로그인 창 전체 방문자 수 → 홈페이지 오늘 방문자 수 → 방문통계 어제 방문자 수 →

'안티_랜섬웨어_툴을_사용_중입니다.'에 해당되는 글 1건

  1. 2017.05.28 안티 랜섬웨어 툴을 사용 중입니다.

안티 랜섬웨어 툴을 사용 중입니다.

 

안랩의 홈페이지(http://www.ahnlab.com/kr/site/main.do)에서 아래 경로를 따라가 보면

- 보안정보 / 랜섬웨어 보안센터 / 랜섬웨어 대응 전략 / 안티 랜섬웨어 툴(Beta) 자세히 보기 / 안티랜섬웨어 툴(Beta) 다운로드 -

특별한 이름도 없이 그냥 Setup이라는 이름으로 백신 프로그램이 있습니다.

 

그걸 내려받아 설치해보면 예전엔 안 그랬는데 최근엔 묘하게도 컴퓨터를 켤 때마다 바탕화면에 이런 게 떴습니다.

 

~ 랜섬웨어 퇴치 작전 - 01 ~

 

그것 최소화로 내리자니 작업표시줄에 괜히 자리만 차지하는 거 같고 그렇다고 x 눌러서 치운 뒤에 사용 중인 프로세스 띄워보면 보이지도 않고…

그렇다면 저 프로그램이 현재 작동 중이 아니라는 이야긴데…

그 처음엔 오늘 이야기의 마지막처럼 작업표시줄의 시계표시 줄에 아이콘만 떴었기에 그 자리서 활성화해서 써왔었는데 그게 없어졌으니 이만저만 신경 쓰이는 게 아녔습니다.

 

예전에도 사실 그것 레지스트리 파일 만들어 그것으로 컴퓨터가 켜지면 자동으로 함께 시작하게끔 해뒀었거든요.

그 경로는 레지스트리에서 Run이란 키값으로 HKCU와 HKML 등 두 군데가 있습니다.

저는 이들 중 HKCU 쪽 Run에 기본적으로 네 개의 프로그램을 뒀답니다.

이 중에 플래시 시계가 유일하게 겉으로 드러나서 x로 내리는 거고 둘은 바탕화면에 껌처럼 달라붙었기에 마우스로 꼭 집어서 드래그해야 움직이니까 마치 바탕화면의 배경처럼도 보이는 시스템 모니터들이지요.

그리고 그 마지막이 바로 이것 안랩의 랜섬웨어 백신입니다.

 

그것도 처음엔 다른 것들과 마찬가지로 그 마지막 태그에 Auto를 붙이니까 아무런 문제 없이 잘 됐었는데 어느 날 갑자기 아까 그림에서 본 거처럼 프로그램이 겉으로 드러났지 뭡니까?

그래서 그 끝을 tray로 바꿔봤건만 아무짝에도 소용이 없더라고요.

하다 하다 안 되니까 그 막판엔 아예 이도 저도 필요 없다는 막가파식(?) 골을 냈지요.

아예 그 자리에 그 무엇도 안 붙였어요.

 

~ 랜섬웨어 퇴치 작전 - 02 ~

 

그러고서 HKCU-Run.reg라는 이름으로 이걸 저장한 뒤 더블클릭해서 레지스트리에 추가했지요.

그런 다음 요게 시작 프로그램에 어떻게 나왔을지 구경하려고 고클린의 시작프로그램 관리 탭을 열었답니다.

아니나 다를까 다른 건 다 있는데 유독 Love-04로 이름 붙인 그놈만 빠졌습니다.

 

~ 랜섬웨어 퇴치 작전 - 03 ~

 

그러나 그게 아녔답니다.

Windows 작업 관리자(%windir%\system32\TASKMGR.EXE) 열고서 프로세스 탭에 접근해 보면 컴퓨터 사용자 이름 제 아이디에 떡하니 해당 프로그램(RwVnUI.exe)이 켜졌지 뭡니까?

컴퓨터가 시작하자마자 요놈도 역시 켜졌던 건데 알림 영역에서 아무것도 건드리지 않았으니 제가 몰랐을 수밖에요.

그래서 즉시!!!

알림 영역의 사용자 정의에서 아이콘 RwVnUI의 동작을 아이콘 및 알림 표시에 둠으로써 아래처럼 컴퓨터를 켤 때마다 시계표시 줄에 저렇게 아이콘이 들어찼습니다.

아주 예전에는 그게 희미하게 나오기에 오른 마우스 눌러서 활성화했었는데 지금은 그럴 필요도 없이 놈이 자동으로 활성화되더라고요.

 

~ 랜섬웨어 퇴치 작전 - 04 ~

 

 

 

Posted by 류중근
,