당신의 PC가 악성코드에 감염되었습니다. 메시지 해결 방법

Posted by Sakai
2018.06.25 00:00 소프트웨어 팁/보안

오늘은 당신의 PC가 악성코드에 감염되었습니다. 메시지 해결 방법에 대해 알아보겠습니다. 일단 해당 메시지는 간단하게 이야기하면 자신의 컴퓨터가 악성코드 감염 의심이 되어서 한국인터넷진흥원에 신고 접수가 되었다는 메시지를 볼 수가 있습니다. 해당 부분은 진짜 악성코드 및 좀비 PC(좀비 컴퓨터)에 감염이 되어서 진짜 신고가 되는 경우가 있고 자신이 컴퓨터를 정말로 컴퓨터를 잘 관리하고 있는데 IP 주소 때문에 생기는 경우가 있습니다. 일명 복불복입니다. 저 경우에는 ProcessMonitor,ProcessExplorer 등으로 관리하고 있습니다.

그리고 제가 사용하는 노트북은 블로그 전용으로만 사용하기 때문에 악성코드에 감염될 수가 없는 상태이면서 해당 IP 주소를 약 1년 전쯤부터 할당받아서 사용하다가 갑자기 저러니까 조금 당황하였습니다.

일단 기본적으로 자신의 컴퓨터 관리를 잘하고 계시면 간단하게 복불복에 걸린 것이고 관리에 소홀하게 사용을 하고 있으면 예를 들어 윈도우 업데이트 따위는 귀찮고 백신프로그램 실시간 감시 및 최신 업데이트를 사용을 하지 않거나 사용을 하더라도 토렌트를 이용을 하고 계시는 분들은 한번 의심을 해보아야겠습니다. 그리고 당연히 윈도우 정품 구매를 하지 않고 불법인증 툴을 사용해서 인증하신 분들은 한번 의심해야 할 것입니다.

해당 당신의 PC가 악성코드에 감염되었습니다. 메시지 해결 방법은 간단합니다. 일단 악성코드치료용 전용백신프로그램을 다운로드해서 실행을 시켜줍니다. 그리고 나서 악성코드가 검출되면 악성코드를 제거하면 됩니다.

만약 컴퓨터 보안에 관심을 많이 두고 있고 정말 잘 관리를 하고 있다고 하면 IP 주소를 변경하시면 됩니다. 기본적으로 그냥 통신사에서 제공하는 공유기에 연결이 돼 있으면 공유기 모뎀을 약 1~3시간 정도 꺼주면 IP 주소가 재할당이 되어서 사용을 하면 되고 이런 환경이 아닌 공유기를 따로 사용을 해서 연결이 돼 있으면 공유기 MAC 주소를 살짝 변경을 해주시면 됩니다. 그러면 새로운 IP 주소를 할당돼 있을 것입니다.

아니면 두 개의 모뎀을 약 12시간 정도 꺼두고 있으면 IP 주소는 바뀌어 있을 것입니다. 해당 방법은 잠잘 때 공유기 꺼두고 아침에 일어나면 대부분 변경이 돼 있을 것입니다. 가장 쉬운 방법은 MAC 주소를 변경하는 방법일 것입니다. 일단 해당 방법으로 해당 부분을 해결할 수가 있을 것입니다.


글 공유하기 및 아이허브 추천 코드

페이스북
카톡
트위터
네이버
밴드
카스


아이허브(iherb) 첫 구매시 5%할인 추천 코드 입력하면 할인적용 가능
아이허브(iherb)할인 코드:QMF730
iHerb Reward code:QMF730
iherbプロモコード:QMF730
이셋 모바일 시큐리티 코드 상환 코드 추천 코드:A25H3NEM
이 댓글을 비밀 댓글로
  1. 덕분에 좋은 정보 잘 얻어갑니다 조심할게요
    • 항상 미리 예방을 하는것이 중요하다고 생각이 됩니다.

윈도우 한글 입력이 되지 않을 때 해결 방법

Posted by Sakai
2018.06.05 00:50 소프트웨어 팁

오늘은 윈도우를 사용을 하면서 한글 입력이 되지 않는 문제를 해결하는 방법에 대해 알아보겠습니다. 일단 윈도우를 사용을 하다 보면 갑자기 한글이 입력되지 않는 경우가 있습니다. 물론 윈도우를 정상적으로 설치했는데 발생을 할 수가 있는 경우가 있습니다. 해당 부분은 원인은 정말로 간단합니다. ctfmon.exe 파일이 손상되었거나 아니면 레지스터리에 등록이 돼 있는 ctfmon.exe 부분이 등록되지 않아져 있어서 윈도우가 시작을 할 때 시작이 안 되어서 발생을 하는 문제입니다.

일단 급한 대로 한글을 입력하고 싶은 경우에는 윈도우키+R를 눌러주면 실행 창이 나오는 것이 보일 것입니다. 여기서 ctfmon.exe를 입력하고 실행을 하면 일단 급한 대로 한글은 입력됩니다. 그러나 해당 부분은 근본적으로 해결되지 않습니다.

일단 먼저 ctfmon.exe 해당 파일이 C:\Windows\System32에 있는지 확인을 합니다. 만약 없다고 하면 먼저 해당 ctfmon.exe를 해당 파일이 없으면 정상적으로 윈도우가 설치된 컴퓨터에서 해당 C:\Windows\System32에 ctfmon.exe를 복사하고 해당 파일이 없는 컴퓨터에 설치하면 됩니다. 물론 관리자권한이 필요합니다. 그리고 해당 부분이 안된다고 하면 다음과 같이 행동을 합니다.
먼저 시작->Windows 시스템->명령 프롬프터를 관리자권한으로 실행합니다. 그리고 나서 다음과 같이 명령어를 실행해줍니다.
Regsvr32.exe msctf.dll
Regsvr32.exe msimtf.dll를 입력을 해줍니다. 그리고 나서 컴퓨터를 재부팅을 해줍니다.

해당 부분으로 정상적으로 작동하면 사용을 하면 되지만 만약 해결이 되지 않으면 윈도우 키+R를 눌러서 msconfig를 하고 나서 시스템구성이 보일 것입니다. 여기서 시작프로그램에서 윈도우 10 기준으로 작업 관리부분에 제대로 실행이 돼 있는지 확인을 합니다. 만약 해당 부분이 등록돼 있지 않으면 해당 부분을 강제적으로 등록을 해주어야 합니다. 먼저 윈도우키+R를 눌러서 regedit를 실행을 합니다. 그리고 나서 HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run로 이동을 합니다.
그리고 나서 새로 만들기->문자열 값을 입력하고 나서 문자열 값은 ctfmon이라고 입력을 해줍니다.
그리고 나서 해당 부분을 더블클릭하고 나서 C:\Windows\system32\ctfmon.exe를 입력을 해줍니다.그리고 나서 컴퓨터를 재부팅을 해주면 됩니다. 그러면 해결이 될 것입니다. 물론 재부팅은 필수입니다.

글 공유하기 및 아이허브 추천 코드

페이스북
카톡
트위터
네이버
밴드
카스


아이허브(iherb) 첫 구매시 5%할인 추천 코드 입력하면 할인적용 가능
아이허브(iherb)할인 코드:QMF730
iHerb Reward code:QMF730
iherbプロモコード:QMF730
이셋 모바일 시큐리티 코드 상환 코드 추천 코드:A25H3NEM
이 댓글을 비밀 댓글로
  1. 불편했던 분들에게는 좋은 정보가 되겠군요
    • 해당 오류를 발생을 하고 계시는 분들에게 도움이 되었으면 합니다.
  2. 저는 한글이 안눌리는건 아닌데.. 키보드가 불량이라..
    새로사던가 해야할것 같아요..
    • 그런 경우도 있더라고요.일단 기본적으로 프로세스에서 해당 파일이 정상적으로 로드가 되고 있는지 확인을 하고 키보드 고장을 의심하는것도 좋은 방법이라고 생각이 됩니다.

윈도우 10에서 Internet Explorer 11 아이콘 및 글꼴 누락 해결방법

Posted by Sakai
2018.05.28 00:00 소프트웨어 팁

오늘은 윈도우 10에서 Internet Explorer 11 아이콘 및 글꼴 누락 해결방법에 대해 알아보는 시간을 가져 보겠습니다.
윈도우 10 에서 Internet Explorer 11을 사용할 때 하나 이상의 그래픽 아이콘이나 일부 글꼴이 웹 페이지에 없음이 발생을 할 수가 있습니다. 물론 발생을 하지 않는 분들도 있을 수가 있습니다.
해당 문제는 윈도우 10에서 신뢰할 수 없는 글꼴을 차단하도록 설정되었거나 일부 보안 완화 옵션이 설정된 경우 발생을 하는 문제입니다. 해당 문제를 해결하는 방법은 3가지 방법이 있습니다.
먼저 그룹 정책 사용입니다.
그룹 정책 설정은 신뢰할 수 없거나 공격자가 제어하는 ​​글꼴 파일에서 비롯된 공격으로부터 사용자를 보호하며 그러나 Windows 10 1703 보안 구성 기준의 출시와 함께 스트러스트되지 않은 글꼴 차단 그룹 정책 설정을 사용하도록 권장 사항을 제거하기로 했고 따라서 다운로드 및 삽입 글꼴을 차단하는 데 가장 눈에 띄는 단점 중 하나는 그래픽 아이콘이 많은 웹 사이트가 의존하기 때문에 사라지는 그래픽 아이콘이며 이를 차단하면 조금 불편하기도 합니다.
해당 문제를 해결하려면 GPO를 통해 인터넷, 제한된 영역(기본적으로 설정됨)에서 글꼴 다운로드 IE 설정 허용을 구성하고 영향을 받는 웹 사이트를 신뢰할 수 있는 사이트 또는 로컬 인트라넷 영역에 추가해야 합니다.

먼저 그룹정책 관리자를 실행하고 다음으로 이동합니다.
컴퓨터 구성->관리 템플릿->Windows 구성 요소->Internet Explorer->인터넷 제어판->보안 페이지 ->인터넷 영역으로 이동합니다.
그리고 나서 오른쪽에서 글꼴 다운로드 허용을 두 번 클릭하고 사용을 선택합니다.
그리고 나면 다음과 같은 설명을 볼 수가 있을 것입니다.
해당 영역의 페이지에서 HTML 글꼴을 다운로드할 수 있는지를 관리합니다.
이 정책 설정을 사용하면 HTML 글꼴을 자동으로 다운로드할 수 있습니다. 이 정책 설정을 사용하도록 설정하고 드롭다운 상자에서 프롬프트를 선택하면 HTML 글꼴 다운로드를 허용할지 확인하는 메시지가 사용자에게 나타납니다.
이 정책 설정을 사용하지 않으면 HTML 글꼴을 다운로드할 수 없습니다.
이 정책 설정을 구성하지 않으면 HTML 글꼴을 자동으로 다운로드할 수 있습니다.
This policy setting allows you to manage whether pages of the zone may download HTML fonts. If you enable this policy setting, HTML fonts can be downloaded automatically. If you enable this policy setting and Prompt is selected in the drop-down box, users are queried whether to allow HTML fonts to download. If you disable this policy setting, HTML fonts are prevented from downloading.

그리고 설정을 저장하고 종료를 하면 됩니다.
만약 그룹정책편집기를 사용할 수가 없는 경우에는 레지스터리 편집기를 사용해서 편집해야 합니다. 먼저 레지스터리 편집기를 실행하려면 윈도우 키+R를 눌러 실행을 실행하고 regedit를 입력을 하면 레지스터리 편집기를 실행할 수가 있습니다. 그리고 다음 위치로 이동합니다.

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\kernel으로 이동을 합니다. 그리고 새로 만들기에서 해당 MitigationOptions_FontBocking을 만들데 DWORD값을 만들고 나서 값을 1000000000000로 지정을 하고 컴퓨터를 재부팅 합니다.
만약 해당 방법으로 되지가 않으면 마지막 방법을 사용해 봅니다.
백신프로그램 잠시 중지해보기
Windows 10의 Internet Explorer 11에서 누락 된 아이콘 문제를 해결하는 데 도움이 되지 않으면 백신프로그램을 사용하지 않도록 설정해보는 방법입니다. 가끔은 IE11 브라우저에 글꼴 및 아이콘이 표시되지 않도록 하는 것으로 알려졌습니다. 물론 해당 방법은 컴퓨터의 보안을 담당하는 백신프로그램을 중지하는 부분이라서 조금은 위험한 방법일 수가 있을 것입니다.


글 공유하기 및 아이허브 추천 코드

페이스북
카톡
트위터
네이버
밴드
카스


아이허브(iherb) 첫 구매시 5%할인 추천 코드 입력하면 할인적용 가능
아이허브(iherb)할인 코드:QMF730
iHerb Reward code:QMF730
iherbプロモコード:QMF730
이셋 모바일 시큐리티 코드 상환 코드 추천 코드:A25H3NEM
이 댓글을 비밀 댓글로
  1. 좋은 팁 잘 알고 갑니다 즐거운 한주 보내세요

아이허브에 구매한 눈 건강에 좋은 루테인-Healthy Origins 루테인(Lutein) 내츄럴(Natural) 20mg

Posted by Sakai
2018.05.15 00:00 생활/아이허브(iHerb)

오늘은 아이허브에서 구매를 한 Healthy Origins 루테인(Lutein) 내츄럴(Natural) 20mg에 대해 알아보겠습니다. 일단 개인적으로 눈 건강을 위해서 구매한 제품입니다. 일단 루테인(Lutein)은 식물에 의해서만 합성되고 다른 크산토필은 시금치, 케일, 황색 당근과 같은 녹색 잎채소에서 대량으로 발견되고 있습니다. 일단 요즈음에서는 눈을 많이 사용하다 보니 예를 들어서 컴퓨터 작업, 스마트폰 사용으로 눈을 혹사하고 있습니다. 그래서 현재들어서 많이 주목을 받는 것이 루테인입니다.

