방명록을 남겨주세요!

  • 질문드립니다 2018.07.15 12:53 신고  수정/삭제  댓글쓰기

    컴퓨터 사용중 걱정이 되는 부분이 있어 질문을 드립니다.
    이전 하드디스크를 사용할때 윈도우 업데이트는 뜰때마다 해줬으며, 윈도우 방화벽을 끈 적도 없고, 백신(모두 무료이고 어베스트, 아비라, 카스퍼스키 사용했고 여러개를 한번에 설치한적은 없고 한번에 하나씩만 사용했습니다.)을 이용해서 주기적으로 정밀 전체검사도 돌려줬습니다. 딱히 바이러스가 검출된적은 없었던것같고 랜섬웨어에 걸린적도 없습니다. 다만 제가 걱정되는 부분은 예전에 몇몇 파일을 사용할때 키젠이나 크랙을 이용했는데 이것들이 컴퓨터에 나쁜 영향을 끼칠가능성이 높은것 같더라고요, 물론 키젠이나 크랙 설치 이후에도 백신 전체검사를 돌려서 확인했습니다.
    현재는 하드디스크를 교체한후 모든 파일을 정품으로 사용중이고 백신이나 mzk등에서 검출된 바이러스나 이상도 없습니다.
    혹시 이런 상황에서 백신이나 방화벽 등에서 막히지 않고 개인 컴퓨터의 파일(사진이나 문서 등등)을 빼가는 바이러스나 해킹툴이 작동할 수 있나요? 혹시 개인 컴퓨터의 파일이 바이러스나 해킹으로 유출된 사례가 있나요? 아니면 별일 없을텐데 제가 너무 예민한걸까요?

    바쁘실텐데 질문할 곳이 마땅치 않아 여기에 여쭤봅니다. 감사합니다.

    • Favicon of http://hummingbird.tistory.com BlogIcon 울지않는 벌새 2018.07.15 13:37 신고  수정/삭제

      질문하신 내용을 봐서는 컴퓨터 관리를 잘하시는 것 같습니다. 일반적으로 정보 유출을 위해서는 악성코드 감염이 이루어져야 하므로 유명 백신에서 탐지하지 않고 OS 최신 보안 업데이트도 잘하신다면 걱정할 필요는 없다고 보여집니다.

    • 질문드립니다 2018.07.15 15:25 신고  수정/삭제

      답변 감사합니다.
      혹시 제 사례와는 상관없지만, 개인 컴퓨터의 파일이 유출되어 웹상에 공개되거나하는 사례가 있었나요?

  • 질문 2018.06.09 03:35 신고  수정/삭제  댓글쓰기

    안드로이드 운영 체제가 8.0?까지 나온걸로 아는데 더이상 업글이 되지 않는 폰의 경우 언제까지 앱을 쓸 수 있을까요? 버전이 차이나도 상관없나요? 예를들어 현재 폰은 5.0버전인데 8.0까지 업글이 안돼도 어플은 계속 쓸수 있을까요 아님 못 쓰나요? 쓸수 있다면 버전 차이는 어느 정도 괜찮나요?

    • Favicon of http://hummingbird.tistory.com BlogIcon 울지않는 벌새 2018.06.09 19:49 신고  수정/삭제

      일반적으로 문의하신 경우에는 사용하는 앱 개발자가 현재 설치된 안드로이드 버전을 지원해 주느냐에 따라 달라질 수 있습니다.

      예를 들어 업데이트를 하면서 상위 버전의 OS에서만 지원하는 기능을 넣으면서 기존의 구 OS 버전은 더 이상 지원하지 않을 경우에는 앱 사용 여부가 달라질 수 있습니다.

