eset 백신 이 폴더를 이런식으로 바이러스 잡는 거 처음 봤네여..
2024.04.25 16:37
공인인증서 폴더를 트로이 목마로 나타나고 삭제 아니면 그대로 두기 선택도 2가지 밖에 없네요...
치료 개념도 없나 보네여...
공인인증서 없애버리면 않되길래 그대로 놔뒀네여..
공인인증서를 삭제라니.. 어처구니가 없네여...
댓글 [13]
-
DarknessAngel 2024.04.25 17:22
-
GreenTea 2024.04.25 18:07
회원님의 PC에는 이미 바이러스가 존재 하네요
이유는 해당 폴더엔 인증서 관련 파일 외에 txt 파일이 존재 하지 않습니다.
회사 업무상 수많은 인증서를 취급 하지만 txt 파일은 없었습니다.
-
메리아 2024.04.25 18:55
이미 랜섬웨어 걸리신거 같은데요.
원래 없던 readme.txt가 다수 발생하는건
"너는 이미 랜섬웨어 걸려있다. 풀고 싶으면 돈 내놔라."
라는 협박장입니다.
(공인인증서 폴더에는 기본적으로 readme.txt 종류의 파일이 없습니다)
일단 txt이기 때문에 뭔가 더 퍼질 가능성은 없으니까
일단 열어서 내용을 확인해보세요.
(단, 폴더보기 설정이 확장자보기 설정이 아닐때를 대비해, 메모장을 따로 열고 그 위에 드롭하세요.)
내용 읽으면 무슨 랜섬인지 이름이 있으면 검색해서 복구툴이 있는지 확인해봐야하고,
이름이 없으면 복구가능성은 사실상 제로에 가까우므로 포기하고 포맷하셔야합니다.
일단 PE나 윈투고,멀티부팅이 있으면 그걸로 부팅하시고,
없으면 하드 떼서 다른데다 달아서 건질수 있는것만 건지시고, 그대로 포맷하셔야합니다.
(물론 그 다른곳에서도 하드에 든거 함부로 뭐 실행하면 안됩니다. 잘못하면 거기도 또 퍼집니다.)
절대 그대로 그냥 쓰시면 안됩니다.
그대로 쓰기도 힘들겠지만, 멀쩡했던 파일들이 있으면 마저 작살날것이고,
네트워크를 통해 다른 공유컴퓨터 등에 퍼질수도 있습니다.
저는 전에 걸렸을때 다행스럽게도 C드라이브 등만 날아가고 데이터 파티션은 무사했었습니다.
운이 좋게도(?) 빠르게 C만 조지는 놈이 걸린모양이더라구요.
(다행히도 C 드라이브에는 중요한 파일 놔둔게 없어서 중요 데이터는 대부분 무사했음)
무조건 그러라는 법은 없지만 파티션 분할은 역시 중요합니다.
-
빨간별 2024.04.25 19:36
매그니베르 라고 뜨네요.
-
환기 2024.04.25 20:00
백신은 죄가 없습니다.
-
갠지스의잔물결 2024.04.25 20:35
랜섬웨어 걸린 것 같습니다. 위로드립니다.
https://namu.wiki/w/Magniber
-
메리아 2024.04.25 22:50
진단명은 오진이거나 다른거일줄 알았는데
매그니베르가 맞나보군요.
버전1은 복호화툴이 있고
버전2는 돈줘도 복호화못하니까 돈주지 말라고 나와있군요.
그리고 북괴놈들이 퍼뜨렸군요.
참 더럽게 사네요. 쓰레기들.
-
소소생 2024.04.25 21:09
eset이 랜섬웨어 미리 차단을 못하는건가요?
저도 eset internet security 쓰는데....
랜섬웨어 차단 툴을 따로 설치해야하는건가 ㄷㄷ
-
DarknessAngel 2024.04.25 21:13
보안 젤 중요한건 사용자 눈과 손가락입니다
-
소소생 2024.04.25 21:45
우문현답이십니다
-
초월신 2024.04.25 21:35
구!멍을 만들어 주는건 사용자 자신임.
하지말라고 ESET이 알려줘도 찌그러저 있어 하며 활동 중지, 개무시 하는 주인!
앞으로 AI가 나오면 아마도 주!인부터 죽일듯, AI 보안 활동 방해 하므로
-
소소생 2024.04.25 21:45
ㅎㅎㅎㅎ eset 말만 잘듣는걸로 할게요
-
혁명신로 2024.04.28 19:30
랜섬차단 Appcheck 설치하세요
https://www.checkmal.com/product/appcheck/
번호 | 제목 | 글쓴이 | 조회 | 등록일 |
---|---|---|---|---|
[공지] | 자유 게시판 이용간 유의사항 (정치, 종교, 시사 게시물 자제) [1] | gooddew | - | - |
47384 | 브로드컴에 인수되서 vmware pro 버전을 무료배포한다는 글... [10] | 『ⓖⓤⓝ』 | 1344 | 05-19 |
47383 | 승무원이 충격받고 퇴사한 항공 사고 [1] | FINAL | 1356 | 05-19 |
47382 | 이 땅의 빛 | 소소생 | 458 | 05-18 |
47381 | 맥북 적응이 쉽지 않네요 [3] | 아부지뭐하 | 692 | 05-18 |
47380 | 후다닥.... [4] | OldMaC | 1103 | 05-18 |
47379 | 이번에 구글 계정 해킹당해서 고생좀했습니다.. [6] | 건우시우빠 | 1228 | 05-17 |
47378 | 어머니의 흰머리 [1] | doha | 572 | 05-17 |
47377 | 매월 중순의 윈도우 업데이트 5월15일자는 [1] | doha | 981 | 05-16 |
47376 | 저 젠라이저 모멘텀4 이어폰 샀는데요. [4] | 심돌이 | 596 | 05-16 |
47375 | AOMEI OneKey Recovery 관련 [9] | 타천사둘리 | 1031 | 05-15 |
47374 | GPT-4o 소개 영상 | asklee | 491 | 05-15 |
47373 | 문경 빨강머리 앤 카페 [7] | 메인보드 | 1007 | 05-15 |
47372 | 정보 - 공개전환 ( 요청자님의 의견 ) [3] | 빨강모자 | 1273 | 05-14 |
47371 | 오로라 국내에서도 관측 | asklee | 735 | 05-14 |
47370 | 요즘 우주전파센터 난리났습니다. | asklee | 1118 | 05-14 |
47369 | 노래 제목 알려주세요. [4] | 삼사일언 | 584 | 05-14 |
47368 | D2R 싱글 전용 [1] | 메인보드 | 669 | 05-13 |
47367 | 인생 처음 냅비밥 성공^^ | 즐거운컴 | 553 | 05-13 |
47366 | F-4 팬텀 고별 비행에 KF-21 동참 [3] | asklee | 744 | 05-13 |
47365 | 중고 CPU 살때 필독 영상 [2] | 염라대왕 | 1393 | 05-12 |
설명서따위 없어도 인증서 아무 상관없습니다
그리고 저런 경로에 설명서 있을 이유 없으니 txt를 위장한 바이너리일 수 도 있습니다