있는... [1] | 자연 | 702 | 01-27 |
| 77753 | 윈 도 우| esd파일을 iso파일로 변환 [2] | 천상천하 | 542 | 01-27 |
| 77752 | 윈 도 우| 바탕화면이 계속 바뀌는데 윈도우 기본화면인지 해킹당한건... [5] | snw784 | 452 | 01-27 |
| 77751 | 윈 도 우| PE에서 Driver Booster [5] | 나우25 | 298 | 01-27 |
| 77750 | 윈 도 우| 윈도7 Explorer 메세지 문의 [3] | 뷰티블마인 | 188 | 01-27 |
| 77749 | 소프트웨어| 오피스365랑 2019랑 같지 않나요? [6] | WinMa | 573 | 01-27 |
| 77748 | 모 바 일| LG G4 무선 충전에 대한 문의~! [2] | 하영위전하 | 302 | 01-27 |
| 77747 | 소프트웨어| 크롬이나, 크로미움 항상 시크릿창 모드로 띄우기 | WinMa | 204 | 01-27 |
| 77746 | 기 타| World`s Best Link PE [3] | 솔터 | 450 | 01-27 |
| 77745 | 소프트웨어| AVG AntiTrack 써보신분 계신가요? | WinMa | 130 | 01-27 |
| 77744 | 윈 도 우| 윈도우 10 pro와 pro n 라이센스 차이 [4] | jang3554 | 1578 | 01-27 |
| 77743 | 윈 도 우| World Best PE 압축해제 오류 [9] | 나우25 | 598 | 01-27 |
| 77742 | 윈 도 우| 사평님께 부탁이 있습니다 | ㉯ⓢⓔⓜⓞ | 307 | 01-27 |
https://windowsforum.kr/11123734