짜잔 이렇게 hosts.ics란 파일이 존재합니다.
저는 아무런 문제가 없어서 다른 기사에 올라온 이미지로 대체하겠습니다.
!.위사진들은 컴퓨터를 고쳐 주면서 찍은 자료입니다.
이렇게 금융사이트들이 파밍사이트로 연결되는게 보이실겁니다.
예를들어 www.keb.co.kr이란 링크를 타고 들어가면.
98.126.197.202란 파밍사이트로 연결이 무조건되게 만들어 저 있는것이죠.
제가 올린 파밍캅 2.6을 다운받으시고 실행해주십시오
제거가 완료되면 이렇게 뜹니다..
이렇게 아무문제가 없다고 온리다 정상이라고 나오는 경우도 있습니다
하지만 제가 어제 파밍사이트 관련해서 고치고 온결과. 정상이라고 떠도..
이미 파밍 혹은 뱅커에 공격?을 당한것에는 변하지 않습니다.
즉... 파밍캅이 잡지를 못했다는것이지요.
자 이제.. 다음으로 넘어가봅시다.
Rootkit ReMoVer 다운받기
위 링크를 클릭해주십시오.
이렇게 네이버 카페로 연결이되면..
이러한 여러 글들이 막 난무해있습니다.
거진 맨윗줄에 Rootkit ReMoVer이 있고 옆에 내려받기 가있습니다.
노란색으로 줄처있죠 그걸 클릭해주세요
다운받으시고 압축을 푸시면 rkrmvr 폴더가 생길겁니다.
압축푸실때 폴더명을 건들지 않으셨다면..
rkrmvr이거 그대로일겁니다.
폴더를 확인하셨다면.. 이제 재부팅을 할시간입니다.
다시 시작을하시던 컴터를 껏다 다시키던.
전원이 들어오면 F8을 버튼을 막 눌러주십시오.
그럼 위 사진같이 나올겁니다.. 각 PC마다 OS마다 조금씩 다르게 뜰건데
안전 모드(네트워킹 사용)을 눌러주세요.
저는 편의상.. 그냥 안전모드에 들어가지 않겠습니다.
rkrmvr파일을 관리자 권한으로 실행(A)를 눌러주세요.
자 료 실
서버 / IT 파밍캅 v2.6
2013.08.18 20:18
모든 금융사이트가 위 사진처럼됩니다..
이는 일반 백신으로 지우려해도 제대로 지워지지 않는다는 단점이 있습니다.
백신에서 발견을 못하는 경우도있고 발견해서 지워도... 제거가되지않아.
그대로 존재하는경우가 많습니다.. V3는 이 파밍유도를 하는 hosts.ics를 잡아냅니다
이는 일반 백신으로 지우려해도 제대로 지워지지 않는다는 단점이 있습니다.
백신에서 발견을 못하는 경우도있고 발견해서 지워도... 제거가되지않아.
그대로 존재하는경우가 많습니다.. V3는 이 파밍유도를 하는 hosts.ics를 잡아냅니다
짜잔 이렇게 hosts.ics란 파일이 존재합니다.
저는 아무런 문제가 없어서 다른 기사에 올라온 이미지로 대체하겠습니다.
!.위사진들은 컴퓨터를 고쳐 주면서 찍은 자료입니다.
이렇게 금융사이트들이 파밍사이트로 연결되는게 보이실겁니다.
예를들어 www.keb.co.kr이란 링크를 타고 들어가면.
98.126.197.202란 파밍사이트로 연결이 무조건되게 만들어 저 있는것이죠.
제가 올린 파밍캅 2.6을 다운받으시고 실행해주십시오
이렇게 첫 화면이 뜨는것을 보실수 있습니다.
참고로 이 프로그램을 실행하면 간혹 외산백신들은 악성코드 혹은 악용의 위험이 있다고
한내하면 차단할겨냐 신뢰할거냐 혹은 허용 할거냐등을 묻습니다.
신뢰 혹은 허용버튼을 눌러주시면 저위 화면이 나옵니다...
이 프로그램은 경남경찰청에서 만든 프로그램이니 안전합니다.
