방명록을 남겨주세요!

  • 겨울 2017.11.16 20:17 신고  수정/삭제  댓글쓰기

    윈도우10 정품 설치 파일도 바이러스에 감염될 수 있나요? 혹은 감염시킬 수 있나요?

  • ㅁㄴㅇㄹ 2017.11.14 20:50 신고  수정/삭제  댓글쓰기

    백신 검사를 하면서 검사기록을보니 appdata-local-temp 안에 파일정리가 됬다고 나왔는데요
    저폴더안에 파일들이 다 지워졋는데 상관없는건가요?

    • Favicon of http://hummingbird.tistory.com BlogIcon 벌새 2017.11.15 18:16 신고  수정/삭제

      일반적으로 말씀하신 폴더는 임시 폴더로 PC에 프로그램 설치 / 업데이트 / 사용 중에 임시로 생성되는 파일입니다.

      그러므로 일반적으로는 삭제해도 문제가 없습니다.

  • 55 2017.11.10 20:16 신고  수정/삭제  댓글쓰기

    윈도우 레드스톤3 업그레이드 이후에 CTF loader 라는 게 작업관리자에 생겻는데요. 안보이던 프로그램이 생겨서
    우려가 되길래 물어보고싶습니다

    • Favicon of http://hummingbird.tistory.com BlogIcon 벌새 2017.11.10 23:48 신고  수정/삭제

      CTF Loader (C:\Windows\System32\ctfmon.exe)는 원래 윈도우에 포함된 기본 파일로 알고 있습니다.

      RS3에 새롭게 추가된 것은 아닙니다.

  • white 2017.11.07 14:00 신고  수정/삭제  댓글쓰기

    c드라이브 폴더를 정리하다가 Recovery 라는 폴더를 발견했는데요.
    Recovery >Customizations >apps 경로로 들어가보니 [apps]라는 파일이 4기가나 차지하고있는데
    유형이 runtime provisioning tool이네요. 이 파일에 대해 알고계신게있으면 여쭤보고싶네요..
    검색해도 안나오고 건드리면 안될거같긴한데;

    • Favicon of http://hummingbird.tistory.com BlogIcon 벌새 2017.11.07 23:02 신고  수정/삭제

      일반적인 PC 환경에서는 존재하지 않을 폴더로 보입니다.

      아마도 노트북이나 어떤 백업(복원) 솔루션이 기본적으로 내장되어 있는 환경에서 존재하는 폴더가 아닐까 싶습니다.

      문제되는 프로그램은 아닐테니 잘 모르시면 그냥 두시는게 안전해 보입니다.

    • white 2017.11.07 23:09 신고  수정/삭제

      삼성꺼 컴퓨터라서 컴퓨터 살떄samsung recovery 라는 프로그램이 처음부터 설치되어있긴했는데요 그럼 저 파일의 용량이 늘어나거나 하나요..?

    • Favicon of http://hummingbird.tistory.com BlogIcon 벌새 2017.11.07 23:18 신고  수정/삭제

      복구 프로그램이 설치되어 있는 경우 사용자가 추가적인 복구지점을 생성하지 않는다면 용량이 증가하지는 않겠지만, 예약 작업을 통해 특정 시간이 경과하면 복구 지점이 자동 생성될 경우에는 증가할 수 있을겁니다.

      한 번 프로그램의 옵션이나 생성되어 있는 복구 지점을 확인하여 불필요한 복구 지점을 삭제해 보시기 바랍니다.

  • 2017.11.05 21:15  수정/삭제  댓글쓰기

    비밀댓글입니다

    • Favicon of http://hummingbird.tistory.com BlogIcon 벌새 2017.11.05 21:20 신고  수정/삭제

      저도 이벤트 로그를 확인해보니 동일한 오류가 다수 기록되어 있는 것을 확인할 수 있었습니다.

      내용을 봐서는 불특정 서비스가 시작될 때 DCOM에서 오류가 발생하는데 특별히 해당 내용으로는 문제의 원인과 해결 방법은 찾기 어려워 보입니다.

      오류가 발생한다고 시스템에 치명적인 문제가 발생하지는 않을 것 같고 해당 오류가 안뜨는 PC도 없을 듯합니다.

  • 2017.11.03 21:58  수정/삭제  댓글쓰기

    비밀댓글입니다

    • Favicon of http://hummingbird.tistory.com BlogIcon 벌새 2017.11.04 00:39 신고  수정/삭제

      죄송합니다. 블로그에서 언급하는 파일 정보는 보안 업체나 그외 확인된 기관에게만 공개하고 있습니다.