그리고 루테인은 기본적으로 강한 항산화 작용이 있고 안구의 수정체와 황반 부분에 존재하고 있으면 나이가 들면 나타나는 노안이 발생하는 것을 예방할 수가 있습니다. 그리고 루테인은 눈의 수정체와 망막의 황반 부분에서 많이 있기 때문에 컴퓨터 나 휴대폰, TV 등에서 나오는 블루 라이트 햇빛에서 나와있는 자외선으로부터 눈을 지키고 있습니다.

그리고 백내장과 황반 변성 등의 노화 때문에 발생하는 눈의 질병에 대해서도 진행을 억제하는 등의 효과를 가진 성분이기도 합니다. 루테인은 유방암과 대장 등을 예방할 수가 있으며 강한 항산화 작용을 합니다. 그리고 자외선으로부터 손상으로부터 피부를 보호하며 피부 질을 유지하기 위해 필수적인 성분이기도 합니다.

Healthy Origins 루테인(Lutein) 내츄럴(Natural) 20mg

[생활/아이허브(iHerb)] - 아이허브 해외직구를 위한 개인통관 고유부호 발급 방법

그리고 루테인을 많이 함유한 식품은 다음과 같습니다.
시금치와 브로콜리, 호박, 파슬리, 케일 등에 많이 있습니다. 그리고 특히 시금치는 100g당 5mg의 루테인이 포함되어 있습니다. 그리고 브로콜리에서는 100g당 1mg이 포함돼 있습니다.
루테인은 눈뿐만 아니라 피부도 자외선으로부터 지켜주는 기능이 있기 때문에 부족 상태가 계속되면 피부의 건조와 군살을 볼 수 있게 되는 등 피부에 심한 손상을 주게 되는 것을 방지해줍니다. 그리고 하루 권장량은 다음과 같습니다.
루테인의 1일 권장량은 일반인에서 6mg~10mg이며 눈 관련 질환을 앓는 분 권장량은 약 20mg입니다. 그리고 중요한 것은 하루 최대 섭취량을 20mg으로 규정하고 있으며 외국에서는 일주일에 30mg을 넘게 섭취하지 말 것을 권고하고 있으며 루테인에 포함된 카로티노이드 성분을 장기간 고용량 복용할 때 폐암 발병 위험이 커질 수 있다는 연구결과가 있습니다. 일단 제가 구매한 Healthy Origins 루테인(Lutein) 내츄럴(Natural) 20mg은 다음과 같습니다.
콩 불포함
Non-GMO
루테맥스 2020 - 루테인 & 제아잔틴
건강한 시력 보조
식이 보조제
채식주의자 & 비건에게 적합한 제품
Healthy Origins의 내츄럴 루테인(루테맥스 2020 함유)은 루테인과 제아잔틴 RR 이성질체 및 RS 이성질체의 강력한 복합물입니다. 이러한 루테인과 제아잔틴의 독특한 혼합물은 활력적이면서 노화에 따른 건강한 시력 보조에 예방적으로 필요한 영양소를 망막 반점에 공급하는 데 중요한 역할을 합니다.
루테맥스 2020은 눈과 시력 건강 보조에 효과가 있음이 임상적으로 입증되었다고 합니다.
제품 사용법은 성인: 1 베지 소프트 젤을 매일 복용, 건강관리 전문가의 조언에 따라 섭취해야 합니다.
그리고 포함된 다른 성분은 다음과 같습니다.
Vegetarian softgel (non-GMO corn starch, glycerin, carrageenan, water), sunflower oil.
Does not contain gluten, milk, eggs, fish, shellfish, peanuts, wheat or soy. No preservatives or artificial flavors.
그리고 상세한 성분은 다음과 같습니다.
루테인 (Lutemax 2020 메리 골드 꽃 추출물 유래):20 mg
제 아크 산틴 이성체 (Lutemax 2020 marigold flower extract):4mg
일단 눈 건강을 생각하시는 분들이나 아니면 컴퓨터 또는 스마트폰을 많이 이용하시거나 자외선에 많이 노출이 되시는 분들에게 좋은 건강보조식품이 아닐까 생각이 됩니다.
그리고 아이허브에서 할인을 받고 싶으면 다음을 참고 하시면 됩니다.
신규 고객 40달러 이하 구매시:QMF730에서는 5%할인
신규 고객 40달러 이상 구매 시: QMF730와 KR2018 또는 JP2018(일본 쪽)를 사용을 할 경우 5%+$10할인
신규 고객 40달러 이상 구매 시: QMF730와 WELCOME5를 사용을 할 경우 5% 할인과 5% 적립
신규 고객 40달러 이상 구매 시: QMF730와 기간 한정 프로모션 코드를 함께 사용할 때는 5%+@ 적립입니다. 이를 참조해서 아이 허브에서 좋은 제품을 구매하시면 될 것입니다.
아이허브(iherb)할인 코드:QMF730
iHerb Reward code:QMF730
iherbプロモコード:QMF730

글 공유하기 및 아이허브 추천 코드

페이스북
카톡
트위터
네이버
밴드
카스


아이허브(iherb) 첫 구매시 5%할인 추천 코드 입력하면 할인적용 가능
아이허브(iherb)할인 코드:QMF730
iHerb Reward code:QMF730
iherbプロモコード:QMF730
이셋 모바일 시큐리티 코드 상환 코드 추천 코드:A25H3NEM
이 댓글을 비밀 댓글로
  1. 필요한 분들은 한번 살펴봐야 되겠네요
    • 네~눈 건강에 신경을 쓰시는 분들에게 도움이 되었으면 좋겠습니다.
  2. 루테인 눈에 좋다고 하던데 저도하나 구입할까 고민중입니다..ㅎㅎ
    • 눈건강을 생각을 하면 하나쯤 구매해서 먹어주는것도 좋은것 같습니다.

오디날(ordinal) 12404을(를) DLL에서 찾을 수 없습니다. 오류 해결 방법

Posted by Sakai
2018.04.30 00:00 소프트웨어 팁

오늘은 스마트스위치를 사용하는 과정에서 발생하는 오류인 오디날(ordinal) 12404를(를) DLL에서 찾을 수 없습니다. 오류 해결 방법에 대해 알아보겠습니다. 일단 해당 오류는 mfc90u.dll, msvcr90.dll, msvcp90.dll 등이 없을 때 발생하는 오류입니다. 일단 쉽게 사용을 하는 방법은 해당 dll 파일을 다운로드 해서 C:\Windows\System32에 복사를 해주면 됩니다.

물론 인터넷에서 쉽게 다운로드를 할 수가 있지만, 공식 사이트에서 배포하지 않았으면 악성코드를 첨부돼 있을 수가 있습니다. 가장 안전한 방법은 자신이 사용하는 다른 컴퓨터에서 해당 mfc90u.dll, msvcr90.dll, msvcp90.dll를 복사를 해서 사용을 하는 방법도 있습니다. 그렇게도 안되면 가장 좋은 방법은 Developer Tools Microsoft Visual C++ 2008 Service Pack 1 재배포 가능 패키지 MFC 보안 업데이트을 마이크로소프트 홈페이지로 이동합니다.

그리고 나서 검색을 이용하든 다운로드 센터로 이동해서 Developer Tools Microsoft Visual C++ 2008 Service Pack 1 재배포 가능 패키지 MFC 보안 업데이트를 찾을 수가 있을 것입니다. 그것을 인터넷에서 다운로드를 합니다.

그리고 나서 설치를 해주면 됩니다. 그리고 다시 스마트스위치를 설치하면 정상적으로 해당 스마트스위치를 설치할 수가 있을 것입니다.

그리고 여기서 중요한 것은 자신이 사용하는 운영체제가 중요할 것입니다. 32비트를 사용한다면 32비트용, 64비트는 64비트용을 사용하면 됩니다.
쉽게 이야기하면 32비트면 vcredist_x32.exe을 64비트면 vcredist_x64.exe설치하면 됩니다. 그래도 해당 오류가 나타난다고 하면 Microsoft. NET Framework 4.5를 설치하거나 재설치를 하면 됩니다. 일단 해당 오디날(ordinal) 12404을(를) DLL에서 찾을 수 없습니다. 오류 해결 방법에 대해 알아보았습니다.


글 공유하기 및 아이허브 추천 코드

페이스북
카톡
트위터
네이버
밴드
카스


아이허브(iherb) 첫 구매시 5%할인 추천 코드 입력하면 할인적용 가능
아이허브(iherb)할인 코드:QMF730
iHerb Reward code:QMF730
iherbプロモコード:QMF730
이셋 모바일 시큐리티 코드 상환 코드 추천 코드:A25H3NEM
이 댓글을 비밀 댓글로
  1. 좋은 집 잘 얻어갑니다
  2. 가끔 dll오류날때 파일을 다운받아 덮어씌우거나 복사해놓으면 다시 작동하는군요
    • 이런 오류가 일어나기 전에 잘 관리하는것이 중요하다고 생각이 됩니다.물론 해당 프로그램들이 설치가 안된경우에는 설치를 하면 해결을 할수가 있습니다.

스마트 스위치(Smart Switch) 응용프로그램 side-by-side 구성이 잘못되어 응용프로그램을 시작하지 못했습니다.해결방법

Posted by Sakai
2018.04.27 00:00 소프트웨어 팁

오늘은 삼성 스마트폰을 사용하면 기본적으로 스마트폰 업그레이드 및 백업, 복구 도구인 프로그램입니다.일단 해당 스마트 스위치(Smart Switch)는 기본적으로 삼성 Kies가 서비스가 될 붙어 존재해 왔고 Kies가 지원이 중지되고 새롭게 해당 부분을 대체한 프로그램입니다. 일단 스마트 스위치(Smart Switch)는 기본적으로 기존 데이터 영향을 주지 않고 기존에 있는 스토리지에 백업 데이터를 추가로 저장하는 방식입니다.

그리고 해당 스마트 스위치(Smart Switch)는 기본적으로 모바일 환경과 그리고 컴퓨터환경에서 사용할 수가 있으며 그리고 기본적으로 사진, 연락처, 일정, 메모, 문서, 음악(단 DRM이 없는 컨텐츠,iClould는 지원하지 않습니다.),동영상,캘린더,통화기록,Wi-Fi 비밀번호, 배경화면(안드로이드), 벨 소리, 문자 메시지, 전화목록, 앱목록(앱 자료는 이동불가),알람,팟캐스트,북마크,RSS,환경설정등 백업 및 복구를 할 수 있습니다.

일단 해당 스마트 스위치(Smart Switch)를 사용을 하면 스마트폰을 사용하면서 미리 백업을 해두면 스마트폰이 초기화되더라도 복구를 할 수가 있는 것이 장점입니다.

일단 개인적으로는 컴퓨터를 포멧하고 그리고 해당 스마트 스위치(Smart Switch)를 설치를 하려고 했는데 해당 오류인 응용프로그램 side-by-side 구성이 잘못되어 응용프로그램을 시작하지 못했습니다. 라는 메시지를 볼 수가 있었습니다. 일단 해당 오류는 간단하게 해결할 수 있습니다. 일단 마이크로소프트 홈페이지로 이동합니다. 그리고 나서 Microsoft Visual C++ 2008 Redistributable을 설치하면 됩니다. 참고로 마이크로소프트에서 제공하는 Microsoft Visual C++ 2008 Redistributable 설치 파일 Hash 값은 다음과 같습니다.
MD5:5054440C48A517F3D61DCEBF0FAC1F01
CRC32:E8BA6D95
SHA1:884F2A0EC3F2152C2554A64419FA29AA85F682D4
그리고 나면 정상적으로 설치되는 것을 볼 수가 있습니다. 아마도 해당 스마트 스위치(Smart Switch)를 이용을 하시는 분들은 해당 오류인 응용프로그램 side-by-side 구성이 잘못되어 응용프로그램을 시작하지 못했습니다. 라는 에러 메시지가 나오면 해당 부분을 내려받기해서 설치하면 될 것입니다.

글 공유하기 및 아이허브 추천 코드

페이스북
카톡
트위터
네이버
밴드
카스


아이허브(iherb) 첫 구매시 5%할인 추천 코드 입력하면 할인적용 가능
아이허브(iherb)할인 코드:QMF730
iHerb Reward code:QMF730
iherbプロモコード:QMF730
이셋 모바일 시큐리티 코드 상환 코드 추천 코드:A25H3NEM
이 댓글을 비밀 댓글로
  1. 아..컴퓨터 포맷을 다시 했는데 예전 파일이 다 날라갔어요. ㅠㅠ
    • 백업을 해두었으면 좋았을것 같은데.안타깝네요.즐거운 주말 보내세요.
  2. 아..컴퓨터 포맷을 다시 했는데 예전 파일이 다 날라갔어요. ㅠㅠ
  3. 저 같으면 OS 재설치할거 같은데 좋은 정보 감사합니다.^^
    • 운영체제 보다는 해당 파일이 설치가 되어있지 않으면 오류가 발생하더라고요.
  4. 문제가 되면 정말 해결할 수 있는 좋은 정보가 되겠군요
    • 해당 문제가 발생하시는 분들에게 도움이 될것 같습니다.

하드디스크 복구 프로그램-O&O DiskRecovery

Posted by Sakai
2018.04.20 00:00 소프트웨어 소개

일단 컴퓨터를 사용하다 보면 자신이 의도하지 않았던 실수로 파일을 삭제하거나 아니면 누군가가 파일을 삭제하거나 또는 하드디스크를 포멧하고 나서 파일을 복구해야 하는 상황이 있습니다. 일단 복구프로그램들은 여러 가지가 있습니다.

