안랩 v3로 체크 후에 보고서를 보면 어떤 파일이 어떤 바이러스에 걸렸는지 알 수 있습니다
악성코드 이름 , 상태 (치료 여부), 그리고 파일의 폴더 이름이 기록되어 있습니다
악성코드이름 : exploit.Win.Magic...
치료가능 : 치료 완료
폴더 명 : d:\recyclebin\s-1-5-21-... ... d 드라이브에 휴지통의 로그인 sid 넘버 폴더
sid로 알 수 있는 정보
S-1-5-21-1344533890-3057348183-311227507-500
S-1-5-21-1344533890-3057348183-311227507-501
S-1-5-21-1344533890-3057348183-311227507-1000
S-1 windows 시스템식별자
5-21 도메인 또는 단독시스템 식별자
1344533890-3057348183-311227507 : 해당 시스템만의 고유한 식별자 시스템마다 틀림 (사용중인 윈도우시스템식별자)
500 : 관리자 (Administrator) 식별자
501 : 게스트 (Guest) 식별자
1000 이상 : 일반 사용자 식별자
보고서에 바이러스나 악성코드 걸린 파일이름을 복사 구글에서 검색하면
파일이름에 MagicLine4NX.exe라는 파일이 바이러스에 걸린 것인데
MagicLine4NX.exe 은 공인인증서와 관련 있는 파일입니다
긴급 처방
휴지통 폴더(recyclebin) 하위에 로그인 id 폴더의 휴지통에 들어 있는 것 같네요
휴지통 비우기를 일단 하시고
다시 안전모드로 부팅해서, 인터넷 라인 빼고 v3를 체크를 하세요
원인 처방
공인인증서는 자주 업데이트 되는 부분이므로,
바이러스 걸린 것 같으면, 제어판 프로그램 삭제/추가에서 삭제를 한 다음
새로운 버전으로 설치를 하는 것을 권합니다
공인인증서 관련 프로그램들은 바이러스, 악성코드의 먹이감이므로, 오래 되었다 싶으면
사용 전에 먼저 삭제를 한 후에 다시 다운받아서 사용하는 습관을 들이는 것이 좋습니다
'보안' 카테고리의 다른 글
| 알약 치료실패 (0) | 2024.08.06 |
|---|---|
| 문서파일을 mp3로 바꾸는 TeslaCrypt 3.0 랜섬웨어. (0) | 2016.03.20 |
| 알약이나 v3중에서 무얼 설치하는게 더 좋을까요?? (0) | 2015.03.27 |
| v3가 실행이 안되요 (0) | 2013.03.05 |
| 인증서 믿을 만 한가... (0) | 2012.11.16 |