coinminer 바이러스(Malwr-Resource-29-01-coinminer) 예방

아래 내용을 복사하여 배치 파일(.bat) 로 저장 후 관리자 권한으로 실행

 

: PowerShell을 실행하여 목적지 포트 14444 차단

: 자동 실행(AutoRun) 완전 차단

 

위 2가지가 주요 기능

 

++ 

Win11
윈도우 설정 -  Bluetooth 및 장치 - 자동실행 - 모든 미디어 및 장치에 자동 실행 사용 끄기
윈도우 설정 -  Bluetooth 및 장치 - 자동실행 - 자동 실행 기본값 선택 - 이동식드라이브 등등 - 아무 작업 안 함

Win10
윈도우 설정 - 장치 - 자동실행 - 모든 미디어 및 장치에 자동 실행 사용 끄기
윈도우 설정 - 장치 - 자동실행 - 자동 실행 기본값 선택 - 이동식드라이브 등등 - 아무 작업 안 함

 

 

그럼 usb 관련하여 autorun 바이러스 등 차단 가능

------------------------------------------------------------------

 

 

@echo off

 

:: PowerShell을 실행하여 목적지 포트 14444 차단
echo Windows Defender 방화벽에서 목적지 포트 14444 차단 중...
powershell -Command "New-NetFirewallRule -DisplayName 'Block CoinMiner Port 14444' -Direction Outbound -Action Block -Protocol TCP -RemotePort 14444"

: 자동 실행(AutoRun) 완전 차단
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer" /v "NoDriveTypeAutoRun" /t REG_DWORD /d 255 /f
reg add "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer" /v "NoDriveTypeAutoRun" /t REG_DWORD /d 255 /f
echo USB 자동 실행 차단 완료.

:: 그룹 정책을 즉시 반영
gpupdate /force

 

echo USB 자동 실행이 차단되었습니다.


echo 작업이 완료되었습니다.
pause
exit