이 프로그램을 외산백신이 악성코드 혹은 악용 위험이라고 뜨는이유는
이 프로그램이 파일을 변경하기때문입니다.
참고로 이 프로그램을 실행하면 간혹 외산백신들은 악성코드 혹은 악용의 위험이 있다고
한내하면 차단할겨냐 신뢰할거냐 혹은 허용 할거냐등을 묻습니다.
신뢰 혹은 허용버튼을 눌러주시면 저위 화면이 나옵니다...
이 프로그램은 경남경찰청에서 만든 프로그램이니 안전합니다.
이 프로그램을 외산백신이 악성코드 혹은 악용 위험이라고 뜨는이유는
이 프로그램이 파일을 변경하기때문입니다.
위처럼 문제가 있는게 보이실겁니다..
이러면 동의하고 제거버튼을 눌러주시면됩니다.
이러면 동의하고 제거버튼을 눌러주시면됩니다.
제거가 완료되면 이렇게 뜹니다..
이렇게 아무문제가 없다고 온리다 정상이라고 나오는 경우도 있습니다
하지만 제가 어제 파밍사이트 관련해서 고치고 온결과. 정상이라고 떠도..
이미 파밍 혹은 뱅커에 공격?을 당한것에는 변하지 않습니다.
즉... 파밍캅이 잡지를 못했다는것이지요.
자 이제.. 다음으로 넘어가봅시다.
Rootkit ReMoVer 다운받기
위 링크를 클릭해주십시오.
이렇게 네이버 카페로 연결이되면..
이러한 여러 글들이 막 난무해있습니다.
거진 맨윗줄에 Rootkit ReMoVer이 있고 옆에 내려받기 가있습니다.
노란색으로 줄처있죠 그걸 클릭해주세요
다운받으시고 압축을 푸시면 rkrmvr 폴더가 생길겁니다.
압축푸실때 폴더명을 건들지 않으셨다면..
rkrmvr이거 그대로일겁니다.
폴더를 확인하셨다면.. 이제 재부팅을 할시간입니다.
다시 시작을하시던 컴터를 껏다 다시키던.
전원이 들어오면 F8을 버튼을 막 눌러주십시오.
그럼 위 사진같이 나올겁니다.. 각 PC마다 OS마다 조금씩 다르게 뜰건데
안전 모드(네트워킹 사용)을 눌러주세요.
저는 편의상.. 그냥 안전모드에 들어가지 않겠습니다.
rkmvr폴더를열면 이렇게 3가지의 폴더,파일이 보이실겁니다.
rkrmvr를 클릭해서 들어가주세요
rkrmvr를 클릭해서 들어가주세요
폴더2개 그리고 레지스트리파일 1개 cmd파일 1개가 있을겁니다
@버튼을 눌러서 레지스트리를 적용해주시고
@버튼을 눌러서 레지스트리를 적용해주시고
rkrmvr파일을 관리자 권한으로 실행(A)를 눌러주세요.
그럼 이렇게 화면이뜹니다..
친절하게.. 백신프로그램의 실시간감시를 잠시 꺼두라고 나옵니다...
여서 중요한거 만약 하던 작업들이 있다면 모두 저장을 해두세요..
웹브라우저등 대부분의 프로그램들이 불필요한 프로세서로 간주하고 다 꺼
버립니다.
저같은경우;;; 깜박하고 그냥했다가. ㅋㅋ 파폭이 꺼지는바람에... 다시 첨부터 ㅠㅠ 글쓰고 있습니다.
친절하게 제목은... 복구가된.;;
다시 본론으로 돌아가서 y를치고 엔터를 눌러주세요
친절하게.. 백신프로그램의 실시간감시를 잠시 꺼두라고 나옵니다...
여서 중요한거 만약 하던 작업들이 있다면 모두 저장을 해두세요..
웹브라우저등 대부분의 프로그램들이 불필요한 프로세서로 간주하고 다 꺼
버립니다.
저같은경우;;; 깜박하고 그냥했다가. ㅋㅋ 파폭이 꺼지는바람에... 다시 첨부터 ㅠㅠ 글쓰고 있습니다.
