조선컴님 해결되구 ... [경고!관리자가 정한 수준이상으로 인터넷을 사용하고 있습니다. 또는 웜바이러스에 감염되어 있을수도 있습니다.] 정보
조선컴님 해결되구 ... [경고!관리자가 정한 수준이상으로 인터넷을 사용하고 있습니다. 또는 웜바이러스에 감염되어 있을수도 있습니다.]
본문
Malware Zero Kit Report File
-- 경고 --
데이터베이스는 자동으로 갱신되지 않기 때문에, 필요할 때마다 새로 내려받아 검사하시기 바랍니다.
오래된 데이터베이스로는 신규 악성 프로그램을 제거할 수 없습니다.
-- 알림 --
스크립트 사용 후, 아래 사항 반드시 확인
① 악성코드 제거에 실패했을 경우, 안전 모드에서 검사를 진행하거나 재부팅 후 재검사 진행
② 메모리를 활용하는 악성코드에 감염되었을 경우, 검사 후 반드시 재부팅 진행
③ 웹 브라우저에서 악성 광고 창이 생성될 경우, 페이지 설정 및 부가/확장 프로그램 점검 및 웹 브라우저 재설치
④ 한글 입력 불가 및 특정 프로그램(예: Classic Shell)이 정상 실행되지 않을 경우 재부팅 진행
⑤ 사용 후 스크립트가 삭제되지 않을 경우, 재부팅 후 삭제 진행
⑥ 검사 후 네트워크에 연결되지 않을 경우, <3. 문제 해결> 문서 <문제 07> 항목 참고
⑦ 검사 중 오진 및 오동작이 발생한다면 <3. 문제 해결> 문서 <문제 05> 항목 참고
악성코드 제거 후, 보안 제품(백신)이 정상 동작하지 않는 상황이 지속될 경우 아래 사항 확인
① 애드웨어 등 불필요 및 유해 가능 프로그램을 제거 후 다시 검사(중요)
② 보안 업체에서 제공하는 전용 백신 추가 사용
③ 동작하지 않는 보안 제품 제거 → 재부팅 → 설치 파일 새로 내려받기 → 재설치
※ 자기 자신부터 보안 실천 ! ! ! <5. 악성코드 감염 예방> 문서 참고
※ 악성코드 분석 요청 시 <3. 문제 해결> 문서 <문제 17> 항목 참고
-- 검사 정보 --
데이터베이스 버전 : 2015. 11. 28. V01
운영체제(OS) : Microsoft Windows [Version 6.1.7601], x64
검사 환경 : 표준
검사 일시 : 2015-11-28 17:19:54.22
검사 형식 : 반자동
검역소 폴더 : C:\Quarantine_MZK
-- 사용자 계정 컨트롤(UAC) --
★ 위험 ★ 사용자 계정 컨트롤(UAC) 기능이 비활성화 되어 있습니다.
