윈 도 우 [중요] 혹시 kuus 바이러스 감염되신분 있으신가요?

네. 윈포 여러분들도 조심했으면 좋겠네요. 다른 랜섬웨어도 감염된적 있지만...이건 좀 심한거같네요...ㅜ

백신 뭐를 써야할지 모르겠네요 ..ㅜㅜ

어떤 백신 써도 소용 없어요

일단 기본적으로 C&C서버 정보 수집해서 차단하고, 이후는 조심하는게 젤입니다

결국 안 보고, 안 실행하고, 안 누르면 아무일 없어요

정말 감사합니다. 조심하고 또 조심해야겠어요

감사합니다. 저도 그렇게 해야겠어요. 웹서핑도 버튼하나 누르는거 조심하고 호기심이나 욕심내면 안되겠네요. 중요자료는 꼭 백업해야겠어요

백업은 처음에는 오래걸리지만 차후 다음부터는 원본과 사본 서로 비교해서 동기화해주는 프로그램을 선택하세요.저는 그냥 로봇카피를 이용해서 배치파일 만들어서 동기화를 합니다.동기화에 대한 개념은 검색해보시면 몇가지 이해가능한 설명이 나올 것입니다..여기에 하드는SSD가 아닌 일반HDD에..자료 저장하고 ...폴더나 파일 변경이 심하면 조각모음도 하고(끝나면 자동종료)....CrystalDiskInfo 등의 검사프로그램을 이용해서 하드의 건강상태를 점검하시고 합니다.백신 등 설치의 필요성도 있지만 역시 주의하고 백업하는 습관(폴더와 파일들 자료 정리하는습관도 필요합니다.)..이 제일 중요한것 같습니다.

제가 백업은 하드에 저장만하고 프로그램은 안써봐서 AOMEI 정도 프로그램있는거만 아는데, 원본과 사본 서로 동기화해주는 프로그램 혹시 추천해줄수 있으신가요? 로봇카피 동기화 배치파일로 하는거는 혹시 어디설명을 찾아보면 저도 할수있을까요??

GOODSYNC 같은 프로그램 많이들 추천합니다.

추천해주셔서 감사합니다. 스파이웨어 제거 프로그램은 spyhunter5 가 괜찮은거같은데 48시간 대기해야지 무료 치료를해주네요 

제가 사용중인 예제입니다.ssd급의 usb안에...물론 자체 부팅됩니다.부팅되면 다양한 멀티 메뉴가 나오고.선택하면 ,,활용가능한 pe 등으로 부팅가능한 방식인데..이것

@echo off

color 2f

title E-Y_Boot

robocopy.exe "E:" "Y:" /MIR /COPY:DAT /R:2 /W:2 /a-:h /XD "Setup" "_iso" "autorun.inf" "$RECYCLE.BIN" "System Volume Information" 

EXIT

이와 같습니다.e는 하드 드라이버입니다.뒤에 경로지정안되어 있죠.? 이건 원본루트,,사본루트..즉, 전부다 동기화를 하는 방식입니다.

e의 하드드라이브는 USB의 원본입니다.PE도 들어있는데.이것으로 부팅하고 수정한 다음에..작업용 USB로 복사하기위해서 입니다.

E와 뒤에 경로지정안한것은 E의 루트폴더도 함께 동기화한다는 의미입니다. /XD는 뒤의 지정된 폴더를 원본의 동기화에서 예외로 한다는 것 /XF는 파일을 제외한다는 것입니다.

USB경로는 처음에는 변경되지만 USB안의 루트에 클릭하면 특정드라이브로 강제지정해주는 파일이 하나 들어있습니다.그래서 USB꽂는 다면.무조건 Y드라이브로 인식하긴 하는데..가끔 앞 작업때문에 다른 드라이브로 지정이되면 USB루트에 있는 드라이브 강제지정하는 파일하나 클릭하면 바로 Y로 강제 지정되면 동기화를 합니다.

