소프트웨어 피싱 팝업창 ㅠㅠ
2013.12.10 08:40
오늘 아침에 사무실 피씨를 부팅해보니 이런 팝업창이 뜹니다...
낚일뻔 했습니다 ㅠㅠ
근데 바이러스 검사를 해도 저..팝업이 사라지질 않아요 ㅠㅠㅠ
어떻게 해야되는지 다음 로그인도 할 수 없게 되고 지금 회사 메일도 확인해야되는데...우짜면 좋아요?ㅠㅠ
댓글 [5]
-
nestgoer 2013.12.10 09:10
-
드림캐쳐 2013.12.10 09:49
파밍이라는것에 걸리셨네요. 파밍캅이라는게 있는데 사실 별거 없고요. 별 쓸모는 없습니다. 단순히 hosts 파일 돌려주는 역할이니,,
아래 방법으로 해보시기 바랍니다. 제가 치료한 방법입니다.
먼저는 숙주를 찾아야하는데 이것이 사실 무엇보다 가장중요합니다. 234 다해봤자 숙주가 다시 생성시키기 때문입니다.
일단 hosts 파일을 받으십시오.
이 파일을 본인의 내컴퓨터를 열고 C:\Windows\system32\drivers\etc 폴더까지 가시면
대략 6개의 파일이 보입니다. hosts hosts.tmp lmhosts.sam network protocol services 입니다.
이외의 파일이 있으면 지우시고요 예를 들어,, hosts.ics
그리고 hosts.tmp 도 지우세요. 이것은 웹접속시마다 새로 생성되는 파일이라 상관없습니다.
그리고 변조된 파일이 hosts 인데 이게 대략 10M쯤될것입니다.
올려드린 파일은 저의 컴퓨터에 있는 파일인데 압축을 푸시고 hosts 파일(확장자 없습니다)
을 메모장으로 열어보세요.
# Copyright (c) 1993-2009 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host
# localhost name resolution is handled within DNS itself.
# 127.0.0.1 localhost
# ::1 localhost
이와 같은 내용인데, 아마 님의 hosts 파일은 크기가 대략 10메가 정도일것으로 예상이 되고위 구문 아래에 사이트를 이동시키는 값들이 무수히 많이 나열되어 있을 것입니다.예를 들면daum.net 이리로 온나~~이런식입니다. 다음을 치면 이리로온나 사이트로 가는겁니다. 저 위 그림이 그겁니다.자 그럼 서론은 접고 치료법을 시작합니다.1. 위 hosts 파일을 C:\windows\system32\drivers\etc 아래에 덮어씌웁니다. 본인의 윈도우가 C라고 가정하고.2. ie를 실행하지 마시고-반드시., 운도우시작메뉴-설정-제어판에서 인터넷옵션을 클릭합니다그리고 인터넷옵션에서 삭제를 합니다.1)일반탭 - 검색기록 - 삭제 를 눌러 모든 항목 다 체크하시고 삭제합니다.2)고급탭에서 아래쪽에 고급설정복원클릭, Internet Explorer 기본설정복원 부분에서 원래대로 를 누르고 개인설정 삭제를 체크한뒤 삭제를 합니다. 기다리시면 모든 항목이 초기화 될 것입니다.이것을 하는 이유가 있습니다. ie템프에 호스트 변조파일이 들어갑니다. 그놈을 없애지 않으면 ie실행시마다 이 넘이 실행되어서hosts파일을 씌워놔도 또 저런 화면이 연결됩니다.3. 가장 중요한것입니다. 사실 이것이 선행되어야 합니다.윈도우설치된 폴더에서, 일반적으로 C 겠죠, 날짜순으로 정렬을 합니다. 가장 최근에 생성된 폴더나 파일을 찾아야합니다.본인의 내용을 보면 오늘 아침이므로 최소 어제부터 오늘 아침까지의 날짜로 생성된 것을 보면 되는 것입니다.C루트에 새로 생성된 폴더가 있다면 폴더를 열어보십시오. 가능하면 도구-폴더옵션-숨김파일 보기로 설정하시고 보십시오C루트나, program files 아래에 새로운 폴더나, windows아래 새로운 폴더 이정도만 둘러보셔도 될것입니다.찾으신 폴더아래exe파일같은것이 있다면 그것이 hosts변조 파일입니다.바로 지우지 마시고 이름을 잘 적어두세요. 그리고 지우세요. SHIFT+DEL키를 눌러서 완전 삭제로.자 이넘은 또 레지에서 실행되게끔 링크되어있습니다. 물론 1차적으로 이 파일을 찾았으니 지워버리면 레지에서 실행되도록 되어 있더라도 파일이 없으니 문제 되지 않겠지만 더욱 깔끔한 마무리를 위하여찾으신 이 exe 파일을 레지스트리에서 검색합니다.시작-실행- regedit 를 입력 엔터 하시면 레지스트리가 실행됩니다. 혹은 윈도우키+R 하시면 실행창이 뜹니다.레지스트리에서 커서위치를 내컴퓨터에 옮겨두시고 CTRL(컨트롤)+F 누르셔서 위 찾으신 exe파일명을 검색합니다.나오기만 하면 무조건 del 키를 눌러서 삭제하십시오.보통은 runonce에 있을 것으로 예상되나 전혀 그렇지 않습니다. 왜냐면 악성이니까요.저 같은 경우는HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion아래에 explorer아래에 있었습니다.그래서 부팅시마다 ie나 ex를 실행시마다 다시 hosts가 변조되었습니다.님도 위 레지로 혹시 가보십시오.3번이 제일 중요하기때문에 이 변조시키는 파일을 찾아야합니다. 부디 잘 찾으셔서 해결 하시기 바랍니다.전용 백신이라고 나와 있는 것들로 해봐도 저 또한 별 소득은 없었습니다. -
히토옹 2013.12.10 09:23
호스트 파일 감염입니다. OS재설치가 제일 좋습니다.