무료 버전도 있고 유료 버전도 있습니다. 일단 소개해 드리는 프로그램인 O&O DiskRecovery은 일단 기본적으로 유료로 제공되고 있는 프로그램입니다. 일단 해당 프로그램은 독일의 유틸리티 프로그램 전문적으로 만드는 O&O에서 제작한 프로그램입니다. 일단 기본적으로 해당 프로그램이 동작할 수가 있는 환경은 다음과 같습니다.
System requirements of each operating system needs to be fulfilled
50MB free hard disk space
Supports 32 and 64-bit operating systems
Windows Vista till Windows 10(all Editions)

O&O DiskRecovery

일단 해당 프로그램을 설치하고 나서 프로그램을 시켜줍니다. 그리고 나서 먼저 화면에서 다음을 눌러줍니다. 그리고 나서 보면 자신의 컴퓨터 또는 노트북에 설치된 하드디스크들이 나와져 있을 것입니다.

여기서 자신이 복구하고 싶은 하드디스크를 선택합니다. 그리고 다음을 눌러주면 기본적으로 O&O DiskRecovery에서 기본적으로 설정된 것을 볼 수가 있습니다.

kl

기본적으로 삭제된 파일, 삭제된 폴더, 딥스캔이 있습니다. 일단 하드디스크 검색 속도는 기본적으로 자신의 컴퓨터 성능에 따라 달라집니다. 그리고 딥스캔을 진행을 하면 일단 시간은 상당히 오래 걸리겠지만 복구할 수가 있는 확률이 달라집니다. 그리고 복구를 할 파일은 반드시 외장 하드디스크 또는 다른 디스크에 저장하셔야 할 것입니다.

글 공유하기 및 아이허브 추천 코드

페이스북
카톡
트위터
네이버
밴드
카스


아이허브(iherb) 첫 구매시 5%할인 추천 코드 입력하면 할인적용 가능
아이허브(iherb)할인 코드:QMF730
iHerb Reward code:QMF730
iherbプロモコード:QMF730
이셋 모바일 시큐리티 코드 상환 코드 추천 코드:A25H3NEM
이 댓글을 비밀 댓글로
  1. 프로그램 개발 쪽 일을 하다보니.. 여러군데 나눠서 파일을 올리고.. 백업도 매번하지만..
    백업을 하는 습관을 가지는게 잘 안되네요..
    요새 복구 프로그램들이 점점 좋아지니.. 그런면에 있어서 조금 다행입니다..
    • 백업은 필수 인것 같습니다.만약 백업을 해두었다고 하면 쉽게 돌아갈수가 있겠지만 백업을 하지 않는다면 새로 설치를 해야 되니 고생을 많이 해야 될것 같습니다.
  2. 저도 예전에 하드디스크에 문제가 생겨 복구프로그램의 도움을 받은 적이 있어요
    • 일단 개인적으로 복구프로그램을 사용을 하는것도 좋지만 미리 백업을 해두는 것도 좋은 방법인것 같습니다.
  3. 사용한 적이 없는 프로그램이라 참고로 받아 둬야 겠습니다
    • 일단 해당 프로그램은 유료버전이기 떄문에 사용을 해보고 좋은면 유료버전을 구매하는것도 좋은 방법이라고 생각이 됩니다.

앱체크(AppCheck) 안티랜섬웨어에 악성코드 의심파일 신고 및 오진 신고 방법

Posted by Sakai
2018.03.21 00:00 소프트웨어 팁/보안

오늘은 앱체크(AppCheck)에서 제공을 하고 잇는 랜섬웨어방어프로그램인 앱체크(AppCheck) 안티랜섬웨어에 악성코드 의심파일 신고 및 오진 신고 방법에 대해 알아보겠습니다.일단 기본적으로 백신프로그램을 사용을 하다보면 기본적으로 자신이 사용하는 프로그램들이 악성코드가 포함돼 있는지 의심스러울 수가 있고 오진이 발생하는 경우가 있을 것입니다.

이때 기본적으로 사용자가 능동적으로 취할 수가 있는 행동은 기본적으로 해당 보안 업체에 의심파일 및 오진 파일을 신고해야 자신이 사용하는 것과 그리고 다른 사람들도 해당 부분에 대해서 도움이 될 것입니다. 일단 앱체크(AppCheck)은 기본적으로 CheckMAL(체크멀)에서 만든 제품으로 일단 기본적으로 한국어, 일본어, 영어를 지원하면 그리고 Windows 7 SP1 이상에서 지원합니다.

일단 앱체크는 개인(비영리) 사용자는 기능이 제한으로 무료로 제공하고 있으며 모든 기능을 사용하거나 기업 및 공공기관(영리) 등에서 사용하려면 앱체크 프로(AppCheck Pro)를 구매해서 사용하면 됩니다. 자체 개발한 상황 인식 기반 랜섬웨어 행위 탐지 기술인 CARB 엔진을 사용하고 있으며 보조 백신으로 사용되기 때문에 다른 안티바이러스(백신프로그램) 제품과의 충돌은 별로 없습니다. 일단 기본적으로 제공되는 기능들은 다음과 같습니다.

앱 체크 악성코드 의심 신고 및 오진 신고

실시간 보호
랜섬웨어 사전 방어
랜섬웨어 대피소
랜섬웨어 차단 후 자동 치료(유료)
로그 정보 세분화
자동 백업(유료)
폴더 보호
MBR 보호
취약점 공격 보호(일부 기능 유료)

Stable 업데이트(해당 업데이트는 무료 업데이트 보다 24시간 지나고 업데이트가 되는 기능입니다. 즉 업데이트로 인한 오류를 해결하기 위한 기능입니다. 해당 기능은 유료 사용자에게 제공되는 기능입니다.)
그리고 앱체크는 해외 유명 IT 매체 테크레이더에서 2017 최고의 유료 안티랜섬웨어로 지정이 되기도 했습니다.


일단 악성코드 의심파일 및 오진 신고 방법은 간단합니다. 먼저 해당 문의를 접수할 수가 있는 곳으로 접속합니다. 그리고 나서 문의하는 곳이 나올 것입니다. 여기서 해당 의심스러운 파일을 압축합니다.

굳이 비밀번호를 걸어두었다면 반드시 비밀번호를 가르쳐주어야 합니다. 즉 그냥 압축파일로 해서 보내면 됩니다. 그리고 이메일을 입력하고 문의내용에 자기가 아는 내용을 적어주면 악성코드 분석가분들에게 도움이 될 것입니다. 그리고 나서 기다리다 보면 이메일로 해당 문의에 대한 내용을 볼 수가 있으면 모바일로 접속했을 때는 파일을 아직은 첨부를 할 수가 없으므로 반드시 컴퓨터로 접속해서 해당 파일을 보내주면 됩니다. 간단하게 앱체크(AppCheck) 안티랜섬웨어에 악성코드 의심파일 신고 및 오진 신고 방법에 대해 알아보았습니다.


글 공유하기 및 아이허브 추천 코드

페이스북
카톡
트위터
네이버
밴드
카스


아이허브(iherb) 첫 구매시 5%할인 추천 코드 입력하면 할인적용 가능
아이허브(iherb)할인 코드:QMF730
iHerb Reward code:QMF730
iherbプロモコード:QMF730
이셋 모바일 시큐리티 코드 상환 코드 추천 코드:A25H3NEM
이 댓글을 비밀 댓글로
  1. 저도 한 번 점검해봐야겠는데요 잘 알고 갑니다
  2. 저도 사용하고 있는데요!
    맨날 사용하고있는것만 사용해서그런지
    아직까지 오진은 없네요 ㅎㅎ
    • 네~개인적으로도 사용을 하고 있지만 그렇게 오진은 없는것 같습니다.

동영상 변환 프로그램-MacX HD Video Converter Pro For Windows

Posted by Sakai
2018.03.12 00:00 소프트웨어 소개

동영상 변환 프로그램이라는 것은 말 그대로 동영상을 자신이 사용하는 스마트폰 기기 또는 장치들에 알맞은 동영상 포멧으로 변환해서 해당 기기에서 동영상이 정상적으로 재생되게 하는 것이 아마도 동영상 변환 프로그램의 역할이 것입니다. 일단 MacX HD Video Converter Pro For Windows는 간단하게 다양한 동영상 프로그램들을 자신에게 맞는 동영상으로 변환할 수가 있는 프로그램입니다. 일단 해당 프로그램은 기본적으로 유료 버전이니까 먼저 홈페이지에서 체험판을 내려받기해서 설치하고 작동이 되면 해당 프로그램을 사용하면 됩니다.

일단 기본적으로 MacX HD Video Converter Pro For Windows에서 지원을 하는 언어는 다음과 같습니다. 영어, 일본어, 중국어, 독일어, 프랑스 어, 스페인 어를 지원을 합니다. 한국어는 미지원을 하고 있습니다. 일단 기본적으로 영어로 해도 그렇게 어렵지 않은 영어로 구성돼 있으니까 간단하게 쉽게 따라 사진을 통해서 동영상을 제작하거나 또는 동영상을 변환할 수가 있습니다.

일단 해당 프로그램은 Windows 10 (32 & 64bit),Windows 8, Windows 7, Vista, MicrosoftR Windows 98, NT, 2000, 2003, XP 을 지원을 하고 있습니다. 보면 윈도우 기술지원이 종료된 제품들도 지원하는 것을 확인할 수가 있습니다.

해당 MacX HD Video Converter Pro For Windows는 먼저 MKV, M2TS, AVI, MP4, WMV, MOV, FLV 등은 기본적으로 변환할 수 있으면 iPhone X ,8 / 8 Plus / 7 / 7 Plus / SE / 6s / 6 (Plus), iPad Air 2, iPad Mini 4, iPod, Android, HTC, Samsung, WP8, Surface, Xbox 등 최근에 사용하는 스마트폰 기기에 대해 지원도 하고 있습니다.

MacX HD Video Converter Pro For Windows

MacX Video Converter Pro 다양한 비디오 코덱, 오디오 코덱을 내장하고 있으면 고급 HD 비디오 디코딩 엔진 내장 대부분의 동영상을 HD 및 SD로 변환할 수가 있습니다. 그리고 우리 생활에서 쉽게 볼 수가 있는 블루레이, DVD, 각종 캠코더파일을 지원하고 있습니다. 그리고 다양한 동영상을 각종 스마트폰 및 태블릿용으로 변환도 쉽게 할 수가 있게 도와주는 기능도 하고 있습니다.
그리고 해당 MacX Video Converter Pro는 동영상에 워터 마크 또는 자막 추가를 사용자가 쉽게 할 수가 있도록 도와주는 프로그램이면 사진을 이용해서 간단하게 슬라이드쇼를 만드는 기능도 제공하고 있습니다. 먼저 동영상 변환을 해보겠습니다.
먼저 해당 프로그램인 MacX HD Video Converter Pro For Windows를 실행을 시켜주면 메인화면을 볼 수가 있으면 그곳에서 동영상 변환을 원하는 동영상을 던져넣으면 됩니다.

일단 처음에는 기본 프로필 부분으로 나오는 것을 볼 수가 있고 오른쪽 프로파일 부분에서는 여러 가지 포멧에 대한 최적의 동영상 변환을 할 수가 있게 기본 값들이 포함된 것을 볼 수가 있습니다. 여기서 디바이스 프로필에 보면 여러 가지 스마트폰, 스마트 패드 같은 것을 볼 수가 있습니다.

일단 글을 쓰는 날에는 갤럭시 9이 발표가 되기 전이라서 아직은 해당 갤럭시 9에 대한 정보는 없지만 물론 출시가 되면 업데이트를 통해서 지원을 받을 수가 있을 것입니다. 지금은 최신 버전은 갤럭시 8로 나오고 갤럭시 노트 8이 나오는 것을 볼 수가 있고 여기서 자신이 원하는 기기를 선택했다고 하면 해당 부분을 클릭을 해주면 변환을 준비를 위한 과정으로 이어집니다.
그리고 여기서 Edit 부분에서는 동영상의 볼륨을 조절을 하거나 동영상 자막을 넣거나, 화면 폭 자르기, 동영상을 변환할 시간을 지정할 수가 있습니다. 그리고 동영상을 변환하고 싶은 경우에는 RUN 버튼을 눌러줍니다. 그러면 동영상이 변환되며 그리고 나서 작업이 완료되면 해당 저장된 폴더가 열리는 것을 볼 수가 있습니다. 만약 동영상에 있는 음원 추출을 하고 싶은 경우가 있을 것입니다.

그러면 to Music을 눌러주면 됩니다. 그러면 MP3, aac, 아이폰을 사용하시는 분들은 iPhone Ringtone를 통해서 아이폰 벨소리를 쉽게 만들 수가 있을 것입니다. 물론 PSP 같은 기기도 지원을 하기 때문에 해당 제품을 사용하시는 분들에게는 대단히 도움이 되지 않을까 생각이 됩니다. 그리고 Web Video Profile이라는 부분이 있습니다.
해당 부분은 간단하게 유튜브, 페이스북, Video Videoe등을 사용을 할 수가 있게 동영상 변환 부분을 제공하고 있습니다. 물론 자신이 해당 설정이 맞지 않으면 해당 부분을 수정해서 사용할 수가 있습니다.

그리고 포토 부분은 사진들이 있는 폴더에서 사진들을 동영상으로 변환하는 기능을 합니다.

그리고 유튜브 동영상을 다운로드해야 되는 상황이 있을 수가 있습니다.

유튜브 동영상을 다운로드 하는 방법은 유튜브 레드를 이용을 하는 방법도 있으면 해당 MacX HD Video Converter Pro For Windows에도 유튜브 동영상 변환 기능을 지원하고 있습니다. 간단하게 메인 화면에서 Youtube URL이라고 적혀져 있는 것을 눌러줍니다.
그리고 나면 해당 부분에서 유튜브 주소를 입력하고 변환을 하시면 됩니다. 일단 간단하게 동영상 변환을 목적으로 하고 계시는 분들은 해당 MacX HD Video Converter Pro For Windows를 이용해서 동영상을 변환을 쉽게 할 수가 있을 것입니다.