친절하게 제목은... 복구가된.;;
다시 본론으로 돌아가서 y를치고 엔터를 눌러주세요
그러면 자동으로 진행이되면서 불필요한 프로세서 파폭은 나한테 필요했는데;;
무튼 종료하고... 악성코드들을 잡기 시작합니다..
어차피 안전 모드로 들어가면 뭐 중요한것도 별로 없겠네요...
무튼 이렇게 제거가되는걸 볼 수 있습니다
끄읏~~~
무튼 종료하고... 악성코드들을 잡기 시작합니다..
어차피 안전 모드로 들어가면 뭐 중요한것도 별로 없겠네요...
무튼 이렇게 제거가되는걸 볼 수 있습니다
끄읏~~~
댓글 [4]
번호 | 제목 | 글쓴이 | 조회 | 추천 | 등록일 |
---|---|---|---|---|---|
[공지] | 저작권 보호 요청 자료 목록 | gooddew | - | - | - |
[공지] | 자료실 이용간 유의사항 | gooddew | - | - | - |
1705 | 유틸리티| IDisply 스마트폰을 보조모니터로 사용 [2] | wopd | 6136 | 0 | 10-16 |
1704 | 문서 / 업무| GanttProject 2.5.5 프로젝트 관리 프로그램 [1] | wopd | 4809 | 1 | 10-16 |
1703 | 문서 / 업무| ClipX 1.0.3.8 멀티클립보드 매니저 | wopd | 3325 | 1 | 10-16 |
1702 | 그래픽| Scan Tailor 0.9.11.1 스캔한 이미지를 이북용으로 보정 [4] | wopd | 5182 | 0 | 10-16 |
1701 | 유틸리티| [CAD] realhack 3.7 for Solidworks 2014 [1] | 데뱐 | 6576 | 2 | 10-16 |
1700 | 문서 / 업무| WordExpander 상용구 자동입력 | wopd | 3996 | 1 | 10-16 |
1699 | [가상CD] PowerISO 5.7.00 portable 한글 [8] | 골드캐쉬 | 5069 | 1 | 10-16 |
1698 | 문서 / 업무| 한컴오피스 2010 SE+ 업데이트 (한/글8.5.8.1375등) [6] |
|
9892 | 6 | 10-15 |
1697 | 문서 / 업무| Kingsoftst Office |
|
4882 | 3 | 10-15 |
1696 | jv16 PowerTools 2014 3.2.0.1351 Multilingual [1] | 골드캐쉬 | 3817 | 0 | 10-15 |
1695 | 유틸리티| 10월 13일자 트래커입니다. [16] | 축이당게 | 6879 | 15 | 10-14 |
1694 | 유틸리티| PC진단/검사 솔루션 MyPC [5] | 이거니 | 4616 | 1 | 10-13 |
1693 | 윈도우 / PE| 윈도우8.8.1 업데이트 후 외장 usb Fast 바로인식 못할때... |
|
4331 | 1 | 10-13 |
1692 | 윈도우 / PE| 윈도우 8 (8.1) x64 .86업데이트 핫픽스 저장소 변경 로그 |
|
6687 | 0 | 10-13 |
1691 | 윈도우 / PE| (가젯) All CPU Meter V4.7.3 [1] |
|
5032 | 0 | 10-12 |
1690 | KakaoTalk V1.1.1.411 Portable [4] | DarknessAn | 4122 | 3 | 10-12 |
1689 | 윈도우 / PE| DLL 다운로드입니다!- [8] | 굿듀님스토 | 4690 | 4 | 10-11 |
1688 | 유틸리티| Advanced Tokens Manager v3.5 RC 5 [3] | DOS | 4506 | 1 | 10-11 |
1687 | 그래픽| 사진 정보 보기 유틸 [1] | 검은눈동자 | 4789 | 0 | 10-11 |
1686 | 윈도우 / PE| 최대절전모드,가상메모리 해제 레지 [2] |
|
5752 | 0 | 10-11 |
감사합니다^^