보안 / 해킹 RtkNGUI64.exe 바이러스(랜섬웨어) 주의 알림
2018.07.24 12:08
경로 - C:\Users\사용자계정\AppData\Local\AhnLab Safe Transaction Application\User Data\Default\Cache\f_000001
파일 - RtkNGUI64.exe
Windows Defender에서 바이러스 심각으로 표기 합니다.
:::: 설치된 경로 :::::
C:\Users\사용자계정\AppData\Roaming\Microsoft\Program Files
위 경로에서 실행되면 안되는것으로 알고 있습니다.
C:\Users\사용자계정\AppData\Local\AhnLab Safe Transaction Application
위 경로는 AhnLab Safe Transaction Application 프로그램이 설치 되어야 나타다는 경로 입니다.
위 경로의 모든 파일이 RtkNGUI64.exe프로그램에 의해 사용되고 있습니다.
1. AhnLab Safe Transaction Application 프로그램 설치되지 않아도 있다면 의심 하십시요
2. AhnLab Safe Transaction Application 프로그램은 RealTek 사운드 관리 프로그램과 연동될 이유가 없습니다.
ㄱ. Windows 기본 설치후 위 관련 정보는 포함되지 않습니다.
ㄴ. 리얼텍 오디오 프로그램이 설치 되어도 위 관련 정보가 없습니다
여러 PC를 확인해 봤지만 리얼텍 오디오 사용중이나 위 관련 정보가 없음이 확인 됩니다.
해당 프로그램이 있다면?
1. 리얼텍 오디오 우선 삭제 하십시요(재부팅 필요 할수 있습니다)
2. RtkNGUI64.exe 프로세스를 강제 종료
3. 위 경로 폴더 모두 삭제
C:\Users\사용자계정\AppData\Local\AhnLab Safe Transaction Application
C:\Users\사용자계정\AppData\Roaming\Microsoft\Program Files
4. 리얼텍 오디오 다시 설치
댓글 [4]
번호 | 제목 | 글쓴이 | 조회 | 추천 | 등록일 |
---|---|---|---|---|---|
[공지] | 사용기/설치기 이용안내 | gooddew | - | - | - |
15 | 보안 / 해킹| Windows EFS 파일 보안 [11] |
|
1279 | 12 | 12-07 |
14 | 보안 / 해킹| 이제는 네트워크 공유 관리도 해야[레지추가] [27] |
|
2336 | 20 | 11-06 |
13 | 보안 / 해킹| [실험실] 나만의 파티션을 사용하자 [14] |
|
1534 | 14 | 10-28 |
12 | 보안 / 해킹| 프로그램 인터넷 차단 사용기 [6] |
|
1689 | 10 | 10-25 |
11 | 보안 / 해킹| [보안경고] 사용하지 않는 계정 로그인(추가) [10] |
|
908 | 12 | 09-28 |
10 | 보안 / 해킹| 윈도우 비밀번호 해킹 영상 [5] | gooddew | 2364 | 11 | 02-16 |
9 | 보안 / 해킹| Process Explorer와 바이러스 토탈 연동하기... [5] | asklee | 1347 | 7 | 05-06 |
8 | 보안 / 해킹| 제가 다운받았던 winrar 5.6버전에 악성코드가 들어있는거 ... [10] | 톰과제리 | 2058 | 0 | 08-06 |
» | 보안 / 해킹| RtkNGUI64.exe 바이러스(랜섬웨어) 주의 알림 [4] |
|
1600 | 6 | 07-24 |
6 | 보안 / 해킹| (종료)Macrium Reflect ServerPlus 7.1.2801(Win32, 64) PC... [12] |
|
1450 | 9 | 01-04 |
5 | 보안 / 해킹| ATI + ShdowDefender 조합 [6] |
|
1802 | 6 | 12-21 |
4 | 보안 / 해킹| 바이러스 위험 알림(KMS) [20] |
|
8377 | 5 | 12-21 |
3 | 보안 / 해킹| 랜섬웨어 방지 하기 위한 다름대로의 수단 [13] |
|
1494 | 10 | 08-19 |
2 | 보안 / 해킹| ESET NOD32 Antivirus 초스피드 사용기 [5] |
|
1374 | 2 | 07-19 |
1 | 보안 / 해킹| 과태료 위반을 가장한 램섬웨어 주의 요망 [14] | gooddew | 2157 | 7 | 05-31 |
좋은 정보 감사합니다. 저가 Realtek HD 오디오 관련 파일인데.. 저 경로에 생성되면 악성 파일인가 보네요. 혹시 모르니 해당 파일을 Virus Total 에 보내서 검사 받아 보세요.