글 공유하기 및 아이허브 추천 코드

페이스북
카톡
트위터
네이버
밴드
카스


아이허브(iherb) 첫 구매시 5%할인 추천 코드 입력하면 할인적용 가능
아이허브(iherb)할인 코드:QMF730
iHerb Reward code:QMF730
iherbプロモコード:QMF730
이셋 모바일 시큐리티 코드 상환 코드 추천 코드:A25H3NEM
이 댓글을 비밀 댓글로
  1. 유용하게 사용할 수 있겠군요 잘 알고 갑니다
    • 네~동영상 변환을 자주 하시는 분들에게는 도움이 될듯 합니다.
  2. 깔아서 사용해 봐야 겠습니다 괜춘해 보이네요..
    • 괜찮은 프로그램이라고 생각이 됩니다.

윈도우 10(Windows 10) 1709 KB4090007 누적 업데이트

Posted by Sakai
2018.03.02 18:37 소프트웨어 팁/보안

마이크로소프트에서 제공하는 운영체제인 윈도우 10에 대한 윈도우 10(Windows 10) 1709 KB4090007 누적 업데이트가 발표가 되었습니다.
일단 해당 KB4090007 같은 경우에는 인텔 마이크로 코드 누적 업데이트 관련 업데이트 입니다. 일단 적용이 되는 CPU는 다음과 같습니다.
제품명 (CPU):Skylake H / S6 세대 인텔 코어 프로세서 제품군(Skylake H/S 6th Generation Intel Core Processor Family)
CPU ID 인텔 마이크로 코드 업데이트 개정: 506E3 0xC2
Microsoft Update 독립 실행형 패키지 버전: V1.001
제품명 (CPU): Skylake U/Y & Skylake U23e 6세대 인텔 ® 코어 ™ 프로세서(Skylake U/Y & Skylake U23e  6th Generation Intel Core m Processors )
CPU ID 인텔 마이크로 코드 업데이트 개정: 406E3 0xC2
Microsoft Update 독립 실행형 패키지 버전: V1.001
일단 해당 누적 업데이트는 현재 수동으로 진행되고 있습니다. 즉 자동 업데이트로는 업데이트가 되지 않습니다.

윈도우 10(Windows 10) 1709 KB4090007 누적 업데이트

해당 업데이트는 Microsoft Update 카탈로그를 통해 사용할 수 있는 독립 실행형 업데이트이며 Windows 10 버전 1709 (Fall Creators Update) 및 Windows Server 버전 1709 (Server Core)를 대상으로 하며 해당 업데이트에는 RTM(Release To Manufacturing) 당시에 이러한 운영 체제용으로 이미 릴리스 된 Intel 마이크로 코드 업데이트가 포함되어 있으며 Microsoft에서 사용할 수 있게 되면 이 운영 체제에 대한이 KB 문서를 통해 Intel로부터 추가적인 마이크로 코드 업데이트를 제공될 것입니다.

그리고 레지스트리 설정을 통해 Spectre Variant 2에 대한 완화가 활성화되어 있는지 확인을 해야 합니다. 그리고 제일 중요한 것은 업데이트를 장치에 적용하기 전에 장치에 대한 마이크로 코드 권장 사항과 관련하여 해당 컴퓨터 제조업체 및 Intel 웹 사이트에 문의하고 나서 업데이트를 하는 것이 가장 안전하게 업데이트를 진행을 하는 방법이 아닐까 생각이 됩니다.

일단 해당 CPU를 사용하고 계시는 분들은 일단 한번 생각을 하고 업데이트를 하시면 됩니다. 즉 만일을 대비해서 복구 지점과 그리고 백업을 하고 업데이트를 해야 위험 부담이 줄지 않을까? 개인적인 생각입니다.


글 공유하기 및 아이허브 추천 코드

페이스북
카톡
트위터
네이버
밴드
카스


아이허브(iherb) 첫 구매시 5%할인 추천 코드 입력하면 할인적용 가능
아이허브(iherb)할인 코드:QMF730
iHerb Reward code:QMF730
iherbプロモコード:QMF730
이셋 모바일 시큐리티 코드 상환 코드 추천 코드:A25H3NEM
이 댓글을 비밀 댓글로
  1. 마소 업데이트는 꼭 해줘야 하는것 같아요. 윈도 10은 예전 윈도우 보다 지원 잘 되는것 같더라구요.
    • 일단 지난 윈도우들보다는 가볍고 좋더라고요.그리고 윈도우 7은 이제 기술 지원기간도 얼마 안남았으니 컴퓨터 보안을 생각을 하면 갈아타야 되야 되지 않나 싶습니다.

윈도우 7 새로운 레지스터리 적용 없이는 윈도우 업데이트 중단

Posted by Sakai
2018.03.01 00:00 소프트웨어 팁/보안

2020년1월14일에 기술지원 종료 예전인 윈도우 7에 대해서 마이크로소프트에서 새로운 정책이 나왔습니다. 이번 정책은 간단하게 새로운 레지스터리 변경이 되지 않은 윈도우 7 사용자에 한해서 윈도우 업데이트를 중지하는 내용입니다. 물론 해당 부분은 자신이 사용하는 백신프로그램에서 해당 정책을 적용에 따르지 않은 백신프로그램을 설치한 사용자에 한해서입니다. 일단 레지스터리 문제는 사용자의 책임이 백신프로그램과의 호환성 문제입니다. 해당 문제는 2018년1월에 정책이 돼 왔습니다. 해당 문제는 일부 백신프로그램에서 윈도우 호환성 문제를 해결한 업데이트를 백신프로그램에 적용하지 않아서 해당 상태에서 윈도우를 사용을 하다가는 블루스크린을 볼 수가 있는 문제입니다. 해당 호환성 문제는 Windows 레지스트리에 키를 설정하여 운영 체제에 호환되는지 확인하고 이러한 잘못된 방법을 더는 사용하지 않아야 합니다.
즉 해당 레지스트리 키가 없는 윈도우 는 마이크로소프트 정책에 따라 더는 보안 업데이트를받지 못합니다. 물론 윈도우 7뿐만 아니라 윈도우 10 사용자도 마찬가지입니다.
일단 Windows Defender Antivirus, System Center Endpoint Protection 및 Microsoft Security Essentials와 같은 마이크로소프트 보안 제품은 새로운 요구 사항과 호환되며 타사 백신프로그램이 설치되지 않았으면 필요한 레지스트리 키를 설정합니다.
특히 윈도우 7 같은 경우에는 Windows Defender만 포함돼 있기 때문에 해당 부분에 대해서 제한적이라고 할 수가 있습니다. 그리고 백신프로그램이 설치돼 있지 않은 윈도 7은 더욱더 그런 것입니다.
해당 문제를 해결하려면 영향을 받는 윈도우 7 컴퓨터에 Microsoft Security Essentials 또는 호환되는 타사 백신프로그램을 설치하는 것이 좋습니다.
 그리고 Windows 7 SP1 또는 Windows Server 2008 R2 SP1의 기본 설치된 윈도우 7 같은 경우 백신프로그램을 설치하지 않습니다. 이러한 상황에서는 Microsoft Security Essentials 또는 타사 백신프로그램과 같은 호환 및 지원되는 백신 프로그램을 설치하는 것이 좋습니다.

Canon | Canon EOS 80D

더 자세한 내용

설정 방법은 다음과 같습니다.
Windows 키를 누르고 regedit.exe를 입력하여 레지스트리 편집기를 실행합니다. 그리고 관리자 권한이 실행되면 확인을 눌러줍니다.
그리고 나서 HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ QualityCompat로 이동을 합니다.그리고 나서 QualityCompat를 마우스 오른쪽 버튼으로 클릭하고 New->Dword (32-bit)값을 선택을 합니다. 그리고 이름은 cadca5fe-87d3-4b96-b7fb-a231484277cc로 설정을 하고 값은 0으로 설정을 하면 됩니다.
그리고 주의사항은 다음과 같습니다.
레지스트리 편집기를 잘못 사용하면 심각한 문제가 발생할 수 있으며 문제를 해결하기 위해 운영 체제를 다시 설치해야 할 수도 있으며 마이크로소프트는 레지스트리 편집기를 잘못 사용하여 발생하는 문제에 대한 해결을 보증하지 않으며 레지스트리 편집기의 사용에 따른 모든 책임은 사용자에게 있으며 레지스트리를 편집하는 방법에 대한 자세한 내용은 레지스트리 편집기(Regedit.exe)의 키 및 값 변경 도움말 항목을 확인하거나 Regedt32.exe의 레지스트리의 정보 추가 및 삭제 및 레지스트리 데이터 편집 도움말 항목을 확인해야 합니다. (注意 レジストリ エディターを正しく使用しないと、深刻な問題が生じ、オペレーティング システムの再インストールが必要になる場合があります。  マイクロソフトは、レジストリ エディターの誤用により発生した問題に関しては、一切責任を負わないものとします。 レジストリ エディターは、自己の責任においてご使用ください。 レジストリの編集方法の詳細については、レジストリ エディター (Regedit.exe) のヘルプの「キーおよび値を変更する」、または Regedt32.exe のヘルプの「レジストリ情報の追加と削除」と「レジストリを編集する」を参照してください.)


글 공유하기 및 아이허브 추천 코드

페이스북
카톡
트위터
네이버
밴드
카스


아이허브(iherb) 첫 구매시 5%할인 추천 코드 입력하면 할인적용 가능
아이허브(iherb)할인 코드:QMF730
iHerb Reward code:QMF730
iherbプロモコード:QMF730
이셋 모바일 시큐리티 코드 상환 코드 추천 코드:A25H3NEM
이 댓글을 비밀 댓글로
  1. 윈도우가 점점 맘에 안 들게 바뀌는 거 같아요
    • 최근에 있었던 CPU 관련 해서 보안 취약점 떄문에 생긴것이니까 해당 정책에 따르는것이 좋을거라 생각이 됩니다.
  2. 요즘 CPU 부터 논란이 많이 되고 있어서 정책이 또 바뀌는거 같네요.

가짜 컴퓨터 최적화 프로그램-와이즈 시스템 메카닉(Wise System Mechanic) 제거 방법

Posted by Sakai
2018.02.28 00:00 소프트웨어 팁/보안

컴퓨터를 사용하다 보면 기본적으로 설치하는 것이 최적화 프로그램일것입니다. 물론 윈도우에서 기본적으로 제공하는 최적화 프로그램을 이용하시는 분들도 계실 것입니다. 일단 해당 와이즈 시스템 메카닉(Wise System Mechanic)은 일단 가짜 컴퓨터 최적화 프로그램으로서 PUP 프로그램입니다. 일단 와이즈 시스템 메카닉 (Wise System Mechanic) 이라는 새로운 잠재적으로 원치 않는 프로그램이면서 해당 프로그램을 사용하면 윈도우를 최적화하는 데 도움이 된다고 합니다. 물론 컴퓨터를 최적화를 해주면 좋지만 원치 않는 프로그램은 자신들이 주장한 이익보다 더 많은 해를 입히고 설치된 컴퓨터의 속도를 늦추고 피해자에게 구매하기 위해 가짜 탐지 팝업을 표시합니다.

한마디로 거짓 메시지로 고치고 싶으면 돈을 내놓으세요. 라는 의미입니다. 일단 해당 프로그램이 감염되는 방법은 다양합니다. 예를 들어서 번들로 설치된 설치 프로그램을 통해서 가짜 설정 또는 이미 PC에 설치된 다른 PUP에서 다운로드 및 설치를 통해서 해당 프로그램이 설치됩니다.
그리고 와이즈 시스템 메카닉(Wise System Mechanic)은 컴퓨터에 설치하기 위해서 가짜 웹 페이지를 이용하면 해당 웹 링크에서 컴퓨터가 바이러스에 감염되었다는 속임수를 사용합니다.

해당 프로그램이 설치되면 자동 검사를 실행할 수가 있습니다. 그리고 나서 검사를 실행하면 컴퓨터 시스템에서 수백 가지 오류 (주로 Windows 레지스트리 편집기)를 탐지가 되었다고 사용자에게 알려옵니다. 물론 가짜입니다. 물론 해당 와이즈 시스템 메카닉(Wise System Mechanic)은 물론 컴퓨터를 정리 및 오류부분을 수정을 해주지 않습니다. 그리고 일부 백신프로그램은 Wise System Mechanic을 트로이 목마로 탐지로 합니다. 트로이 목마는 실제로 컴퓨터에서 보통 다음과 같은 기능을 수행합니다.

개인정보 도용, 신용카드 및 아이디 및 비밀번호 같은 것이 개인의 소중한 개인정보들이 악의적인 목적이 있는 사람에 넘어가는 것입니다. 고대에 있었던 트로이 목마에서 붙여진 악성코드 이름입니다. 즉 앞서 이야기했던 트로이 목마가 어떤 목적으로 사용되었는지 알면 쉽게 이해가 갈 것입니다. 간단하게 백신프로그램으로 제거하거나 아니면 AdwCleaner같은 보조 백신프로그램으로 제거하면 속 시원하게 제거가 될 것입니다.

일단 최적화 프로그램을 사용하고 싶으면 검증된 프로그램을 사용하면 그리고 해당 프로그램은 기본적으로 공식홈페이지에서 다운로드를 해야 합니다. 그래야, 안전을 하면 비공식 사이트는 누군가 손을 써서 프로그램을 조작했을 가능성이 매우 큽니다. 일단 해당 와이즈 시스템 메카닉(Wise System Mechanic)제거 방법에 대해 알아보았습니다.


