방명록을 남겨주세요!

  • 질문드립니다. 2017.07.26 15:55 신고  수정/삭제  댓글쓰기

    reimage repair 관련 검색을 하다 방문하였는데, 한 가지 여쭤보려고 하는데요. 게시하신 내용을 보면, reimage repair가 설치된 경우 삭제방법이 나와 있는 것 같은데, 사이트 방문시에 reimage repair창이 뜨는 것을 막을 수는 없나요? 주요 포탈(주로 네이버)에서도 새창이 열릴 때나 클릭을 했을 때 나왔다 안 나왔다 하는데 제어판이나 적어주신 폴더를 살펴봐도 설치가 되어 있지는 않고 설치를 유도하는 팝업? 그런게 자꾸 뜨네요. 크롬을 쓰는데 아예 종료했다 다시 창을 열면 괜찮아지긴 하는데 그래도 영 성가셔서 여기저기 찾아보고 문의도 해보고 하는데 팝업이 뜨는 자체에 대해서는 말씀해 주시는 분이 안 계셔서요. 방법이 없는 건가요? 초면에 번거롭게 해드리는게 아닌지 염려되네요~ 더운 날씨에 건강에 유의하시고 항상 좋은 일들이 가득하시길 바랍니다!!

    • Favicon of http://hummingbird.tistory.com BlogIcon 벌새 2017.07.26 18:41 신고  수정/삭제

      네이버 이용 시에도 Reimage Repair 관련창이 뜬다면 PC에 광고 노출을 시키는 프로그램이 설치된게 아닌가 의심됩니다.

      우선은 MZK 도구( http://cafe.naver.com/malzero/94376 )를 이용하여 검사해 보시기 바라며, 만약에 이후에도 발생한다면 http://hummingbird.tistory.com/notice/4859 내용을 참고하여 로그 파일을 만들어 메일로 보내주시기 바랍니다.

  • 질문드립니다 2017.07.25 20:15 신고  수정/삭제  댓글쓰기

    노트북 복원후 인강에 필요한 프로그램이라 깔았는데(이전에도 같은 파일을 다운받아 설치했지만 문제없었어요) 어베스트가 IDP.Generic에 감염됐다며 차단시켰습니다. 바이러스에 걸린건가요? 설치된 프로그램을 직접 검사하면 이상없다고 나오는데.. 오류일까요?

    • Favicon of http://hummingbird.tistory.com BlogIcon 벌새 2017.07.26 18:39 신고  수정/삭제

      IDP.Generic 진단과 동영상 강의와 관련된 정보를 확인해보니 행동 감시를 통해 KollusPlayer와 같은 프로그램을 탐지한 이력이 있는 것으로 보입니다.

      사용자가 정상적인 사이트에서 제공하는 인강 프로그램을 설치하였다면 오진으로 보이며, 탐지된 부분은 제외 처리를 하시거나 avast 코리아에 오진 신고를 해보시기 바랍니다.

  • ㅇㅇ 2017.07.25 17:55 신고  수정/삭제  댓글쓰기

    곰플레이어 게시자가 GRETECH JAPAN이라고 뜨는데 뒤에 JAPAN이 떠도 정상인가요? 전에는 안뜬걸로 아는데.. 설치해도 상관없을까요?

    • Favicon of http://hummingbird.tistory.com BlogIcon 벌새 2017.07.25 19:15 신고  수정/삭제

      최신 곰플레이어 설치 파일을 통해 확인해보니 "GRETECH JAPAN" 디지털 서명을 사용하고 있으므로 문제없습니다.

    • ㅇㅇ 2017.07.25 20:06 신고  수정/삭제

      감사합니다!

  • 질문 드립니다. (메일주소를 남겨서 비밀댓글로 남겼는데.. 2017.07.20 23:34 신고  수정/삭제  댓글쓰기

    비밀댓글로 달면 답변을 안해주시는 건가요?ㅠㅜ 메일주소를 써놔서 비밀로 댓글을 만들었는데....그런거면 다시 바꾸겠습니다.ㅠㅜ

  • 2017.07.20 13:32  수정/삭제  댓글쓰기

    비밀댓글입니다

    • Favicon of http://hummingbird.tistory.com BlogIcon 벌새 2017.07.25 19:19 신고  수정/삭제

      답변이 매우 늦은 점 죄송합니다.