  • 초코 2018.05.22 10:24 신고  수정/삭제  댓글쓰기

    c 드라이브 용량이 갑자기 13기가 정도 줄어서 확인해보니 $WINDOWS.~BT 라는 폴더가 숨김속성으로 10기가 정도 차지하고 있습니다

    백업도 안쓰고 있는데 왜생긴건지 모르겟네요.. 윈도우 10 RS3 버전쓰고잇습니다

    • Favicon of http://hummingbird.tistory.com BlogIcon 울지않는 벌새 2018.05.22 10:29 신고  수정/삭제

      해당 폴더는 윈도우 자동 업데이트를 통해 RS4 관련 파일이 다운로드되어 저장되는 위치입니다. 이후 사용자가 패치를 실행하면 진행될 것으로 보입니다. 원치않는다면 폴더를 그냥 삭제하셔도 무관합니다. 단지 자동 업데이트로 다시 생성될 수 있습니다.

    • 초코 2018.05.22 10:35 신고  수정/삭제

      확인해보니 벌새님말대로 업데이트가 77% 정도 진행중인데요 업데이트 도중인데 폴더를 삭제해도 괜찮을까요

    • Favicon of http://hummingbird.tistory.com BlogIcon 울지않는 벌새 2018.05.25 21:11 신고  수정/삭제

      업데이트 중에는 삭제가 잘 안될꺼라 생각됩니다. 재부팅 직후에 삭제해 보시기 바랍니다.

  • 문외한 2018.05.15 07:00 신고  수정/삭제  댓글쓰기

    5/9 글에 이어서 문의드립니다.

    써주신 링크의 블로그로 들어가서 확인해보았습니다.
    폴더 옵션에서 숨겨진 파일 보이게 하고, 확장명 보이게 했는데
    exe 파일은 아니었습니다.
    그리고 바로가기 폴더 우클릭해서 속성을 보니, 일반에서 파일 형식이 '바로 가기(.lnk)'로 되어 있더라구요.
    그리고 회사에서 기본적으로 깔려 있는 AhnLab V3 Internet Security 9.0으로 USB 드라이브를 검사해보았는데, 발견된 악성코드가 없다고 나오며 검사가 끝났습니다.

    이 경우에도 악성코드로 볼 수 있는지요? 아니면 랜섬웨어인지요?
    그리고 어떤 추가 조치를 취할 수 있을지요?
    고견 부탁드립니다.
    바쁘실텐데 감사합니다.

    • Favicon of http://hummingbird.tistory.com BlogIcon 울지않는 벌새 2018.05.16 19:30 신고  수정/삭제

      !!kox / @@jRX 폴더가 혹시 AhnLab V3 백신 프로그램에서 랜섬웨어 탐지 목적으로 생성한 미끼 파일이 포함된 폴더일 수 있지 않을까도 싶습니다.

      비슷한 케이스로 알약 미끼 파일(http://hummingbird.tistory.com/6230) 내용을 참고하시기 바랍니다.

  • qc 2018.05.09 17:19 신고  수정/삭제  댓글쓰기

    제가 윈도우 10 1709 버전을 쓰고있는데요. 오늘 윈도우 업데이트가 있어서 했는데 kb4103727 이 업데이트를 설치했는데
    윈도우 전원 버튼을 누르고 컴퓨터를 끄려하니 [업데이트후 재시작 ,업데이트후 끄기] 3번정도 재부팅 했는데도 이 버튼들이 계속 나와서
    재부팅을 했는데 설정- 업데이트 보안들어가서 다시시작하고나니 그때서야 안뜨더라구요 . 업데이트를 잘못설치해서 이렇게 계속 재부팅
    해야했던건지 궁금합니다

    • Favicon of http://hummingbird.tistory.com BlogIcon 울지않는 벌새 2018.05.10 20:11 신고  수정/삭제

      설치된 Windows 10 RS3 운영 체제의 2018년 5월 정기 보안 업데이트(KB4103727)를 설치하는 과정에 대해 언급하신 것 같습니다.

      일반적으로 정기 업데이트를 통해 배포되는 패치를 설치한 후 Windows 재부팅이 이루어지며 재부팅 이후 패치가 적용되는 과정에서 1~2회 정도의 재부팅이 연속적으로 진행될 수 있는 것으로 알고 있습니다.

