벌새::Security
2017. 2. 10. 23:51
악성코드 감염으로 작업 관리자 비활성화 문제 해결 방법
일부 악성코드 감염 시 자신의 행위를 종료하지 못하도록 작업 관리자(Taskmgr.exe)를 실행하지 못하도록 방해하는 행위가 있을 수 있습니다. 다양한 방법으로 작업 관리자 실행을 방해할 수 있는데, 그 중에서도 레지스트리 정책을 통해 실행되지 않도록 하는 방법을 해제하는 방법을 살펴보도록 하겠습니다. 예를 들어 특정 랜섬웨어(Ransomware) 감염으로 인해 작업 관리자를 실행하지 못하도록 레지스트리 값을 추가한 경우 작업 관리자 실행 메뉴가 비활성화되어 있는 것을 확인할 수 있습니다. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System - DisableTaskMgr = 1 레지스트리 값을 확인해보면 시스템 정책 영..