글 공유하기 및 아이허브 추천 코드

페이스북
카톡
트위터
네이버
밴드
카스


아이허브(iherb) 첫 구매시 5%할인 추천 코드 입력하면 할인적용 가능
아이허브(iherb)할인 코드:QMF730
iHerb Reward code:QMF730
iherbプロモコード:QMF730
이셋 모바일 시큐리티 코드 상환 코드 추천 코드:A25H3NEM
이 댓글을 비밀 댓글로
  1. 아아.. 정말 저런식으로 낚아서 돈을 버는 사람들 정말 나빠요.
    요즘은 크랙된 제품들도 잘 안쓰게 된다니까요.
    • 일반적으로 알려진 프로그램을 사용을 해야 되는데 컴퓨터를 잘 모르시는 분들께서 그냥 최적화 프로그램을 검색을 하다가 설치를 하는경우도 있더라고요.그리고 크랙은 일단 악성코드가 포함이 되어져 있기 떄문에 개인정보등을 생각을 한다고 하면 그냥 돈을 주고 정품을 이용하는것이 제일 안전하다고 생각이 됩니다.

애나벨 랜섬웨어(Annabelle Ransomware) 감염 증상

Posted by Sakai
2018.02.26 00:00 소프트웨어 팁/보안

해당 랜섬웨어인 애나벨 랜섬웨어(Annabelle Ransomware)은 공포영화인 애나벨(Annabelle)을 모티브로 제작된 랜섬웨어 입니다. 일단 해당 랜섬웨어인
Annabelle Ransomware은 일단 기본적으로 일단 해당 애나벨 랜섬웨어는 일단 기본적으로 보안 프로그램 종료, Windows Defender 사용 안 함, 방화벽 끄기, 파일 암호화, USB 드라이브를 통한 확산 그리고 다양한 프로그램을 실행할 수 없도록 설정 한 다음 사용자의 컴퓨터를 엉망진창으로 만들려고 만들어진 랜섬웨어 입니다.

일단 기본적으로 보통 랜섬웨어들은 기본적으로 비트코인,대쉬 같은 가상화폐를 요구해서 수익을 창출하는 것보다는 기본적으로 실력 과시에 가깝지 않나 싶습니다. 일단 해당 랜섬웨어는Annabelle Ransomware은 Windows에 로그인할 때 자동으로 시작되도록 구성이 돼 있습니다. 그리고 기본적으로 Process Hacker, Process Explorer, Msconfig, Task Manager, Chrome 등을 강제 종료합니다.

그리고 나서 이미지 파일 실행 레지스트리 항목을 구성하여 위에 나열된 프로그램과 notepad++, 메모장, Internet Explorer, Chrome, Opera, bcdedit 등과 같은 다양한 프로그램을 시작할 수 없도록 막아 버립니다. 그리고 나서 모든 작업이 끝이 나면 파일 확장자 명을 .ANNABELLE 확장자로 변경해버립니다. 그리고 언제나 랜섬웨어들이 하는 것처럼
랜섬 노트를 남겨줍니다.

랜섬 노트 내용은 다음과 같습니다.
What Happened to my files? All your files are encrypted and secured with a strong key. There is no way to get them back without your personal key. How can I get my personal key? Well, you need to pay for it. You need to visit one of the special sites below & then you need to enter your personal ID (you find it on the top) & buy it. Actually it costs exactly 0.1 Bitcoins. How can I get access to the site? You easily need to download the Torbrowser, you can get it from this site: https://www.torproject.org What is goin to happen if I'm not going to pay? If you are not going to pay, then the countdown will easily ran out and then your system will be rboken. If you are going to restart, then the countdown will ran out a much faster. So, its not a good idea to do it. I got the key, what should I do now? Now you need to enter your personal key in the textbox below. Then you will get access to the decryption program. - The darknet sites are not existing, its just an example text. The other things are right, except the darknet thing. Its possible to get the key, but if I going to do a new trojan, or new version of this then I will add real ways to get the key :) If you wanna that I going to do a 2.0 or a new trojan, then write it below in the comments. Thanks If you wanna chat with me, contact me easily in discord: iCoreX#1337

그리고 해당 랜섬웨어는 마스터 부트 레코드(MBR)까지 가짜 부트 로더로 덮어쓰기 기능도 추가로 있기 때문에 정말 감염이 되면 파일 복구는 포기하는 것으로 목적으로 하는 것 같습니다. 그리고 해당 랜섬웨어 제작자하고 대화하고 싶다고 하면 디스코드(Discord)라는 메신저를 사용을 하라고 합니다.
그리고 삭제대상이 되는 폴더는 다음과 같습니다.
%Windows%
%System%
%System32%
%Temp%
%AppData%
%Local%
%LocalLow%

그리고 언제나 랜섬웨어들의 기본적으로 수행하는 시스템 복원지점을 파괴하는 명령어를 실행합니다.
vssadmin delete shadows / all / quiet
그리고 나서 윈도우의 시스템 정상 명령어인 shutdown를 실행을 해서 컴퓨터를 강제 재부팅을 합니다.
C:\Windows\System32\shutdown.exe"-r -t00 -f
그리고 컴퓨터를 다시 부팅을 하기 전에 다음과 같은 메시지를 볼 수가 있습니다.

그리고 컴퓨터 재부팅 후 타이머와 IP 주소가 있는 잠금 화면을 표시하며. 타이머는 시간을 초 단위로 계산되며 잠시 후 다른 요소가 화면에 나타납니다.
타이머가 끝까지 계산되면 BSOD(블루스크린)가 나타나면 다음 MBR이 수정되었다는 화면을 볼 수가 있습니다.

그리고 암호화되는 파일들은 동영상 파일, 사진파일, 문서 파일들입니다. 일단 랜섬웨어에 감염이 되기 싶지 않은 분들은 반드시 윈도우 업데이트,백신프로그램설치,그리고 랜섬웨어 예방 프로그램 설치와 그리고 제일 중요한 것은 토렌트와 같은 출처가 불분명한 사이트에서 파일을 다운로드 및 실행을 하는 것을 하지 않는 것이 좋습니다.

일단 해당 해쉬값은 다음과 같습니다.
716335ba5cd1e7186c40295b199190e2b6655e48f1c1cbe12139ba67faa5e1ac
관련된 파일은 다음과 같습니다.
Copter.flv.exe
MBRiCoreX.exe
입니다.

<기타 관련 글>

[소프트웨어 팁/보안] - 랜섬웨어 예방 프로그램-RansomStopper

[소프트웨어 팁/보안] - 랜섬웨어 노트를 제거를 해주는 스크립트 프로그램-Ransomware Information File Remover(랜섬웨어 인포메이션 파일 리무버)

[소프트웨어 팁/보안] - 윈도우 디펜더에서 랜섬웨어 방어 기능 사용 방법

[소프트웨어 팁/보안] - 자신이 감염된 랜섬웨어 종류를 확인 가능한 프로그램-Bitdefender Ransomware Recognition Tool

[소프트웨어 팁/보안] - 랜섬웨어 감염 예방 프로그램-Ransomoff(랜섬오프)

[소프트웨어 팁/보안] - 랜섬웨어 예방을 위한 MBR 백업 및 MBR 복구을 도와주는 프로그램-HDHacker

[소프트웨어 팁] - 윈도우 악성코드로 파괴된 MBR 복구 방법

[소프트웨어 팁/보안] - 랜섬웨어 감염 예방 프로그램-Cybereason RansomFree

[소프트웨어 팁/보안] - 랜섬웨어로 부터 MBR 보호를 해주는 MBR필터(MBRFilter)

[소프트웨어 팁/보안] - 랜섬웨어 감염 예방을 위한 윈도우 네트워크 공유 기능 중지 방법

[소프트웨어 팁/보안] - 보조 백신프로그램-Zemana AntiMalware Premium

[소프트웨어 팁/보안] - 랜섬웨어 예방을 도와주는 랜섬웨어 보호 도구-안랩 안티랜섬웨어 툴(AhnLab Anti-Ransomware Tool)

[소프트웨어 팁/보안] - 랜섬웨어부터 컴퓨터를 보호해주는 랜섬웨어 보호 도구-앱체크(App Check)

[소프트웨어 팁/보안] - 자신이 걸린 랜섬웨어 종류를 확인을 해주는 사이트-Id Ransomware

[소프트웨어 팁/보안] - 랜섬웨어가 남긴 찌꺼기 파일을 정리해주는 도구-Ransom Note Cleaner

[소프트웨어 팁/보안] - 컴퓨터 취약점 검사 도구-Kaspersky System Checker(카스퍼스키 시스템 검사기)

[소프트웨어 팁/보안] - ShadowExplorer(새도우 익스플러워)를 사용하여 랜섬웨어 복구 방법

[소프트웨어 팁/보안] - 랜섬웨어 감염을 예방해주는 보조 보안 프로그램-Bitdefender Anti Ransomware

[소프트웨어 팁] - 랜섬웨어 예방을 위한 읽기전용 설정으로 파일 및 폴더 변경 금지 방법

[소프트웨어 팁/보안] - Ransomeware(랜섬웨어),Fake AV(가짜백신프로그럠) 대응 및 제거 방법


글 공유하기 및 아이허브 추천 코드

페이스북
카톡
트위터
네이버
밴드
카스


아이허브(iherb) 첫 구매시 5%할인 추천 코드 입력하면 할인적용 가능
아이허브(iherb)할인 코드:QMF730
iHerb Reward code:QMF730
iherbプロモコード:QMF730
이셋 모바일 시큐리티 코드 상환 코드 추천 코드:A25H3NEM
이 댓글을 비밀 댓글로

유블럭 오리진으로 강제 가상화폐채굴 차단 방법

Posted by Sakai
2018.02.12 00:00 소프트웨어 팁/보안

오늘은 유블럭 오리진으로 강제 가상화폐채굴 차단 방법에 대해 알아보는 시간을 가져보겠습니다. 일단 최근에 가상화폐 열풍에 가상화폐를 채굴에 동원하는 악성코드들이 많이 늘어났습니다. 일단 기본적으로 악성코드를 이용하는 방법과 그리고 사이트에 특별하게 스크립트를 사용해서 가상화폐를 채굴하는 것이 많이 늘어났습니다.
이런 것을 Cryptojacking(크립토재킹)이라고 하고 백그라운드 상태에서 CPU 리소스를 사용하여 사용자의 컴퓨터에 가상화폐를 채굴하는데 동원을 해서 악의적인 목적이 있는 사람은 가상화폐를 채굴합니다. 그리고 희생자의 웹 브라우저에 스크립트를로드하고 해당 스크립트에는 고유한 키가 있고 cryptominer 도구는 컴퓨터에 하드디스크에 설치도 하지 않고 저장도 하지 않습니다.
다만, 웹 브라우저가 해당 웹사이트에 접속하는 사용자들의 CPU, GPU를 사용해서 비트코인 및 가상화폐를 채굴하는 것입니다. 그러면 사용자의 컴퓨터 사용률은 높아지고 느려지는 것입니다. 물론 해당 부분이 잘못된 것이 아닙니다.

원래는 웹사이트에 광고를 붙이는 대신에 해당 스크립트 코드를 넣어서 소정의 가상화폐를 채굴하기 위해서 사용을 하는 것입니다. 그러나 최근에서는 해당 코드를 이용해서 토렌트 같은 곳을 통해서 악성코드에 함께 심어 놓아서 사용자의 컴퓨터 또는 스마트폰을 사용량을 증가시켜서 사용자의 컴퓨터 혹은 스마트폰을 고장을 내서 해커들은 금전적인 이익을 추구하면서 문제가 되고 있습니다. 오늘은 간단하게 유블럭 오리진(uBlock filters​​​​​)를 이용해서 해당 스크립트 코드들을 차단하는 방법을 알아보겠습니다.

Canon | Canon EOS 650D

먼저 기본적으로 ​​​​유블럭 오리진(uBlock filters​​​​​)에서는 개인정보 부분에 보면 Adguard Base Filters,EasyList가 보일 것입니다. 해당 부분을 활성화해두고 업데이트를 해주면 됩니다. 그러면 해당 부분에 보면 해당 Adguard Base Filters에서는 Anti-crypto-miners rules이라는 것이 있고 해당 부분에 가상화폐를 채굴하는 스크립트 차단 코드들이 들어가 져 있는 것을 볼 수가 있습니다. 아니면 사용자가 추가로 필터를 추가하는 방법도 있습니다.
예를 들어 해당 추가 필터들은 Adblock등에도 적용이 되는 것이기 때문에 해당 광고 차단 기능을 사용하고 계시는 분들은 한번 이용을 해보는 것도 좋은 방법입니다.

먼저 추가 방법은 간단합니다. 유블럭 오리진(uBlock filters​​​​​)설정을 열어주고 나서 보조 필터로 이동합니다. 그리고 맨 아래로 내려가면 빈칸이 있는 곳이 있을 것입니다. 여기서 해당 코드들을 입력하면 주면 됩니다.
https://raw.githubusercontent.com/hoshsadiq/adblock-nocoin-list/master/hosts.txt
https://raw.githubusercontent.com/hoshsadiq/adblock-nocoin-list/master/nocoin.txt
두 가지인데 여기서 사용자가 여기서 가장 마음에 드는 것을 선택하면 됩니다. 첫 번째 있는 것은 hosts 방법으로 차단하는 방법입니다. 해당 부분을 선택한다고 윈도우 hosts를 변경하는 것이 아니고 단순하게 필터를 열어보면 아래와 같이 나와 있을 것입니다. 예를 들어서 다음과 같이 차단이 됩니다.
0.0.0.0 cnhv.co
0.0.0.0 coin-hive.com
즉 윈도우 호스트 파일을 건드리는 것 없이 해당 코드들이 발견되면 0.0.0.0으로 돌리는 방식으로 연결을 끊어 버리는 방식입니다. 두 번째인 nocoin.txt 방식입니다.