      정상적으로 윈도우 진입이 이루어진 후 설정의 Windows 업데이트 항목에서 새로운 패치가 없거나 기존에 설치한 패치가 정상적으로 완료되지 않았다고 표시되지 않는 한 사용자 시스템에 패치 적용 중에 몇 번의 재부팅이 있을 수 있지 않았을까 생각됩니다.

  • BlogIcon 문외한 2018.05.09 07:54 신고  수정/삭제  댓글쓰기

    랜섬웨어 관련해서 문의드립니다 ㅜ

    제가 어제 외부의 컴퓨터에 제 usb를 연결했었는데요, 나중에 보니 그 컴터에 영어로 language 어쩌고 써 있으면서, 비트코인 요구 내용이 있더라구요. 그리고 제 usb를 보니 폴더가 모두 바로가기로 바뀌어 있고, 없던 폴더도 몇 가지 생겨났습니다. 이 상태에서 바로가기 폴더를 클릭하여 기존 ppt파일을 고칠 것이 있어서 고치고, 인터넷에서 pdf 파일도 몇 개 다운받아서 저장(바로가기로 저장되더군요)했습니다.

    오늘 아침 제 컴터로 usb를 연결했더니 계속 바로가기 폴더로 뜨더라구요. 이 상태에서 폴더를 한 번 클릭했습니다(이것으로 랜섬웨어가 제 컴터로 들어왔을까요?)

    제 컴터는 직장에서 랜선으로 네트워크로 연결된 컴이라서(네트워크공유폴더도 이용하고 있습니다), 조금 이따가 랜선을 제거하고, 직장 내 안랩 인터넷 시큐리티 9.0 정밀검사, appcheck 로 검사를 시행하고 있습니다.

    1. 이 두 검사에서 문제가 발견되지 않으면 제 컴터에 다시 랜선을 꼽아 사용할 수 있나요? 즉, 제 컴이 문제가 없는 건가요?
    -직장 전산팀에 문의한 결과 이미 앱체크가 깔려 있었고, 문제 없어서 그냥 쓰면 된다고 합니다..
    2. Usb에 중요 자료들이 많은데, 파일들을 어떻게 복구할 수 있을까요? 바로가기 클릭하면 열리긴 하는데, 해당 컴이 또 감염될까봐요. 요즘 작업하던 파일들이라 꼭 필요해서요..ㅠ
    Appcheck가 깔려 있는 제 컴에서 usb를 꼽고 바로가기를 더블클릭해서 살아있는 파일들을 빼와도 되나요?(앱체크로 보호되어 있으니 제 컴은 타격받지 않나요) 그리고 문제된 파일과 그렇지 않은 파일을 어떻게 구별하나요?

    3. 이 usb는 포맷하면 다시 쓸 수 있나요?



    바쁘실텐데 염치 불구하고 아침부터 글로 여쭙니다. 감사합니다..

    바로가기로 변하고 몇몇 폴더가 추가된 그 화면을 폰으로 찍어두었는데 여기 방명록에는 사진 업로드가 안 되는 것 같네요..

    새로 생성된 바로가기 폴더들
    !!kox
    .Spotlight-V100
    @@jRX
    System Volume Information

    • Favicon of http://hummingbird.tistory.com BlogIcon 울지않는 벌새 2018.05.10 20:07 신고  수정/삭제

      안녕하세요.

      말씀하신 내용으로 추정해보면 랜섬웨어가 아니라 전형적인 USB Autorun 계열의 악성코드가 아닌가 싶습니다.

      일반적으로 USB쪽의 경우 사용자가 말하는 바로가기를 클릭할 경우 실제로는 악성 파일이 실행되도록 연결이 될 것으로 보입니다.

      그러므로 USB를 연결하여 탐색기에서 보이는 파일(바로 가기)을 함부로 실행하지 마시기 바랍니다.

      http://asec.ahnlab.com/171

      안랩에서 안내하는 Autorun 악성코드와 실제 파일을 찾는 방법 및 복구 방법에 대해 한 번 정독해 보시길 권장합니다.

