Windows 10에서 UEFI 설정을 여는 방법
UEFI 펌웨어 설정에 액세스하여 기본 부팅 순서를 변경하거나 UEFI 비밀번호를 설정하세요. Windows 10의 설정, 시작 버튼 또는 명령 프롬프트 창에서 UEFI 설정을 열 수 있습니다.
컴퓨터가 가상화폐 채굴 바이러스에 감염되면 어떻게 해야 하나요?
- 워너크라이(WannaCry) 이후 페트야(Petya) '강탈' 악성코드가 만연해 있는데, 이를 해결하고 예방하는 방법은 다음과 같다.
- 베트남 컴퓨터 응급 대응 센터(VNCERT)에서 WannaCry 악성 코드를 식별하는 방법
- WannaCry는 죽지 않았습니다. 단지 Honda와 호주의 교통 카메라 시스템을 공격했을 뿐입니다.
어제 LuckyTemplates는 온라인 광고 서비스 Adf.ly를 통해 베트남의 수천 대의 컴퓨터가 W32.AdCoinMiner 바이러스에 의해 하이재킹되었다고 보고했습니다. 컴퓨터를 제어할 수 있게 된 후에도 이러한 바이러스는 계속해서 소프트웨어의 보안 허점을 통해 침투하여 사용자 컴퓨터를 제어하여 숨겨진 페이로드를 다운로드하고 가상 화폐 채굴을 수행합니다. 공격자는 피해자의 기기에 대한 제어 권한을 획득하면 가상 화폐 채굴 페이로드 다운로드 외에도 제어 서버를 통해 다른 악성 코드를 설치하여 간첩 및 사이버 공격을 수행할 수 있으며, 정보를 훔치고 심지어 협박을 위해 데이터를 암호화할 수도 있습니다.
트렌드마이크로 전문가에 따르면, 컴퓨터에 대한 바이러스 침입을 최소화하려면 사용자는 운영 체제에 대한 최신 패치를 즉시 업데이트하고 Trend Micro Security 버전 12를 업그레이드하고 높은 수준의 보안을 설정해야 합니다.
귀하의 컴퓨터가 W32.AdCoinMiner 가상화폐 채굴 바이러스에 감염된 것으로 의심되는 경우 다음 조치를 취할 수 있습니다.
1단계 : Windows XP, Vista 및 Windows 7 사용자는 스캔 작업을 수행하기 전에 먼저 "시스템 복원"을 비활성화해야 전체 컴퓨터를 스캔할 수 있습니다.
2단계 : 설치 과정에서 운영 체제마다 파일, 항목, 폴더 또는 "레지스트리 키"가 다릅니다. 컴퓨터에서 이러한 항목을 이미 찾은 경우에는 다음 단계를 수행할 필요가 없습니다. 그러나 많은 컴퓨터에는 이러한 항목이 없으므로 아래 지침을 따르십시오.
3단계: COINMINER_MALXMR.AB-WIN64 형식의 Coinminer 바이러스 파일을 찾아서 삭제하세요.
이 바이러스 파일을 찾아 삭제하는 동안 다음과 같은 몇 가지 사례가 나타납니다.
- Windows 작업 관리자는 실행 중인 모든 응용 프로그램을 표시하지 않을 수 있습니다. 이 경우 사용자는 Process Explorer와 같은 다른 타사 활동 모니터링 애플리케이션을 사용하여 악성 코드가 포함된 파일을 탐지할 수 있습니다. 사용자는 여기에서 Process Explorer를 다운로드할 수 있습니다 .
- 두 번째 경우는 Windows 작업 관리자와 프로세스 탐색기가 모두 표시되지만 삭제할 수 없는 경우입니다. 사용자는 안전 모드에서 컴퓨터를 다시 시작해야 합니다.
- 셋째, Windows 작업 관리자와 프로세스 탐색기에서는 이 파일이 표시되지 않으므로 사용자는 다음 단계로 진행해야 합니다.
4단계: "레지스트리 값"을 삭제합니다.
참고 : Windows "레지스트리"를 주의 깊게 편집하지 않으면 사용자에게 시스템 문제가 발생하고 복구하지 못할 수 있습니다. Trend Micro에서는 수행 방법을 알고 있거나 시스템 관리자에게 도움을 요청한 경우에만 이 단계를 수행할 것을 권장합니다. 사용자가 "레지스트리" 편집을 계속하려는 경우 이 문제에 대한 Microsoft의 일부 기사를 미리 참조할 수 있습니다.
