소프트웨어 피싱 팝업창 ㅠㅠ
2013.12.10 08:40
오늘 아침에 사무실 피씨를 부팅해보니 이런 팝업창이 뜹니다...
낚일뻔 했습니다 ㅠㅠ
근데 바이러스 검사를 해도 저..팝업이 사라지질 않아요 ㅠㅠㅠ
어떻게 해야되는지 다음 로그인도 할 수 없게 되고 지금 회사 메일도 확인해야되는데...우짜면 좋아요?ㅠㅠ
댓글 [5]
-
nestgoer 2013.12.10 09:10
-
드림캐쳐 2013.12.10 09:49
파밍이라는것에 걸리셨네요. 파밍캅이라는게 있는데 사실 별거 없고요. 별 쓸모는 없습니다. 단순히 hosts 파일 돌려주는 역할이니,,
아래 방법으로 해보시기 바랍니다. 제가 치료한 방법입니다.
먼저는 숙주를 찾아야하는데 이것이 사실 무엇보다 가장중요합니다. 234 다해봤자 숙주가 다시 생성시키기 때문입니다.
일단 hosts 파일을 받으십시오.
이 파일을 본인의 내컴퓨터를 열고 C:\Windows\system32\drivers\etc 폴더까지 가시면
대략 6개의 파일이 보입니다. hosts hosts.tmp lmhosts.sam network protocol services 입니다.
이외의 파일이 있으면 지우시고요 예를 들어,, hosts.ics
그리고 hosts.tmp 도 지우세요. 이것은 웹접속시마다 새로 생성되는 파일이라 상관없습니다.
그리고 변조된 파일이 hosts 인데 이게 대략 10M쯤될것입니다.
올려드린 파일은 저의 컴퓨터에 있는 파일인데 압축을 푸시고 hosts 파일(확장자 없습니다)
을 메모장으로 열어보세요.
# Copyright (c) 1993-2009 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host
# localhost name resolution is handled within DNS itself.
# 127.0.0.1 localhost
# ::1 localhost
이와 같은 내용인데, 아마 님의 hosts 파일은 크기가 대략 10메가 정도일것으로 예상이 되고위 구문 아래에 사이트를 이동시키는 값들이 무수히 많이 나열되어 있을 것입니다.예를 들면daum.net 이리로 온나~~이런식입니다. 다음을 치면 이리로온나 사이트로 가는겁니다. 저 위 그림이 그겁니다.자 그럼 서론은 접고 치료법을 시작합니다.1. 위 hosts 파일을 C:\windows\system32\drivers\etc 아래에 덮어씌웁니다. 본인의 윈도우가 C라고 가정하고.2. ie를 실행하지 마시고-반드시., 운도우시작메뉴-설정-제어판에서 인터넷옵션을 클릭합니다그리고 인터넷옵션에서 삭제를 합니다.1)일반탭 - 검색기록 - 삭제 를 눌러 모든 항목 다 체크하시고 삭제합니다.2)고급탭에서 아래쪽에 고급설정복원클릭, Internet Explorer 기본설정복원 부분에서 원래대로 를 누르고 개인설정 삭제를 체크한뒤 삭제를 합니다. 기다리시면 모든 항목이 초기화 될 것입니다.이것을 하는 이유가 있습니다. ie템프에 호스트 변조파일이 들어갑니다. 그놈을 없애지 않으면 ie실행시마다 이 넘이 실행되어서hosts파일을 씌워놔도 또 저런 화면이 연결됩니다.3. 가장 중요한것입니다. 사실 이것이 선행되어야 합니다.윈도우설치된 폴더에서, 일반적으로 C 겠죠, 날짜순으로 정렬을 합니다. 가장 최근에 생성된 폴더나 파일을 찾아야합니다.본인의 내용을 보면 오늘 아침이므로 최소 어제부터 오늘 아침까지의 날짜로 생성된 것을 보면 되는 것입니다.C루트에 새로 생성된 폴더가 있다면 폴더를 열어보십시오. 가능하면 도구-폴더옵션-숨김파일 보기로 설정하시고 보십시오C루트나, program files 아래에 새로운 폴더나, windows아래 새로운 폴더 이정도만 둘러보셔도 될것입니다.찾으신 폴더아래exe파일같은것이 있다면 그것이 hosts변조 파일입니다.바로 지우지 마시고 이름을 잘 적어두세요. 그리고 지우세요. SHIFT+DEL키를 눌러서 완전 삭제로.자 이넘은 또 레지에서 실행되게끔 링크되어있습니다. 물론 1차적으로 이 파일을 찾았으니 지워버리면 레지에서 실행되도록 되어 있더라도 파일이 없으니 문제 되지 않겠지만 더욱 깔끔한 마무리를 위하여찾으신 이 exe 파일을 레지스트리에서 검색합니다.시작-실행- regedit 를 입력 엔터 하시면 레지스트리가 실행됩니다. 혹은 윈도우키+R 하시면 실행창이 뜹니다.레지스트리에서 커서위치를 내컴퓨터에 옮겨두시고 CTRL(컨트롤)+F 누르셔서 위 찾으신 exe파일명을 검색합니다.나오기만 하면 무조건 del 키를 눌러서 삭제하십시오.보통은 runonce에 있을 것으로 예상되나 전혀 그렇지 않습니다. 왜냐면 악성이니까요.저 같은 경우는HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion아래에 explorer아래에 있었습니다.그래서 부팅시마다 ie나 ex를 실행시마다 다시 hosts가 변조되었습니다.님도 위 레지로 혹시 가보십시오.3번이 제일 중요하기때문에 이 변조시키는 파일을 찾아야합니다. 부디 잘 찾으셔서 해결 하시기 바랍니다.전용 백신이라고 나와 있는 것들로 해봐도 저 또한 별 소득은 없었습니다. -
히토옹 2013.12.10 09:23
호스트 파일 감염입니다. OS재설치가 제일 좋습니다.
