설치 / 사용기

기 타 [긴급!] 왕초보가 올린 dok.exe가 악성코드 파일로 신고가 되었습니다..

2017.10.01 22:38

왕초보 조회:1788 추천:2

먼저..이런글을 올리게 되어서 죄송합니다..

 

바탕화면 아이콘을 배열하는 프로그램인 DesktopOK 관련하여서...dok.cmd로 된 파일을 Bat To Exe Converter 파일로

만든것이 dok.exe입니다..  이 파일이...아래와 같이...운영자님께 신고가 되었습니다

 

관련 쪽지는  2017.10.01 21:05 에 받았습니다

/////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////

 

안녕 하세요. 회원님

 

https://windowsforum.kr/review/8771753 링크를 보고 문의 드립니다

 

악성코드검진 신고가 들어와서 검토 해보았습니다.

 

첨부파일주에서 "PETools에 32bit 64bit 프로그램 추가사용하기 관련입니다" 파일안에

 

dok.exe 파일에서 악성코드 반응이 나오네요

 

https://www.virustotal.com/#/file/f117fe6c9458b701b6e0c5a18fc0516a1876e6ed347912cc29973dd508349d79/detection

 

dok.exe 바이러스 오진 여부를 알수 있나요?

 

/////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////

 

추가입니다.

운영자님께서 아래처럼 답장을 주셨습니다..

하지만..제가 생각해도 너무 많이 검출이 됩니다..꼭! 삭제를 하여 주십시요

a0-1.png

///////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////

 

위의 링크된 사이트에서 바이러스 검출 결과가..65개 회사중에서 44개의 회사에서 검출이 되었습니다..

검사날짜는 2017-08-07 22시 입니다

제가 다시 10월 1일 오늘 날짜로 새로 검사를 하여도 같은 결과가 나왔습니다

 

이 사실을 확인후..바로 관련파일을 삭제하였습니다...다른 사용기에도...dok.exe가 포함된 파일이 있어서..이것 또한 

삭제를 하였지만..혹시..몰라서..제가 사용기에 첨부한 모든 파일을을 알고 있는것들을 삭제를 하였습니다

제가 아직 삭제하지 못한 파일들이 있을수도 있습니다..

다운받지 말아 주십시요

 

그리고  dok.exe 파일을 다운 받으신분들은..바이러스 검사후..악성코드 의심이 되신다면 바로 삭제를 하여 주십시요

 

혹시.제가 올린 다른 파일들도 검사를 하여서 의심이 되시는 파일이 있으시면 과감히 삭제를 하여주시길 바랍니다

 

 

dok.exe 파일은...dok.cmd파일을 Bat To Exe Converter 로 exe로 변환을 한것입니다..

제가 당시에...바이러스 검출 검사를 했었다면..첨부를 하지 않았을것 같습니다 검출이 너무 많이 되네요

cmd내용이 간단하여서...미처 체크하지 못하여서 이런 사태가 발생하게 되었습니다. 

 

제가..좀더 꼼꼼히 챙겨고 파일을 첨부하지 않았으면 좋았을덴데요..다..저의 부족함 때문입니다

 

혹시..dok.exe를 다운 받으신분이 있으시면..바이러서 검사후..조치를 하여 주십시요

저의 경우 avast 5.0 무료버전을 사용중입니다..여기에서 검출되지 않아보니..제가 착각을 한것 같습니다

거듭 사과 드립니다

 

 

 

1. 운영자님께서 주신 쪽지에 링크된 주소에서 확인한 내용입니다..검사 날짜가...2017-08-07입니다

   현재는 제가 새로 검사하여서 2017-10-01날짜로 되어 있습니다..

a1.png

 

 

2. 러시아여서..여기에서 검사를 해볼려고 했더니..같은 사이트인가 봅니다..

a2.png

 

3. 저도 다운 받아서..다시 검사를 하여 보았습니다..같은 결과입니다...체크 회사가 줄어서 그런지..42개 검출이 되었습니다.

a3.png

 

4. 아래는 dok.exe를 만드는 과정이 있는 사용기입니다

 

https://windowsforum.kr/index.php?mid=review&search_target=nick_name&search_keyword=%EC%99%95%EC%B4%88%EB%B3%B4&page=5&document_srl=8768535

 

////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////

 

2. 입니다님께서 알려주셨던 32bit 64bit 구분 명령어를 사용하였습니다..입니다님 감사합니다...

   그리고..바로 복원입니다.. 

   

  pushd %~dp0 명령으로 프로그램이 있는 폴더에서 프로그램과 dok파일을 같이 실행하는 경우 폴더에 공백이 있어서 잘 작동이 되어서..

  명령어서는 전체 경로나..따옴표를 뺐습니다..

