[팁] 랜섬웨어 방지툴
어도비 플레쉬 플레이어를 가장한 랜섬웨어의 설치를 방지하는 툴입니다.
랜섬웨어가 어도비 플레쉬 플레이어를 가장하여 설치되는 원리는 어도비 플레쉬 플레이어의 설정을 사용자가 임의로 설정할 수 없는점을
악용하여 버전이 높은 플레쉬 플레이어로 가장하여 자동 설치 되도록 하는 방법을 사용하는 것입니다.
SilentAutoUpdateEnable=1
AutoUpdateDisable=0
이것이 기본 설정입니다.
아무것도 묻지않고 숨겨져서 자동 설치 되도록 되어 있습니다.
이것을 이렇게 바꾸면 몰래 자동으로 설치되는 기능이 꺼지게 됩니다.
SilentAutoUpdateEnable=0
AutoUpdateDisable=1
첨부파일
|
댓글을 작성하시려면 로그인이 필요합니다.
로그인
댓글 7개
우클릭 => 관리자 권한으로 실행하니 잘 됐습니다.
감사합니다.
자동으로 뚝딱 되는군요!
이 소스는 혹시 카이루님이 작성하셨습니까?^^
아래 언어는 무슨 언어입니까?
--------------------------------------------
@echo off
IF EXIST %Windir%\System32\cmd.exe set SysPath=%Windir%\System32
IF EXIST %Windir%\Sysnative\cmd.exe set SysPath=%Windir%\Sysnative
:--------------------------------------
echo Admin_test > %SysPath%\admin_test.txt
if not exist %SysPath%\admin_test.txt goto:not_admin
del /s /q %SysPath%\admin_test.txt > nul
goto:gotAdmin
:not_admin
cls
echo.
echo.
echo.
echo.
echo.
echo. Run as administrator.
ping 127.0.0.1 -n 5 >nul
exit /b
:gotAdmin
:--------------------------------------
if exist %Windir%\SysWOW64\cmd.exe goto:_x64
echo.
echo. Working, Please wait ...
echo SilentAutoUpdateEnable=0 >%SysPath%\Macromed\Flash\mms.cfg
echo AutoUpdateDisable=1 >>%SysPath%\Macromed\Flash\mms.cfg
echo ProtectedMode=1 >>%SysPath%\Macromed\Flash\mms.cfg
goto:end
:_x64
echo.
echo. Working, Please wait ...
echo SilentAutoUpdateEnable=0 >%SysPath%\Macromed\Flash\mms.cfg
echo AutoUpdateDisable=1 >>%SysPath%\Macromed\Flash\mms.cfg
echo ProtectedMode=1 >>%SysPath%\Macromed\Flash\mms.cfg
echo SilentAutoUpdateEnable=0 >>%Windir%\SysWOW64\Macromed\Flash\mms.cfg
echo AutoUpdateDisable=1 >>%Windir%\SysWOW64\Macromed\Flash\mms.cfg
echo ProtectedMode=1 >>%Windir%\SysWOW64\Macromed\Flash\mms.cfg
goto:end
:end
ping 127.0.0.1 -n 3 >nul
color 1F
cls
echo.
echo.
echo.
echo.
echo.
echo. Done, Successfully.
ping 127.0.0.1 -n 5 >nul
exit
초고수들이 만든거라고 생각하면되죠
균이 님 말씀하신 정보 어제 아이엄마가 이상한 화면이라면서 보여주더군요.
기사를 보다가 링크된 사이트에 접속하면서 화면 뜨더라고요.
설치 못하게 막아 버렸지만요. 감사합니다.