Windows 10에 macOS Big Sur/iOS 14 위젯을 설치하는 방법
macOS Big Sur 버전은 최근 WWDC 컨퍼런스에서 공식적으로 발표되었습니다. 그리고 Rainmeter 도구를 사용하면 macOS Big Sur의 인터페이스를 Windows 10으로 완전히 가져올 수 있습니다.
컴퓨터가 가상화폐 채굴 바이러스에 감염되면 어떻게 해야 하나요?
- 워너크라이(WannaCry) 이후 페트야(Petya) '강탈' 악성코드가 만연해 있는데, 이를 해결하고 예방하는 방법은 다음과 같다.
- 베트남 컴퓨터 응급 대응 센터(VNCERT)에서 WannaCry 악성 코드를 식별하는 방법
- WannaCry는 죽지 않았습니다. 단지 Honda와 호주의 교통 카메라 시스템을 공격했을 뿐입니다.
어제 LuckyTemplates는 온라인 광고 서비스 Adf.ly를 통해 베트남의 수천 대의 컴퓨터가 W32.AdCoinMiner 바이러스에 의해 하이재킹되었다고 보고했습니다. 컴퓨터를 제어할 수 있게 된 후에도 이러한 바이러스는 계속해서 소프트웨어의 보안 허점을 통해 침투하여 사용자 컴퓨터를 제어하여 숨겨진 페이로드를 다운로드하고 가상 화폐 채굴을 수행합니다. 공격자는 피해자의 기기에 대한 제어 권한을 획득하면 가상 화폐 채굴 페이로드 다운로드 외에도 제어 서버를 통해 다른 악성 코드를 설치하여 간첩 및 사이버 공격을 수행할 수 있으며, 정보를 훔치고 심지어 협박을 위해 데이터를 암호화할 수도 있습니다.
트렌드마이크로 전문가에 따르면, 컴퓨터에 대한 바이러스 침입을 최소화하려면 사용자는 운영 체제에 대한 최신 패치를 즉시 업데이트하고 Trend Micro Security 버전 12를 업그레이드하고 높은 수준의 보안을 설정해야 합니다.
귀하의 컴퓨터가 W32.AdCoinMiner 가상화폐 채굴 바이러스에 감염된 것으로 의심되는 경우 다음 조치를 취할 수 있습니다.
1단계 : Windows XP, Vista 및 Windows 7 사용자는 스캔 작업을 수행하기 전에 먼저 "시스템 복원"을 비활성화해야 전체 컴퓨터를 스캔할 수 있습니다.
2단계 : 설치 과정에서 운영 체제마다 파일, 항목, 폴더 또는 "레지스트리 키"가 다릅니다. 컴퓨터에서 이러한 항목을 이미 찾은 경우에는 다음 단계를 수행할 필요가 없습니다. 그러나 많은 컴퓨터에는 이러한 항목이 없으므로 아래 지침을 따르십시오.
3단계: COINMINER_MALXMR.AB-WIN64 형식의 Coinminer 바이러스 파일을 찾아서 삭제하세요.
이 바이러스 파일을 찾아 삭제하는 동안 다음과 같은 몇 가지 사례가 나타납니다.
- Windows 작업 관리자는 실행 중인 모든 응용 프로그램을 표시하지 않을 수 있습니다. 이 경우 사용자는 Process Explorer와 같은 다른 타사 활동 모니터링 애플리케이션을 사용하여 악성 코드가 포함된 파일을 탐지할 수 있습니다. 사용자는 여기에서 Process Explorer를 다운로드할 수 있습니다 .
- 두 번째 경우는 Windows 작업 관리자와 프로세스 탐색기가 모두 표시되지만 삭제할 수 없는 경우입니다. 사용자는 안전 모드에서 컴퓨터를 다시 시작해야 합니다.
- 셋째, Windows 작업 관리자와 프로세스 탐색기에서는 이 파일이 표시되지 않으므로 사용자는 다음 단계로 진행해야 합니다.
4단계: "레지스트리 값"을 삭제합니다.
참고 : Windows "레지스트리"를 주의 깊게 편집하지 않으면 사용자에게 시스템 문제가 발생하고 복구하지 못할 수 있습니다. Trend Micro에서는 수행 방법을 알고 있거나 시스템 관리자에게 도움을 요청한 경우에만 이 단계를 수행할 것을 권장합니다. 사용자가 "레지스트리" 편집을 계속하려는 경우 이 문제에 대한 Microsoft의 일부 기사를 미리 참조할 수 있습니다.
