울지않는벌새 : Security, Movie & Society

방명록을 남겨주세요!

  1. BlogIcon 으움

    수고많으십니다. 다름이 아니라 제가 며칠전에 토렌트로 디아블로 무설치 게임을 다운받았었는데 압축풀기까지 하고나니 갑자기 윈도우디펜더창이 나오면서 DDOS:Win32/Nitol.A - 심각 / 격리됨 이라고 나오더라구요. 그래서 다운받은파일 삭제하고서 pc초기화까지 진행을 한상태입니다 따로 알약이나 v3는 안깔려있는 상태였구요.걱정되는건 혹시라도 이미 제pc가 감염되고 랜선이랑 공유기도 감염되서 와이파이 연결되있는 저랑 가족들 핸드폰까지 감염되서 개인정보유출이랑 해킹같은거 당하는거아닌가 너무나 잠도안와서 걱정되어 문의드립니다. 바쁘시겠지만 답변부탁드리겠습니다

    • Reply: BlogIcon 울지않는 벌새

      탐지명을 봐서는 아마도 백도어 계열의 악성 파일이었을 것 같습니다.

      단지 무설치 파일을 다운로드한 후 압축 해제(예 : ZIP 압축 파일을 단순히 폴더에 해제)하는 과정에서 백신에서 탐지하였다면 감염으로 연결되지 않으므로 안심하시기 바랍니다.

      PC 초기화도 필요없이 다운로드하여 압축 해제한 파일들만 모두 삭제하시면 됩니다.

    • Reply: BlogIcon 으움

      추가로 알약에는 Trojan.Generic 22166562 이라는 코드로 실시간검사에 나오는데 왜 코드명이 다르게 표기가 되는건가요? 윈도우디펜더가 보안력이 어느정도인지도 알고싶습니다~ 혹여나 감염이 되엇을경우 초기화만으로 해결할수있는건지도 알고싶습니다

    • Reply: BlogIcon 울지않는 벌새

      백신 프로그램마다 동일한 악성 파일에 대해서 서로 다른 진단명을 사용할 수 있습니다.

  2. ㅇㅇ

    아래에 질문드렷엇는데요. 1903 자동업데이트때문에 $WINDOWS.~BT 폴더 ( 약20기가)가 생겻는데 디스크정리하면 저게 뜰줄알앗는데
    안떠서 정리가 안되네요. 1903 업데이트하기전에 준비파일이 저렇게 생긴거같은데 시간지나면 저절로 없어지나요 아니면 다음에
    1903 업데이트할때 저파일을 이용해서 업데이트하는건가요?

    • Reply: BlogIcon 울지않는 벌새

      디스크 정리를 할 때 첫 검사를 통해 삭제할 파일 목록이 나오는데, 하단의 "시스템 파일 정리" 버튼을 클릭하여 다시 한 번 스캔을 해보시기 바랍니다.

      그리고 디스크 정리 기능이 아니더라도 $WINDOWS.~BT 폴더는 그냥 사용자가 폴더를 직접 삭제해도 문제가 없습니다.

      1903 업데이트 목적으로 생성한 것이므로 업데이트가 이루어졌다면 직접 폴더를 삭제하시면 됩니다. 그게 아니라면 업데이트할 때 다시 생성될 수 있습니다.

    • Reply: ㅇㅇ

      아직 1809상태여서 그런지 삭제가 안되네요.. 번거롭게 해서 죄송하지만 삭제방법좀 여쭤볼수있을까요
      Administrators에서 사용권한을 부여받아야한다고 뜹니다..

    • Reply: BlogIcon 울지않는 벌새

      삭제가 안되시면 안전 모드로 부팅해서 폴더를 삭제해 보시기 바랍니다.

  3. ㅇㅇ

    한달전쯤 윈도우 1809를 쓰다 1903으로 업데이트햇엇는데요 그때 오류가있어서 다시 1809로 롤백햇엇는데
    지금 다시 업데이트 준비가 되었다고 하는데요. 업데이트하려고 따로 누른것도업는데 1809 유지하는법은 없을까요

    • Reply: BlogIcon 울지않는 벌새

      https://friendcom.tistory.com/671

      이런 방법이 있다고 합니다.

  4. BlogIcon 레더맨

    Send Anywhere라는 파일 전송 프로그램이 컴퓨터용과 모바일용이 있는데 컴퓨터용을 업데이트하려고 보니 어느 날부터 설치 프로그램 목록에 웬 수상한 smart search라는 게 있는데 그 smart search가 어떤 프로그램인지 분석을 부탁드려도 되는지요?

    • Reply: BlogIcon 울지않는 벌새

      말씀하신 부분은 한 번 찾아서 확인해 보겠습니다. 정보 감사합니다.

    • Reply: BlogIcon 레더맨

      제가 한가지 빠트린 게 있는데 설치 과정에서 smart search를 선택 안 하면 그만이지만 왠지 찝찝해서 Send Anywhere 자체를 버렸습니다.

    • Reply: BlogIcon 울지않는 벌새

      이 부분은 제가 좀 확인해서 확인되면 다음 주 중으로 블로그에 작성하도록 하겠습니다. 감사합니다.

    • Reply: BlogIcon 레더맨

      Send Anywhere 제작사 말로는 제휴 프로그램이라고 하는데 프로그램 내 광고만으로는 부족한가 봅니다.

