본문 바로가기
보안/게시글

파밍 악성/바이러스 감염시 조치하는 방법

by 우모자보호령 2020. 3. 6.

 

 

파밍 감염되경우 발생하는 증상

 

*참고 안전모드에서 조치를 하는게 권해드립니다.

 

인터넷 하다가 갑자기 위 이미지 처럼 안내창 나왔다면 절대 누르면 안됩니다.


해결방법을 아래 참고해서 조치하시면 됩니다.

 

1.와이파이/공유기 초기화후 암호 재설정(펌웨어 업데이트 가능하면 진행할것)

2.백신으로 최신비전 업데이트후 정밀검사

3.윈도우,어도비,자바등 기타 프로그램 최신비전으로 유지하기

 

*다운받은후 압축푼다음 안전모드에서 관리자 권한으로 실행하시기 바랍니다.

안전모드 진입 방법을 모르시면 : https://dnahwkqhghfud.pe.kr/27

 

알약 전용 백신

공인인증서 탈취 및 파밍 악성코드 전용백신

cdn1.estsecurity.com/removaltool/alyacremovaltool_spyware.pws.krbanker.zip

LSP변조 악성코드 전용백신

cdn1.estsecurity.com/removaltool/alyacremovaltool_spyware.pws.krbanker.f.zip 

*알약 전용백신 비밀번호 : alyacremovaltool
*링크 클릭시 전용백신이 다운시작합니다.

 

 

MZ(구MZK)사이트 : malzero.xyz/

MZ(구MZK) 오류 및 기타 문제등 발생시 malzero.xyz/support/analysis 에 문의를 하시기 바랍니다.

 

자주 사용하는 사이트를 최신비전 업데이트 사이트

자바 : https://www.java.com/ko/

한글과컴퓨터 : https://www.hancom.com/cs_center/csDownload.do

 

참고 안랩, 알약 백신외 타백신사는 현재 탐지 및 치료 가능합니다.

최신비전 업데이트후 정밀 검사 해보시고 또 보안 설정 따라 탐지될수있고 안될수있습니다.

 

파밍 재감염 막기 위해서 반드시 윈도우,어도비,자바 프로그램 최신비전으로 유지하시기 바랍니다.

물론 백신도 실시간 감시 하시고 최신엔진 사용하시기 바랍니다.

위험한 사이트 방문 하지마시고 또 알수없는 이메일나 모르는 메일을 열거나 첨부파일을 다운/저장 하면 안됩니다.


보안 권장 설정 안내

V3 365 : https://dnahwkqhghfud.tistory.com/13

 

V3 Lite : https://dnahwkqhghfud.tistory.com/12

 

알약 : https://dnahwkqhghfud.tistory.com/14

 

위 방법대로 조치를 하신후 아래 순서대로 진행을 하시기 바랍니다.

 

위 전용백신외 다른 전용 백신 필요시 보호나라 전용백신 이용가능합니다.

*보호나라 전용백신 단어 클릭시 해당 사이트 이동합니다.

 

위 전용 백신외 다른 전용백신 필요시 아래 업체 방문하시면 됩니다.

*아래 단어 클릭시 해당 사이트 방문합니다. 또한 일부 사이트는 한글 지원안됩니다.

비트디펜더 카스퍼스키 노턴 하우리 

 

이셋 악성 제거 도구

ESET Online Scanner, ESET SysRescue Live, ESET Mac Rootkit Detector, Malware Removal Tools 도구 사용하시면됩니다.

 

*경고 악성/바이러스 있는상태에서 진행시 재발생 할수있으니 반드시 악성/바이러스 제거후 진행하시기 바랍니다.

 

1.네트워크 및 공유 센터이동 합니다.
보기 기준

큰아이콘/작은 아이콘 기준 : 제어판-네트워크 및 공유 센터-로컬 영역 연결

범주 기준 : 네트워크 및 인터넷-네트워크 및 공유 센터

 

 

 

2.로컬 영역 연결 상태 창이 열리는데 거기에 속성을 누릅니다.

 

 

 

3.로컬 영역 연결 속성 창이 나오는데 아래 이미지 처럼 누릅니다.

 

 

 

 

4. 아래 이미지 처럼 진행하시기 바랍니다.

*IPv4,IPv6와 DNS쪽 입력되어있다면 제거 진행후 자동으로 변경 또는 회사및전용회선이 있다면 그쪽 회선으로 변경하시면됩니다.

 

 

 

 

 

 

5.Internet Protocol Version 4(TCP/IPv4) 속성에 대체 구성쪽에 갑니다.

사용자 구성쪽에 전부다 지운후 자동 개인 IP 주소를 선택합니다.

*설정이 변경 된 경우 끝낼 때 설정 유효성 검사 체크해제
*회사및전용회선이 있다면 그쪽 회선으로 변경하시면됩니다.

 

 

 

위 설명대로 조치를 하신후 인터넷 옵션에 갑니다.

위치 : 제어판-인터넷 옵션-연결-LAN 설정

 

6. 자동 구성-자동 구성 스크립트 사용 주소 전부 삭제-자동구성 스크립트 사용 체크 해제-확인-적용

 

 

 

7.일반-검색 기록-삭제-즐겨찾기 웹 사이트 데이터 보존 체크제외하고 나머지 다 체그(즐겨찾기 웹 사이트 데이터 보존 체크 해제)-삭제-확인

 

 

8.시스템 재부팅 하기

-----------------------------------------------------------------------------------

DNS 주소 서버

Windows(윈도우), MacOS(애플), 라운터(공유기), 안드로이드, IOS, 우분투 지원

*일부는 지원안되는 경우가 있습니다.

또한 모바일 또는 일부 단말기는 별도 프로그램/앱 설치해야 적용된는 경우가 있습니다.

 

DNS 주소 서버

AdGuard DNS 서버

IPv4

94.140.14.14

94.14.15.15

IPv6
2a10:50c0::ad1:ff
2a10:50c0::ad2:ff

 

1.1.1.1 DNS 서버

IPv4

1.1.1.1

1.0.0.1

 

IPv6
2606:4700:4700::1111
2606:4700:4700::1001

 

기타

OpenDNS

 

Freenom World DNS

 

-----------------------------------------------------------------------------------

설정 및 프로필 제거 방법

 

익스플로러 초기화 하는 방법

*경고 익스플로러 전부다 종료 되어있어야합니다.(백그라운드도 다 종료 필수)

제어판-인터넷 옵션-고급-원래대로-개인 설정 삭제-다시 설정-재부팅

 

구글 크롬

완전 삭제후 새로 설치해야합니다. 그리고 삭제 진행하고있을때 인터넷 사용 기록도 삭제하겠습니다 체크후 진행하시기 바랍니다.

 

파이어폭스

파이어폭스 삭제후 아래 경로 가서 제거진행

실행(단축키 : 윈도우 시작 마크+R)눌려서 %APPDATA% 입력후 Mozilla 폴더 찾아서 삭제

또는
실행(단축키 : 윈도우 시작 마크+R)눌려서 %APPDATA%\Mozilla\ 입력후 폴더 찾아서 삭제

댓글0