링크를 통해 액세스:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 에서
XMRRUN = "%SystemRoot%\Windows\SysWOW64\audiodig.exe –c%SystemRoot%\Windows\SysWOW64\audiodig"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce 에서
Wextract_cleanup0 = "rundll32.exe%System%\advpack.dll,DelNodeRunDLL32"%User Temp%\IXP000.TMP\""
5단계: 아래 파일을 찾아 삭제하세요.
참고: 파일을 찾아 삭제하기 전에 사용자는 "고급 옵션" 섹션에서 "숨겨진 파일 및 폴더 검색" 기능을 켜서 검색 시 아래 파일이 숨겨지지 않도록 해야 합니다.
%사용자 임시%\IXP000.TMP\TMP{임의}.TMP
· %사용자 임시%\IXP000.TMP\audiodig
· %사용자 임시%\IXP000.TMP\audiodig.exe
· %사용자 임시%\IXP000.TMP\audiodig.reg
· %사용자 임시%\IXP000.TMP\init.bat
· %시스템 루트%\SysWOW64\audiodig
· %시스템 루트%\SysWOW64\audiodig.exe
· %시스템 루트%\SysWOW64\audiodig.reg
· %시스템 루트%\SysWOW64\init.bat
6단계 : 마지막으로 사용자는 Trend Micro Security 바이러스 백신 소프트웨어를 사용하여 COINMINER_MALXMR.AB-WIN64와 같은 형식의 파일을 탐지하고 삭제해야 합니다. 바이러스에 감염된 파일을 탐지한 경우 사용자는 해당 파일을 삭제하거나 다른 파일과 완전히 격리하여 확산을 방지해야 합니다.
더보기:
RDSealer 악성 코드로부터 원격 데스크톱을 보호하는 방법
RDSealer는 RDP 서버를 감염시키고 원격 연결을 모니터링하여 자격 증명과 데이터를 훔치려는 악성 코드입니다.
파일 탐색기를 대체할 최고의 Windows용 파일 관리 소프트웨어 7가지
이제 파일 탐색기에 작별 인사를 하고 타사 파일 관리 소프트웨어를 사용할 때가 되었습니까? 다음은 최고의 Windows 파일 탐색기 대안 7가지입니다.
LoRaWAN은 어떻게 작동하나요? IoT에 왜 중요한가요?
LoRaWAN 또는 장거리 무선 영역 네트워크는 장거리 저전력 장치 간의 통신에 유용합니다.
Windows 10에서 고급 시작 옵션을 여는 8가지 방법
고급 시작 옵션으로 이동하면 Windows 10 재설정, Windows 10 복원, 이전에 생성한 이미지 파일에서 Windows 10 복원, 시작 오류 수정, 명령 프롬프트를 열어 다른 옵션 선택, UEFI 설정 열기, 시작 설정 변경 등을 수행할 수 있습니다. ..
소셜 네트워크 계정에 로그인하기 전에 신중하게 생각해야 하는 이유는 무엇입니까?
새로운 서비스에 가입할 때마다 사용자 이름과 비밀번호를 선택하거나 Facebook이나 Twitter로 간단히 로그인할 수 있습니다. 하지만 꼭 해야 할까요?
Google DNS 8.8.8.8 및 8.8.4.4 변경 지침
DNS Google 8.8.8.8 8.8.4.4는 많은 사용자가 특히 네트워크 액세스 속도를 높이거나 차단된 Facebook에 액세스하기 위해 사용하기로 선택하는 DNS 중 하나입니다.
Windows 10에서 항상 InPrivate 모드로 Microsoft Edge를 시작하는 방법
공유 Windows 10 컴퓨터에서 Microsoft Edge를 사용하고 검색 기록을 비공개로 유지하려는 경우 Edge가 항상 InPrivate 모드에서 실행되도록 설정할 수 있습니다.
대칭 암호화와 비대칭 암호화의 차이점 살펴보기
오늘날 일반적으로 배포되는 암호화에는 대칭 암호화와 비대칭 암호화라는 두 가지 유형이 있습니다. 이 두 암호화 유형의 기본적인 차이점은 대칭 암호화는 암호화 및 암호 해독 작업 모두에 단일 키를 사용한다는 것입니다.
Windows에서 전체 화면 모드를 종료하는 방법
컴퓨터의 전체 화면 모드는 불필요한 콘텐츠를 제거합니다. 그렇다면 Windows 전체 화면 모드를 종료하는 방법은 무엇입니까?