윈 도 우 갑작스런 경고창!
2019.01.24 22:25
윈도포럼에서 여기저기 게시판 글을 읽고 있는데
갑자기 아래처럼 경고창이 뜹니다. 이게 뭔가 이상해서...
그냥 종료했는데... 악성코드인것 같습니다. 깜놀..
어떻게 해결하면 되는지..정체가 뭔지...
회원분들께선 괜찮으신지요..
이거 업데이트 누르면 안된답니다. 악성코드라네요.
댓글 [10]
-
suk 2019.01.24 22:51
-
파란하늘촌놈 2019.01.24 23:02
업데이트만 하지 마세요.
저도 전화가 와서 물어 보길래
MS에서는 절대 그런 겸손한 메시지 안 뛰우니까 업데이트 하지 말고 재부팅해서 사용하라고 했는데
아직 아무 문제 업다고 하네요.
-
자유시간 2019.01.24 23:04
방금 전에 MZK 툴로 검사하니 7개 항목을 삭제하네요.
이제 안심해도 되려나..그래도 찜찜한건 어쩔수 없군요.
-
hwangsan 2019.01.24 23:05
업데이트 탭를 누르지 마십시오
웹 페이지 메세지의 확인 버튼을 누르면서 아주 빠르게 인터넷 창을 닫으면 다시 뜨지 않습니다.
아니면 계속 메세지 창이 뜹니다.
또는 작업관리자(Ctrl+Alt+Del)를 통해서 인터넷 창을 닫으십시오. -
현민지 2019.01.25 01:08
저도 경험했고 윈포에도 질문이 자주 올라오는 것으로 보아 최근에 자주 발생하는 것같습니다. 주의해야할 것같네요.
저도 경고창 계속 뜨는 거 클릭해서 반복해서 지우니 더 이상 안뜨더라구요. 괜찮을 것도 같은데 혹시나 해서
저는 백업본으로 덮어 써버렸습니다.
-
부는바람 2019.01.25 07:26
mzk로 검사해본다고 잔행한것까지는 좋았는데
1~2시간 이면 될줄 알았는데 무려 7시간이나 검사하면서 몇가지 조치를 하고 두가지파일은 확인필요라고 뜨더군요.
■ 필수 시스템 파일 상태 확인 - 1차 :
"dnsapi.dll" 파일 확인 필요 (위치: "C:\Windows\SysWOW64") [SHA-256:2461bc26dba20e91361628e7770c6e427f35e6df4bd59f7ad25bcecbea9ef614]
"dnsapi.dll" 파일 확인 필요 (위치: "C:\Windows\System32") [SHA-256:5ff0cb7a347bbec86e1ade3ce30a216bd7c84112180774bf8f5c5e0505d20034]
■ 악성 및 유해 가능 파일 제거 :
"C:\Windows\System32\Config\SystemProfile\AppData\Local\CM230FF.tmp" (격리/제거 성공 [Active Scan])
"C:\Windows\System32\Config\SystemProfile\AppData\Local\CM2C8E4.tmp" (격리/제거 성공 [Active Scan])
"C:\Windows\System32\Config\SystemProfile\AppData\Local\CM2E2E1.tmp" (격리/제거 성공 [Active Scan])■ 악성 및 유해 가능 폴더 제거 :
"C:\Windows\files" (격리/제거 성공 [Active Scan])■ 악성 및 유해 가능 <HKEY_CURRENT_USER> 레지스트리 제거 :
"HKCU\Software\undefined" (격리/제거 성공)
■ 필수 시스템 파일 상태 확인 - 2차 :
"dnsapi.dll" 파일 확인 필요 (위치: "C:\Windows\SysWOW64") [SHA-256:2461bc26dba20e91361628e7770c6e427f35e6df4bd59f7ad25bcecbea9ef614]
"dnsapi.dll" 파일 확인 필요 (위치: "C:\Windows\System32") [SHA-256:5ff0cb7a347bbec86e1ade3ce30a216bd7c84112180774bf8f5c5e0505d20034]
파일 확인 필요 사항은 바이러스 토탈에서 검사하니 이상없다고 확인되어 통보후 종료한후
재부팅해보니 완전히 깔끔해진것 같습니다.
dnsapi - System32 - 780.83 KB
https://www.virustotal.com/#/file/5ff0cb7a347bbec86e1ade3ce30a216bd7c84112180774bf8f5c5e0505d20034/detectiondnsapi - SysWOW64 - 566.43 KB
https://www.virustotal.com/#/file/2461bc26dba20e91361628e7770c6e427f35e6df4bd59f7ad25bcecbea9ef614/detection-----------------------------------------------------
Malware Zero Kit (mzk) - 보조 악성코드 제거 스크립트
-
kjc 2019.01.25 09:56 저도 어제 깜짝 놀랐는데 2가지 프로그램이 설치되더군요. 2가지 프로그램제거하니까 괜찮던데요..... 바이러스도 안잡히고,,,
-
EP-Se 2019.01.25 10:14
mzk를 네이버카페에서 받으세요 다른데 올라온것은 제대로 안될수 있습니다.
