방명록을 남겨주세요!

  • 초코 2018.05.22 10:24 신고  수정/삭제  댓글쓰기

    c 드라이브 용량이 갑자기 13기가 정도 줄어서 확인해보니 $WINDOWS.~BT 라는 폴더가 숨김속성으로 10기가 정도 차지하고 있습니다

    백업도 안쓰고 있는데 왜생긴건지 모르겟네요.. 윈도우 10 RS3 버전쓰고잇습니다

    • Favicon of http://hummingbird.tistory.com BlogIcon 울지않는 벌새 2018.05.22 10:29 신고  수정/삭제

      해당 폴더는 윈도우 자동 업데이트를 통해 RS4 관련 파일이 다운로드되어 저장되는 위치입니다. 이후 사용자가 패치를 실행하면 진행될 것으로 보입니다. 원치않는다면 폴더를 그냥 삭제하셔도 무관합니다. 단지 자동 업데이트로 다시 생성될 수 있습니다.

    • 초코 2018.05.22 10:35 신고  수정/삭제

      확인해보니 벌새님말대로 업데이트가 77% 정도 진행중인데요 업데이트 도중인데 폴더를 삭제해도 괜찮을까요

  • 문외한 2018.05.15 07:00 신고  수정/삭제  댓글쓰기

    5/9 글에 이어서 문의드립니다.

    써주신 링크의 블로그로 들어가서 확인해보았습니다.
    폴더 옵션에서 숨겨진 파일 보이게 하고, 확장명 보이게 했는데
    exe 파일은 아니었습니다.
    그리고 바로가기 폴더 우클릭해서 속성을 보니, 일반에서 파일 형식이 '바로 가기(.lnk)'로 되어 있더라구요.
    그리고 회사에서 기본적으로 깔려 있는 AhnLab V3 Internet Security 9.0으로 USB 드라이브를 검사해보았는데, 발견된 악성코드가 없다고 나오며 검사가 끝났습니다.

    이 경우에도 악성코드로 볼 수 있는지요? 아니면 랜섬웨어인지요?
    그리고 어떤 추가 조치를 취할 수 있을지요?
    고견 부탁드립니다.
    바쁘실텐데 감사합니다.

    • Favicon of http://hummingbird.tistory.com BlogIcon 울지않는 벌새 2018.05.16 19:30 신고  수정/삭제

      !!kox / @@jRX 폴더가 혹시 AhnLab V3 백신 프로그램에서 랜섬웨어 탐지 목적으로 생성한 미끼 파일이 포함된 폴더일 수 있지 않을까도 싶습니다.

      비슷한 케이스로 알약 미끼 파일(http://hummingbird.tistory.com/6230) 내용을 참고하시기 바랍니다.

  • qc 2018.05.09 17:19 신고  수정/삭제  댓글쓰기

    제가 윈도우 10 1709 버전을 쓰고있는데요. 오늘 윈도우 업데이트가 있어서 했는데 kb4103727 이 업데이트를 설치했는데
    윈도우 전원 버튼을 누르고 컴퓨터를 끄려하니 [업데이트후 재시작 ,업데이트후 끄기] 3번정도 재부팅 했는데도 이 버튼들이 계속 나와서
    재부팅을 했는데 설정- 업데이트 보안들어가서 다시시작하고나니 그때서야 안뜨더라구요 . 업데이트를 잘못설치해서 이렇게 계속 재부팅
    해야했던건지 궁금합니다

    • Favicon of http://hummingbird.tistory.com BlogIcon 울지않는 벌새 2018.05.10 20:11 신고  수정/삭제

      설치된 Windows 10 RS3 운영 체제의 2018년 5월 정기 보안 업데이트(KB4103727)를 설치하는 과정에 대해 언급하신 것 같습니다.

      일반적으로 정기 업데이트를 통해 배포되는 패치를 설치한 후 Windows 재부팅이 이루어지며 재부팅 이후 패치가 적용되는 과정에서 1~2회 정도의 재부팅이 연속적으로 진행될 수 있는 것으로 알고 있습니다.

