기 타 [자문타답] 시스템경고! Windows 시스템이 손상되었습니다

이거 해외사이트 쇼핑몰검색하다 저도 이메세지 떠서 당황했는데요.

클릭하시면 골때리는 역관광 하실 겁니다..

광고스크립트로 익스에서 발동합니다. 강제로 프로그램 설치하고 쌩 지랄하는 에드온 쓰레기 설치합니다.

확인 누루시는 순간 컴텨 미셔야 될거 예요.. 크..

강종시키시면 됩니다..

글고 다시말슴드리면 그냥 악성 기생프로그램 설치하는 스크립트니 윈도우 고장메세지는 아닙니다.

저도 어젯밤에 본문그림같은게 뜨면서 x 를릭해도 종료는 안되고

자꾸 반복적으로 되풀이 되기에 작업관리자에서 종료 했습니다.

한번 보이기 시작하니까 제멋대로 출몰하길래

mzk로 검사해본다고 잔행한것까지는 좋았는데

1~2시간 이면 될줄 알았는데 무려 7시간이나 검사하면서 몇가지 조치를 하고 두가지파일은 확인필요라고 뜨더군요.

   ■ 필수 시스템 파일 상태 확인 - 1차 :
   "dnsapi.dll" 파일 확인 필요 (위치: "C:\Windows\SysWOW64") [SHA-256:2461bc26dba20e91361628e7770c6e427f35e6df4bd59f7ad25bcecbea9ef614]
   "dnsapi.dll" 파일 확인 필요 (위치: "C:\Windows\System32") [SHA-256:5ff0cb7a347bbec86e1ade3ce30a216bd7c84112180774bf8f5c5e0505d20034]
 

   ■ 악성 및 유해 가능 파일 제거 :
   "C:\Windows\System32\Config\SystemProfile\AppData\Local\CM230FF.tmp" (격리/제거 성공 [Active Scan])
   "C:\Windows\System32\Config\SystemProfile\AppData\Local\CM2C8E4.tmp" (격리/제거 성공 [Active Scan])
   "C:\Windows\System32\Config\SystemProfile\AppData\Local\CM2E2E1.tmp" (격리/제거 성공 [Active Scan])

   ■ 악성 및 유해 가능 폴더 제거 :
   "C:\Windows\files" (격리/제거 성공 [Active Scan])

   ■ 악성 및 유해 가능 <HKEY_CURRENT_USER> 레지스트리 제거 :
   "HKCU\Software\undefined" (격리/제거 성공)
 

   ■ 필수 시스템 파일 상태 확인 - 2차 :
   "dnsapi.dll" 파일 확인 필요 (위치: "C:\Windows\SysWOW64") [SHA-256:2461bc26dba20e91361628e7770c6e427f35e6df4bd59f7ad25bcecbea9ef614]
   "dnsapi.dll" 파일 확인 필요 (위치: "C:\Windows\System32") [SHA-256:5ff0cb7a347bbec86e1ade3ce30a216bd7c84112180774bf8f5c5e0505d20034]
 

파일 확인 필요 사항은 바이러스 토탈에서 검사하니 이상없다고 확인되어 통보후 종료한후

재부팅해보니 완전히 깔끔해진것 같습니다.

dnsapi - System32 - 780.83 KB
https://www.virustotal.com/#/file/5ff0cb7a347bbec86e1ade3ce30a216bd7c84112180774bf8f5c5e0505d20034/detection

dnsapi - SysWOW64 - 566.43 KB
https://www.virustotal.com/#/file/2461bc26dba20e91361628e7770c6e427f35e6df4bd59f7ad25bcecbea9ef614/detection

-----------------------------------------------------

Malware Zero Kit (mzk) - 보조 악성코드 제거 스크립트

https://cafe.naver.com/malzero/94376