본문 바로가기

묻고 답하기18

rundll32.exe가 무한 실행되는 scrcons.exe를 이용하는 악성코드 - WMI Script를 이용하는 악성코드 - Program Files에 숫자로 표시된 폴더 생성/ ms숫자.dll (예 - ms99999.dll) 생성 추가하는 내용 - 5th 저는 이 글의 정보가 이 문제를 겪는 사람들이 스스로 문제를 해결하는데 도움이 되기를 희망합니다 . 그리고 이 문제를 겪는 각자가 이 문제를 해결하려고 노력하는 과정에서 정보들이 더 모이기를 희망합니다 . 그러나 그럼에도 불구하고 이 문제에 대하여 더 이상 정보를 수집하는 것은 의미가 없어 보입니다 . 정보를 수집해서 올려놓아 봤자 , 이 문제를 겪는 대다수 사용자들이 이 정보를 바탕으로 문제를 스스로 해결할 의지도 , 능력도 없어 보이기 때문입니다 . 또한 이 문제가 관찰되고 , 백신들에 의해 진단되기 시작한지가 열흘이 되어가므로 곧 백신들이 해결하리란 기대도 좀 되고 ... 또 이 증상에 대한 문의도 많이 줄었습니다 . 그런 면에서 이제는 정보 수집이 의미가 없지 않나 싶긴 .. 2012. 5. 13.

자동 완성 끄기 ( 비밀번호 / 암호 저장 않기 ) 이번 글은 아주 간결한 포스팅입니다. 다음 지식에서 자주 대하게 되는 질문이 로그인하려고 아이디를 썼더니 자신의 아이디가 로그인 박스 밑으로 뜨고, 그래서 아이디를 택하니 비밀번호까지 입력되더라 하는 겁니다. 최근에도 이런 질문을 하나 접한 김에 그에 대하여 아주 간단히 적어 놓습니다. 이런 일이 생기는 것은 웹 브라우저에서 자동 완성이 켜져 있거나 또는 암호 저장 설정이 되어 있기 때문입니다. 우연한 개인 정보 유출을 막기 위하여 내 PC이든 또는 공용 PC에서 로그인하게 되는 경우이든 자동 완성 기능(암호 저장)을 꺼 놓는 것이 좋습니다. 이제 그 방법을 설명합니다. 인터넷 익스플로러의 경우 제어판에서 인터넷 옵션을 켜고 (또는 시작>실행에서 Inetcpl.cpl이라고 적고 엔터 또는 인터넷 익스플로.. 2011. 3. 3.

인터넷 익스플로러 8 도구 모음이 (메뉴가) 검게 변할 때 Windows XP에서는 시스템의 원활한 구동을 위하여 테마를 고전으로 해 놓는 경우들이 많은 것으로 보입니다. 그런데 이렇게 테마가 고전인 상태에서 인터넷 익스플로러 8을 사용하다 보면 도구 모음이 검게 변할 때가 있습니다 (저도 얼마 전에 경혐을 했습니다). 그림은 다음 지식에서 가져옴. 위 그림처럼 된다는 것이죠.... 이럴 때 당황스러울 수가 있는데 해결 방법은 간단합니다. 시작>실행에서 desk.cpl이라고 적고 엔터하면 뜨는 창에서 테마를 Windows XP로 바꾸면 해결이 됩니다. 일단 도구 모음이 도로 정상화가 되고 나면 다시 테마를 고전으로 바꾸어 주어도 됩니다. 혹 아직도 이런 해결법을 모르셨던 분들이나 아직 이 현상을 경험하지 못했더라도 인터넷 익스플로러를 XP 고전에서 사용중이신 분.. 2011. 1. 17.