      정상적으로 윈도우 진입이 이루어진 후 설정의 Windows 업데이트 항목에서 새로운 패치가 없거나 기존에 설치한 패치가 정상적으로 완료되지 않았다고 표시되지 않는 한 사용자 시스템에 패치 적용 중에 몇 번의 재부팅이 있을 수 있지 않았을까 생각됩니다.

  • BlogIcon 문외한 2018.05.09 07:54 신고  수정/삭제  댓글쓰기

    랜섬웨어 관련해서 문의드립니다 ㅜ

    제가 어제 외부의 컴퓨터에 제 usb를 연결했었는데요, 나중에 보니 그 컴터에 영어로 language 어쩌고 써 있으면서, 비트코인 요구 내용이 있더라구요. 그리고 제 usb를 보니 폴더가 모두 바로가기로 바뀌어 있고, 없던 폴더도 몇 가지 생겨났습니다. 이 상태에서 바로가기 폴더를 클릭하여 기존 ppt파일을 고칠 것이 있어서 고치고, 인터넷에서 pdf 파일도 몇 개 다운받아서 저장(바로가기로 저장되더군요)했습니다.

    오늘 아침 제 컴터로 usb를 연결했더니 계속 바로가기 폴더로 뜨더라구요. 이 상태에서 폴더를 한 번 클릭했습니다(이것으로 랜섬웨어가 제 컴터로 들어왔을까요?)

    제 컴터는 직장에서 랜선으로 네트워크로 연결된 컴이라서(네트워크공유폴더도 이용하고 있습니다), 조금 이따가 랜선을 제거하고, 직장 내 안랩 인터넷 시큐리티 9.0 정밀검사, appcheck 로 검사를 시행하고 있습니다.

    1. 이 두 검사에서 문제가 발견되지 않으면 제 컴터에 다시 랜선을 꼽아 사용할 수 있나요? 즉, 제 컴이 문제가 없는 건가요?
    -직장 전산팀에 문의한 결과 이미 앱체크가 깔려 있었고, 문제 없어서 그냥 쓰면 된다고 합니다..
    2. Usb에 중요 자료들이 많은데, 파일들을 어떻게 복구할 수 있을까요? 바로가기 클릭하면 열리긴 하는데, 해당 컴이 또 감염될까봐요. 요즘 작업하던 파일들이라 꼭 필요해서요..ㅠ
    Appcheck가 깔려 있는 제 컴에서 usb를 꼽고 바로가기를 더블클릭해서 살아있는 파일들을 빼와도 되나요?(앱체크로 보호되어 있으니 제 컴은 타격받지 않나요) 그리고 문제된 파일과 그렇지 않은 파일을 어떻게 구별하나요?

    3. 이 usb는 포맷하면 다시 쓸 수 있나요?



    바쁘실텐데 염치 불구하고 아침부터 글로 여쭙니다. 감사합니다..

    바로가기로 변하고 몇몇 폴더가 추가된 그 화면을 폰으로 찍어두었는데 여기 방명록에는 사진 업로드가 안 되는 것 같네요..

    새로 생성된 바로가기 폴더들
    !!kox
    .Spotlight-V100
    @@jRX
    System Volume Information

    • Favicon of http://hummingbird.tistory.com BlogIcon 울지않는 벌새 2018.05.10 20:07 신고  수정/삭제

      안녕하세요.

      말씀하신 내용으로 추정해보면 랜섬웨어가 아니라 전형적인 USB Autorun 계열의 악성코드가 아닌가 싶습니다.

      일반적으로 USB쪽의 경우 사용자가 말하는 바로가기를 클릭할 경우 실제로는 악성 파일이 실행되도록 연결이 될 것으로 보입니다.

      그러므로 USB를 연결하여 탐색기에서 보이는 파일(바로 가기)을 함부로 실행하지 마시기 바랍니다.

      http://asec.ahnlab.com/171

      안랩에서 안내하는 Autorun 악성코드와 실제 파일을 찾는 방법 및 복구 방법에 대해 한 번 정독해 보시길 권장합니다.

      마지막으로 감염된 USB에 대한 포맷을 하시면 다시 깨끗하게 사용할 수 있습니다.