해당 방식은 간단하게 서든파티로 간주해서 차단을 해버리는 방법입니다. 어느 것을 선택하던 자유입니다. 굳이 EasyList같은 경우에도 마찬가지로 서든파티 방식으로 차단합니다. 일단 어느 것을 사용하든 상관이 없습니다. 여기서 저번에 소개해 드린 Anti-WebMiner(안티웹마이너)를 이용을 하는 방법도 있습니다. 해당 방법은 수동으로 업데이트를 하면 윈도우 호스트에 추가하는 방식입니다.
그리고 제일 중요한 것은 컴퓨터에 백신프로그램 설치를 해두었다고 하면 해당 코드가 있으면 감지를 합니다. 즉 굳이 해당 필터를 사용할 필요는 없습니다. 굳이 보안병이 있어서 해당 기능들을 사용해야겠다고 하면 해당 기능을 추가로 설치를 해주면 됩니다. 물론 스마트폰 이용자 분들에게는 도움이 될 것입니다. 그리고 일반적인 DNS를 사용하는 것보다는 Opendns,Norton DNS 등을 이용하는 방법도 도움이 될 것입니다.

해당 기능을 이용하면 미리 악성코드가 있는 사이트는 차단합니다. 참고로 Norton DNS같은 경우에는 학생, 청소년들을 키우고 있다고 하면 공유기에 암호를 걸고 수동으로 Norton DNS에서 3번째 DNS을 선택을 하면 성인사이트 차단할 수 있습니다. 물론 100% 차단을 할 수가 없겠지만 웬만한 것은 다 차단을 하고 악성코드 및 피싱사이트들도 함께 차단을 할 수가 있습니다. 일단 오늘은 이렇게 글자를 적어보았습니다.

컴퓨터를 조카 때문에 강제적으로 포멧하는 바람에 10년치 자료와 하필이면 백업이미지가 있는 외장 하드디스크까지 망가뜨려서 모든 자료가 날아가서 컴퓨터에 의도하지 않게 윈도우 10 클린설치가 되어버렸습니다. 덕분에 노트북 일부 기능을 사용할 수가 없어서 불편하기는 하지만요. 일단 가상화폐채굴 관련해서 골치가 아픈 사람들은 해당 기능을 이용하면 되고 만약 Internet Explorer만을 사용할 수가 있는 환경이라면 일단 Anti-WebMiner(안티웹마이너),Opendns,Norton DNS들을 함께 이용을 해보시는 것도 좋은 방법일 것입니다.


글 공유하기 및 아이허브 추천 코드

페이스북
카톡
트위터
네이버
밴드
카스


아이허브(iherb) 첫 구매시 5%할인 추천 코드 입력하면 할인적용 가능
아이허브(iherb)할인 코드:QMF730
iHerb Reward code:QMF730
iherbプロモコード:QMF730
이셋 모바일 시큐리티 코드 상환 코드 추천 코드:A25H3NEM
이 댓글을 비밀 댓글로
  1. 불편했던 분들은 이용하면 도움이 되겠군요
    • 해당 기능을 사용을 하면 아마도 가상화폐 채굴에 동원이 되는것을 예방을 할수가 있을것입니다.

윈도우 10 1709 버전 KB4058258 누적 업데이트

Posted by Sakai
2018.02.03 00:00 소프트웨어 팁/보안

오늘은 윈도우 10 1709 버전 KB4058258 누적 업데이트에 대해 적어 보는 시간을 가져 보겠습니다. 일단 이번 KB4058258 누적 업데이트에서는 윈도우 10에서 발생을 하는 윈도우 10 1709 버전에 있던 문제를 수정했습니다. 수정한 내용은 다음과 같습니다.
시스템이 넓은 색 영역을 지원하는 디스플레이에 연결될 때 색상이 왜곡되는 호환성 문제를 해결합니다. (システムが広い色域をサポートするディスプレイに接続されているときに色が歪む互換性の問題に対処します,Addresses a compatibility issue where colors are distorted when the system is connected to displays that support wide color gamut.)
휴면 모드에서 깨어난 후 기존 AMD 디스플레이 어댑터에 연결된 두 번째 모니터가 깜박거리는 문제를 해결합니다. (スリープ解除後にレガシーAMDディスプレイアダプタに接続されている2台目のモニタが点滅する状態に対処します,Addresses a condition where a second monitor that is connected to legacy AMD display adapters flashes after waking from sleep)
Alt+Shift를 사용하여 키보드 언어를 전환할 때 지연을 가져오는 문제를 해결합니다. ( Alt + Shiftを使用してキーボード言語を切り替えると遅延が発生する問題を解決しました,Addresses issue that causes delays when switching keyboard languages using Alt+Shift.)
비디오 재생 중에 특정 닫힌 캡션이나 자막 형식을 렌더링할 때의 호환성 문제를 해결합니다. (ビデオの再生中にクローズドキャプションや字幕フォーマットをレンダリングするときの互換性の問題を解決します,Addresses compatibility issues when rendering certain closed captions or subtitle formats during video playback)

장애가 발생한 상태에 대한 Microsoft Edge 허용 확장 그룹 정책이 작동하지 않는 문제를 해결합니다. (無効な状態のMicrosoftエッジ許可拡張グループポリシーが機能していない場所で問題が発生する,Addresses issue where the Microsoft Edge Allow Extension Group Policy for the disabled state was not working)
Windows 10, 버전 1709의 32비트 (x86) 버전에 대한 추가 보호 기능을 제공합니다. (Windows 10、バージョン1709の32ビット(x86)バージョンに対する追加の保護を提供します,Provides additional protections for 32-bit (x86) versions of Windows 10, version 1709)
2018년 1월 3일 KB4056892 (OS Build 16299.192)를 설치하고 프로세서가 부팅 할 수 없는 상태가 된 일부 구형 AMD 프로세서의 문제를 해결합니다. (2018年 1 月 3日、2040-KB4056892(OS Build 16299.192)をインストールした後、プロセッサがブート不能な状態になった、古いAMDプロセッサの小さなサブセットで報告された問題を解決します,Resolves the issue reported by some customers on a small subset of older AMD processors where the processor entered an unbootable state after installing January 3, 2018—KB4056892 (OS Build 16299.192))
그리고 백신프로그램의 호환성을 위해서 레지스터리에서 다음을 확인을 해주셔야 합니다.
HKEY_LOCAL_MACHINE Subkey=SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat
Value Name=cadca5fe-87d3-4b96-b7fb-a231484277cc(値の名前= cadca5fe-87d3-4b96-b7fb-a231484277cc)
Type=REG_DWORD(タイプ= REG_DWORD)
Data=0x00000000(データ= 0x00000000)
After installing this update, some users may experience issues logging into some websites when using third-party account credentials in Microsoft Edge.    Microsoft is working on a resolution and will provide an update in an upcoming release.(この更新プログラムをインストールすると、一部のユーザーがMicrosoft Edgeでサードパーティのアカウント資格情報を使用しているときに、一部のWebサイトにログインする際に問題が発生することがあります)
일단 윈도우 10 1709를 사용하고 계시는 분들은 해당 부분들이 변경이 되어가 때문에 수동갱신이든 자동 업데이트 해당 업데이트를 진행을 하고 컴퓨터를 사용하는 것이 조금은 안정되게 사용을 하는 방법이 아닐까 생각이 됩니다.


글 공유하기 및 아이허브 추천 코드

페이스북
카톡
트위터
네이버
밴드
카스


아이허브(iherb) 첫 구매시 5%할인 추천 코드 입력하면 할인적용 가능
아이허브(iherb)할인 코드:QMF730
iHerb Reward code:QMF730
iherbプロモコード:QMF730
이셋 모바일 시큐리티 코드 상환 코드 추천 코드:A25H3NEM
이 댓글을 비밀 댓글로
  1. 윈도우 업데이트를 자동으로 해놔서 걱정이 없어요
    • 네~자동 업데이트를 해두면 크게 걱정은 하지 않아도 될것이라고 생각이 됩니다.

모질라 파이어폭스 58.0 보안 업데이트

Posted by Sakai
2018.01.25 00:00 소프트웨어 팁/보안

미국 모질라 재단에서 제공을 하는 브라우저인 Firefox에서 보안 업데이트가 진행이 되었습니다. 일단 이번 파이어폭스에서는 Firefox 58로 만든 사용자 프로필은 이전 버전의 Firefox 웹 브라우저와 호환되지 않으며 Firefox를 이전 버전으로 다운 그레이드하는 옵션을 유지하려면 해당 버전에 대한 새 프로파일을 만들어야 합니다. 그리고 이번 파이어폭스 58에서는 성능 향상, 새로운 WebExtensions API 및 기타 개선 사항을 제공합니다. 일단 이번 파이어폭스 58에서는 파이어폭스 57에 비해 파이어폭스 58에서 FPS 벤치 마크를 30%까지 향상을 시켰다고 합니다. 이번 파이어폭스 확장 프로그램이 기본 또는 사용자 설정 값 중 하나를 변경하면 Firefox에서 강조 표시되며 심지어 확장 기능의 이름이 나열되어 확장 프로그램이 담당하는 확장 기능을 즉시 알 수 있으며 현재 사용 중인 기본 설정 페이지에서 즉시 확장 기능을 비활성화하는 확장 사용 안함 버튼이 생겼습니다. 그리고 변경이 된 사항은 다음과 같습니다.
Firefox 스크린 샷 향상 즉 파이어폭스 스크린 샷을 클립 보드에 직접 복사하여 붙여 넣을 수 있으며 개인 브라우징 모드에서도 작동하며 신용 카드 자동 완성 지원. preferences&privacy 아래의 Forms & Passwords에서 이 기능을 제어하며 Nepali ne-NP 로켈이 추가되었고 리눅스의 비표준 디렉터리에 설치된 글꼴의 글꼴이 있으면 빈 글꼴 문제가 해결되었으며 시만텍 인증 기관에 대한 모질라의 점진적 불신 계획 에 대해 사용자와 사이트 소유자에게 알리기 위한 경고 표시 최상위 데이터 URL 탐색을 차단합니다. 그리고 변경이 된 점은 다음과 같습니다.