      파일명을 기준으로 어떤 프로그램에서 사용하는 파일인지는 확인하기 어렵지만 서비스로 부팅 시마다 자동 실행되며, 백신에서는 특별히 악성 파일로는 분류하지 않는 것 같습니다.

      단지 외부 통신을 하는 과정에서 메모리 사용량이 높은게 그리드(Grid) 관련 파일이 아닐까도 싶습니다.

      또한 디지털 서명이 포함되어 있지만 유효하지 않거나 깨진 경우도 보이므로 파일이 좀 애매모호한 듯합니다.

  • 간곡히 도움요청부탁드립니다 2017.07.14 13:51 신고  수정/삭제  댓글쓰기

    2014년 8월20일에 쓰신 글 "파일확장자 조작한 가짜동영상 재생시 백도어감염주의"와 거의 비슷한 증상이 나타나는데... 댓글도 남겼는데 여기에 글을 올리면 좀 더 쉽게 빨리 봐주실것같아서 글올립니다.
    제가 스스로 해결해볼려고 하였으나 구체적으로 해결방법을 몰라서 이렇게 글남겨 봅니다.
    조금 차이점이 있다면 C:\Users\(사용자 계정)\AppData\Roaming\InstallDir\win31.exe 이 아닌
    C:\Users\기츄닝\AppData\Local\Temp\service90r 이라는 파일이 문제가 되는 것 같습니다.. 삭제도 되지 않고 ...
    조금 자세한 해결방법 부탁드려도 될까요...ㅠㅠㅠㅠㅠㅠ

  • 궁금이 2017.06.18 21:12 신고  수정/삭제  댓글쓰기

    mzk 리포트에서 아래와 같이 나오면 정상인건가요?
    ■ 필수 시스템 파일 존재 유/무 확인 :
    존재하지 않는 파일이 없음

  • AAA11 2017.05.27 18:02 신고  수정/삭제  댓글쓰기

    평소에 구글 크롬(PC)에서 infinity new tab이란 확장을 구독하고 있었는데 갑자기 구글 크롬에서 광고가 나오더군요
    알아보니 이것이 3일전 해킹을 당하여 광고 프로그램으로 둔갑당하였고 그 결과 구글 스토어에서 퇴출 당하게 되었습니다.
    일단 삭제를 하고 어베스트와 mkv로 확인해보니 괜찮아 졌는데 다 끝났는지 모르겠네요
    끝났을거 같습니까?

    • Favicon of http://hummingbird.tistory.com BlogIcon 벌새 2017.05.27 20:32 신고  수정/삭제

      찾아보니 현재는 스토어에서 제거된 것 같습니다. 확장 프로그램에서 플러그인을 찾아 제거하시면 해결되실겁니다.

  • 우호성 2017.05.17 22:47 신고  수정/삭제  댓글쓰기

    6월 원도10을 감염시키겠다
    랜섬웨어 워너크라이의 업그레이드 버전이 나울 가능성이 높다는 뉴스 보도(줌 )

  • LP 2017.05.16 11:03 신고  수정/삭제  댓글쓰기

    안녕하세요.
    아비라 프리버전을 사용하는 사람입니다.
    아비라를 사용하는데, 랜섬웨어가 너무 무섭습니다.
    만약을 대비해 앱체크를 깔까 하는데,
    아비라 프리바전과 앱체크 프리버전이랑 충돌하나요?

    • Favicon of http://hummingbird.tistory.com BlogIcon 벌새 2017.05.16 11:05 신고  수정/삭제

      AppCheck 안티랜섬웨어는 백신 프로그램과 반드시 함께 사용하도록 할 목적으로 제작되었으므로 함께 사용해도 특별한 문제가 발생하지는 않을겁니다.

티스토리 툴바