  • Stealers 2018.04.24 03:22 신고  수정/삭제  댓글쓰기

    초심자에게 권할수 있는 백신이 있을까요? V3 가 있기는 하지만 그것 말고 혹시 다른제품을 추천 할 만한것이 있을까해서요..
    다른분들 이야기들으면 이게좋다 저게좋다 하시기는 하는데 다들 외국 백신에 기간판이라서...
    무료백신은 v3 밖에없을까요??물론 백신은 유로로 사용하는것이 좋은건 알긴하는데..혹시나 해서 여쭤봅니다.
    별볼일 없는 질문이지만 답변좀 부탁드립니다.

    • Favicon of http://hummingbird.tistory.com BlogIcon 울지않는 벌새 2018.04.24 21:04 신고  수정/삭제

      개인적으로 무료 백신을 찾으신다면 국내는 AhnLab V3 Lite, 해외는 Kaspersky Free 제품을 가장 추천해 드릴 것 같습니다.

    • Stealers 2018.04.25 03:53 신고  수정/삭제

      답변 감사드립니다..
      역시 국내는 v3밖에는 없군요..
      해외는 카스퍼스키 군요...
      암튼 답변 주셔서 고맙습니다.

  • merry 2018.04.22 05:18 신고  수정/삭제  댓글쓰기

    컴퓨터에 랜섬웨어가 걸려서 포맷을 하고 디스크정리도 했는데요 d드라이브에 WindowsApps 라는 처음보는 폴더가 있어서
    삭제하려하는데 trustedinstaller 에서 권한부여받아야된다면서 삭제도 안되고 바이러스 관련 파일인지 모르겠어서 꺼림칙하네요.
    포맷전에는 없었는데 랜섬웨어 관련 폴더는 아닌지 궁금합니다.

    • Favicon of http://hummingbird.tistory.com BlogIcon 울지않는 벌새 2018.04.22 14:12 신고  수정/삭제

      질문하신 폴더의 경우 기본적으로 C:\Program Files\WindowsApps 폴더 위치로 존재할 것으로 보입니다.

      아마 사용자가 D 드라이브쪽에도 프로그램 설치하면서 그쪽에 생성된 것 같습니다.

      해당 폴더는 Windows 10 운영 체제에 포함된 MS Store 기능을 통해 설치되는 앱(App) 관련 폴더로 정상적이며, 해당 폴더에 접근하기 위해서는 추가적인 권한이 필요하며 일반적인 환경에서는 접근 불가합니다.

  • 안녕하세요.. 2018.04.07 18:56 신고  수정/삭제  댓글쓰기

    안녕하세요 윈도우 업데이트에 대해 질문드립니다.
    일단 제 컴퓨터 운영체제는 윈도우7입니다 업데이트도 최신상태로 유지하고 있습니다.
    근데 오늘 윈도우 업데이트 목록을 보니 kb4099950라는 업데이트가 생겼더라구요.
    무슨 업데이트인지 잘 모르겠는데 안 해도 상관없는가요?

    • Favicon of http://hummingbird.tistory.com BlogIcon 울지않는 벌새 2018.04.07 19:05 신고  수정/삭제

      해당 패치는 네트워크 관련 오류를 수정해주는 기능 패치로 보입니다.

      https://support.microsoft.com/ko-kr/help/4099950/nic-settings-are-replaced-or-static-ip-address-settings-are-lost-after

    • 안녕하세요.. 2018.04.07 20:45 신고  수정/삭제

      그렇군요 감사합니다..

  • 바보 2018.04.05 20:20 신고  수정/삭제  댓글쓰기

    복호화가 완벽히 진행되고 있습니다. 정말 너무감사합니다.

  • 바보 2018.04.05 07:10 신고  수정/삭제  댓글쓰기

    늦은 시간까지 봐주셔서 감사합니다.

  • 바보 2018.04.05 00:35 신고  수정/삭제  댓글쓰기

    말씀하신 경로에 exe 파일이 1개 있어 tistory 계정 메일로 암호압축하여 송부드렸습니다.
    감사합니다.