-- 상세 보고 --
■ 필수 시스템 파일 존재 유/무 확인 :
"midimap.dll" 파일이 존재하지 않음 (위치: "C:\Windows\SysWOW64")
■ 악성 및 유해 가능 자동 실행 라이브러리(AppInit_DLLs) 값 확인 :
문제점이 발견되지 않음
■ 악성 및 유해 가능 자동 실행 라이브러리(AppInit_DLLs, 32bit) 값 확인 :
문제점이 발견되지 않음
■ 악성 및 유해 가능 서비스 제거 :
발견되지 않음
■ 필수 시스템 파일 확인 - 1차 :
문제점이 발견되지 않음
■ 초기화 대상 프로세스 자동 실행 레지스트리 확인 :
문제점이 발견되지 않음
■ 악성 및 유해 가능 파일 제거 :
"C:\Windows\System32\Tasks\{1F4DDF14-C44F-41B3-9869-D1909FEA0CA9}" (격리/제거 성공 [Active Scan])
"C:\Windows\System32\Tasks\{73555B12-8317-46EE-9720-7ADB532E9AEB}" (격리/제거 성공 [Active Scan])
"C:\Windows\SysWOW64\Config\SystemProfile\AppData\Roaming\svc_setup.exe" (격리/제거 성공 [Active Scan])
■ 악성 및 유해 가능 폴더 제거 :
"C:\ProgramData\Datamngr" (격리/제거 성공)
"C:\Users\user\AppData\Roaming\wnpdnvj" (격리/제거 성공)
"C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaafeopjhkcolncjbedbhofpocmdbn" (격리/제거 성공)
"C:\Program Files (x86)\Movies App" (격리/제거 성공)
■ 악성 호스트 파일 제거 :
발견되지 않음
■ 네트워크 DNS 주소 상태 확인 - 1차 :
문제점이 발견되지 않음
■ 소켓 프로토콜 상태 확인 :
문제점이 발견되지 않음
■ 악성 및 유해 가능 <HKEY_CLASSES_ROOT> 레지스트리 제거 :
"HKCR\Wow6432Node\CLSID\{A2DF06F9-A21A-44A8-8A99-8B9C84F29160}" (격리/제거 성공)
"HKCR\Interface\{34A117AD-7F43-4859-BF97-ADC46488953F}" (격리/제거 성공)
"HKCR\Interface\{59837716-8E20-4C39-A271-EE29B629278C}" (격리/제거 성공)
"HKCR\Interface\{96C5CF2E-7AA7-4A3E-A8CC-7CF4AB1E9A4A}" (격리/제거 성공)
"HKCR\Interface\{AA8714C4-294D-47FB-BCE0-BC12445CFBD4}" (격리/제거 성공)
"HKCR\Interface\{B57F17D0-F1A5-48F6-AFA4-B4A44556D30A}" (격리/제거 성공)
"HKCR\Wow6432Node\Interface\{59837716-8E20-4C39-A271-EE29B629278C}" (격리/제거 성공)
"HKCR\Wow6432Node\Interface\{96C5CF2E-7AA7-4A3E-A8CC-7CF4AB1E9A4A}" (격리/제거 성공)
"HKCR\Wow6432Node\Interface\{B57F17D0-F1A5-48F6-AFA4-B4A44556D30A}" (격리/제거 성공)
"HKCR\TypeLib\{20739FAD-6CC8-49BC-94CB-A322D2C99390}" (격리/제거 성공)
■ 악성 및 유해 가능 <HKEY_CURRENT_USER> 레지스트리 제거 :
"HKCU\Software\APNDTX" (격리/제거 성공)
■ 악성 및 유해 가능 <HKEY_LOCAL_MACHINE> 레지스트리 제거 :
"HKLM\Software\Wow6432Node\Datamngr" (격리/제거 성공)
"HKLM\Software\Wow6432Node\Google\Chrome\Extensions\aaaaafeopjhkcolncjbedbhofpocmdbn" (격리/제거 성공)
"HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}" (격리/제거 성공)
"HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{2ff49ed5-a3ef-410b-918e-97deceb5996d}" (격리/제거 성공)
"HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID : {CC01FC6C-4DE2-4529-96E9-C184A30DC20C}" (격리/제거 성공)
"HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID : {CC01FC6C-3A63-44F1-8566-EBDADC5CA0B0}" (격리/제거 성공)
"HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID : {CC01FC6C-F8E7-43FE-A02A-268A62075043}" (격리/제거 성공)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{1F4DDF14-C44F-41B3-9869-D1909FEA0CA9}" (격리/제거 성공 [Active Scan])
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{73555B12-8317-46EE-9720-7ADB532E9AEB}" (격리/제거 성공 [Active Scan])
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{60D8DDF1-6EBE-48FD-9B3E-0E48C06F72EA}" (격리/제거 성공 [Active Scan])
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{BC368919-5B4B-456B-8ED0-562EBAD6620C}" (격리/제거 성공 [Active Scan])
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{60D8DDF1-6EBE-48FD-9B3E-0E48C06F72EA}" (격리/제거 성공 [Active Scan])
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{BC368919-5B4B-456B-8ED0-562EBAD6620C}" (격리/제거 성공 [Active Scan])
