오늘은 Onclickrev.com 리디렉션 제거 방법에 대해 알아보는 시간을 가져 보겠습니다.일단 Onclickrev.com은 이라는 브라우저 하이재커는 현재 사용자의 컴퓨터에 설치된 브라우저 정보를 탈취해서 Onclickrev.com 으로 강제적으로 홈 화면 변경과 그리고 검색 공급자에 추가하는 잠재적으로 원하지 않는 프로그램입니다. 일단 기본적으로 이런 잠재적으로 원하지 않는 프로그램은 인터넷에서 공식적인 통로가 아닌 곳 등에서 프로그램을 다운로드를 하고 무심코 누르는 네 버튼으로 원인으로 설치되면 물론 불법 프로그램에서도 추가로 설치돼 있습니다. 일단 해당 하이재커에 감염이 되면 기본적으로 홈페이지는Onclickrev.com로 변경을 해버리기 때문에 사용자가 원하지 않든 해당 화면을 보게 되면 조금..
오늘 일단 Hao123.com 이라는 브라우저 하이재커는 현재 사용자의 컴퓨터에 설치된 브라우저 정보를 탈취해서 Hao123.com 으로 강제적으로 홈 화면 변경과 그리고 검색 공급자에 추가하는 잠재적으로 원하지 않는 프로그램입니다. 일단 기본적으로 이런 잠재적으로 원하지 않는 프로그램은 인터넷에서 공식적인 통로가 아닌 곳 등에서 프로그램을 다운로드를 하고 무심코 누르는 네 버튼으로 원인으로 설치되면 물론 불법 프로그램에서도 추가로 설치돼 있습니다. 일단 해당 하이재커에 감염이 되면 기본적으로 홈페이지는Hao123.com 로 변경을 해버리기 때문에 사용자가 원하지 않든 해당 화면을 보게 되면 기본적으로 중국어를 지원하고 있습니다. 일단 기본적으로 이러한 브라우저 하이재커들은 기본적으로 인터넷에서 다운로드..
오늘 일단 MySearch24이라는 브라우저 하이재커는 현재 사용자의 컴퓨터에 설치된 브라우저 정보를 탈취해서 MySearch24 으로 강제적으로 홈 화면 변경과 그리고 검색 공급자에 추가하는 잠재적으로 원하지 않는 프로그램입니다. 일단 기본적으로 이런 잠재적으로 원하지 않는 프로그램은 인터넷에서 공식적인 통로가 아닌 곳 등에서 프로그램을 다운로드를 하고 무심코 누르는 네 버튼으로 원인으로 설치되면 물론 불법 프로그램에서도 추가로 설치돼 있습니다. 일단 해당 하이재커에 감염이 되면 기본적으로 홈페이지는Yeadesktop.com로 변경을 해버리기 때문에 사용자가 원하지 않든 해당 화면을 보게 되면 조금은 특이하게도 기본적으로 다국어를 지원하고 있습니다. 일단 기본적으로 이러한 브라우저 하이재커들은 기본적으..
오늘 일단 Traffic-media.co이라는 브라우저 하이재커는 현재 사용자의 컴퓨터에 설치된 브라우저 정보를 탈취해서 Traffic-media.co 으로 강제적으로 팝업 화면을 화면에 띄우는 성격입니다. 그리고 검색 공급자에 추가하는 잠재적으로 원하지 않는 프로그램입니다. 일단 기본적으로 이런 잠재적으로 원하지 않는 프로그램은 인터넷에서 공식적인 통로가 아닌 곳 등에서 프로그램을 다운로드를 하고 무심코 누르는 네 버튼으로 원인으로 설치되면 물론 불법 프로그램에서도 추가로 설치돼 있습니다. 일단 해당 하이재커에 감염이 되면 기본적으로 홈페이지는 Traffic-media.co로 변경을 해버리기 때문에 사용자가 원하지 않든 해당 화면을 보게 되면 조금은 특이하게도 기본적으로 러시아어를 지원하고 있습니다. ..
현재 세계 곳곳에 강타한 때아닌 랜섬웨어을 모방한 WannaCry(워너크라이)랜섬웨어가 변종이 등장했다는 소식입니다. 지난 2017년5월12일부터 성공적으로 데뷔한?랜섬웨어인 WannaCry(워너크라이)랜섬웨어가 다른 랜섬웨어 개발자들이 이를 모방한 변종 버전인 WannaCry(워너크라이)랜섬웨어 4.0을 속속 출시하고 있습니다. 일단 이번 변종들은 다양한 종류로 배포하는 것이 특징입니다. 예를 들어 프로그램하지 못해서 악성코드를 만들 수가 없는 사람들도 누구나 쉽게 랜섬웨어를 제작을 할 수가 있는 제작도구인 Aron WanaCrypt0r 2.0 Generator v1.0으로 유포를 시작했습니다. 일단 해당 랜섬웨어 제작 도구인 Aron WanaCrypt0r 2.0 Generator v1.0은 일단 기본..
