노트북에.....아킬레스 침투 > 자유게시판

자유게시판

노트북에.....아킬레스 침투 정보

노트북에.....아킬레스 침투

본문

지금 전투 중.....?

추천
1

댓글 17개

브레이브 브라우저에 좀 위험 가능한 애가 끼어 있었나봐요.
혹시, 브레이브 브라우저 사용하시면, mzk 보안툴로 검사해 보세요.



■ 악성 및 유해 가능 파일 제거 :
  "C:\WINDOWS\System32\Tasks\BraveSoftwareUpdateTaskMachineCore" (격리/제거 성공 [Active Scan])
  "C:\WINDOWS\System32\Tasks\BraveSoftwareUpdateTaskMachineUA" (격리/제거 성공 [Active Scan])


 ■ 악성 및 유해 가능 <HKEY_LOCAL_MACHINE> 레지스트리 제거 :
  "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\BraveSoftwareUpdateTaskMachineCore" (격리/제거 성공 [Active Scan])
  "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\BraveSoftwareUpdateTaskMachineUA" (격리/제거 성공 [Active Scan])
  "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{A414C771-156A-44F3-9C10-BB01387384E6}" (격리/제거 성공 [Active Scan])
  "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{1B6C1559-FA6A-413F-B46B-B6C08C5F6D39}" (격리/제거 성공 [Active Scan])
  "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1B6C1559-FA6A-413F-B46B-B6C08C5F6D39}" (격리/제거 성공 [Active Scan])
  "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A414C771-156A-44F3-9C10-BB01387384E6}" (격리/제거 성공 [Active Scan])
으어 ;; 레지스트리 까지;; 상당히 어려운데ㄷㄷ
혹시 모르니 검사해봐야겠어요 감사함다
저도 MZK 주기적으로 사용하는데요~ 반갑네요!
수동 검사툴 중에서는 진단률도 좋고 오진도 적은 것 같아요 :)
MZK 돌리다가 빨간색 CMD 창이 뜨면 무섭죠 ㅠㅠ
브레이브 브라우저에 멀웨어가 포함되어 있나보네요 ㄷㄷ
연말이라 바쁘실텐데 멀웨어 때문에 고생이 많으시네요~
화이팅입니다~! ^^
다 잡으셨다니 다행이네요~! MZK 설명에도 나와있지만 안전모드로 부팅해서 검사하면 한두 개 더 잡는 경우도 있어요 ^^
ㅎㅎ 정보 감사합니다. 안전모드로도 검사해봐야겠네요.
지금은 윈도우디펜더 돌리는 중인데, 오늘 중으로 끝날지 모르겠네요.ㅋ
감사합니다.
저도 브레이브 쓰는데 검사해 봐야 겠네요......ㅠㅠ
지금 MZK 다운로드중 입니다.


https://cafe.naver.com/malzero/94376
다른곳에 다운로드 링크를 게시하지 말라고 제작자가 써두었네요.
https://naver.me/5ctaTplR 의 다운로드 게시글을 링크 걸어야 합니다.
이렇게 하는 이유는, 재배포 하면서 중간에 악성코드로 바뀌는것을 방지하기 위함입니다.
만약 제가, "mzk 다운로드 링크에요~" 라고 적고 랜섬웨어 링크 걸면 여러명 피해보겠죠.
축하드립니다. ^^ 아무래도 서핑하다 뭐가 깔린 듯....
안랩트랜스퍼...인가 뭔가 쓰고 있는데...그걸 뚫고 들어온 듯.ㅋ
아마도 인터넷 뱅킹 때문에 AhnLab Safe Transaction을 설치하신 것 같은데요. AhnLab Safe Transaction은 명색은 보안프로그램이지만 사실상 멀웨어에 가까운 프로그램이에요 ㅠㅠ 여러 프로그램과 충돌 이슈가 있고, 윈도우 디펜더에서도 페트야로 오진을 한 적이 있죠. 시스템 리소스도 많이 차지하고, 윈도우 시스템 복원과도 궁합이 안 좋습니다. 게다가 공신력 있는 기관에서 객관적으로 성능이 평가된 적도 없는 것으로 알고 있네요.


님 링크 주신곳 다운로드해서  검사해보니
악성 및 유해 가능 파일 제거 :
  "C:\Windows\System32\Config\SystemProfile\AppData\Local\CM21EEB.tmp" (격리/제거 성공 [Active Scan])
나오네요..^^
감사합니다.
저도 빨간화면 나왔네요...

아래 검사정보 입니다.

