Windows
-
USB 내 coinminer 바이러스 삭제Windows 2025. 4. 2. 17:22
Malwr-Resource-29-01-coinminer 배치파일 실행 하면 자동으로 파워쉘코드 실행실시간으로 이동식저장장치 내 감염 파일 및 숨겨진폴더 복구 진행 시작프로그램 폴더에 배치파일 바로가기를 등록하면 컴퓨터 부팅시 자동으로 실행 파워쉘 실행을 위한 배치파일@echo offpowershell -ExecutionPolicy Bypass -WindowStyle Hidden -File "%~dp0USB_Cleaner_IPReport.ps1" 삭제 코드 USB_Cleaner_IPReport.ps1 로 저장 $logPath = "$PSScriptRoot\USB_Cleaner.log"$telegramToken = "텔레그램토큰"$telegramChatID = "텔레그램채팅ID"Function Writ..
-
coinminer 바이러스 PC 삭제Windows 2025. 4. 2. 16:53
Malwr-Resource-29-01-coinminer pc에 감염된 파일을 삭제하자 아래 내용을 복사하여 배치파일(.bat)로 저장 후 관리자 권한으로 실행 @echo off REM 관리자 권한 획득 >nul 2>&1 "%SYSTEMROOT%\system32\cacls.exe" "%SYSTEMROOT%\system32\config\system" if '%errorlevel%' NEQ '0' ( echo 관리자 권한을 요청 ... goto UACPrompt ) else ( goto gotAdmin ) :UACPrompt echo Set UAC = CreateObject^("Shell.Application"^) > "%temp%\getadmin.vbs" set params = ..
-
coinminer 바이러스(Malwr-Resource-29-01-coinminer) 예방Windows 2025. 4. 2. 16:49
아래 내용을 복사하여 배치 파일(.bat) 로 저장 후 관리자 권한으로 실행 : PowerShell을 실행하여 목적지 포트 14444 차단: 자동 실행(AutoRun) 완전 차단 위 2가지가 주요 기능 ++ Win11 윈도우 설정 - Bluetooth 및 장치 - 자동실행 - 모든 미디어 및 장치에 자동 실행 사용 끄기 윈도우 설정 - Bluetooth 및 장치 - 자동실행 - 자동 실행 기본값 선택 - 이동식드라이브 등등 - 아무 작업 안 함 Win10 윈도우 설정 - 장치 - 자동실행 - 모든 미디어 및 장치에 자동 실행 사용 끄기 윈도우 설정 - 장치 - 자동실행 - 자동 실행 기본값 선택 - 이동식드라이브 등등 - 아무 작업 안 함 그럼 usb 관련하여 autorun 바이러스 등 차단 가능..
-
coinminer 바이러스(Malwr-Resource-29-01-coinminer)Windows 2025. 4. 2. 16:44
Malwr-Resource-29-01-coinminer USB를 매개로 전파되는 Malwr-Resource-29-01-coinminer라는 악성코드가 발견되어 사용자들의 주의가 요구되고 있습니다. 해당 악성코드는 가상화폐 채굴을 위한 리소스 탈취형 악성코드로 분류되며, 일반 사용자의 컴퓨터에 몰래 설치되어 CPU 및 GPU 자원을 이용해 암호화폐를 채굴합니다. 1. 악성코드 개요이름: Malwr-Resource-29-01-coinminer위험도: 높음유포 방식: 감염된 USB / 외장 디스크를 통해 자동 실행목적: 사용자 몰래 암호화폐(주로 Monero 등) 채굴동작 방식:USB 삽입 시 .lnk 바로가기 파일을 생성해 자동 실행 유도원본 파일은 숨김 처리하고, 악성 .vbs / .bat / .dat ..
-
Windows 10 SMB 설정 및 공유 설정Windows 2019. 4. 18. 18:05
복합기의 스캔 설정 및 윈도우 파일 공유를 이용할 때 공유가 안될때 설정 방법 1. 제어판을 연다 2. 프로그램 추가/제거 로 이동 3. 좌측에 Windows 기능 켜기/끄기 선택 4. 아래 내리다 보면 SMB 1.0/CIFS File Sharing Supoort 안에 있는 기능을 전부 체크 하여 활성화. 5. 재부팅 합니다! // 여기 까지 SMB 설정 //여기서 부터 공유 설정 6. 공유설정하기. 윈도우키를 누루고 검색합니다. 고급 공유 그럼 고급 공유 설정 관리가 나오는데 실행합니다. 파일 및 프린터 공유 켜기 로 합니다. - 추가 : 공유할때 암호 없이 공유 하려면 암호 보호 공유 끄기 체크 7. 서비스 설정 Windows 10 1803 버전 부터는 파일 공유를 수동으로 설정해야 합니다. 제어판>..
-
USB 안전제거 하는 방법Windows 2019. 4. 17. 18:05
USB(이동식 저장 장치)를 사용 중 컴퓨터에서 제거 할때 대부분 그냥 뽑습니다. 하지만 이건 좋지 않은 방법입니다. 이렇게 여러번 그냥 뽑아 버리면 어느순간에 USB가 인식 되지 않는 경우를 많이 보게 됩니다. 이러한 상황을 방지 하기 위해 하드웨어 안전 제거를 해야합니다. 하는 방법 이 아이콘을 찾으세요. 작업표시줄에 보시면 시계 옆에 화살표(트레이아이콘)를 누루시면 위 아이콘이 보입니다. 눌러보면 연결되어 있는 이동식 저장장치들이 보입니다. 이제 제거 하고 싶은 저장장치를 찾아서 꺼내기를 누루시면 하드웨어 안전제거 라고 알림메시지가 나옵니다. 이제 제거 하셔도 됩니다. PC에 외부 저장 장치를 연결하면 파일을 저장하거나 불러 올때 캐시 메모리를 한번 거치기 때문에 보이지 않는 캐시메모리에 파일의 일..
-
그램(gram) 안켜짐, 무한재부팅Windows 2019. 4. 15. 21:34
그램 무한 재부팅, 및 안 켜질 때 장애 조치 방법 그램 사진입니다. 그램의 알려져 있지만 숨겨진 기능 아래 사진 처럼 전원이 켜지지 않거나 시스템이 멈출 경우 어댑터 제거 후 전원 버튼을 6초 이상 누르세요. 있습니다. 이 기능을 이용하면 노트북이 초기화가 됩니다. + BIOS 설정 까지 초기화가 됩니다. 운영체제가 설치 되지 않은 모델을 사서 BIOS 설정을 거친 뒤 운영체제를 설치하신 분들은 초기화 이후에 BIOS 설정을 다시 해줘야 함. 설정방법 전원 버튼을 누루고 BIOS에 진입합니다. 대부분 F2 혹은 DEL 버튼. Advanced 메뉴 진입 UEFI Boot - Enabled -> Disabled Legacy OS Boot - Disabled -> Enabled 변경 후 저장하고 다시 켜보면..