  • 질문 2017.11.02 22:45 신고  수정/삭제  댓글쓰기

    안녕하세요. 만약 감염된 기기 안에 있던 파일이라도 확장자가 그대로 mp4, jpg, gif라면 그 파일은 감염되지 않은 건가요? 아니면 확장자가 그대로여도 바이러스에 감염된 걸 수도 있나요?

    • Favicon of http://hummingbird.tistory.com BlogIcon 벌새 2017.11.03 19:23 신고  수정/삭제

      랜섬웨어(Ransomware)로 암호화된 파일에 대한 질문이신거죠?

      랜섬웨어에 의해 암호화된 파일의 확장명이 변경될 수도 있고 변경되지 않을 수도 있습니다.

      그런데 랜섬웨어의 의해 암호화된 파일(.mp4, .jpg, .gif) 자체는 기존과 마찬가지로 사진이나 영상 파일이므로 악성 파일은 아닙니다.

      단지 암호가 걸려서 열리지 않는다는 점이 핵심입니다.

    • 질문 2017.11.04 00:14 신고  수정/삭제

      랜섬웨어 말고 파일을 감염시켜서 바이러스로 변환?시키는 경우가 궁금해서요. 바이러스가 파일을 감염시키면 확장자도 변하는지 안하는지 여부가 궁금합니다.

  • 팝핀 2017.10.26 17:01 신고  수정/삭제  댓글쓰기

    안녕하세요! findlock 이라는 악성코드 때문에 문의를 드려도 될까 합니다.
    관련 글을 잘 읽어보았는데요, avast에서 자꾸만 "URL:Mal에 감염되어 www.findlock.co.kr을 차단"했다고 뜨는데요
    심지어 컴퓨터를 켜놓고 아무것도 안하고 있어서 갑자기 뜨곤 합니다.
    이걸 자꾸 누가 실행시키는건지 모르겠습니다. 차단했다고만 뜨지 프로세스 경로같은건 안나오더라구요
    해결방법이 있을까요?

    • Favicon of http://hummingbird.tistory.com BlogIcon 벌새 2017.10.26 19:24 신고  수정/삭제

      해당 URL 도메인 기준으로 확인을 해보면 국내에서 제작된 광고 프로그램으로 인한 문제로 보입니다.

      아마도 PC에 관련 광고 프로그램이 설치되어 광고 서버와의 통신하는 부분을 avast 백신에서 차단하는 듯 합니다.

      그러므로 광고 프로그램을 찾아 삭제하시면 해결될 것으로 보이며, 광고 프로그램을 찾기 어려우시면 MZK 도구(http://cafe.naver.com/malzero/94376)를 이용해 보시기 바랍니다.

      만약 해결이 안되시면 http://hummingbird.tistory.com/notice/4859 내용을 참고하여 메일로 문의해 주시기 바랍니다.

  • 티비 2017.10.26 04:45 신고  수정/삭제  댓글쓰기

    windows 10 방화벽에서 제 컴퓨터는 게스트 또는 공용네트워크에 연결이 되어있는데요. 원래 이쪽에 연결되어있는게 정상인가요?

    • Favicon of http://hummingbird.tistory.com BlogIcon 벌새 2017.10.26 11:21 신고  수정/삭제

      네트워크 유형은 사용자 선택 또는 자동으로 지정될 수 있습니다.

      공유 폴더를 이용하지 않는 경우라면 그대로 사용하시면 됩니다.

  • ㅇㅇㅇ123 2017.10.21 12:27 신고  수정/삭제  댓글쓰기

    이번에 NET Framework 4.7.1 최신 버전이 나왔는데 이것도 어도비/자바/윈도우 처럼 바로 업데이트를 해줘야 하는지 아니면 천천히 윈도우 업데이트 목록에 뜨면 그때 해줘도 되는지 궁금합니다.

    • Favicon of http://hummingbird.tistory.com BlogIcon 벌새 2017.10.21 12:28 신고  수정/삭제

      패치될 부분이 있다면 Windows 업데이트를 통해 배포됩니다. 사용자가 수동으로 설치해 줄 필요는 없습니다.

    • ㅇㅇㅇ123 2017.10.21 14:41 신고  수정/삭제

      답변 감사합니다.