      마지막으로 감염된 USB에 대한 포맷을 하시면 다시 깨끗하게 사용할 수 있습니다.

  • Stealers 2018.04.24 03:22 신고  수정/삭제  댓글쓰기

    초심자에게 권할수 있는 백신이 있을까요? V3 가 있기는 하지만 그것 말고 혹시 다른제품을 추천 할 만한것이 있을까해서요..
    다른분들 이야기들으면 이게좋다 저게좋다 하시기는 하는데 다들 외국 백신에 기간판이라서...
    무료백신은 v3 밖에없을까요??물론 백신은 유로로 사용하는것이 좋은건 알긴하는데..혹시나 해서 여쭤봅니다.
    별볼일 없는 질문이지만 답변좀 부탁드립니다.

    • Favicon of http://hummingbird.tistory.com BlogIcon 울지않는 벌새 2018.04.24 21:04 신고  수정/삭제

      개인적으로 무료 백신을 찾으신다면 국내는 AhnLab V3 Lite, 해외는 Kaspersky Free 제품을 가장 추천해 드릴 것 같습니다.

    • Stealers 2018.04.25 03:53 신고  수정/삭제

      답변 감사드립니다..
      역시 국내는 v3밖에는 없군요..
      해외는 카스퍼스키 군요...
      암튼 답변 주셔서 고맙습니다.

  • merry 2018.04.22 05:18 신고  수정/삭제  댓글쓰기

    컴퓨터에 랜섬웨어가 걸려서 포맷을 하고 디스크정리도 했는데요 d드라이브에 WindowsApps 라는 처음보는 폴더가 있어서
    삭제하려하는데 trustedinstaller 에서 권한부여받아야된다면서 삭제도 안되고 바이러스 관련 파일인지 모르겠어서 꺼림칙하네요.
    포맷전에는 없었는데 랜섬웨어 관련 폴더는 아닌지 궁금합니다.

    • Favicon of http://hummingbird.tistory.com BlogIcon 울지않는 벌새 2018.04.22 14:12 신고  수정/삭제

      질문하신 폴더의 경우 기본적으로 C:\Program Files\WindowsApps 폴더 위치로 존재할 것으로 보입니다.

      아마 사용자가 D 드라이브쪽에도 프로그램 설치하면서 그쪽에 생성된 것 같습니다.

      해당 폴더는 Windows 10 운영 체제에 포함된 MS Store 기능을 통해 설치되는 앱(App) 관련 폴더로 정상적이며, 해당 폴더에 접근하기 위해서는 추가적인 권한이 필요하며 일반적인 환경에서는 접근 불가합니다.

  • 안녕하세요.. 2018.04.07 18:56 신고  수정/삭제  댓글쓰기

    안녕하세요 윈도우 업데이트에 대해 질문드립니다.
    일단 제 컴퓨터 운영체제는 윈도우7입니다 업데이트도 최신상태로 유지하고 있습니다.
    근데 오늘 윈도우 업데이트 목록을 보니 kb4099950라는 업데이트가 생겼더라구요.
    무슨 업데이트인지 잘 모르겠는데 안 해도 상관없는가요?

    • Favicon of http://hummingbird.tistory.com BlogIcon 울지않는 벌새 2018.04.07 19:05 신고  수정/삭제

      해당 패치는 네트워크 관련 오류를 수정해주는 기능 패치로 보입니다.

      https://support.microsoft.com/ko-kr/help/4099950/nic-settings-are-replaced-or-static-ip-address-settings-are-lost-after

    • 안녕하세요.. 2018.04.07 20:45 신고  수정/삭제

      그렇군요 감사합니다..

  • 바보 2018.04.05 20:20 신고  수정/삭제  댓글쓰기

    복호화가 완벽히 진행되고 있습니다. 정말 너무감사합니다.