오늘 일단 luckysite123.com이라는 브라우저 하이재커는 현재 사용자의 컴퓨터에 설치된 브라우저 정보를 탈취해서 luckysite123.com 으로 강제적으로 홈 화면 변경과 그리고 검색 공급자에 추가하는 잠재적으로 원하지 않는 프로그램입니다. 일단 기본적으로 이런 잠재적으로 원하지 않는 프로그램은 인터넷에서 공식적인 통로가 아닌 곳 등에서 프로그램을 다운로드를 하고 무심코 누르는 네 버튼으로 원인으로 설치되면 물론 불법 프로그램에서도 추가로 설치돼 있습니다. 일단 해당 하이재커에 감염이 되면 기본적으로 홈페이지는 luckysite123.com로 변경을 해버리기 때문에 사용자가 원하지 않든 해당 화면을 보게 되면 조금은 특이하게도 기본적으로 다국어를 지원하고 있습니다. 예를 들면 독일어, 스페인..
Time-to-read.ru는 도메인 명을 보면 러시아라는 것을 추측할 수가 있습니다. 일단 해당 사이트에서는 별자리 운세 같은 것을 제공하는 것을 볼 수가 있습니다. 물론 해당 부류인 브라우저 하이재커는 기본적으로 인터넷에서 다운로드한 프로그램을 설치할 때 함께 설치가 되는 브라우저 하이재커 입니다. 일단 기본적으로 해당 하이재커인 Time-to-read.ru가 정상적으로 설치되면 웹 브라우저 홈페이지와 검색엔진들은 http://time-to-read.ru 로 변경이 됩니다. 그리고 해당 웹페이지에서는 앞서 이야기한 것처럼 별자리 운세, 뉴스등 다양한 것을 이용하여 사람들의 관심을 끌게 제작이 돼 있습니다. 사용자의 컴퓨터에 정상적으로 설치되면 Time-to-read.ru로 변경을 하고 검색 결과 페이..
오늘은 Mystart.dealwifi 제거 방법에 대해 알아보는 시간을 가져 보겠습니다. 해당 Mystart.dealwifi는 Dealwifi이라는 브라우저 하이재커 입니다. 해당 Dealwifi은 간단하게 정상적인 프로그램을 사용하지 않은 프로그램을 다운로드를 해서 설치를 할 때 설치가 됩니다. 일단 해당 Dealwifi가 정상적? 으로 설치가 되며 브라우저 홈페이지 또는 기본 검색 엔진 공급자를 변경하게 됩니다. 기본적으로 해당 Dealwifi를 사용자가 바로 가기를 지운다고 하더라고 이미 컴퓨터의 레지스터리,홈페이지 환경을 변경을 사용하고 있기 때문입니다. 기본적으로 HKLM\SOFTWARE\Wow6432Node\Policies\Google\Chrome\HomepageLocation,HKLM\SOF..
오늘은 Amisites 제거 방법에 대해 알아보는 시간을 가져 보겠습니다. 해당 Amisites는 인터넷에서 다운로드 하는 다른 무료 프로그램과 번들로 함께 설치가 되는 브라우저 하이재커입니다. 일단 해당 Amisites가 정상적으로 설치되며 http://www.amisites.cxm로 사용자 컴퓨터에 설치된 브라우저에 사용자 동의 없이 해당 사이트로 변경을 진행하게 되며 홈페이지와 검색엔진을 설정을 해버리게 됩니다. 그리고 해당 Amisites는 Windows 바로 가기에 http://www.amisites.cxm 인수를 추가하는 과정을 거치가 됩니다. 그리고 해당 Amisites는 앞서 이야기한 것처럼 인터넷에서 함부로 파일을 내려받기 및 설치를 했으면 다른 무료 소프트웨어하고 같이 설치가 되며 그리..
오늘은 브라우저 하이재킹인 애드웨어 Trotux.com을 제거하는 방법에 대해 알아보겠습니다. 일단 하이재킹이라는 것은 단어 자체로 보면 항공기를 납치한다는 의미가 있는 단어로서 해당 용어가 컴퓨터 보안 용어에 그대로 사용이 된 것으로 해당 뜻대로 사용자가 기본적으로 설치해둔 브라우저 시작페이지를 악성코드 유포자가 원하는 웹페이지로 기본 홈페이지로 변경을 해버리는 것을 말을 합니다. 해당 하이재킹은 사용자 몰래 컴퓨터에 설치해서 광고들을 통해서 불법적으로 이득을 보는 방식으로 개인정보 유출 쪽보다는 앞서 이야기한 것처럼 사용자가 원하지 않는 광고와 원하지 기본 주소를 변경을 해버리기 때문에 사용자 입장에는 짜증이 나는 것 중 하나입니다. 그럼 Trotux.com 브라우저 하이재킹을 제거하는 방법에 대해 ..