레지스트리에 대한 소고 ( 小考 ) 다음 지식을 통하여 접한 질문에 대하여 답변을 달았던 사항인데사용자들에게 참고가 될 듯 하여 블로그로 옮겨 놓는 글입니다. 다음 지식을 통하여 아래와 같은 질문을 접하게 되었습니다. 보통 레지스트리를 만지기전에 레지스트리 내보내기를 해서 필요할 경우 다시 가져오기를 하면 되는줄로 알고있는데 제가 어느날 레지스트리를 만지고 난 후 다시 복구를 하기 위해 가져오기를 했지만 "일부데이터를 레지스트리에 등록하지 못했습니다 시스템 또는 다른 프로세서에 의해 일부키가 열려 있습니다" 라고 에러가 나는데 방법이 있으면 알려주세요 여기에 저는 [아래]처럼 답변을 했습니다. [아래] 시스템이 사용하고 있는 프로세스 파일을 삭제하려고 하면 오류가 나고 삭제가 안 되죠?그런 경우에는 프로세스를 끄고 파일을 삭제해야만 삭제가.. 2010. 11. 27.

rundll32.exe 가 작업 관리자에 너무 많은 경우 네이버 지식인을 통하여 아래의 스샷과 같은 질문을 접하였습니다. 질문의 요지는 작업관리자에 rundll32.exe가 많은 경우에 어떻게 이해해야 하는가였습니다. 최근에 질문들을 통해 rundll32.exe와 관련된 질문을 두 번 정도 본 것 같아 이 기회에 rundll32.exe에 대하여 아주 간단히 개략적으로 정리를 해 보고자 합니다. 정리라고 하지만, 사실 제가 했던 답변을 그대로 복사를 해 놓고 답변할 때 빠졌던 사항을 조금만 보충을 할 겁니다. 이 글이 많은 분들에게 도움이 되기를 바라며.... 시작 안녕하세요? 질문이 방향성을 잡지 못한 것 같아 저 나름대로 rundll32.exe에 대하여 설명을 하니 잘 읽어 보시기 바랍니다. rundll32.exe의 경우 그 정상 경로는 windows\sys.. 2010. 10. 10.

다음이나 네이버 아이디를 해킹 당한 경우 대처법 네이버 지식iN을 통하여 아래와 같은 질문을 접하였습니다 . 다음 로그인 기록을 확인 하였는데 모르는 아이피가 잔득 있네요 모두 로그인 성공이고 한메일을 이용한걸로 뜨네요 총 9개 아이피이고 두번 두번 겹치는 아이피도 세개나 되네요 로그인 성공 시간이 몇초 차이밖에 안나는 경우도 있네요 보낸 메일함을 확인해보니 7월 4일자로 스펨메일이 잔득 보내져있었습니다 7월 4일에도 모르는 아이피로 로그인 기록이 있더라구요 도대체 무슨 경우 일까요 해킹당한 것이라 생각하긴 하는데 왜 갑자기 이렇게 된건지 모르겠어요 로그인을 세달 정도 안했는데 그래서 그 틈을 타 해킹 한 걸 까요? 비밀번호가 쉽긴 하지만 4월에 확인 했을땐 이렇지 않았는데.. 이런일 없이 잘 사용한 것 같은데.. 몇달 접속하지 않아서 이렇게 된걸까요.. 2010. 9. 1.

USB의 사라진 파일 되살리기 이 글은 2023년 1월 5일 목요일에 최종 편집되었습니다. 다음 지식에서 위와 같은 질문을 접하게 되었습니다. 이 질문에 대한 답변을 포스팅해 놓으면 같은 유형의 질문들에 두고두고 써먹을 수 있는 경우라서 포스팅으로써 질문에 대한 답변을 정리해 놓고자 합니다. 질문의 요지는 MP3 플레이어에서 파일이 사라졌는데 어떻게 하면 되찾을 것인가 하는 것인데요. 지금부터 작성하는 답변은 USB로 연결하는 모든 이동식 저장소에서 위 질문과 같은 경우 발생 시 적용이 가능한 답변입니다. 1단계 - 바이러스 검사 및 치료 이런 증상이 생기는 이유는 일명 오토런 바이러스라고 불리우는 VBScript를 이용한 악성코드에 감염되었기 때문입니다. 그러므로 일단은 치료부터 해야 하는데, 치료는 본체의 파티션들과 감염된 USB.. 2010. 6. 15.

