![](data:image/svg+xml, %3Csvg xmlns='http://www.w3.org/2000/svg' height='64' class='font-weight-bold' style='font: 600 30.11764705882353px "SegoeUI", Arial' width='64'%3E%3Ccircle fill='hsl(128, 8%, 22%)' cx='32' cy='32' r='32' /%3E%3Ctext x='50%25' y='55%25' dominant-baseline='middle' text-anchor='middle' fill='%23FFF' %3EA%3C/text%3E%3C/svg%3E)
안녕하세요, 핸드폰 복구를 하려고 프로그램을 설치하는 과정에서 랜섬웨어가 포함된 파일을 설치한 듯 싶습니다.
제거했는데 안내창에 some files may be removed manually 라고 떠서 찝찝해서 보니 랜섬웨어로 의심되는 파일이 있습니다. 다행히 알약이 설치되어있어 랜섬웨어에 걸리진 않았으나 이걸 계속 컴퓨터에 깔아놓기가 걱정이 됩니다.
관리자 권한으로 삭제를 했으나 다시 생성되었고, 삭제를 시도하면 알약에서 랜섬웨어로 의심되는 활동을 차단했다고 뜹니다. 그래서 계속 지우기만 시도할 수 없는 노릇인데, 혹시 해결 방법이 있을까요?
explorer.exe를 통한 랜섬웨어로 추정됩니다.(everything이라는 프로그램을 통하면 everything.exe 파일이 원인이라고 뜹니다)
everything이라는 탐색기 프로그램에서 삭제를 시도하거나 파일 탐색기에서 삭제를 시도하면 뜨는 것 같아요.
어떻게 하면 될까요? 정말 불안하고 어찌할 바를 모르겠습니다 ㅠㅠ
아래가 파일명과 경로, 개체들입니다.
다른 파일은 열리지 않지만 Memo 파일은 열려서 확인해보니 16진수 파일인듯 싶습니다.
이게 정상적인 파일같진 않아보여서요, 해결 방법이 있으시면 부탁드리겠습니다.
잠긴 질문. 이 질문은 Microsoft 지원 커뮤니티에서 마이그레이션되었습니다. 질문이 도움이 되었는지 여부에 대해 응답할 수는 있지만, 메모나 회신을 추가하거나 질문을 따를 수는 없습니다.
안녕하세요. 한채연님.
Microsoft Community를 이용해 주셔서 감사합니다.
지금 나타나는 메시지 상으로는 방화벽 관련하여 접근이 안되는 것으로 보여집니다. 하여 해당 PC가 아닌 다른 PC를 통해 접근해보시거나, 모바일 기기에서 접근이 가능하다면 모바일 기기를 통해 접근해보시는 것을 권장 드립니다.
많은 어려움으로 불편을 겪으셨을 것으로 생각되며 조금이나마 도움이 되시길 바랍니다. 추가 문의가 있으시다면 [응답] 버튼을 눌러 질의를 부탁드립니다.
감사합니다.
The request / response that are contrary to the Web firewall security policies have been blocked.
| Detect time | 2021-03-30 14:23:51 |
|---|---|
| Detect client IP | 182.173.188.96 (x-forward-for : 제 ip ) |
| Detect URL | http://www.boho.or.kr/sendconsult.do |
라고 뜹니다
상담을 넣으려고 해도 불가능한 상황인데, 어떻게 해야 해결할 수 있나요?
친절한 답변 감사드려요.
안녕하세요. 한채연님.
Microsoft Community를 이용해 주셔서 감사합니다.
우선 현재 PC가 랜섬웨어에 감염된 것으로 추정이 되는 부분이라면 해당 부분은 필요한 파일만 빠르게 백업 후 Windows를 재설치 해주시는 것을 권장 드립니다.
또한 추가적으로, 현재 문의주신 랜섬웨어 관련된 내용은 Microsoft에서 바로 도움 드리기 어려운 부분이라 국가에서 운영중인 인터넷 보호나라를 통한 문의를 진행해주시길 부탁드립니다.
많은 어려움으로 불편을 겪으셨을 것으로 생각되며 조금이나마 도움이 되시길 바랍니다. 추가 문의가 있으시다면 [응답] 버튼을 눌러 질의를 부탁드립니다.
감사합니다.