점진적 웹 응용 프로그램 지원
JavaScript Startup Bytecode Cache 덕분에 성능이 향상
옵션은 미터링되지 않은 연결에서만 동기화에 추가
벵골 bn-BD와 네팔 ne-NP가 추가
폴더 지원을 통한 전체 화면 북마크 관리
FLAC 재생 지원.
테마의 상태 표시 줄 색을 변경하는 기능이 추가
홈 화면에서 Firefox 검색 위젯을 제거
안전 브라우징 프로토콜이 버전 4로 업데이트
그리고 보안업데이트 목록은 다음과 같습니다.
CVE-2018-5091: Use-after-free with DTMF timers
A use-after-free vulnerability can occur during WebRTC connections when interacting with the DTMF timers. This results in a potentially exploitable crash.
References
CVE-2018-5092: Use-after-free in Web Workers
A use-after-free vulnerability can occur when the thread for a Web Worker is freed from memory prematurely instead of from memory in the main thread while cancelling fetch operations.
References
CVE-2018-5093: Buffer overflow in WebAssembly during Memory/Table resizing
A heap buffer overflow vulnerability may occur in WebAssembly during Memory/Table resizing, resulting in a potentially exploitable crash.
CVE-2018-5094: Buffer overflow in WebAssembly with garbage collection on uninitialized memory
A heap buffer overflow vulnerability may occur in WebAssembly when shrinkElements is called followed by garbage collection on memory that is now uninitialized. This results in a potentially exploitable crash.
References
CVE-2018-5095: Integer overflow in Skia library during edge builder allocation
An integer overflow vulnerability in the Skia library when allocating memory for edge builders on some systems with at least 8 GB of RAM. This results in the use of uninitialized memory, resulting in a potentially exploitable crash.
References
CVE-2018-5097: Use-after-free when source document is manipulated during XSLT
A use-after-free vulnerability can occur during XSL transformations when the source document for the transformation is manipulated by script content during the transformation. This results in a potentially exploitable crash.
References
CVE-2018-5098: Use-after-free while manipulating form input elements
A use-after-free vulnerability can occur when form input elements, focus, and selections are manipulated by script content. This results in a potentially exploitable crash.
References
CVE-2018-5099: Use-after-free with widget listener
A use-after-free vulnerability can occur when the widget listener is holding strong references to browser objects that have previously been freed, resulting in a potentially exploitable crash when these references are used.
References
CVE-2018-5100: Use-after-free when IsPotentiallyScrollable arguments are freed from memory
A use-after-free vulnerability can occur when arguments passed to the IsPotentiallyScrollable function are freed while still in use by scripts. This results in a potentially exploitable crash.
References
CVE-2018-5101: Use-after-free with floating first-letter style elements
A use-after-free vulnerability can occur when manipulating floating first-letter style elements, resulting in a potentially exploitable crash.
References
CVE-2018-5102: Use-after-free in HTML media elements
A use-after-free vulnerability can occur when manipulating HTML media elements with media streams, resulting in a potentially exploitable crash.
References
CVE-2018-5103: Use-after-free during mouse event handling
A use-after-free vulnerability can occur during mouse event handling due to issues with multiprocess support. This results in a potentially exploitable crash.
References
CVE-2018-5104: Use-after-free during font face manipulation
A use-after-free vulnerability can occur during font face manipulation when a font face is freed while still in use, resulting in a potentially exploitable crash.
References
CVE-2018-5105: WebExtensions can save and execute files on local file system without user prompts
WebExtensions can bypass user prompts to first save and then open an arbitrarily downloaded file. This can result in an executable file running with local user privileges without explicit user consent.
References
CVE-2018-5106: Developer Tools can expose style editor information cross-origin through service worker
Style editor traffic in the Developer Tools can be routed through a service worker hosted on a third party website if a user selects error links when these tools are open. This can allow style editor information used within Developer Tools to leak cross-origin.
References
CVE-2018-5107: Printing process will follow symlinks for local file access
The printing process can bypass local access protections to read files available through symlinks, bypassing local file restrictions. The printing process requires files in a specific format so arbitrary data cannot be read but it is possible that some local file information could be exposed.
References
CVE-2018-5108: Manually entered blob URL can be accessed by subsequent private browsing tabs
A Blob URL can violate origin attribute segregation, allowing it to be accessed from a private browsing tab and for data to be passed between the private browsing tab and a normal tab. This could allow for the leaking of private information specific to the private browsing context. This issue is mitigated by the requirement that the user enter the Blob URL manually in order for the access violation to occur.
References
CVE-2018-5109: Audio capture prompts and starts with incorrect origin attribution
An audio capture session can started under an incorrect origin from the site making the capture request. Users are still prompted to allow the request but the prompt can display the wrong origin, leading to user confusion about which site is making the request to capture an audio stream.
References
CVE-2018-5110: Cursor can be made invisible on OS X
If cursor visibility is toggled by script using from 'none' to an image and back through script, the cursor will be rendered temporarily invisible within Firefox.
Note: This vulnerability only affects OS X. Other operating systems are not affected.
References
CVE-2018-5111: URL spoofing in addressbar through drag and drop
When the text of a specially formatted URL is dragged to the addressbar from page content, the displayed URL can be spoofed to show a different site than the one loaded. This allows for phishing attacks where a malicious page can spoof the identify of another site.
References
CVE-2018-5112: Extension development tools panel can open a non-relative URL in the panel
Development Tools panels of an extension are required to load URLs for the panels as relative URLs from the extension manifest file but this requirement was not enforced in all instances. This could allow the development tools panel for the extension to load a URL that it should not be able to access, including potentially privileged pages.
References
CVE-2018-5113: WebExtensions can load non-HTTPS pages with browser.identity.launchWebAuthFlow
The browser.identity.launchWebAuthFlow function of WebExtensions is only allowed to load content over https: but this requirement was not properly enforced. This can potentially allow privileged pages to be loaded by the extension.
References
CVE-2018-5114: The old value of a cookie changed to HttpOnly remains accessible to scripts
If an existing cookie is changed to be HttpOnly while a document is open, the original value remains accessible through script until that document is closed. Network requests correctly use the changed HttpOnly cookie.
References
CVE-2018-5115: Background network requests can open HTTP authentication in unrelated foreground tabs
If an HTTP authentication prompt is triggered by a background network request from a page or extension, it is displayed over the currently loaded foreground page. Although the prompt contains the real domain making the request, this can result in user confusion about the originating site of the authentication request and may cause users to mistakenly send private credential information to a third party site.
References
CVE-2018-5116: WebExtension ActiveTab permission allows cross-origin frame content access
WebExtensions with the ActiveTab permission are able to access frames hosted within the active tab even if the frames are cross-origin. Malicious extensions can inject frames from arbitrary origins into the loaded page and then interact with them, bypassing same-origin user expectations with this permission.
References
CVE-2018-5117: URL spoofing with right-to-left text aligned left-to-right
If right-to-left text is used in the addressbar with left-to-right alignment, it is possible in some circumstances to scroll this text to spoof the displayed URL. This issue could result in the wrong URL being displayed as a location, which can mislead users to believe they are on a different site than the one loaded.
References
CVE-2018-5118: Activity Stream images can attempt to load local content through file
The screenshot images displayed in the Activity Stream page displayed when a new tab is opened is created from the meta tags of websites. An issue was discovered where the page could attempt to create these images through file: URLs from the local file system. This loading is blocked by the sandbox but could expose local data if combined with another attack that escapes sandbox protections.
References
CVE-2018-5119: Reader view will load cross-origin content in violation of CORS headers
The reader view will display cross-origin content when CORS headers are set to prohibit the loading of cross-origin content by a site. This could allow access to content that should be restricted in reader view.
References
CVE-2018-5121: OS X Tibetan characters render incompletely in the addressbar
Low descenders on some Tibetan characters in several fonts on OS X are clipped when rendered in the addressbar. When used as part of an Internationalized Domain Name (IDN) this can be used for domain name spoofing attacks.
Note: This attack only affects OS X operating systems. Other operating systems are unaffected.
References
CVE-2018-5122: Potential integer overflow in DoCrypt
A potential integer overflow in the DoCrypt function of WebCrypto was identified. If a means was found of exploiting it, it could result in an out-of-bounds write.
References
CVE-2018-5090: Memory safety bugs fixed in Firefox 58
Mozilla developers and community members Calixte Denizet, Christian Holler, Alex Gaynor, Yoshi Huang, Bob Clary, Nils Ohlmeier, Jason Kratzer, Jesse Ruderman, Philipp, Mike Taylor, Marcia Knous, Paul Adenot, Randell Jesup, JW Wang, Tyson Smith, Emilio Cobos Álvarez, Ted Campbell, Stephen Fewer, and Tristan Bourvon reported memory safety bugs present in Firefox 57. Some of these bugs showed evidence of memory corruption and we presume that with enough effort that some of these could be exploited to run arbitrary code.
Memory safety bugs fixed in Firefox 58
CVE-2018-5089: Memory safety bugs fixed in Firefox 58 and Firefox ESR 52.6
Mozilla developers and community members Christian Holler, Jason Kratzer, Marcia Knous, Nathan Froyd, Oriol Brufau, Ronald Crane, Randell Jesup, Tyson Smith, Emilio Cobos Álvarez, Ryan VanderMeulen, Sebastian Hengst, Karl Tomlinson, Xidorn Quan, Ludovic Hirlimann, and Jason Orendorff reported memory safety bugs present in Firefox 57 and Firefox ESR 52.5. Some of these bugs showed evidence of memory corruption and we presume that with enough effort that some of these could be exploited to run arbitrary code.
References
Memory safety bugs fixed in Firefox 58 and Firefox ESR 52.6
일단 파이어폭스를 사용하고 계시는 분들은 반드시 보안 갱신을 해서 안전하게 컴퓨터를 사용하시는 것이 좋을 것 같습니다.

글 공유하기 및 아이허브 추천 코드

페이스북
카톡
트위터
네이버
밴드
카스


아이허브(iherb) 첫 구매시 5%할인 추천 코드 입력하면 할인적용 가능
아이허브(iherb)할인 코드:QMF730
iHerb Reward code:QMF730
iherbプロモコード:QMF730
이셋 모바일 시큐리티 코드 상환 코드 추천 코드:A25H3NEM
이 댓글을 비밀 댓글로
  1. 화이어폭스는 보조용으로 사용하고 있는 브라우저인데요~
    보안업데이트가 나왔군요? 바로 업뎃 하러 가야겠어요^^
    • 네~보안 업데이트가 나오면 보안 업데이트를 하는것도 좋은 방법이죠.
  2. 원 업데이트가 되고 있군요 파폭 사용하는 분들은 확인해봐야겠어요
    • 네~파이어폭스 사용자분들은 업데이트를 해야 될것입니다.
  3. 업데이트 내용 잘 봤습니다 갠적으로 귀차니즘에 포스팅 전 냅뒀습니다 :)
    • 그렇군요.그래도 즐거운 주말 보내세요.

가상화폐 채굴을 하는 악성코드-RubyMiner(루비마이너)

Posted by Sakai
2018.01.24 17:04 소프트웨어 팁/보안

최근에 전 세계적으로 뜨겁게 관심이 있는 것이 아마도 가상화폐일 것입니다. 그래서 가상화폐 투자를 하는 분들도 많이 있고 뉴스를 보면 가상화폐투자를 위해서 해외로 나가서 가상화폐에 채굴하시는 분들도 있습니다. 최근에는 악의적인 목적이 있는 사람 즉 악성코드 제작자들은 예전에는 랜섬웨어를 제작을 해서 가상화폐를 송금하는 방식을 이용하고 있지만, 최근에서 가상화폐를 채굴하기 위해서 악성코드를 만들어서 사용자 컴퓨터를 감염을 시켜서 사용자 컴퓨터를 가상화폐 채굴에 이용해서 컴퓨터를 망가뜨리거나 스마트폰이 고장이 나는 현상이 발생하고 있습니다.

최근에서는 새로 나온 RubyMiner에 대해 간단하게 알아보는 시간을 가져 보겠습니다. 해당 악성코드는 cryptocurrencies(가상화폐)채굴을 목표로 하고 있으며 이로 말미암아 컴퓨터가 응답 속도가 느려지고 성능이 저하 및 과열로 컴퓨터가 고장이 날 수가 있습니다.

일단 해당 CryptoCurrency Miner인 루비 마이너(RubyMiner)는 기본적으로 컴퓨터 백그라운드에서 익명의 암호화 터널을 찾기 시작하는 프로세스를 실행하며 컴퓨터 속도가 느리고 다른 유형의 시스템이 정지되고 처리 메모리 오류가 발생하면 기본적으로 해당 악성코드 전파 방식은 가짜 실행 파일 또는 악성 웹 링크를 통해 악성코드에 의해서 감염이 됩니다. 예를 들면 다음 같은 경우가 있을 것입니다.
가짜 게임 패치
실제로 실행 파일인 토렌트 파일
소프트웨어 또는 게임의 가짜 설정
가짜 라이센스 활성화 소프트웨어

등을 통해서 악성코드가 감염됩니다. 그리고 단축주소를 이용하는 방법도 동원됩니다. 그래서 함부로 단축주소는 클릭하는 것을 자제해야 합니다.
RubyMiner에 감염되면 컴퓨터에서 파일이 삭제되기 시작하며 Ruby Miner 파일을 삭제할 수 있는 기본 폴더는 다음과 같습니다.
%AppData%
%Local%
%LocalLow%
%Roaming%
%Temp%
그리고 RubyMiner의 주요 활동은 컴퓨터에서 CPU와 GPU (비디오 카드 및 중앙 처리 장치)의 90% 이상을 활용하는 마이너를 실행하는 것입니다. 이러한 활동으로 말미암아 맬웨어는 암호 해독 토큰을 생성하고 이를 RubyMiner 감염의 뒤에 있는 악성코드 제작자 암호 해독 지갑에 추가할 수 있으며 일반적으로 컴퓨터를 여러 컴퓨터에 있는 마이닝 풀에 연결하면 마이닝 프로세스가 간단 해지며 악성코드 제작자가 자신의 지갑에 감염되어 연결된 컴퓨터가 많을수록 PC의 시간에 암호화 토큰을 빠르게 생성할 수 있으며 이 외에도 맬웨어는 컴퓨터 시스템에서 오랜 시간 동안 머무르는 것을 목표로 하기 때문에 오랜 시간 동안 컴퓨터를 사용하면 구성 요소가 손상될 수 있습니다. 그리고 이를 예방하는 방법은 백신프로그램을 설치를 설치하고 의심스러운 웹사이트에서는 파일다운로드 실행을 하지 말아야 하면 그리고 토렌트 같은 곳에서 내려받은 파일은 함부로 실행을 해서는 안 될 것입니다.


글 공유하기 및 아이허브 추천 코드

페이스북
카톡
트위터
네이버
밴드
카스


아이허브(iherb) 첫 구매시 5%할인 추천 코드 입력하면 할인적용 가능
아이허브(iherb)할인 코드:QMF730
iHerb Reward code:QMF730
iherbプロモコード:QMF730
이셋 모바일 시큐리티 코드 상환 코드 추천 코드:A25H3NEM
이 댓글을 비밀 댓글로

카카오톡을 사칭하는 랜섬웨어-KOREA Ransomware(한국 랜섬웨어)

Posted by Sakai
2018.01.23 16:34 소프트웨어 팁/보안

오늘은 간단하게 한국의 유명 메신저인 카카오톡을 사칭하는 랜섬웨어인 KOREA Ransomware(한국 랜섬웨어)에 대해 알아보는 시간을 가져 보겠습니다. 먼저 오늘은 오리지널 버전부터 시작하겠습니다. 해당 KOREA Ransomware(한국 랜섬웨어)은 일단 지난 시간에 소개해 드린 한국스타일랜섬웨어하고 제작자가 동일한것으로 판단이 됩니다.

일단 이메일 주소가 똑같기 때문입니다. AES-256 알고리즘을 통해 파일의 내용을 암호화하는 Ransomware 유형의 트로이 목마입니다. 먼저 해당 랜섬웨어에 감염이 되면 랜섬웨어는 다음과 같이 파일을 만들기 시작을 합니다.
C:\Users\W7_MMD\Desktop\ReadMe.txt이라는 파일을 생성합니다. 그리고서 해당 랜섬웨어는 CreatePassword () 함수를 통해 15바이트 길이의 암호를 생성하여 실행을 시작합니다.

[보안] - KoreanLocker 한국 스타일 랜섬웨어(KoreanLocker Ransomware) 감염 증상

그리고 다음의 파일을 암호화합니다.
.txt,.doc,.doc,.xls,.xlsx,.ppt,.pptx,.odt,.jpg,.png,.csv,.sql,.mdb,.hwp,.pdf,.php,.asp,.aspx,.html,.xml,.psd
그리고 나서 EncryptFile 함수를 사용하여 시스템 바탕 화면에 있는 파일의 내용을 수정을 시도합니다. 사용자에게 알리는 것은 2가지로 알려줍니다.

첫 번째 알림용 화면은 카카오 톡 캐릭터를 이용해서 해골이 있는 부분 그리고 두 번째 화면은 결제용으로 사용자에게 알려줍니다.
내용은 다음과 같습니다.
당신의 파일이 암호화되었습니다. 토르 브라우저를 다운로드하고 httx://www.torproject.org/projects/torbrowser.html.en
httx://t352fwt225ao5mom.onion
당신의 키를 입력하세요. 그 후 결제 프로세스를 진행하십시오.
그리고 두 번째인 결제 화면에서는 당신은 파일이 암호화되었습니다. 아래 주소로 가서 암호화를 풀기 위한 정보 확인을 할 수가 있습니다.
2dasasfwt225dfs5mom.onion
% 위 사이트를 가려면 Tor브라우저가 필요함
1246C9FE1BD1FBE35D9E193A352970456975E4F905C7AF1103071BA700814231
으로 구성이 돼 있습니다.