-
초보컴퓨터악마 2013.12.10 11:09 답은 하나 재설치가 답입니다. 설치하고 어베스트 프리 무료 백신한개 설치해두는게 최고이죠. 더욱강력한걸 원한다면 avg안티바이러스2014무료버전.
-
이누노 2013.12.10 17:27
아 답변들이 많이 올라왔네요 ~~ 이것저것 막 해보다가 복원을 어제 오전으로 해보았는데 잘되더군요..
드림캐쳐님 히토옹님 초보컴퓨터악마님 답변 감사합니다. 꾸벅
나중에 다시 이런현상이 발생하면 꼭 저렇게 해봐야겠군요 ㅠㅠ 감사합니다.
| 번호 | 제목 | 글쓴이 | 조회 | 등록일 |
|---|---|---|---|---|
| [공지] | 질문과 답변 게시판 이용간 유의사항 | gooddew | - | - |
| 44690 | 기 타| usb 메모리 관련 | 틀뭇이 | 940 | 12-19 |
| 44689 | 윈 도 우| 미디어장치 이름변경 방법~ [1] | 수늬커즈 | 1316 | 12-19 |
| 44688 | 소프트웨어| winamp포터블 종료 후 재실행 문제 [2] | 중간킹카 | 1424 | 12-19 |
| 44687 | 윈 도 우| vmware10으로 업그레이드 하니끼 그 안에서는 인터넷이 안... [3] | 복두꺼비 | 1510 | 12-19 |
| 44686 | 윈 도 우| 윈도우8 USB 설치 시 초기 진입화면에서 멈춤 현상질문 | 빈센트로우 | 1898 | 12-19 |
| 44685 | 윈 도 우| 파일 저장 권한 관련 질문 [2] | 나도리 | 1110 | 12-19 |
| 44684 | 하드웨어| wifi를 무선공유기로 사용중인데 ap로 범위를 넓힐 수 있나요? [3] | brucex | 1568 | 12-19 |
| 44683 | 윈 도 우| 과거에 만든 iso 파일들이 윈8에서 인식불가 [3] | CT | 1755 | 12-19 |
| 44682 | 윈 도 우| 정품키 블럭되면 어떻게해야되나요? [1] | 신지 | 1377 | 12-19 |
| 44681 | 윈 도 우| 윈도우8.1 설치시 화면 멈춤 문제 | 조인성범 | 1849 | 12-19 |
| 44680 | 윈 도 우| 오피스 2013만 따로 토컨 백업 방법 알려주시면 고맙겠습니다. [4] | 온세미 | 1533 | 12-18 |
| 44679 | 윈 도 우| OEM 인증 관련 질문입니다 [5] | 툴캅 | 2139 | 12-18 |
| 44678 | 윈 도 우| 윈8.1 앱 실행 오류 해결방법은 ? [4] | 나도리 | 1961 | 12-18 |
| 44677 | 윈 도 우| 한글파일 다운로드시 깨짐 [1] | 마또로 | 1305 | 12-18 |
| 44676 | 하드웨어| 씨게이트 sshd 사용해보신 분? [7] | 갈꺼니 | 1152 | 12-18 |
| 44675 | 윈 도 우| 비트로 표시된 디스크 넣으면 자동으로 설치가 실행된다고 ... [1] | 수늬커즈 | 1005 | 12-18 |
| 44674 | 윈 도 우| 화면 해상도 문제 [1] | processor | 1007 | 12-18 |
| 44673 | 윈 도 우| AHCI 모드 변경후 잡히는 HDD들 원래이런건지? [7] | 팡야 | 1887 | 12-18 |
| 44672 | 윈 도 우| IE 블라우즈 가 뜨지를 않아서요... | M59 | 1050 | 12-18 |
| 44671 | 윈 도 우| 윈도우 절전모드 한후 복귀 할때... [3] | 새깡 | 1397 | 12-18 |
- 프로그램 설치제거에서 본인이 설치한 프로그램이 아닌것들 제거
- 액티브액스 및 인터넷 임시파일 제거
- 시작프로그램에 모르는 프로그램 제거
등등의 노력을 ~