-
아짜 2019.01.25 11:06
어거 안나오게 할 방법은 아직 없나요?
-
DarknessAngel 2019.01.25 14:32
요즘 자주 보는 메세지입니다
특별한 방법은 없어보입니다 (저 서버를 막아버릴 수 는 있겠지만, 어차피 도메인정도야 푼돈에 추가 가능하므로 두더지 잡기랑 똑같이 뒤늦게 막는것뿐이므로 큰 의미 없습니다)
번호 | 제목 | 글쓴이 | 조회 | 등록일 |
---|---|---|---|---|
[공지] | 질문과 답변 게시판 이용간 유의사항 | gooddew | - | - |
39261 | 윈 도 우| 이상한 사이트뜹니다.. [4] | gkgk77 | 808 | 01-27 |
39260 | 윈 도 우| Windows 10, 19H1 Insider Preview 설치시 한글깨짐. [3] | gtxkim | 383 | 01-26 |
39259 | 윈 도 우| 윈도우10 설치가 안됩니다. 도와주세요. [9] | 죠 | 570 | 01-26 |
39258 | 윈 도 우| DISM 10 Build 18312.1000 [2] | #cortana# | 407 | 01-26 |
39257 | 윈 도 우| RS5 괜찮나요..? [5] | 비윈포 | 528 | 01-26 |
39256 | 윈 도 우| PE 드라이버 통합 [5] | 바람낙엽 | 384 | 01-26 |
39255 | 윈 도 우| World,s BestPE 문의 [4] | JU유틸 | 626 | 01-26 |
39254 | 윈 도 우| 월드베스트pe 문의 [9] | 아담아 | 645 | 01-26 |
39253 | 윈 도 우| 빽업 일테라 날려먹었습니다 [32] | aqz | 540 | 01-26 |
39252 | 윈 도 우| uefi부팅 가능한 pe 는 어떤게 있는지요 [4] | sotal | 661 | 01-25 |
39251 | 윈 도 우| 좀 무지한 부팅 가능한 PE 이미지 만드는법 질문 [3] | 타마시 | 329 | 01-25 |
39250 | 윈 도 우| PE 유틸 교체 [4] | 오월동추 | 493 | 01-25 |
39249 | 윈 도 우| [질답] 윈10 개인정보 어떻게 보호하는가? [14] | WinMa | 536 | 01-25 |
39248 | 윈 도 우| 놋북의 SSD 분할 공간 사용문 [14] | WinMa | 544 | 01-25 |
39247 | 윈 도 우| 화면이 이상해요~ [2] | 모이뭉실 | 218 | 01-25 |
39246 | 윈 도 우| m.2 ssd 인식되는 pe [4] | 天乙貴人 | 568 | 01-25 |
39245 | 윈 도 우| 익스플로러11 주소창 밑줄이 안보입니다. ㅠ.ㅠ [1] | 익명 | 257 | 01-25 |
» | 윈 도 우| 갑작스런 경고창! [10] | 자유시간 | 1100 | 01-24 |
39243 | 윈 도 우| 윈도우10 정품인증받는것이이렇게힘든가요.질문좀드릴께요 [6] | 알파궁상 | 1309 | 01-24 |
39242 | 윈 도 우| 창 테두리 [1] | 골퍼태영 | 513 | 01-24 |
1월 15일부터 계속 질문에 올라오고 있습니다.
저는 이미 4번 당했습니다. [ie11 에서만] 저기서 업데이트만 클릭하지 않으면 아무 일도 안 일어납니다.
-> 저도 처음에는 이상한 거에 감염되었는가? 싶어서 윈도 복구했었습니다. 하지만 복구해도 저런 메시지가 나오기 때문에 그냥 냅둡니다.
크롬을 주로 사용하기 때문에 별로 불편한 점은 없습니다. 가끔 ie를 쓸 일이 있는데 저런 엉뚱한 창이 떠서 조금 신경 쓰이는 정도입니다.