그리고 사이트 t352fwt225ao5mom.onion에서 25개 언어로 인터페이스 언어를 선택할 수가 있으며 CryMIC 에서 해독서비스를 생각이 들기도 하는 랜섬웨어입니다. 그리고 해당 랜섬웨어 제작자는 약 2개월 동안 일하고 있었던 것을 확인할 수가 있습니다.
일단 기본적으로 이메일 및 악의적인 첨부파일을 통해서 전파가 됩니다. 그리고 마지막으로 원래 실행 파일의 복사본은 cmd.exe 명령 프롬프트를 통해 삭제됩니다.

네트워크 연결 및 연결 :
이메일:powerhacker03@hotmail.com
httx://www.torproject.org/projects/torbrowser.html.en
httx //t352fwt225ao5mom.onion
httpx://2dasasfwt225dfs5mom.onion.city

dkqskej,

입니다. 그리고 지난 시간에 소개해 드린 KoreaLock한국스타일 랜섬웨어 하고 악성코드 제작자 이메일이 똑같아서 해당 랜섬웨어는 한국인이 만들 것으로 추정됩니다.

그리고 랜섬웨어 메시지 내용은 다음과 같습니다.
당신의 파일이 암호화되었습니다. 비밀번호라는 메시지를 볼 수가 있습니다.

바이러스토탈 결과

Korean-HT.exe
MD5: 913031b8d460367501a8e84c4143d627
SHA1: f7a78789197db011b55f53b30d533eb4297d03cd
SHA256: 1ad95b74b1e10f41b4ac7d2ee96c74e99f237e1e5717d9e59273a81477d8c9b6
Korean-HT2.exe
MD5: e9dd12f20b0359266e2e151f64231e50
SHA1: ab5dc6e44029dc56d0dd95b75c3db901b7fe629a
SHA256: 8997e8d0cdefde1dbd4d806056e8509dea42d3805f4ac77cff7021517ad1ba06
입니다.

<기타 관련 글>

[보안] - 랜섬웨어 예방 프로그램-RansomStopper

[보안] - 랜섬웨어 노트를 제거를 해주는 스크립트 프로그램-Ransomware Information File Remover(랜섬웨어 인포메이션 파일 리무버)

[보안] - 윈도우 디펜더에서 랜섬웨어 방어 기능 사용 방법

[보안] - 랜섬웨어 감염 예방 프로그램-Cybereason RansomFree

[보안] - 랜섬웨어 예방을 위한 MBR 백업 및 MBR 복구을 도와주는 프로그램-HDHacker

[보안] - 랜섬웨어 감염 예방 프로그램-Ransomoff(랜섬오프)

[보안] - 자신이 감염된 랜섬웨어 종류를 확인 가능한 프로그램-Bitdefender Ransomware Recognition Tool

[보안] - 랜섬웨어 감염 예방을 위한 윈도우 네트워크 공유 기능 중지 방법

[보안] - 랜섬웨어로 부터 MBR 보호를 해주는 MBR필터(MBRFilter)

[보안] - 랜섬웨어 예방을 도와주는 랜섬웨어 보호 도구-안랩 안티랜섬웨어 툴(AhnLab Anti-Ransomware Tool)

[보안] - 랜섬웨어부터 컴퓨터를 보호해주는 랜섬웨어 보호 도구-앱체크(App Check)

[보안] - 랜섬웨어가 남긴 찌꺼기 파일을 정리해주는 도구-Ransom Note Cleaner

[보안] - 자신이 걸린 랜섬웨어 종류를 확인을 해주는 사이트-Id Ransomware

[보안] - Ransomeware(랜섬웨어),Fake AV(가짜백신프로그럠) 대응 및 제거 방법

[소프트웨어 팁] - 랜섬웨어 예방을 위한 읽기전용 설정으로 파일 및 폴더 변경 금지 방법


글 공유하기 및 아이허브 추천 코드

페이스북
카톡
트위터
네이버
밴드
카스


아이허브(iherb) 첫 구매시 5%할인 추천 코드 입력하면 할인적용 가능
아이허브(iherb)할인 코드:QMF730
iHerb Reward code:QMF730
iherbプロモコード:QMF730
이셋 모바일 시큐리티 코드 상환 코드 추천 코드:A25H3NEM
이 댓글을 비밀 댓글로
  1. 아하하; 이제는 카톡 랜섬웨어인가요.. 별게 다 나오네요..
    • 예전 부터 있었습니다.이거는 최근 변종된 것이 아니고 2016년쯤에 나온 랜섬웨어 입니다.
  2. 역시 유명한 카카오톡을 이용한 랜섬웨어도 나왔네요
  3. 카카오톡을 이용한 랜섬웨어도 있군요..
  4. 랜섬웨어... 헐...
    • 다양한 랜섬웨어가 있는것 같습니다.

이미지 도용건 법적 처벌 관련 첨부 파일을 통한 가상 화폐 채굴 악성코드

Posted by Sakai
2018.01.18 15:54 소프트웨어 팁/보안

오늘은 이미지 도용 법적 처벌 관련 첨부 파일을 통한 가상 화폐 채굴 악성코드에 대해 알아보겠습니다. 개인적으로 그냥 막사용을 하는 이메일에 보니 해당 메일이 오게 되어서 호기심에 한번 적어 보게 되었습니다. 일단 이메일에 첨부 파일(.egg)로 돼 있고 최근에 화두가 되는 가상화폐를 채굴을 목적으로 하고 있습니다. 일단 이메일 제목은 다음과 같습니다. 제가 제작한 그림을 허가 없이 사용하고 있으셔서 메일 드립니다.(법적 제재도 가능)
이라는 제목과 그리고 이메일 내용은 다음과 같습니다.
안녕하세요.
귀사의 홈페이지에 게시되어 있는 이미지중에
제가 직접 제작한 것으로 저작권법에 위반되는 사항입니다.
제가 제작한 원본 이미자와 사용하신 이미지를 압집으로 압축해서 같이 보내드립니다.
확인하시고 조치 부탁드릴게요
솔직히 법적대응 이런건 지금은 생각은 없어요
괜히 복잡해지기만 할꺼같구요.
근대 아무런 조치를 취해주지지 않으시면
저도 방도가 없습니다.
이런 부분 이해부탁드리고
조치를 취해주신후 확인 메일 부탁드릴게요.
감사합니다.

즉 일단 글은 여자가 작성한 것 같은 느낌이 되고 그리고 저작권 위반했으니까 해당 압축 파일 즉 알집이 사용하는 egg로 된 압축된 파일로 구성돼 있습니다.
모네로(Monero) 가상 화폐 채굴작업을 진행하며 해당 가상화폐 채굴 기능을 수행하는 svchoste.exe 프로세스의 CPU는 50% 수준을 유지하면 만약 svchost.exe 프로세스의 CPU 사용률이 100% 수준으로 치솟을 때는 자동으로 종료하고 재실행하는 형태를 보이고 있습니다. 그리고 만약 사용자가 작업 관리자(Taskmgr.exe)를 실행하여 프로세스를 확인하려고 시도하면 자동으로 svchost.exe 프로세스를 종료 처리하여 작업 관리자가 종료될 때까지 대기한 후 재실행되도록 제작되어 있습니다.

이런 악성코드에 감염되며 가상 화폐 채굴용 악성코드가 장시간 컴퓨터에 설치되어서 동작하면 CPU의 과도한 사용으로 말미암은 전기 요금 상승, 컴퓨터 과도하게 사용으로 말미암아서 컴퓨터가 망가질 수가 있으며 전체적으로 시스템 성능 저하를 유발할 수도 있으므로 메일 첨부 파일을 함부로 실행하지 않으면 백신프로그램은 반드시 설치해서 실시간 감시,최신업데이트를 유지하는 것이 이런 악성코드에 감염되는 것을 최소화할 수가 있습니다.

글 공유하기 및 아이허브 추천 코드

페이스북
카톡
트위터
네이버
밴드
카스


아이허브(iherb) 첫 구매시 5%할인 추천 코드 입력하면 할인적용 가능
아이허브(iherb)할인 코드:QMF730
iHerb Reward code:QMF730
iherbプロモコード:QMF730
이셋 모바일 시큐리티 코드 상환 코드 추천 코드:A25H3NEM
이 댓글을 비밀 댓글로
  1. 이미지 도용했다고 첨부파일로 악성코드를 감염시키다니..
    첨부파일은 무조건 검사해봐야겠네요
    • 아마도 비슷하게 사용자의 불안한 심리를 이용을 하는것 같습니다.
  2. 지능화되네요. 점점
    • 사람의 불안한 심리를 이용을 하는것 같습니다.
  3. 날이갈수록 무섭네요..
    이제는 하다못해 제작한 그림을 사용했다는 (법적 제재도 가능) 메일을 받으면
    누구나 깜짝 놀라겠습니다. 특히 블로그 하시는분들이라면;;

    첨부파일은 백신프로그램으로 정밀검토 한 후에 열어봐야겠습니다.
    오늘도 좋은 글 감사합니다.^^
    • 특히 회사 같은 곳에서는 저런 메일을 받으면 안열어 볼수 밖에 없을것 같습니다.

CPU 취약점 Meltdown(멜트 다운),Specter(스펙터) 윈도우 KB4056892 보안 업데이트

Posted by Sakai
2018.01.05 17:44 소프트웨어 팁/보안

오늘은 최근에 문제가 되는 보안 취약점인 Meltdown(멜트 다운),Specter(스펙터)에 대해서 마이크로소프트가 오늘 Meltdown 및 Spectre CPU 결함을 해결하기 위해 대역 외 Windows 업데이트 를 제공을 하고 있습니다. 일단 정보를 컴파일하는 데 사용한 네 가지 마이크로소프트 도움말 페이지가 있으며, 다음 같은 경우에 읽을 수도 있습니다.
1: Windows 데스크톱 사용자를 위한 지침
2: Windows Server 사용자를 위한 지침
3: 보안 권고 ADV180002 (업데이트 패키지의 KB 번호 포함)
4: 타사 안티바이러스 소프트웨어를 사용하는 사용자의 호환성 경고 업데이트
호환되지 않는 백신프로그램으로 말미암은 중지 오류를 방지하기 위해 마이크로소프트는 2018년 1월 3일에 배포된 윈도우 보안 업데이트를 통해 해당 소프트웨어가 2018년 1월 Windows 운영 체제와 호환되는지 확인한 파트너의 백신프로그램 실행하는 장치에만 제공합니다. 기본적으로 윈도우 갱신을 통해서 업데이트를 통해서 업데이트를 진행을 할 수가 있습니다.
마이크로소프트는 테스트 중에 BSD 충돌로 말미암아 컴퓨터가 Meltdown 및 Spectre 패치를 설치하고 부팅 하지 못하게 하는 일부 백신프로그램을 을 발견했다고 말합니다. 백신프로그램 공급 업체에 제품을 수정하고 고객 PC에 레지스트리 키를 생성하여 제품을 확인하거나 업데이트함으로써 Windows PC의 붕괴 후 유령 업데이트를 중단시키지 않도록 지시했다고 했습니다.
AV 회사에서 해당 레지스트리 키를 추가할 계획이 없는 이었으면 이 레지스트리 키는. reg 파일을 자동으로 다음 레지스트리 키를 만듭니다.
Key="HKEY_LOCAL_MACHINE" Subkey="SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat" Value="cadca5fe-87d3-4b96-b7fb-a231484277cc" Type="REG_DWORD”

AV 공급 업체에 Meltdown and Spectre 패치와 호환된다는 것을 확인하지 않는 한. reg 파일을 실행하지 않는 것이 좋습니다.
마이크로소프트는 또한 컴퓨터가 업데이트를 제대로 설치했는지 또는 추가 펌웨어 업데이트가 필요한지 확인하는 데 사용할 수 있는 Powershell one-liners를 출시했습니다.
PowerShell을 시작할 때 필요한 모듈을 설치할 수 있도록 관리자 권한으로 시작해야 합니다.
아래의 Powershell 명령은 Meltdown 및 Spectre 결함을 테스트하기 위해 Powershell 모듈을 다운로드하고 설치합니다.
Install-Module SpeculationControl
명령을 실행하고 실행 오류가 발생하면 Powershell 실행 정책을 조정해야 할 수 있습니다. 다음 명령을 실행해야 합니다.
Set-ExecutionPolicy Bypass
이제 실제로 시스템을 검사하는 두 번째 Powershell 명령을 실행할 수 있습니다.
Get-SpeculationControlSettings
그리고 업데이트가 끝나면 Get-SpeculationControlSettings를 다시 실행해야 합니다.
해당 방법을 통해서 하는 것이 조금은 귀찮은 분들은 일단 먼저 윈도우 업데이트를 통해서 KB4056892를 다운로드 해서 설치를 하면 됩니다. 설치 방법은 간단하게 윈도우 업데이트를 통해서 KB4056892를 업데이트를 하는 방법과 수동으로 윈도우 카탈로그 KB4056892에서 자신이 운영체제에 맞게 해당 파일을 내려받아서 설치하면 됩니다. 일단 어느 쪽을 선택하든 일단 윈도우를 사용을 하시는 분들은 반드시 업데이트를 진행을 하시면 됩니다.


글 공유하기 및 아이허브 추천 코드

페이스북
카톡
트위터
네이버
밴드
카스


아이허브(iherb) 첫 구매시 5%할인 추천 코드 입력하면 할인적용 가능
아이허브(iherb)할인 코드:QMF730
iHerb Reward code:QMF730
iherbプロモコード:QMF730
이셋 모바일 시큐리티 코드 상환 코드 추천 코드:A25H3NEM
이 댓글을 비밀 댓글로