꿈을꾸는 파랑새

반응형

오늘은 해외에서 유포가 되는 DNS Keeper 제거 방법에 대해 알아보는 시간을 가져보겠습니다. 해당 DNS Keeper은 기본적으로 일반적인 애드웨어와 같이 사용자가 원치 않는 광고를 화면에 출력해서 사용자를 귀찮게 하는 악성코드입니다. 일단 해당 애드웨어인 DNS Keeper은 기본적으로 앞서 이야기한 것처럼 사용자가 방문하는 사이트에 원치 않는 광고를 삽입해서 사용자가 정상적으로 해당 인터넷을 사용하지 못하게 합니다. 그리고 사용자의 컴퓨터에 있는 DNS 서버를 변경을 시도합니다.

그리고 사용자가 방문하는 웹사이트를 추적하거나 인터넷에 연결된 상황들을 추적합니다. 그리고 DNS Keeper는 DNSprestonsburg라는 예약을 사용해서 컴퓨터가 부팅되면 자동으로 동작하게 구성이 돼 있습니다. 그리고 컴퓨터에서 사용하는 DNS를 임의적으로 변경을 합니다. 그리고 해당 DNS서버가 변경을 하지 않은 한 해당 DNS Keeper를 제거한다고 해도 광고가 표시될 것입니다.

먼저 기본적으로 지난 시간에 소개해 드린 악성코드 제거 프로그램인 Malwarebytes Anti Malware를 이용하거나 AdwCleaner를 통해서 쉽게 제거를 할 수가 있습니다. 그리고 나서 자신이 사용하는 브라우저를 초기화를 해주어야 합니다.

일단 인터넷 익스플로러 같은 경우 도구->인터넷 옵션->고급 항목에서 Internet Explorer 기본 설정 복원에서 원래대로 버튼을 눌러주고 브라우저 초기화를 할 수가 있으면 파이어폭스 같은 경우에는 파이어폭스를 실행하고 나서 about: support를 눌러주고 나서 Firefox 조정부분에서 Firefox 새로 설정 항목을 눌러 붉은 글씨 초기화를 하면 되고 구글 크롬 같은 경우에는 지난 시간에 소개해 드린 도구를 이용하면 편리하게 구글 크롬 초기화를 할 수가 있을 것입니다.

[보안(Security)] - 하이재킹으로 인한 브라우저 설정 변경을 복구해주는 구글 크롬 복구 도구-Software removal tool to fix and repair Chrome

Internet Explorer 기본 설정 복원Internet Explorer 기본 설정 복원

그리고 나서 마지막으로 제어판 네트워크 및 인터넷 네트워크 연결 항목에서 자신이 사용하고 랜카드를 선택하고 마우스 오른쪽 버튼을 눌러서 속성을 클릭하고 TCP/IPv4라고 적혀져 있는 부분을 선택하고 속성을 눌러주면 DNS를 변경할 수가 있는 것이 나오는데 여기서 자동으로 IP 주소 받기, 자동으로 DNS 서버 주소 받기 부분으로 선택을 해주면 됩니다.

컴퓨터 DNS 서버 주소 설정컴퓨터 DNS 서버 주소 설정

물론 자신이 사용하는 DNS 서버가 있는 경우 해당 DNS 서버로 변경을 해주면 됩니다. 이런 애드웨어 또는 악성코드에 감염을 최소화하려면 출처가 불분명한 곳에서는 다운로드를 받지 않는 것이 좋을 거라 생각이 됩니다.


반응형
그리드형

공유하기

facebook twitter kakaoTalk kakaostory naver band