기 타 이거시 랜섬웨어인지?
2017.08.19 15:21
세르게이님 파일 받으러 링크따라 갔더니 하드디스크 램프가 계속 켜져 작업합니다.
컴 얼른 종류하고 재부팅하니 하드디스크 오류체크및 복구시작합니다.
복구후 부팅후 작업관리자에가서 프로세서열고 들여다보니 EF566.EXE 가 동작중
강제종료후 레지찿아 지우고 파일 체크하니 다행이 파일은 못건들였네요.
댓글 [8]
-
이세라 2017.08.19 15:26 -
뜻정 2017.08.19 15:28
파일 세부검색하니 8.932개 암호화했네
어휴..........................................
확장자가 ae30
불과 1분도 안됐는데 엄청 빠르게 변했음
-
이세라 2017.08.19 15:44 허.....이런......뭐라해야 할지... 안타깝네요
전 이럴떄마다 가상머신의 고마움을 매우 많이 느끼고 있습니다.
ae30 ...찾아보니 없네요 변종인듯 합니다.
소잃고 외양간 고치는 겪이지만 acronis NG 정말 잘 잘 관리 합니다
-
뜻정 2017.08.19 16:08
MP3파일과 윈도자료 받은거 일부 소실돼 아깝지만 지워버렸습니다.
돈주고 복구할 자료는아니고...............................
mp3는 150만곡 정도 남아있고 자료는 다른거 사용하면되니.
-
시향 2017.08.19 16:28 이세라님 가상머신 추천좀 해주세요...
저도 사용을 해야겠습니다...
-
이세라 2017.08.19 16:52 WM,Vbox 아무거나 사용 하셔도 됩니다.
OS는 적당한거 설치 하시구요(대세는 윈10) 메모리 4기가, CPU2개/ 페이징 없음 정도
백신은 유로로 쓰면 좋겠지만 1PC기준이니 그냥 윈도우 디펜서 사용 하시구요
토렌트 설치(옵션)
여기까지가 기본으로 복원 스냅샷으로 저장 합니다.
아래 설명은 시어머니 잔소리처럼 늘상 얘기하는 부분들인데 잘 지켜지지 않습니다.
구글링, 다운로드 등은 가상OS에서 진행 하시고 문제가 발생(랜섬웨어 걸림등등)되면 바로 복원 지점으로 롤백 하면 되구요
다운로드후 기초적인 바이러스 검사는 필수 입니다.
작업 관리자나 프로세스 모니터링 하는 프로그램 필수로 켜 놓고 파악 해야 합니다.
Process Explorer v16.21 (https://goo.gl/1XrB3Z) 또는
이 프로그램은 무슨 프로그램들과 연동이 되는지 볼 수 있는 프로그램 입니다.
Process Monitor v3.33 (https://goo.gl/gZdGa6)
이 프로그램은 무슨 프로그램이 무슨일(짓)을 하는지 기록이 보입니다. 아이콘 왼쪽에서 3번째 돗보기 같은거 누르면 캡처 정지/다시 가능합니다.
전문적이지 않아도 기초적으로 볼 수 있습니다.
-
시향 2017.08.19 18:41 답글 주셔서 감사합니다. 참고해서 해보겠습니다.
-
시향 2017.08.19 16:26 남의 일 같지가 않습니다.
저에게도 언제 그런 불상사가 닥칠치??? 불안하네요.
번호 | 제목 | 글쓴이 | 조회 | 등록일 |
---|---|---|---|---|
[공지] | 질문과 답변 게시판 이용간 유의사항 | gooddew | - | - |
32820 | 하드웨어| 요즘 GPT 파티션 쓰는 분들 많이 있나요? [3] | 좋게멋지게 | 905 | 10-12 |
32819 | 소프트웨어| 유튜브 MP3 다운로더 [2] | 읍민Kaine | 905 | 02-11 |
32818 | 하드웨어| 채굴기에서 그래픽카드 성능이 왜 중요한지요? [8] | 아짜 | 905 | 01-14 |
32817 | 윈 도 우| 이번에 나온 RS3 어떤거로 깔아야하나요? [4] | 거북이69 | 905 | 10-19 |
32816 | 윈 도 우| 윈도우 구매 관련 [7] | 우우와와 | 905 | 01-09 |
32815 | 윈 도 우| Win10 PE 해상도 잡기 자동실행 문제입니다 [5] | 자연을보며 | 905 | 11-17 |
32814 | 윈 도 우| 혹시 부팅초기에 비밀번호를 입력해야 부팅이되는 툴이 있... [5] | 고장신고 | 905 | 09-23 |
32813 | 서버 / IT| 공유기 무선 신호 SSID [2] | 쭌쭌 | 905 | 09-18 |
32812 | 소프트웨어| 도대체 어떤걸 설치 했길래.. [6] | 테츠로 | 905 | 01-27 |
32811 | 윈 도 우| 윈도우8.1 실행되지 않는 프로그램들이 종종 있습니다 [4] | 클라크 | 905 | 01-09 |
32810 | 윈 도 우| Aero Glass 에러 [1] | 이탈 | 905 | 12-17 |
32809 | 하드웨어| crc오류난 하드 [2] | 구용탄 | 905 | 03-19 |
32808 | 윈 도 우| 오른쪽 콘택트메뉴 삭제 [2] | 이거니 | 905 | 10-01 |
32807 | 기 타| 이두가지 수상한 물건이 어디에 사용을 하는지 알려주세요 [13] | 우주 | 905 | 04-01 |
32806 | 기 타| 콜레오님 읽어주세요 | 치매노인 | 905 | 03-14 |
32805 | 윈 도 우| sfc /scannow 했는데요 [2] | 툴캅 | 905 | 05-09 |
32804 | 소프트웨어| 아래한글 파일들 중에서 특정 문자열을 검색하는 프로그램... [2] | brucex | 905 | 05-30 |
32803 | 하드웨어| 석장의 CD(ISO)파일을 한장의 DVD로 굽는 방법은요? [10] | 백두산범 | 905 | 06-18 |
32802 | 윈 도 우| Classic Shell에서 시작메뉴 목록을 작게 표현하려면? [1] | 노래하는다롱이 | 905 | 10-08 |
32801 | 윈 도 우| vhd 부팅관련 질문 좀 올립니다 [2] | sum | 905 | 10-02 |
강제 종료는 오류 체크 하게 됩니다.
수상한 파일들은 가능하면 100% 보장은 못해도 가상 PC에서 인터넷 접속하여 다운 받고 실행까지 해서 이상한 행동 하는지
확인부터 하세요
백신/랜섬웨어 방지 프로그램 꼭 사용 하시길 바랍니다.