  ■ 필수 시스템 파일 존재 유/무 확인 :
  문제점이 발견되지 않음

  ■ 악성 및 유해 가능 자동 실행 라이브러리(AppInit_DLLs) 값 확인 :
  문제점이 발견되지 않음

  ■ 악성 및 유해 가능 자동 실행 라이브러리(AppInit_DLLs, 32bit) 값 확인 :
  문제점이 발견되지 않음

  ■ 악성 및 유해 가능 서비스 제거 :
  발견되지 않음

  ■ 필수 시스템 파일 상태 확인 - 1차 :
  문제점이 발견되지 않음

  ■ 초기화 대상 프로세스 자동 실행 레지스트리 확인 :
  문제점이 발견되지 않음

  ■ 악성 및 유해 가능 또는 불필요한 유휴 파일 전송 작업 제거 :
  발견되지 않음

  ■ 악성 및 유해 가능 파일 제거 :
  "C:\WINDOWS\jautoexp.dat" (격리/제거 성공)
  "C:\WINDOWS\System32\11st_shock.ico" (격리/제거 성공)
  "C:\WINDOWS\System32\emart_mall_logo (1224).ico" (격리/제거 성공)
  "C:\WINDOWS\System32\SSG_24_256_new.ico" (격리/제거 성공)
  "C:\WINDOWS\SysWOW64\11st_shock.ico" (격리/제거 성공)
  "C:\WINDOWS\SysWOW64\emart_mall_logo (1224).ico" (격리/제거 성공)
  "C:\WINDOWS\SysWOW64\SSG_24_256_new.ico" (격리/제거 성공)

  ■ 악성 및 유해 가능 폴더 제거 :
  발견되지 않음

  ■ 악성 호스트 파일 제거 :
  발견되지 않음

  ■ 네트워크 DNS 주소 상태 확인 - 1차 :
  문제점이 발견되지 않음

  ■ 소켓 프로토콜 상태 확인 :
  문제점이 발견되지 않음

  ■ 악성 및 유해 가능 <HKEY_CLASSES_ROOT> 레지스트리 제거 :
  발견되지 않음

  ■ 악성 및 유해 가능 <HKEY_CURRENT_USER> 레지스트리 제거 :
  "HKCU\Software\csastats" (격리/제거 성공)

  ■ 악성 및 유해 가능 <HKEY_LOCAL_MACHINE> 레지스트리 제거 :
  발견되지 않음

  ■ 악성 및 유해 가능 <HKEY_USERS> 레지스트리 제거 :
  발견되지 않음

  ■ 악성 및 유해 가능 BHO(Browser Helper Object) 제거 :
  발견되지 않음

  ■ 악성 및 유해 가능 방화벽 규칙 제거 :
  발견되지 않음

  ■ 악성 및 유해 가능 브라우저 확장 기능 제거 :
  발견되지 않음

  ■ 웹 브라우저 - 마이크로소프트 엣지 악성 시작 및 검색 페이지 확인 :
  발견되지 않음

  ■ 웹 브라우저 - 마이크로소프트 인터넷 익스플로러 악성 시작 및 검색 페이지 확인 :
  발견되지 않음

  ■ 웹 브라우저 - 모질라 파이어폭스 악성 시작 및 검색 페이지 확인 :
  발견되지 않음

  ■ 웹 브라우저 - 구글 크롬 악성 시작 및 검색 페이지 확인 :
  발견되지 않음

  ■ 웹 브라우저 - 네이버 웨일 악성 시작 및 검색 페이지 확인 :
  발견되지 않음

  ■ 초기화 대상 웹 브라우저 바로 가기 확인 :
  문제점이 발견되지 않음

  ■ 초기화 대상 서비스 및 레지스트리 확인 :
  "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Ext : IgnoreFrameApprovalCheck" (초기화 성공)

  ■ 악성 및 유해 가능 프로그램 설치 정보 레지스트리 제거 :
  발견되지 않음

  ■ 악성 및 유해 가능 시작 프로그램 레지스트리 제거 :
  발견되지 않음

  ■ 악성 운영체제 관리 도구 항목 제거 :
  발견되지 않음

  ■ 운영체제 관리 도구 리포지토리 확인 :
  문제점이 발견되지 않음

  ■ 네트워크 DNS 주소 상태 확인 - 2차 :
  문제점이 발견되지 않음

  ■ 필수 시스템 파일 상태 확인 - 2차 :
  문제점이 발견되지 않음
전체 195,058 |RSS
자유게시판 내용 검색

회원로그인

진행중 포인트경매

  1. 참여1 회 시작24.03.28 11:15 종료24.04.04 11:15
(주)에스아이알소프트 / 대표:홍석명 / (06211) 서울특별시 강남구 역삼동 707-34 한신인터밸리24 서관 1404호 / E-Mail: admin@sir.kr
사업자등록번호: 217-81-36347 / 통신판매업신고번호:2014-서울강남-02098호 / 개인정보보호책임자:김민섭(minsup@sir.kr)
© SIRSOFT