인터넷 새 창 열었을 때 크게 열리게 하려면 ? 인터넷 익스플로러 실행 시 창 크기가 최대화되어 실행되지 않아 불편한 경우가 상당히 많은 것으로 보인다. 그제도 네이버 지식iN에서 관련 질문이 올라온 것을 보았는데 귀찮아서 답을 주지 않았다. 그런데 사실 이 문제는 글벌레가 다음 지식에서 두 번에 걸쳐서 답변을 했던 내용이다. 추후 같은 질문들에 대한 답변 링크로써 이 포스트를 작성한다. 인터넷 새로운 창 열었을 때 크게 열리게 하려면.... 인터넷 새로운 창을 열면 크기가 작게 열려서 꼭 전체 화면 크기가 되도록 오른쪽 위에 있는 버튼을 눌러야 하는데 첨부터 전체 화면 크기로 열리게 하려면 어떻게 해야하나요? ^^;; 답변 그런 경우 창 크기를 원하는 크기로 늘린 후 닫고 재시작하라든지 레지스트리 편집기 열고 하라는 게 일반적인 답변인데요. 실제적으.. 2010. 3. 26.

V3 네트워크 침입차단 메시지 V3 제품군 중 방화벽을 포함한 제품을 사용하는 사용자들은 위와 같이 뜨는 메시지때문에 자신의 컴퓨터에 대하여 누군가 해킹 시도를 하려는 것이 아닌가 걱정을 하는 경우가 있을 겁니다. 결론부터 말씀드리면 이와 같은 메시지가 뜨는 것은 해킹 시도가 아니라는 것입니다. 정확히 위 그림과 같이 뜨는 경우는 악성 침입임에는 틀림없습니다. 경고 창의 Exploit이란 단어에서도 볼 수 있는 거처럼 사용자 시스템을 감염시키기 위한 침입으로 보입니다. 그런데 1. 일단 V3가 침입을 막은 것이므로 걱정할 필요가 없습니다. (막지 못하는 경우는 메시지도 안 보여 줍니다!) - 참조 1. 2. 이러한 침입 경고는 윈도우 보안 취약점에 대한 패치 미비로 인하여 보안상 헛점을 이용당할 염려가 있을 때 뜨는 겁니다. 그러므로.. 2010. 3. 19.

글벌레가 다음 지식 명예 엑스퍼트가 되었습니다 . 글벌레가 2010년 3월 15일 다음 지식 명예 엑스퍼트가 되었습니다. 2009년 2월 19일 글벌레에게 엑스퍼트 승인이 떨어졌으니 엑스퍼트가 되고 1년 1개월 만에 명예를 단 셈입니다. 다음 지식에 처음 답변을 한 건 2009년 1월 17일이니 다음 지식과 인연을 맺고는 1년 2개월 만입니다 . 부족한 저를 항상 후원해 주시고 성원해 주신 다음 지식 엑스퍼트 매니저 님과 관계자분들과 또 질문을 해 주신 분들 그리고 몇몇 동료 엑스퍼트님들께 깊은 감사를 드립니다 . 사실 저 같은 경우 인터넷으로 인한 수입이 있다고 말하기는 뭣하지만 수입이 있긴 있고 그래도 지난 1년을 통틀면 일백만 원은 넘는데 그 절대적인 부분들을 실제적으로는 다음 지식을 통해 다음으로부터 받은 것입니다. 이런 이유로도 제가 다음에 감.. 2010. 3. 17.

SPMgrs.exe 일주일 전에 네이버 지식iN을 통하여 알약의 부분(partial) 진단 사례에 대한 질문에 답변을 한 적이 있습니다. 일주일이 지났으므로 알약이 전체 진단을 하리라 추측이 됩니다만 혹 아직도 부분 진단을 하고 있어서 어려움을 겪는 분들이 있으시면 도움이 되라고 올려 봅니다. 제가 어제부터 따져 그 이전의 일주일 동안은 블로깅을 하지 않았던 관계로 이제야 올려 드립니다. 이런 정보를 적을 때 신경이 쓰이는 점이 있습니다. 일부 사용자들은 어떤 백신이 하나의 악성코드를 진단하지 못하는 사례를 보고 마치 그 것이 전체인 것처럼 확대 해석을 해 버립니다. 그렇게 확대된 해석으로 가장 많은 매도를 당한 것은 아마도 안철수연구소의 V3 제품군이지 싶습니다. 또 얼마 전에는 nprotect가 하나의 악성코드를 진단하.. 2010. 2. 28.

