Chromebook을 별도의 화면이나 TV에 연결하는 방법
Chrome OS는 사용자가 Chromebook을 별도의 화면이나 TV에 연결할 수 있는 다양한 방법을 지원합니다.
컴퓨터가 가상화폐 채굴 바이러스에 감염되면 어떻게 해야 하나요?
- 워너크라이(WannaCry) 이후 페트야(Petya) '강탈' 악성코드가 만연해 있는데, 이를 해결하고 예방하는 방법은 다음과 같다.
- 베트남 컴퓨터 응급 대응 센터(VNCERT)에서 WannaCry 악성 코드를 식별하는 방법
- WannaCry는 죽지 않았습니다. 단지 Honda와 호주의 교통 카메라 시스템을 공격했을 뿐입니다.
어제 LuckyTemplates는 온라인 광고 서비스 Adf.ly를 통해 베트남의 수천 대의 컴퓨터가 W32.AdCoinMiner 바이러스에 의해 하이재킹되었다고 보고했습니다. 컴퓨터를 제어할 수 있게 된 후에도 이러한 바이러스는 계속해서 소프트웨어의 보안 허점을 통해 침투하여 사용자 컴퓨터를 제어하여 숨겨진 페이로드를 다운로드하고 가상 화폐 채굴을 수행합니다. 공격자는 피해자의 기기에 대한 제어 권한을 획득하면 가상 화폐 채굴 페이로드 다운로드 외에도 제어 서버를 통해 다른 악성 코드를 설치하여 간첩 및 사이버 공격을 수행할 수 있으며, 정보를 훔치고 심지어 협박을 위해 데이터를 암호화할 수도 있습니다.
트렌드마이크로 전문가에 따르면, 컴퓨터에 대한 바이러스 침입을 최소화하려면 사용자는 운영 체제에 대한 최신 패치를 즉시 업데이트하고 Trend Micro Security 버전 12를 업그레이드하고 높은 수준의 보안을 설정해야 합니다.
귀하의 컴퓨터가 W32.AdCoinMiner 가상화폐 채굴 바이러스에 감염된 것으로 의심되는 경우 다음 조치를 취할 수 있습니다.
1단계 : Windows XP, Vista 및 Windows 7 사용자는 스캔 작업을 수행하기 전에 먼저 "시스템 복원"을 비활성화해야 전체 컴퓨터를 스캔할 수 있습니다.
2단계 : 설치 과정에서 운영 체제마다 파일, 항목, 폴더 또는 "레지스트리 키"가 다릅니다. 컴퓨터에서 이러한 항목을 이미 찾은 경우에는 다음 단계를 수행할 필요가 없습니다. 그러나 많은 컴퓨터에는 이러한 항목이 없으므로 아래 지침을 따르십시오.
3단계: COINMINER_MALXMR.AB-WIN64 형식의 Coinminer 바이러스 파일을 찾아서 삭제하세요.
이 바이러스 파일을 찾아 삭제하는 동안 다음과 같은 몇 가지 사례가 나타납니다.
- Windows 작업 관리자는 실행 중인 모든 응용 프로그램을 표시하지 않을 수 있습니다. 이 경우 사용자는 Process Explorer와 같은 다른 타사 활동 모니터링 애플리케이션을 사용하여 악성 코드가 포함된 파일을 탐지할 수 있습니다. 사용자는 여기에서 Process Explorer를 다운로드할 수 있습니다 .
- 두 번째 경우는 Windows 작업 관리자와 프로세스 탐색기가 모두 표시되지만 삭제할 수 없는 경우입니다. 사용자는 안전 모드에서 컴퓨터를 다시 시작해야 합니다.
- 셋째, Windows 작업 관리자와 프로세스 탐색기에서는 이 파일이 표시되지 않으므로 사용자는 다음 단계로 진행해야 합니다.
4단계: "레지스트리 값"을 삭제합니다.
참고 : Windows "레지스트리"를 주의 깊게 편집하지 않으면 사용자에게 시스템 문제가 발생하고 복구하지 못할 수 있습니다. Trend Micro에서는 수행 방법을 알고 있거나 시스템 관리자에게 도움을 요청한 경우에만 이 단계를 수행할 것을 권장합니다. 사용자가 "레지스트리" 편집을 계속하려는 경우 이 문제에 대한 Microsoft의 일부 기사를 미리 참조할 수 있습니다.
