윈 도 우 앱체크의 Quarantine 경로 삭제
2019.03.07 23:08
전에 랜섬웨어에 당한 이후
랜섬웨어 대응을 하기 위해 앱체크를 깔아두었습니다.
그런데 며칠전
대량의 파일을 복사하다가 앱체크가 오진으로 그 파일들을 검역소로 날려버렸습니다.
테라카피를 쓰는데 테라카피에서 파일들을 마구 읽고쓰고하니까 랜섬웨어로 오진해버린겁니다.
별 생각없이
앱체크 감시를 끄고 다시 복사해서 작업완료하고 잊고 있었는데
오늘보니 C드라이브 용량이 확 줄어있더군요.
알고보니 앱체크에서 검역소로 날려버린 파일들이 용량을 먹고 있더군요.
(C:\ProgramData\CheckMAL\AppCheck\Quarantine)
그래서 일단 검역소에 있는 파일들을 모두 삭제하도록 처리하고 봤는데, 검역소 목록만 사라지고 파일들은 그대로 남아있네요.
결국 위 경로에 직접 들어가서 삭제를 시도했습니다만
아래 메시지를 뱉네요.
"이 작업을 수행하기 위한 권한이 필요합니다."
라고 나오는데
이미 관리자권한에 최대권한입니다.
(Win+R 누르면 "이 작업은 관리자 권한으로 실행됩니다." 라고 나옵니다.)
어떻게 삭제하면 좋을까요?
윈도우는 윈8.1 입니다.
댓글 [6]
-
PC피아 2019.03.07 23:21
-
메리아 2019.03.07 23:34
휴지통 모양을 클릭해도 아무런 반응을 하지 않습니다. ㅠㅠ
본문에 쓰는걸 깜빡했네요.
아, 그리고 추가로 검역소 목록 왼쪽의 "위협로그"는 아무리봐도 아예 삭제가 되지 않는데,
거기에 처리 결과로 "제거"로 표시되어 있습니다.
하지만 실제 검역소 경로는 제거되지 않고 남아있죠. ㅠ
-
PC피아 2019.03.07 23:53
파일 위치를 다시 보니 랜섬웨어 대피소가 아니군요.
-
블랙베리 2019.03.08 00:03
앱체크 실시간 보호를 끄고 삭제해야 지워지네요....
-
메리아 2019.03.08 10:06
그건 안해봤네요.
종료시키고 해봤는데 안됐었는데
실시간감시 끄고도 해봐야겠군요.
밖이라 지금은 못하겠고 저녁 때 해보겠습니다. ^^
-
메리아 2019.03.08 19:50
성공했습니다. ㅠㅠ
분명 실시간 보호도 끄고 그랬던거 같은데
혼란스러운 와중에 도로 켰었나 봅니다. ㅠㅠ
그나저나 아예 앱체크 프로그램 자체를 꺼버리기까지 했었는데,
실시간 보호를 켜고끄고 해야 권한이 바뀌기 때문에 그런 모양이군요.
권한을 직접 바꾸는 것만 신경 썼었거든요. ㅠㅠ
파일이 변경되면 백업 되는방식의 프로그램 입니다.
appcheck 폴더는 랜섬웨어로 암호화된 파일을 복구할수 있도록 보호되고 있고 삭제는앱체크 실행하면 휴지통 모양 있습니다.