윈 도 우 바이러스 깔렸어요. 도와주세요.ㅠ-ㅠ
2021.07.12 00:08
늘 인터넷에서 SW 받아본 기억이 있어서, 이번에도 의심없이 외국 블로그 같은 곳에서 받았습니다.
설치 exe 파일이 조금 제가 찾던 SW 달리, 압축을 풀어내며 설치이행하는 파일(우리가 흔히아는 zip파일 말고)형태로 되어있더라고요.
의아했지만, 걍 실행을 했는데.............ㅠㅠ
~~~~~~~~~~~~~~
왠 이상한 프로그램들이 좌좌좍 깔리고, cmd 창들 떴다 꺼졌다 반복하다가....
윈도우가 '방화벽 액세스 허용'할거냐고 묻길래, 그냥 취소 눌렀더니.. 설치가 더 안가고 걍 자동 재부팅 절차 들어가더군요..
아.. JOT됐다..ㅠㅠ 싶었죠.
재부팅해 돌아와서,
1.MSE(윈도우 기본백신)으로 시스템 빠른검사 해봤더니, [여러가지가 '검사제외항목'으로 등록됐다]고 하더라고요.
그거 가서 다 도로 검사제외에서 삭제해주고 다시했죠. 그랬더니 남아 나오는게 일단 이 2개인데;;
말이 심각이지, 차단은 된거 같은데... 왠 삭제가 안되네요;; 제거하고 싶은데;; 제거 가능한 어떤 버튼도 없어요;;
저 두놈의 경로를 직접 찾아가줘도... 파일은 웃기게도 없어요; 숨김파일 켜봤더니 그거도 없고;;
2.특히 내문서 폴더에 뭔가 좌좌좍 깔아놔서.. 그거 다지워줬고,
3.제어판 프로그램추가제거 가서, 오늘일자로 설치된거 다 지워줬습니다. 딱 1개 빼고..ㅠㅠ 안지워져요..
프로그램 추가제거에서 삭제 안되는 놈 지우는거.. supportmicrosoft 사이트 가서 받아 해줬는데.. 분명 35자리 수 넣어서 찾아 뭔가 제거절차는
밟았으나.... 프로그램추가제거 들어가보면 newproduct 1.00... 이거 고대로 있네요..아오..
이 란에, 아래 사이트에서 얻은 newproduct 1.00 sw에 대한 정보 받아 35자리 얻어넣어 줘 봤네요.
4.또한, 윈도우 appdata 폴더 가서 오늘일자로 설치된 것들 중 의심스러운거 찾아 다 지웠는데...
-백신에 검사예외처리 제멋대로 등록하고,
-내문서에 좌좌좍 뭐 깔아두고,
-appdata등의 시스템 폴더쪽에 뭐 깔아두고,
-Newproduct라는 저놈 보니 [시간 되면 뭐 가동하라는 예약프로그램]이더라고요.
ㅠ-ㅠ 아... 지금 11월까지 존버해서 윈11 깔려했는데;;; 저.. 그냥 포멧해야 할까요?
저거 해답 누구 아시면 좀 부탁드립니다...
댓글 [7]
-
창가에앉아 2021.07.12 00:18
-
DarknessAngel 2021.07.12 08:36
랜섬은 아닐껍니다
저런식으로 뭔가 까는 시점에서 포맷을 전재로 한게 아니죠 (엎어버리면 깐 의미가 없음)
-
번개 2021.07.12 00:42
이미 오염된거는 복구해도 완전복구 안됩니다
c드라이브 윈도우 시스템 복원 하세요.
-
창가에앉아 2021.07.12 01:06
ㅠㅅㅠ...
-
santafe20d 2021.07.12 02:40
https://malzero.xyz/
한번 이용해 보세요..
-
복원솔루션 2021.07.12 08:14
외국 블로그가 아닌 각 프로그램 공식 홈페이지에서 받으셔야 안전합니다
-
창가에앉아 2021.07.13 07:17
많은 분들.. 답변 감사합니다. 근데...(_ㅠ_ㅠ)_ 결국 밀었어요... 포멧하고 새로 다 깔았네요.. 고됐다는..
저 보안에 있어서는 완전 아무것도 모르는데.... 이게 바이러스인지 아니면 악성코드인지 무슨 랜섬웨어? 인지 저는 뭐라 말도 못하겠어요.
그냥 지가 [내가 원하지도 않은] 엉뚱한걸 여기저기 좌좌좍 깔아두고, 백도어(?)기능 SW들로만 꽉꽉 채워놓고, 삭제도 잘 안되게 하고, 파일도 못찾게 하고, 백신에서도 못찾아내게 예외처리 해두고...
아오... 윈도우가 메시지 띄워주는거 아니었으면 전 아무것도 뭐가 뭔지 몰라서 대처 1도 못했을거 같은데..
암담합니다.ㅠ-ㅠ..