링크를 통해 액세스:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 에서
XMRRUN = "%SystemRoot%\Windows\SysWOW64\audiodig.exe –c%SystemRoot%\Windows\SysWOW64\audiodig"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce 에서
Wextract_cleanup0 = "rundll32.exe%System%\advpack.dll,DelNodeRunDLL32"%User Temp%\IXP000.TMP\""
5단계: 아래 파일을 찾아 삭제하세요.
참고: 파일을 찾아 삭제하기 전에 사용자는 "고급 옵션" 섹션에서 "숨겨진 파일 및 폴더 검색" 기능을 켜서 검색 시 아래 파일이 숨겨지지 않도록 해야 합니다.
%사용자 임시%\IXP000.TMP\TMP{임의}.TMP
· %사용자 임시%\IXP000.TMP\audiodig
· %사용자 임시%\IXP000.TMP\audiodig.exe
· %사용자 임시%\IXP000.TMP\audiodig.reg
· %사용자 임시%\IXP000.TMP\init.bat
· %시스템 루트%\SysWOW64\audiodig
· %시스템 루트%\SysWOW64\audiodig.exe
· %시스템 루트%\SysWOW64\audiodig.reg
· %시스템 루트%\SysWOW64\init.bat
6단계 : 마지막으로 사용자는 Trend Micro Security 바이러스 백신 소프트웨어를 사용하여 COINMINER_MALXMR.AB-WIN64와 같은 형식의 파일을 탐지하고 삭제해야 합니다. 바이러스에 감염된 파일을 탐지한 경우 사용자는 해당 파일을 삭제하거나 다른 파일과 완전히 격리하여 확산을 방지해야 합니다.
더보기:
하드 드라이브를 다시 파티션한 후 손실된 파일을 복구하는 방법은 무엇입니까?
저장된 데이터의 볼륨을 별도의 부분으로 나누기 위해 드라이브를 분할할 수 있으며, 각 파티션은 별도의 드라이브처럼 보입니다. 이 파티션은 여러 운영 체제를 실행하는 경우 매우 유용합니다.
CMD에서 복사 붙여넣기 명령을 활성화하는 가장 빠른 방법
LuckyTemplates는 Ctrl + C 및 Ctrl + V 키 조합을 활성화하여 명령 프롬프트 창에서 명령을 복사하고 붙여넣는 방법을 안내합니다.
Web13: 세션 하이재킹 해킹 기법
이 기사에서 LuckyTemplates는 세션 하이재킹 해킹 기술을 배우도록 여러분을 초대합니다.
Web14: HTTP 프로토콜의 보안 문제
HTTP 프로토콜의 보안 문제에 대해 알아보려면 LuckyTemplates에 가입하시기 바랍니다.
아름다운 Huawei Mate 40 배경화면 패키지(2K 해상도)를 다운로드하세요.
Huawei Mate 40 시리즈의 기본 배경화면 17개 팩을 무료로 다운로드할 수 있습니다.
Windows 10에서 작업 표시줄 버튼에 배지 표시 옵션을 켜거나 끄는 방법
기본적으로 Windows 10 V1703 이상을 실행하는 경우 작업 표시줄 버튼에 기호가 표시됩니다. 이 기사에서 Quantrimang.com은 필요에 따라 작업 표시줄 버튼에 배지 표시 옵션을 켜거나 끄는 방법을 보여줍니다.
컴퓨터의 UEFI 표준 개념
UEFI(Unified Extensible Firmware Interface)는 BIOS의 약점을 해결하기 위해 Intel에서 개발했으며 점차적으로 오래된 BIOS 표준을 대체할 것입니다. 물론 BIOS보다 훨씬 강력하며 오버클러킹과 같은 작업에 정말 유용합니다.
Windows 10 Spring Creators를 완전히 개인화하는 도구인 Winaero Tweaker
Winaero는 개별 사용자가 Windows를 최대화하는 데 도움이 되는 도구인 Winaero Tweaker의 새 버전을 공식 출시했습니다. 특히 이번 업데이트는 최신 버전의 Windows 10 Spring Creators를 개인화하는 데 있어 다양한 설정 옵션을 지원합니다.
Windows 10에서 기본 베트남어 Telex 입력을 켜는 방법 2019년 5월
Windows 10 2019년 5월에는 기본 Telex 베트남어 키보드가 함께 제공됩니다. 이를 통해 추가 타사 소프트웨어를 설치할 필요 없이 Windows에서 베트남어를 입력할 수 있습니다. 그러나 모든 사용자가 이 Telex 입력을 활성화하는 것은 아닙니다. Windows 10(1903)에서 Telex Percussion을 찾지 못한 경우 아래 지침에 따라 활성화하십시오.