하드렉으로,컴퓨터에 자료저장용 하드가 하나 있는데..E는 멀티부팅가능한 방식으로 각종 PE들이 들어있는 것으로 제가 들고 다니는 작업용 USB의 원본 드라이브인데..PE추가하거나..등등.테스트하고 잘되면 USB로 동기화하는 드라이브입니다.USB안에는 16G의 컴퓨터 드라이버 잡는 프로그램도 들어있습니다.이건 수시로업데이트하는데..그럼 일단 F드라이브로 컴퓨터 드라이버 잡는 프로그램을 다운받고..이것만 동기화하기위한 전용 배치파일을 만들어서 F에서 E의 특정 경로로 동기화를 하기도 합니다.그 파일이 첨부한 SDIO_Update.cmd 입니다. 

F는 토렌트나 각종 다운받고 바로 삭제하는..이런 것들 모아놓은 것입니다.반복적인 삭제 등의 작업을하면 해당 드라이브의 다른 폴더 등이 영향을 받아서...바로 삭제해도되는 자료들을 일단 다운받는 드라이브입니다.이 드라이브에서 폴더 등이 이상하면 이 드라이브만 포맷해버리면 되기에 편합니다.G가 바로오랬동안 저장하는 자료들이 있는 것입니다.

만약 하나의 드라이브에 모든 자료들을받고.삭제하고 이런 작업이 빈번할 경우..다른 파일들이나 폴더들에게 영향을 주겠죠?그래서 자주 다운받고 지우는 드라이브도 있고..자료만 보관하고 전용 드라이브 ..이렇게 구분했습니다.

이 상태에서 SSD드라이브인 C와 D를 하드렉에서 제거하면 E드라이브로부팅되는데.이것 수정하고 테스트하고 다 완료되면..작업용 USB안에 동기화를 해서 USB로 필요할때 작업하는 방식으로 저는 사용합니다.

G는 원본 자료만 들어있는 드라이브라고 했죠?.이것을 USB3.0방식의 외장형 하드안에 백업합니다...가방안에 USB와 외장형 하드를 들고다니면 끝.....USB들은 각종 환경에 대응할수 있도록 몇가지 다른 방식으로 부팅가능하게 작업되어 있는데.물론 요즘은 거의 사용할 기회가 없어서 한달넘게.....놀고 있네요,.

@echo off

color 2f

title G-Y_USB[USB64]

robocopy.exe "G:\OS_UTIL\WinOS[Setting]\1.OS_Util[Win_x64]" "Y:\Setup\1.OS_Util[Win_x64]" /MIR /COPY:DAT /R:2 /W:2 /a-:h

robocopy.exe "G:\OS_UTIL\WinOS[Setting]\2.Setting[설정]" "Y:\Setup\2.Setting[설정]" /MIR /COPY:DAT /R:2 /W:2 /a-:h /XD "OS_Manual" 

robocopy.exe "G:\OS_UTIL\WinOS[Setting]\3.GRUB-Multi[복구툴]\1.GBIT[멀티부팅]" "Y:\Setup\3.GBIT[멀티부팅]" /MIR /COPY:DAT /R:2 /W:2 /a-:h

robocopy.exe "G:\OS_UTIL\WinOS[Activator]" "Y:\Setup\4.WinOS[Activator]" /MIR /COPY:DAT /R:2 /W:2 /a-:h /XD "AAct" "MSAct" "StaticWin" "Win10Permanent" "Windows_Loader" "WOAT" "AAct" "메이커[SLIC]" 

cls

robocopy.exe "G:\Word[Office]\Hancom\한컴Office2020[교육기관용]" "Y:\Setup\Word[Office]\한컴Office2020" /MIR /COPY:DAT /R:2 /W:2 /a-:h

robocopy.exe "G:\Word[Office]\MS\MsOffice1619[20.04.RePack]\MsOffice16-19[x86]" "Y:\Setup\Word[Office]\MSOffice2019[20.04.RePack]" /MIR /COPY:DAT /R:2 /W:2 /a-:h  /XD "AAct" 

cls

robocopy.exe "G:\OSystem\Win7\Win7Ent[2in1_Office2019_DP]\Sources[DP]" "Y:\Setup\OSystem\Win7Enter[Office2019_DP]" /MIR /COPY:DAT /R:2 /W:2 /a-:h /XF "Win7Ent[2in1_Office2019_DP].iso"

robocopy.exe "G:\OSystem\Win10\Win10[4in1_Office2019]\Sources" "Y:\Setup\OSystem\Win10[4in1_Pro,Home]" /MIR /COPY:DAT /R:2 /W:2 /a-:h /XF "Win10[4in1_Pro,Home].iso"