윈도우 탐색기 ( Windows Explorer ) 응답 없음 사용자들이 자주 겪는 문제들 중 하나가 윈도우 탐색기 응답 없음입니다. 그래서 아래와 같은 질문들이 자주 올라옵니다. 시작 클릭부터 모든 게 안 되는 것은 explorer.exe가 응답 없음 상태이기 때문입니다. 즉, 위 그림에서 보이는 것처럼 특정 폴더를 열었는데, 응답 없음 상태가 되어서 폴더 내용은 보이지 않는다는 것이죠. 이 때 상태를 프로세스 익스플로러에서 본다면 (참조 - 프로세스 익스플로러 홈페이지 가기 ) 위 그림에서 보이는 거처럼 expolorer.exe가 Not responding 인데, expolorer.exe는 윈도우의 시작 줄부터 바탕 화면의 아이콘 로딩 등등과 관련되는 윈도우의 쉘입니다. 이게 응답 없음이므로 위 질문자의 경우처럼 모든 것이 반응 없는 현상을 겪게 되는 것입니다... 2009. 9. 22.

네로 버닝 롬 제거 후 파일 없다는 메시지가 뜰 때 네로 버닝 롬이 버전 업되면서 점점 무거워지는 추세인데요. 그러다 보니 네로 버닝 롬을 제거 시 파일은 삭제하고 해당 레지스트리를 삭제하지 못해 많은 에러가 발생하는 것으로 보입니다. 물론 Ahead에서는 이런 경우 제거를 위한 도구를 제공하기는 합니다. 글벌레의 관련 예전 글 보기 - 2009/02/13 - [유용한 팁들] - Nero Clean Tool 그런데 위 도구로 해결이 안 되는 경우가 많다고 질문들로 올라옵니다. 그래서 오늘은 그 해결법을 알아보기로 합니다. 아래 질문은 제가 다음 지식에서 퍼온 것입니다. 질문 컴퓨터 내 문서 폴더에 들어가면 이런 오류가 생기는데 어떻게 하죠? 컴퓨터 파티션이 C드라이브와 D드라이브로 파티션이 나눠져 있구요. C드라이브에 프로그램 설치를, D드라이브를 내 문.. 2009. 9. 18.

MSXML4.0 ( Microsoft XML Core Services 4.0 ) (2022년 12월 메모) 이 글은 유효하지 않게 되어서 본문 안의 모든 링크들은 제거되었습니다. 이글은 Windows XP 기준 글이었습니다. 우선 말씀드릴 건 이 글을 다음 View에서 클릭하고 들어온 경우라면 다음 뷰에서 본 제목과 블로그에서 보이는 제목이 다르다, 이상하다 느껴지실 겁니다. 제 글들 중에 이런 경우가 몇 건 있는데요. 그 이유는 다음 뷰로부터의 트래픽은 temporary인 반면, 검색을 통하여 들어오는 트래픽은 거의 반영구적이기 때문입니다 . 검색 유입은 최소한 1년 정도는 지속되는 것으로 보이니까요........ 그런데 각 검색 사이트에서 상위에 뜨는 방법은 포스트의 제목이 딱 핵심 주제인 단어를 제목으로 가진 경우입니다. 제가 걱정이 많은 성격이라 하나 더 설명드리면, 이렇게 .. 2009. 9. 16.

