Malicious Code Dectecting and Removing
¾Ç¼ºÄÚµå´Â »ç¿ëÀÚ°¡ ¿øÇÏÁö ¾Ê´Â ÀÛ¾÷À» ½ÇÇàÇϵµ·Ï ÇÏ´Â ÄÚµå·Î ÁÖ·Î system32 Æú windowsÆú´õ¿¡ ÁÖ·Î Á¸ÀçÇÏ°í, ¶§·Î´Â TempÆú´õ¿¡ ¿ìÀ§Ä¡Çϱ⵵ ÇÑ´Ù. ÈÞÁöÅëÀ̳ª USB¿¡¼µµ ¾Ç¼ºÄÚµå´Â ¹ß°ßµÉ ¼ö ÀÖ´Ù.
Àü¿ë¹é½ÅÀ¸·Î ŽÁö°¡ µÇÁö ¾Ê´Â ¾Ç¼ºÄÚµå´Â ´ÙÀ½ÀÇ ¹æ¹ýÀ¸·Î ÂüÁö°¡ °¡´ÉÇÏ´Ù.
1. Ipconfig /displaydns·Î DNS ij½¬ Á¤º¸ ¼öÁý
Ä¿¸Çµåâ¿¡¼ Ipconfig /displaydns¸¦ ÀÔ·ÂÇÏ°Ô µÇ¸é ÁÖ·Î »ç¿ëÇÏ´Â DNS ¼¹öÀÇ Á¤º¸ Áß ÀÌ¹Ì Ä³½¬µÈ Á¤º¸µéÀÌ ³ª¿À°Ô µÈ´Ù. ÀÌ Áß ¿øÇÏÁö ¾Ê´Â DNS¼¹ö°¡ ÀÖ´Ù¸é ¾Ç¼ºÄڵ忡 °¨¿°µÈ °ÍÀ» ÀǽÉÇÒ ¼ö ÀÖ´Ù. ¾Æ·¡ ȸéÀ» º¸¸é ¾Ç¼ºÄÚµå´Â ¾Æ´Ï³ª, ÄÄÇ»ÅÍ¿¡ EstsoftÀÇ altools µîÀÌ ¼³Ä¡µÇ¾î ÀÖ´Â °ÍÀ» º¼ ¼ö ÀÖ´Ù.

[»çÁø1. ipconfig /displaydns ½ÇÇàȸél
2. systeminfo¸¦ Á¡°ËÇÏ´Â ¹æ¹ý
systeminfo¿¡´Â À©µµ¿ìÀÇ ¹öÀü, À©µµ¿ì°¡ ¼³Ä¡µÈ ³¯ÀÚ, ¼³Ä¡µÈ hotfixÀÇ ³»¿ëÀ» »ìÆ캼 ¼ö ÀÖ´Ù. ÀÌ Á¤º¸¿¡ ¿À·ù°¡ ÀÖ´Ù¸é ¾Ç¼ºÄڵ忡 °¨¿¬µÈ °ÍÀ» ÀǽÉÇÒ ¼ö ÀÖ´Ù.
3. Netstat -nao¸¦ ÀÌ¿ëÇÏ´Â ¹æ¹ý
À§ ¸í·É¾î¸¦ ÀÌ¿ëÇÏ¸é ³×Å©¿÷ ¿¬°á»óŸ¦ ¾Ë ¼ö ÀÖ´Ù. ³ªÅ¸³ IPµéÀÌ Á¤»óÀûÀÎ Á¢¼Ó ¼¹öÀÇ IPÀÎÁö È®ÀÎÀÌ °¡´ÉÇÏ´Ù.
¾Ç¼ºÄڵ尡 ÀÖ´Ù¸é SYN_SENTÀÇ ¸í·É¾î·Î ¾î¶°ÇÑ Á¤º¸¸¦ »ó´ë¹æ¿¡°Ô º¸³»°Ô µÈ´Ù. SYN_SENT´Â Á¤»óÀûÀÎ °æ¿ì, À©µµ¿ì ¾÷µ¥ÀÌÆ®, ¹é½Å¾÷µ¥ÀÌÆ®. ÆÄÀÏ°øÀ¯ ÇÁ·Î±×·¥ µî¿¡¼ »ç¿ëµÈ´Ù.
ÇØ´ç IP ÁÖ¼ö´Â www.geobytes.com¿¡¼ °Ë»öÇغ¸¸é ¼ÒÀçÁö¸¦ ¾Ë ¼ö ÀÖ´Ù. ÇöÀç www.threatexpert.com¿¡ ³ªÅ¸³ À§Çè±¹°¡´Â Áß±¹, ·¯½Ã¾Æ, ºê¶óÁúÀÇ ¼øÀÌ´Ù. ÇØ´ç IPÁÖ¼Ò°¡ À̸¦ ±¹°¡¸¦ °æÀ¯ÇÏ°í ÀÖ´Ù¸é ¾Ç¼ºÄÚµåÀÇ Ä§ÀÔÀ» ÀǽÉÇÒ ¼ö ÀÖ´Ù. ¿©±â¼ 127.0.0.1´Â ÀÚ½ÅÀÇ ÄÄÇ»ÅÍÀÌ´Ù.

[»çÁø 2. Netstat -nao ½ÇÇàȸé]
|