"HKLM\Software\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\EXT : DISABLEADDONLOADTIMEPERFORMANCENOTIFICATIONS" (격리/제거 성공)
"HKLM\Software\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\EXT : IGNOREFRAMEAPPROVALCHECK" (격리/제거 성공)
"HKLM\Software\Wow6432Node\MozillaPlugins\@RETROGAMER_4W.COM/PLUGIN" (격리/제거 성공)
■ 악성 및 유해 가능 BHO(Browser Helper Object) 제거 :
발견되지 않음
■ 악성 및 유해 가능 방화벽 규칙 제거 :
"HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules : {4AFA6C6F-2BA4-415A-86F4-7860E0FB93D4}" (격리/제거 성공)
"HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules : {AB329A0B-1134-424E-A222-8EC6AA6B2B4F}" (격리/제거 성공)
"HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules : {5F1EA0A6-BDAF-4F17-AF0E-1B9E4B01D02D}" (격리/제거 성공)
"HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules : {DAF0F8A6-1205-45B2-B49D-81D28E3A9CAB}" (격리/제거 성공)
"HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules : {AFC1B8B5-0FBB-4F89-B87D-FDF070546BAF}" (격리/제거 성공)
"HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules : {DEF05076-C0F9-4493-8A9E-2CB5CB627E67}" (격리/제거 성공)
"HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules : {542224CC-3B9F-4DA1-821D-87C9D71FBC31}" (격리/제거 성공)
"HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules : {A4D7842E-4FBB-4665-8620-99665CC2F78F}" (격리/제거 성공)
"HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules : {58ACE5A8-A62E-4C01-8F5B-225D6A403EBB}" (격리/제거 성공)
"HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules : {75BF91C8-1F95-4169-81DF-999C7593BA0D}" (격리/제거 성공)
"HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules : {FB73FF91-C7AC-42F1-A05C-61C229C9A75C}" (격리/제거 성공)
"HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules : {081D6E89-30D3-451D-A9C1-F61BCA521EB1}" (격리/제거 성공)
■ 악성 및 유해 가능 유휴 파일 전송 작업 제거 :
발견되지 않음
■ 악성 및 유해 가능 브라우저 확장 기능 제거 :
발견되지 않음
■ 웹 브라우저 - 인터넷 익스플로러 악성 시작 및 검색 페이지 제거 :
"HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main : Default_Page_URL" (격리/제거 성공)
"HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main : Default_Search_URL" (격리/제거 성공)
"HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main : Start Page" (격리/제거 성공)
"HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main : Search Page" (격리/제거 성공)
■ 웹 브라우저 - 악성 모질라 파이어폭스 악성 시작 및 검색 페이지 제거 :
발견되지 않음
■ 초기화 대상 웹 브라우저 바로 가기 확인 :
문제점이 발견되지 않음
■ 초기화 대상 서비스 및 레지스트리 확인 :
문제점이 발견되지 않음
■ 악성 및 유해 가능 프로그램 설치 정보 레지스트리 제거 :
"HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\INIWebLink uninstall" (격리/제거 성공)
"HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\KoreaMediaLab MediaUpdate" (격리/제거 성공)
"HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\KoreaMediaLab OffManager" (격리/제거 성공)
"HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\msprivs10" (격리/제거 성공)
"HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Network_guide" (격리/제거 성공)
"HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\searchlike" (격리/제거 성공)
"HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\WindowsTab2" (격리/제거 성공)
"HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{C0CF452F-532D-4b9f-AD1B-9E06538BBADB}_is1" (격리/제거 성공)
"HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Boanq" (격리/제거 성공)
"HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\boosterclean" (격리/제거 성공)
"HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\BTIV" (격리/제거 성공)
"HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\HomeCare_is1" (격리/제거 성공)
"HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\INSAFE Client 1.0" (격리/제거 성공)
"HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Internet Dualpage KB25031400" (격리/제거 성공)
"HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Internet Explorer Distribution Of Earnings4.0" (격리/제거 성공)
"HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Internet INIGate Web" (격리/제거 성공)
"HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Masterboan" (격리/제거 성공)
"HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\O2Pop" (격리/제거 성공)
"HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\OpenKeyword" (격리/제거 성공)
"HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Searchline_nc uninstall" (격리/제거 성공)
"HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\softblow 1.0.0.1" (격리/제거 성공)
"HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Songple SK06132014" (격리/제거 성공)
"HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Songple Tabs" (격리/제거 성공)
"HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\sweet-page uninstall" (격리/제거 성공)
"HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\TopSpace11" (격리/제거 성공)
"HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Window Viewer" (격리/제거 성공)
"HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\WindowAdvertisement Install" (격리/제거 성공)
"HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Windows dtconaboutbaks (remove only)" (격리/제거 성공)
"HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Windows exapl Uninstall" (격리/제거 성공)
"HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Windows Explorer Plugin SearchZone KB31113" (격리/제거 성공)
"HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Windows Now Pack Drivers" (격리/제거 성공)
"HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Windows Winerspop" (격리/제거 성공)
"HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\WinKeyword" (격리/제거 성공)
"HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\winopenhelp" (격리/제거 성공)
"HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{3ED12C21-18E3-4401-B4DA-4D96F0565CFA}_is1" (격리/제거 성공)
"HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{E793056C-F36C-4540-9C82-55EC34B978AE}_is1" (격리/제거 성공)
"HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\자동 업데이트_is1" (격리/제거 성공)
■ 악성 및 유해 가능 시작 프로그램 레지스트리 제거 :
발견되지 않음
■ 네트워크 DNS 주소 상태 확인 - 2차 :
문제점이 발견되지 않음
■ 필수 시스템 파일 확인 - 2차 :
문제점이 발견되지 않음
-- ★ --
AppCheck (앱체크) : http://me2.do/FCK3Wb2M
-- 정보 --
Virus Zero Season 2 : http://cafe.naver.com/malzero
Batch Script : ViOLeT (archguru)
경고 ! 타 사이트/카페/블로그/토렌트 등에서 배포/개작 및 상업적 이용 절대 금지 ! (발견시 신고 요망)
-- E --
----------------------------------------------------------------------------------------
카이루님께서 1시간여동안 해주신 결과물입니다
1시간여를 mzk프로그램을 돌리고 나니 갑자기 되더군요 ^^
카이루님덕분에 해결이 되었는데 재생각으로는 조선컴 (windows7 64bit)에 바이러스가 많아서 그런걸로 보입니다 ^^;;
컴퓨터로 인터넷뿐 할줄 몰라서 바이러스는 사촌이나 아는사람들이 신경써주시는덕에 유지하는데 이렇게 심할줄 생각은 미쳐못하였습니다 ...
카이루님께 고개숙여 다시한번 감사드립니다 ~ ^^
0
댓글 8개
i3, 메모리 8기가로 본것 같아요 그정도 사양이면 괜찮은거죠
백신 검사 꼭 하세요 ^^
또다시 안되네요 .. ㅠㅠ
뭔문제가 이리 많은지요...
한번 v3돌려봐야겠네요
원 문제는 공유기 자체 문제입니다.
D드라이브에 펌웨어 있으니깐 그걸 업로드 한번해보세요
초기화 부터 하고 펌웨어는 어디에 업로드를 해야하나요 ...
오늘 비가와서 그런지아님 치료 안해서 그런지 모르겠는데 페이지 표시 안한대서 공유기 뽑아 버리고 그냥 씁니다 ㅎㅎ
근처 컴퓨터 매장가서 물어보시고 그래도 못할경우 iptime 에 택배로 보내보세요
컴퓨터 카페에 물어보러 오랜만에 가보아야겠는걸요