파밍 감염되경우 발생하는 증상
*참고 안전모드에서 조치를 하는게 권해드립니다.
인터넷 하다가 갑자기 위 이미지 처럼 안내창 나왔다면 절대 누르면 안됩니다.
해결방법을 아래 참고해서 조치하시면 됩니다.
1.와이파이/공유기 초기화후 암호 재설정(펌웨어 업데이트 가능하면 진행할것)
2.백신으로 최신비전 업데이트후 정밀검사
3.윈도우,어도비,자바등 기타 프로그램 최신비전으로 유지하기
*다운받은후 압축푼다음 안전모드에서 관리자 권한으로 실행하시기 바랍니다.
안전모드 진입 방법을 모르시면 : https://dnahwkqhghfud.pe.kr/27
알약 전용 백신
공인인증서 탈취 및 파밍 악성코드 전용백신
cdn1.estsecurity.com/removaltool/alyacremovaltool_spyware.pws.krbanker.zip
LSP변조 악성코드 전용백신
cdn1.estsecurity.com/removaltool/alyacremovaltool_spyware.pws.krbanker.f.zip
*알약 전용백신 비밀번호 : alyacremovaltool
*링크 클릭시 전용백신이 다운시작합니다.
MZ(구MZK)사이트 : malzero.xyz/
MZ(구MZK) 오류 및 기타 문제등 발생시 malzero.xyz/support/analysis 에 문의를 하시기 바랍니다.
자주 사용하는 사이트를 최신비전 업데이트 사이트
한글과컴퓨터 : https://www.hancom.com/cs_center/csDownload.do
참고 안랩 백신외 타백신사는 현재 탐지 및 치료 가능합니다.
최신비전 업데이트후 정밀 검사 해보시고 또 보안 설정 따라 탐지될수있고 안될수있습니다.
파밍 재감염 막기 위해서 반드시 윈도우,어도비,자바 프로그램 최신비전으로 유지하시기 바랍니다.
물론 백신도 실시간 감시 하시고 최신엔진 사용하시기 바랍니다.
위험한 사이트 방문 하지마시고 또 알수없는 이메일나 모르는 메일을 열거나 첨부파일을 다운/저장 하면 안됩니다.
보안 권장 설정 안내
V3 365 : https://dnahwkqhghfud.tistory.com/13
V3 Lite : https://dnahwkqhghfud.tistory.com/12
위 방법대로 조치를 하신후 아래 순서대로 진행을 하시기 바랍니다.
위 전용백신외 다른 전용 백신 필요시 보호나라 전용백신 이용가능합니다.
*보호나라 전용백신 단어 클릭시 해당 사이트 이동합니다.
위 전용 백신외 다른 전용백신 필요시 아래 업체 방문하시면 됩니다.
*아래 단어 클릭시 해당 사이트 방문합니다. 또한 일부 사이트는 한글 지원안됩니다.
ESET Online Scanner, ESET SysRescue Live, ESET Mac Rootkit Detector, Malware Removal Tools 도구 사용하시면됩니다.
*경고 악성/바이러스 있는상태에서 진행시 재발생 할수있으니 반드시 악성/바이러스 제거후 진행하시기 바랍니다.
1.네트워크 및 공유 센터이동 합니다.
보기 기준
큰아이콘/작은 아이콘 기준 : 제어판-네트워크 및 공유 센터-로컬 영역 연결
범주 기준 : 네트워크 및 인터넷-네트워크 및 공유 센터
2.로컬 영역 연결 상태 창이 열리는데 거기에 속성을 누릅니다.
3.로컬 영역 연결 속성 창이 나오는데 아래 이미지 처럼 누릅니다.
4. 아래 이미지 처럼 진행하시기 바랍니다.
*IPv4,IPv6와 DNS쪽 입력되어있다면 제거 진행후 자동으로 변경 또는 회사및전용회선이 있다면 그쪽 회선으로 변경하시면됩니다.
5.Internet Protocol Version 4(TCP/IPv4) 속성에 대체 구성쪽에 갑니다.
사용자 구성쪽에 전부다 지운후 자동 개인 IP 주소를 선택합니다.
*설정이 변경 된 경우 끝낼 때 설정 유효성 검사 체크해제
*회사및전용회선이 있다면 그쪽 회선으로 변경하시면됩니다.
위 설명대로 조치를 하신후 인터넷 옵션에 갑니다.
위치 : 제어판-인터넷 옵션-연결-LAN 설정
6. 자동 구성-자동 구성 스크립트 사용 주소 전부 삭제-자동구성 스크립트 사용 체크 해제-확인-적용
7.일반-검색 기록-삭제-즐겨찾기 웹 사이트 데이터 보존 체크제외하고 나머지 다 체그(즐겨찾기 웹 사이트 데이터 보존 체크 해제)-삭제-확인
8.시스템 재부팅 하기
-----------------------------------------------------------------------------------
DNS 주소 서버
Windows(윈도우), MacOS(애플), 라운터(공유기), 안드로이드, IOS, 우분투 지원
*일부는 지원안되는 경우가 있습니다.
또한 모바일 또는 일부 단말기는 별도 프로그램/앱 설치해야 적용된는 경우가 있습니다.
DNS 주소 서버
AdGuard DNS 서버
IPv4
94.140.14.14
94.14.15.15
IPv6
2a10:50c0::ad1:ff
2a10:50c0::ad2:ff
1.1.1.1 DNS 서버
IPv4
1.1.1.1
1.0.0.1
IPv6
2606:4700:4700::1111
2606:4700:4700::1001
기타
-----------------------------------------------------------------------------------
설정 및 프로필 제거 방법
익스플로러 초기화 하는 방법
*경고 익스플로러 전부다 종료 되어있어야합니다.(백그라운드도 다 종료 필수)
제어판-인터넷 옵션-고급-원래대로-개인 설정 삭제-다시 설정-재부팅
구글 크롬
완전 삭제후 새로 설치해야합니다. 그리고 삭제 진행하고있을때 인터넷 사용 기록도 삭제하겠습니다 체크후 진행하시기 바랍니다.
파이어폭스
파이어폭스 삭제후 아래 경로 가서 제거진행
실행(단축키 : 윈도우 시작 마크+R)눌려서 %APPDATA% 입력후 Mozilla 폴더 찾아서 삭제
또는
실행(단축키 : 윈도우 시작 마크+R)눌려서 %APPDATA%\Mozilla\ 입력후 폴더 찾아서 삭제
'보안 > 게시글' 카테고리의 다른 글
| V3 Lite 와 V3 365 제거 실패 및 제거 원할때 (0) | 2020.03.07 |
|---|---|
| 알약 제거 실패 및 제거 원할때, 알약삭제 (1) | 2020.03.07 |
| 랜섬웨어 감염 및 대처하는 방법 (0) | 2020.03.06 |
| 설치 및 사용하면 안되는 백신사 (0) | 2020.03.06 |
| 추천하는 백신 프로그램 (0) | 2020.03.06 |
댓글