    • Reply: BlogIcon 울지않는 벌새

      네이버 소프트웨어에 등록된 Send Anywhere 프로그램 소개에 smart search 광고 프로그램이 추가되어 있다고 안내하고는 있습니다.

      이런 부분은 사용자들이 프로그램 설치, 업데이트 중에 조심해야하는 부분도 분명히 있습니다.ㅠ

    • Reply: BlogIcon 울지않는 벌새

      Send Anywhere 업체에서 광고 프로그램 글 올렸다고 명예훼손으로 신고를 했네요.

      프로그램 제거 기능도 제대로 지원하지 않으면서...

    • Reply: BlogIcon 레더맨

      옹졸한 업체네요.

    • Reply: BlogIcon 울지않는 벌새

      전형적인 그들의 운영 방식이죠.

    • Reply: BlogIcon 레더맨

      Send Anywhere를 더욱 쓰면 안 될 이유가 생겼습니다.

    • Reply: BlogIcon 울지않는 벌새

      신고자를 확인해보니 Send Anywhere에서 신고한게 아니라 해당 제휴 프로그램 운영 광고사에서 신고한 것 같습니다.

    • Reply: BlogIcon 울지않는 벌새

      글은 복원 신청을 했는데 결과는 기다려봐야겠습니다.

  5. 궁금한점

    귀찮으셨을텐데 항상 친절한 답변 감사합니다.

    • Reply: BlogIcon 울지않는 벌새

      조금이라도 도움이 되셨기를 바랍니다.

  6. 궁금한점

    안녕하세요 윈10 기능 업데이트를 클린설치 말고 자동 업데이트로 해도 상관없나요?

    머 프로그램이 날라거나 그런건 아니죠?

    • Reply: BlogIcon 울지않는 벌새

      중요 데이터 파일을 따로 백업해 두시면 안전하며 기존에 있던 파일을 삭제하지는 않습니다. 만약을 위해서 사전에 시스템 복원점을 하나 생성하신 후 진행하시면 더 안전합니다.

    • Reply: 궁금한점

      자꾸 여쭤봐서 죄송합니다. 그 드라이버 같은것들도 다시 깔리던데 원래 그런가요?

    • Reply: BlogIcon 울지않는 벌새

      RS5 -> 19H1으로 업그레이드하는 부분을 말씀하신거죠?

      업그레이드 과정에서 윈도우 판단에 따라 드라이버가 설치될 수 있을 것 같습니다.

  7. 윈도우설정

    안녕하세요 윈7에서 윈10으로 넘어왔는데요.
    설정 따로 바꿔줘야 하는 부분 //아니면 바꿔주면 좋은 부분이라던가 그런거 있나요?
    알려주시면 감사하겠습니다.

    • Reply: BlogIcon 울지않는 벌새

      개인적으로 Windows 10 운영 체제의 Windows 설정은 "개인 정보" 항목에서 원치 않는 부분을 끄는 정도에서만 변경하시면 되지 않을까 싶습니다.

      그 외 테마 관련해서는 "개인 설정" 항목에서 변경하시면서 직접 눈으로 확인하고 결정해 보시기 바랍니다.

  8. 안녕하세요..

    혹시 하드웨어 관련 질문도 해도 되나요?

    • Reply: BlogIcon 울지않는 벌새

      답변이 늦었습니다.ㅠ
      하드웨어에 대한 지식이 거의 없어서 원하시는 수준의 답변을 해드리지 못합니다. 죄송합니다.

  9. 비밀댓글입니다

    • Reply: BlogIcon 울지않는 벌새

      질문하신 내용을 봐서는 실제 크롬 업데이트 바이러스인지 아니면 가짜 광고에 속아서 바이러스로 착각했는지 알기는 어렵습니다.

      요즘에도 크롬 업데이트 관련된 악성앱이 유포된다는 정보는 보지 못한 것 같습니다.

      만약 실제 악성앱이 설치되었다면 초기화를 하시면 되고, 단순히 그런 메시지가 나왔다면 설치를 유도하는 과정이므로 설치된 것이 아니므로 초기화를 할 필요는 없을 듯합니다.

    • Reply:

      비밀댓글입니다

    • Reply: BlogIcon 울지않는 벌새

      실제 악성앱에 감염되었다면 권한 중에 사진(갤러리) 접근이 가능하였다면 사진 파일에 대한 유출 행위도 존재했을지 모릅니다.

      단지 공격자가 어떤 목적으로 악성앱을 운영하는가 핵심인데 사진에 접근 가능하다고 사진을 무조건 수집해가고 그러지는 않습니다.

      또한 삭제된 사진을 해커가 복구까지 하지는 못합니다. 삭제된 파일을 복구하려면 기기가 해커 손에 존재해야합니다.

  10. 7889

    모바일 백신으로 v3모바일 시큐리티사용중인데요
    url검사를 설정해두었는데 자꾸 설정이 변경되어서 다시설정해야한다고 뜨는데요.
    재설치해도 똑같이 뜨네요
    휴대폰이 바이러스에 걸려서 저렇게 뜨는건지 궁금해요
    v3와 어베스트로 검사했을땐 아무것도 탐지가안되긴했어요

    • Reply: BlogIcon 울지않는 벌새

      V3 모바일 백신의 URL 검사 기능에 대해서는 안랩에 문의하시는 것이 좋을 듯합니다.

      단지 최근 안드로이드 정책 변경으로 인해 URL 검사 기능이 제한되는게 아닌가도 싶습니다.