Malwarebytes라고 하면 아마도 일반적인 보안 프로그램 즉 백신프로그램인 안티바이러스 프로그램이 진단을 못 하는 애드웨어 같은 악성코드를 전문적으로 잘 제거 해주는 것으로 유명하면 해당 Malwarebytes의 제품에서는 Malwarebytes Anti-Malware 제품이 유명해서 유용하게 잘 사용을 하는 제품입니다. 해당 Malwarebytes에서 Telecrypt 랜섬웨어에 피해를 본 사용자를 위해서 무료 제거 도구를 공개했습니다. 일단 해당 Malwarebytes Telecrypt Decryptor은 일반인도 무료로 사용할 수가 있습니다. 일단 기본적으로 해당 프로그램을 사용하려면 반드시 윈도우에서는 .NetFramework 4.0 이상 버전이 설치된 환경에서 동작합니다. 일단 해당 Tel..
먼저 FileASSASSIN는 Malwarebytes Anti-Malware로 유명한 Malwarebytes에서 만들어서 무료로 제공하는 훌륭한 도구입니다. 컴퓨터를 사용하다 보면 특정 파일이나 폴더를 삭제해야 하는데 평상시에는 잘 되다가 갑자기 안될 때가 있습니다. 물론 흔한 일은 아니지만, 보통은 이런 증상은 파일이나 폴더가 열린 상태일 때 삭제를 하려면 삭제가 안 되지만 이런 것은 해당 프로그램을 종료하면 삭제가 됩니다. 그러나 이런 방법을 사용해도 파일이나 폴더가 삭제되지 않을 때 사용할 수 있는 프로그램 중 하나가 FileASSASSIN이라고 생각이 됩니다. 여러 가지 문제가 있겠지만, 악성코드 감염이 되었을 때도 비슷한 증상을 경험할 수가 있을 것입니다. 일단은 작고 가벼워서 누구나 쉽게 사용..
오늘은 Ransomeware(랜섬웨어), Fake AV(가짜백신프로그램) 대응 및 제거 방법에 대해 알아보는 시간을 가져 보겠습니다. 먼저 Ransomeware(랜섬웨어), Fake AV(가짜백신프로그램)를 적기 전에 간단하게 용어 정리를 하고 가는 시간을 가져 보겠습니다. Ransome(랜섬)이라는거라는 영어 뜻을 보더라도 몸값 등을 나타내는 말로 말 그대로 컴퓨터 사용자의 파일 중에서 중요한 파일 중 하나인 doc, jpg 등의 확장자를 가지는 암호화를 통해서 사용자가 사용할 수 없게 하고 만약 사용하고 싶으면 돈을 보내주면 해당 비밀번호를 알려주게 다는 등 아니면 해당 프로그램을 제거할 수 있는 도구를 구매를 강요하거나 아니면 화면을 잠가버려서 사용자가 정상적으로 컴퓨터를 사용을 못 하게 하고 그리..
오늘은 스마트폰을 사용하면 다양한 보안 위험에 노출되고 합니다. 이를 예방하기 위해서 다양한 방법들이 있겠지만, 기본적으로 안티바이러스(백신프로그램)를 설치를 해두는 것도 한번 중 하나일 것입니다. 오늘은 안드로이드에서 사용할 수 있는 보안애플리케이션을 소개할 것입니다. 먼저 컴퓨터를 하시는 분들은 Malwarebytes Anti-Malware이라는 프로그램은 한 번쯤 들어보았을 것이고 개인적으로 블로그를 통해서 한번 소개해 드린 적이 있었습니다. 오늘 소개해 드리는 애플리케이션은 Malwarebytes에서 제공을 하는 애플리케이션입니다. 기본적으로 해당 Malwarebytes Anti-Malware Mobile 애플리케이션은 2013년10월 말쯤에 발표가 되었는데 글을 통해서 적을까 말까 하다가 뒤늦게..
먼저 비전문가 글이므로 오류가 있을 수도 있습니다. 이 프로그램은 은밀하게 설치되는 악성코드 스파이웨어를 제거할 수 있도록 도와주는 프로그램입니다. 먼저 프로그램을 설치할 때 언어를 설정해 줍니다. 한국어는 없으니 영어로 하시는 것이 좋을 것 같습니다. 그리고 설치를 완료하면 기본적으로 업데이트 와 프로그램 실행을 진행합니다. 먼저 업데이트을 진행하는 모습입니다.그리고 업데이트 후 프로그램을 실행한 모습입니다. 기본적으로 빠른 검사로 설정되어 있는데 밑에 보면 full scan 부분은 풀 스캔이죠! 시간은 오래 걸리지만, 이 방법이 좋을 것 같습니다.제작사:malwarebytes 그리고 초록색 화살표를 눌러 스캔을 진행하면 됩니다. 그리고 Protection 부분은 유료 버전에서만 동작하므로 건너뛰겠습니..