EXIT

/XF "Win10[4in1_Pro,Home].iso" 처럼 원본의 폴더가 아닌 파일중에서 WIN10이라는 이미지파일은 동기화에서 제외한다는 것입니다.

robocopy.exe 는 도스용과 설치해야되는 윈도우GUI형이 있는데.그냥 단순하게 도스형태로만 사용합니다.robocopy.exe 파일은 윈도우에 기본적으로 포함되어 있습니다.(윈10인 경우)

배치파일 제일 뒤에 shutdown /s /f /t 3600 와 같은 옵션을 주면 바로 컴퓨터 종료가 시간을 설정하셔도 됩니다.

PC방 업에 종사했는데..옜날에 유료제외한 무료 동기화 프로그램이 없을때 게임 업데이트를 하닌 게임서버가 원본이고.,,클라이언트의 컴퓨터들이 사본일 경우....사본 컴퓨터의 게임이 에러나면 배치파일 경로에 지정한 네트워크경로 열어서 동기화되도록 처음부터 이런 방식으로 사용한 것이라는 저는 익숙한 것만 사용하게되네요..그 뒤에 프로그램 방식으로 몇개가 나오긴 했는데...역시 처음배우고 익숙한 것만사용하는 것 같습니다.한번 지정해놓고 있는 상태에서 클릭만 하면 되니...............

여기에서 팁하나도.E드라이브는 멀티부팅이 되고.,,,,,,,,,,,,,,,작업용 USB의 원본이라고 이야기해드렸습니다.USB를 수정해서 사용하는 것이 아니라..C와 D인 윈도우가 설치된SSD하드를 하드렉에서 일단 빼버리면 E로 부팅이 가능하고 다양한 멀티메뉴가 나오는데.여기에서 각종 수정을 한 다음에 작업용 USB에 동기화하는 방식으로 사용한다고 말씀드렸고...다운받은 것은 F에 있습니다. ,,

루트까지 동기화가 되도록 뒤에 경로가 명기되어 있지 않습니다.즉, 루트에 각종 부팅가능한 파일들이 존재하는데..가끔 동기화되면서 깨어지는 경우가 있습니다.그럼 USB가 부팅안되겠죠? 즉, 루트까지 특히 부팅가능한 파일들이 존재하는 루트폴더라면 동기화한다음에..E드라이브의 루트폴더안에 들어있는 파일들만 한번더 그냥 복사하는 방식으로 Y드라이브의 USB루트에 동기화한 다음에 복사만 해줍니다....원래 루트까지 동기화가 잘되었는데..그냥 봐서는 잘되는 것처럼 보이는데..부팅가능한 시스템 파일이라서 그런가..하는 생각을 가끔 합니다.이것만 조금 주의해주시면 됩니다...

그리고 자료는 폴더 별로 임의로 지정해서 정리하는 습관도 중요하다고 봅니다.여기에..저기에..저장하다가 필요할때 어디에 있는지도모르고.사용못하는 경우도 봤고.자료날리고 나서.이것 저것에 보관해있을 것이라고 생각했는데...없는 경우도 있고.중요한 것은 USB에만 보관하다가..오토런 바이러스걸러서 날린 피시방 사장님들이나 컴관련 일하는 사람들 많이 봤습니다..자료는 바이러스 등의 예방하는것도 좋지만..나름의 방식으로 정리하는 습관도 중요하다고 생각합니다.

저도 예전에 하드 비싸던 시절에 디스크 파손으로 15년분 자료 날려버린적이 있어서 이후는 다중 백업이 몸에 붙었네요

첫번쨰 스샷의 크룸 경고부터 이미 상태가...