링크를 통해 액세스:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 에서
XMRRUN = "%SystemRoot%\Windows\SysWOW64\audiodig.exe –c%SystemRoot%\Windows\SysWOW64\audiodig"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce 에서
Wextract_cleanup0 = "rundll32.exe%System%\advpack.dll,DelNodeRunDLL32"%User Temp%\IXP000.TMP\""
5단계: 아래 파일을 찾아 삭제하세요.
참고: 파일을 찾아 삭제하기 전에 사용자는 "고급 옵션" 섹션에서 "숨겨진 파일 및 폴더 검색" 기능을 켜서 검색 시 아래 파일이 숨겨지지 않도록 해야 합니다.
%사용자 임시%\IXP000.TMP\TMP{임의}.TMP
· %사용자 임시%\IXP000.TMP\audiodig
· %사용자 임시%\IXP000.TMP\audiodig.exe
· %사용자 임시%\IXP000.TMP\audiodig.reg
· %사용자 임시%\IXP000.TMP\init.bat
· %시스템 루트%\SysWOW64\audiodig
· %시스템 루트%\SysWOW64\audiodig.exe
· %시스템 루트%\SysWOW64\audiodig.reg
· %시스템 루트%\SysWOW64\init.bat
6단계 : 마지막으로 사용자는 Trend Micro Security 바이러스 백신 소프트웨어를 사용하여 COINMINER_MALXMR.AB-WIN64와 같은 형식의 파일을 탐지하고 삭제해야 합니다. 바이러스에 감염된 파일을 탐지한 경우 사용자는 해당 파일을 삭제하거나 다른 파일과 완전히 격리하여 확산을 방지해야 합니다.
더보기:
ITop Data Recovery를 사용하여 컴퓨터 데이터를 복원하는 방법
iTop Data Recovery는 Windows 컴퓨터에서 삭제된 데이터를 복구하는 데 도움이 되는 소프트웨어입니다. 이 가이드에서는 iTop Data Recovery 사용 방법에 대해 자세히 설명합니다.
Cleaner One Pro로 Mac, Windows PC 속도를 높이는 방법
느린 PC와 Mac의 속도를 높이고 유지 관리하는 방법과 Cleaner One Pro와 같은 유용한 도구를 알아보세요.
MSIX란 무엇인가요? Windows의 새로운 파일 형식에 대해 알아보기
MSIX는 LOB 애플리케이션부터 Microsoft Store, Store for Business 또는 기타 방법을 통해 배포되는 애플리케이션까지 지원하는 크로스 플랫폼 설치 관리자입니다.
키보드 없이 Windows 컴퓨터 화면에 로그인하는 방법
컴퓨터 키보드가 작동을 멈춘 경우, 마우스나 터치 스크린을 사용하여 Windows에 로그인하는 방법을 알아보세요.
AMD Ryzen Master로 RAM을 쉽게 오버클럭하는 방법
다행히 AMD Ryzen 프로세서를 실행하는 Windows 컴퓨터 사용자는 Ryzen Master를 사용하여 BIOS를 건드리지 않고도 RAM을 쉽게 오버클럭할 수 있습니다.
MS Edge를 실행하고 명령줄에서 URL을 여는 방법
Microsoft Edge 브라우저는 명령 프롬프트와 같은 명령줄 도구에서 열 수 있도록 지원합니다. 명령줄에서 Edge 브라우저를 실행하는 방법과 URL을 여는 명령을 알아보세요.
컴퓨터에서 가상 드라이브를 생성하는 최고의 소프트웨어
이것은 컴퓨터에 가상 드라이브를 생성하는 많은 소프트웨어 중 5개입니다. 가상 드라이브 생성 소프트웨어를 통해 효율적으로 파일을 관리해 보세요.
이제 Windows Store에서 Surface 노트북 하드웨어 테스트 도구를 사용할 수 있습니다.
Microsoft의 공식 Surface 하드웨어 테스트 도구인 Surface Diagnostic Toolkit을 Windows Store에서 다운로드하여 배터리 문제 해결 등의 필수 정보를 찾으세요.
USB에 숨겨진 파일과 폴더를 표시하는 방법
바이러스가 USB 드라이브를 공격하면 USB 드라이브의 모든 데이터를 "먹거나" 숨길 수 있습니다. USB 드라이브의 숨겨진 파일과 폴더를 표시하는 방법은 LuckyTemplates의 아래 기사를 참조하세요.