-
초보컴퓨터악마 2013.12.10 11:09 답은 하나 재설치가 답입니다. 설치하고 어베스트 프리 무료 백신한개 설치해두는게 최고이죠. 더욱강력한걸 원한다면 avg안티바이러스2014무료버전.
-
이누노 2013.12.10 17:27
아 답변들이 많이 올라왔네요 ~~ 이것저것 막 해보다가 복원을 어제 오전으로 해보았는데 잘되더군요..
드림캐쳐님 히토옹님 초보컴퓨터악마님 답변 감사합니다. 꾸벅
나중에 다시 이런현상이 발생하면 꼭 저렇게 해봐야겠군요 ㅠㅠ 감사합니다.
| 번호 | 제목 | 글쓴이 | 조회 | 등록일 |
|---|---|---|---|---|
| [공지] | 질문과 답변 게시판 이용간 유의사항 | gooddew | - | - |
| 44426 | 윈 도 우| XP고스트제작후 익스플로러 메모리누수 | 라이크던힐 | 1259 | 12-10 |
| 44425 | 윈 도 우| win 8.1 통합본에서 [1] | 서정오코 | 1463 | 12-10 |
| 44424 | 윈 도 우| Windows7 32Bit 트리플 부팅이 가능할런지요? [2] | Rohbang | 939 | 12-10 |
| 44423 | 윈 도 우| 8.1 CPU 사용량 50% 아래로 안떨어지는 현상... [4] | 용달마차 | 2582 | 12-10 |
| 44422 | 윈 도 우| textimage/autorun 가 진단되었어요. [3] | 고장난우주 | 4292 | 12-10 |
| » | 소프트웨어| 피싱 팝업창 ㅠㅠ [5] | 이누노 | 1518 | 12-10 |
| 44420 | 윈 도 우| 고스트 복원후 용량 이상증상 질문 입니다. | 천상기린아 | 1094 | 12-10 |
| 44419 | 소프트웨어| mbrwizar 어디서든 구하기 어렵네요 [5] | 임달화 | 1673 | 12-10 |
| 44418 | 하드웨어| 한컴 2014년 질문 입니다 | 임달화 | 1179 | 12-10 |
| 44417 | 윈 도 우| 윈도우 8 RT 버전 다운및 안드로이드기기에 설치법??? [1] | 닥터진 | 1030 | 12-10 |
| 44416 | 소프트웨어| AMD 메인보드 칩셋드라이버 받는 주소 좀 알려주세요 [2] | 우주 | 1635 | 12-10 |
| 44415 | 기 타| 데스크탑 소리가 안들려요 [4] | 화이트민트 | 1225 | 12-10 |
| 44414 | 소프트웨어| Office 2013 Retail All Edition.iso 설치문의 [1] | 윈도첨깔아 | 2422 | 12-10 |
| 44413 | 윈 도 우| 64비트가 32비트보다 2개 효율이 나은가요? [2] | 푸른하늘좋 | 1423 | 12-09 |
| 44412 | 기 타| 오늘 Pear OS 8 을 설치했는데요.. 도와 주세요.... [1] | 고감맨 | 1071 | 12-09 |
| 44411 | 윈 도 우| 회원님들 윈8 슬대는 이런게 없엇ㅅ는데 8.1은 [2] | ㄷㄱ | 3674 | 12-09 |
| 44410 | 윈 도 우| 테마 적용전 패치 관련 질문 | 녹차아이스 | 954 | 12-09 |
| 44409 | 윈 도 우| 익스11 호환성모드 9로 고정 실행 방법? [3] | 용달마차 | 1448 | 12-09 |
| 44408 | 윈 도 우| 윈도8.1 64비트에서 드라이버 서명적용 안함 계속사용.. [1] | 소라당 | 2378 | 12-09 |
| 44407 | 윈 도 우| UEFI 설치 관련 질문 [4] | 솔모로 | 1174 | 12-09 |
- 프로그램 설치제거에서 본인이 설치한 프로그램이 아닌것들 제거
- 액티브액스 및 인터넷 임시파일 제거
- 시작프로그램에 모르는 프로그램 제거
등등의 노력을 ~