윈 도 우 알 수 없는 cmd 창이 몇초간격으로 실행됩니다.
2024.12.08 17:40
제목 그대로 알 수 없는 cmd 창이 몇초간격으로 실행됩니다.
CMD창이 뜨면 바로 작업관리자에서 찾아서 프로그램을 어떻게든 지우거나 그러고 싶은 데 그것도 안됩니다.
게임을 할때도 뜨고 바이러스 알약으로 빠른검사를 해도 바이러스검사내역도 없다고 합니다..
해결방법 없나요..? 아까 QEMU 관련 파일이 신경써서 이걸 지우려고 했지만 지워지지 않고..
어떻게 방법없나요
댓글 [2]
-
지나다 2024.12.08 19:43
-
내가와따ooo 2024.12.09 00:41
* 파일리스 공격, 해킹일 수도 있으니 시작프로그램 확인 후 windows terminal이랑 powershell 최신버전으로 업데이트 해보세요.
* 파워쉘 구 버전일 경우 해킹에 노출될 수도 있습니다. 최신버전으로 업데이트 추천합니다.
* 윈도우 터미널 : https://apps.microsoft.com/detail/9n0dx20hk701?rtc=1&hl=ko-kr&gl=KR
또는 마이크로소프트 스토어에서 업데이트 설치.
* 파워쉘 : https://github.com/powershell/powershell/releases (Assets 클릭 후 윈도우용 플랫폼 다운로드.)
* 파일리스 공격 참고사항
https://www.igloo.co.kr/security-information/powershell%EC%9D%84-%EC%9D%B4%EC%9A%A9%ED%95%9C-%ED%8C%8C%EC%9D%BC%EB%A6%AC%EC%8A%A4-%EA%B3%B5%EA%B2%A9/
https://rninche01.tistory.com/entry/%ED%8C%8C%EC%9D%BC%EB%A6%AC%EC%8A%A4Fileless%EA%B8%B0%EB%B2%95-%EC%84%A4%EB%AA%85-1
* 글래스와이어
https://www.glasswire.com 무료버전에서도 커널보호 가능, 비정상적인 네트워크 모니터링.
* tcpview
https://learn.microsoft.com/ko-kr/sysinternals/downloads/tcpview 네트워크 모니터링.
* autoruns
https://learn.microsoft.com/ko-kr/sysinternals/downloads/autoruns 프로세스 모니터링.
* 메모리의 스캔 기능이 있는 백신 사용. (eset 백신 추천.)
* 해킹이 의심되어 윈도우 클린 재설치 시 네트워크 끊고 설치, 윈도우 터미널, 파워쉘, 백신 등... 최신버전 우선설치 후 네트워크 연결.
* 해킹피해가 확인될 경우 ip변경, 랜카드의 mac주소 변경, 사용중인 통신사에 모뎀+공유기 교체 요청.
(메인보드 내장 랜카드의 mac주소 변경이 어려울 경우에는 외장 랜카드를 설치하는 방법이 있음.)
msconfig 명령어에서 시작 프로그램을 확인해야죠.