Webknight Application Firewall Alert 오류 다음 지식 등의 질문 게시판에 특정 사이트 접속 시 위와 같은 메시지만 인터넷 익스플로러 창에 출력되고 접속이 안 된다는 질문이 가끔 올라오는 것으로 보입니다. WebKnight는 한국정보보호진흥원에서 중소기업의 웹 보안을 위해 무료로 제공 중인 방화벽입니다. 그러므로 기본적으로 WebKnight는 개인용 컴퓨터에 설치될 일이 없다고 보면 됩니다. 그럼에도 불구하고 일단의 사용자들은 특정 사이트에서 위와 같은 메시지를 보게 됩니다. 이런 경우는 대개 경우 WebKnight가 설치된 서버에서 WebKnight의 설정을 바꾸어 주어야 합니다. 그러한 사실은 참여형정보보호포탈에 올라온, 아래 박스에 퍼다 놓은 WebKnight FAQ에서도 확인이 가능합니다. WebKnight의 기본 설정은 상당히 엄격하게 되.. 2009. 7. 5.

V3LShlEx.dll가 삭제 안되는 문제 V3LShlEx.dll 의 삭제가 안 된다는 질문을 방명록을 통하여 받았습니다. V3LShlEx.dll 의 폴더가 Program Files\Ahnlab\V3Lite\V3LShlEx.dll 인가요? 그렇다면 굳이 지우지 않으셔도 될 것으로 보입니다. 전에 지우신 프로그램이 V3 Lite였다면 해당 프로그램 제거 시 정상적인 경로로 지우지 못해 삭제되지 않는 증상이 나타나지 않나 싶습니다. 해당 파일은 레지스트리의 어떠한 시작점에도 물려 있지 않습니다. 그러므로 삭제를 한다면 그냥 삭제가 되어야 정상입니다만, 삭제가 되지 않는다면 그 이유는 하나로 보입니다. 혹시 현재 V3 Lite를 사용중이신가요? 그리고 실시간 감시를 실행 중 아닌지요? 그렇다면 해당 파일은 V3 Lite에 의해 자가 보호되므로 안 지워.. 2009. 4. 12.

twext.exe 다음과 같은 문의를 받았습니다. 답변을 드리면, 제가 악성 파일들을 분석해 보자고 마음먹고, 분석해 보기 시작한 후 100개 이상의 악성 코드를 실행해 본 것 같은데 twext.exe는 다른 악성 파일에 의하여 생성되는 파일로 보입니다. 여기서 조금만 첨언하면 저의 분석은 악성 파일 성질이 무엇이냐 그 것이 어떤 일을 하느냐 이런데 초점을 맞춘 것은 아니고 악성 파일이 존재할 때 시스템 변화를 기록하여 제거에 초점을 맞춘 것들입니다. 그럼에도 불구하고 답변을 드릴 수 없는 이유는, .reg파일을 등록해 드릴 수 없는 이유는 위 굵은 빨간 글씨 부분과 같은 이유때문입니다.......... 이와 거의 똑같은 경우가 다운로더 역할을 하는 악성 코드가 라이브러리(.dll) 수준의 파일들을 다운로드해서 여기 저기.. 2009. 2. 17.

응답 없는 프로세스 - 확장 이틀 전에 응답 없는 프로세스에 대한 포스팅이 있었는데, 그에 대한 더 자세한 설명을 요청받았습니다. 그래서 제 컴퓨터에서 응답 없는 현상이 발생하길 기다려 보았습니다... 그래야 스크린 캡처들을 곁들여 더 상세한 설명이 가능할 터이니까요..... 그런데 아쉽게도 그런 현상이 제 컴퓨터들에서 일어나지 않아서 조금은 막연한 설명을 드리게 된 점은 아쉽습니다. 관련된 글 2009/02/13 - [유용한 팁들] - 응답 없는 프로세스는 왜 안 죽을까? 프로그램이 응답이 없게 되면 프로그램 창의 제목 표시줄에 해당 프로그램의 아이콘 대신에 도스 파일 아이콘처럼 보이는 아이콘이 떠있으면서, 사람 갑갑하게 만듭니다 _ _ 인터넷 익스플로러(iexplorer.exe)가 응답 없음이라면 아래 그림 노란 네모친 부분에 .. 2009. 2. 15.

이전 1 다음

티스토리툴바