  테스트까지 한 상태이지만..초보인 제가 실수한 부분이 있으시면 말씀을 하여주십시요..

 

  바로가기를 만들기 위해서...cmd를 exe로 바꿀려고 합니다...그래서 최대한 간단하게 하였습니다  

 

b1.png

 

3. 자료실에 가면..한글버전이 있죠...cmd를 exe로 바꾸어 주는 프로그램입니다...숨김실행으로 하였습니다.

b2.png

 

4. 바로가기용으로 아이콘도 추가하였습니다..

b3.png

 

5. 다행히 잘 만들어 졌습니다...아이콘도...DOK 복원 글자를 넣었습니다..

b4.png

 

////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////

 

5. 위의 사용기처럼...dok.cmd를..exe파일로 변환을 한것입니다.. 변환과정에서..악성코드가 심어질수도 있기에..파일을 삭제를 하였습니다

운영자님께서.."dok.exe 바이러스 오진 여부를 알수 있나요?" 라고 하셔서...제가 dok.exe에 악성코드가 심어져 있는지 여부에 대해서

증명을 하기는 해야하지만...dok.exe에 악성코드가 심어져 있지 않다는것을 어떻게 증명을 해야할지 모르겠습니다

 

혹시 좋은 방법을 아시는 분이 있으시면 조언을 부탁드립니다

 

제가 할수 있는것은...능력이 안되다보니..avast에서 검사하는것 밖에 없네요

b5.png

 

 

제가...사용기에 올려드렸던 모든 파일들에 대해서...바이러스 검사를 하고..의심이 가시는 파일들을 모두 삭제하여 주십시요

이런 불편을 드려서 죄송합니다...

 

 

아래 파일은 악성코드 신고가 된 파일입니다..전문가가 아니시면 절대 다운 받지 말아주십시요

혹시..분석이 가능하신분이 있으시면...도움을 부탁드립니다

 

dok.7z

 

번호 제목 글쓴이 조회 추천 등록일
[공지] 사용기/설치기 이용안내 gooddew - - -
10840 기 타| Dims Cmd 증분 - nov님 소개 메세지를 활용하여 보았습니다. [8] 왕초보 668 16 03-09
10839 윈 도 우| 입니다님의 PE_RunOnce_ANSI02 [23] 집앞의_큰 940 55 03-09
10838 기 타| [종료] 아래 성공한 PE 나눔 [33] 더~불어~~~ 1380 75 03-09
10837 기 타| [종료] 노**굴님 빌더 수정 공유 [16] 더~불어~~~ 910 44 03-09
10836 기 타| 입니다님 WIM VHD RunOnce 1회성 부팅 cmd 사용기 입니다. [9] 왕초보 747 14 03-08
10835 소프트웨어| WIM VHD RunOnce 1회성 부팅 v0.3. 공백 경로 테스트. [14] 입니다 940 50 03-08
10834 윈 도 우| 큰**님 _ DISM_OS OKR 아홉번째 복원전용 배치 사용기 ^^ [2] 수리수리 312 18 03-08
10833 윈 도 우| 윈도우 상에서 윈도우 설치 [49] 집앞의_큰 1166 81 03-08
10832 기 타| Dims Cmd - 증분 선택을 메세지에서 하여 보았습니다. [7] 왕초보 685 13 03-08
10831 기 타| WindowsXPE147 수정빌더_Windows 11 23H2(빌드 22631.3235)... [101] 격자 1021 125 03-07
10830 기 타| 테스트 하실분해보세요 PE_VHD_Boot.zip Windows.zip [12] V무등산V 909 27 03-07
10829 소프트웨어| 유튜브 멀티 다운로드 [실시간 라이브 다운로드기능 개선및... [17] 굿듀님스토 476 21 03-07
10828 기 타| REG, BCD 등록,삭제 메세지를 업데이트 하여 보았습니다 [10] 왕초보 655 15 03-07
10827 기 타| PE 설명 및 교체 파일 첨부 [43] 집앞의_큰 1035 80 03-07
10826 기 타| Dism Cmd - 창 내용을 간결하게 정리하였습니다. [6] 왕초보 719 13 03-07
10825 윈 도 우| 큰나무님 _ DISM_OS OKR 아홉번째 PE 업데이트 [8] 초심겸손 489 14 03-07
10824 윈 도 우| 19045.4123 [53] 집앞의_큰 997 87 03-07
10823 기 타| WimLib Cmd - 컬러바 메세지를 활용하여 보았습니다. [10] 왕초보 706 19 03-07
10822 소프트웨어| OKR 아홉번째 PE 업데이트 테스트 [13] wfja88 409 20 03-07
10821 윈 도 우| 윈도우 업데이트 오류 극복 [37] 집앞의_큰 1021 66 03-06
XE1.11.6 Layout1.4.8