안녕하세요 오늘은 보호나라 좀비pc 확인법 및 내컴퓨터에서 직접 좀비pc 확인법 을 알려드립니다.
포털사이트에 순위에 올라와잇는 좀비PC확인법 다들 확인해보셧나요 ?
또 좀비pc 확인법 이 실시간에 떳길래 뭐지 하고 확인해보니 디도스공격 이또 아 망할..어쨋든 좀비pc확인방법갑니다
좀비PC는 스스로 움직이지 못하거나 명령자의 명령에 의해 원격에서 제어나 실행이 가능한 프로그램 또는 코드를 말한다.
좀비PC를 그대로 방치하면 온라인 게임 계정 유출, 특정 홈페이지 공격, 스팸메일 발송, PC가 느려지는 현상이 나타난다.
아직도 좀비 pc 여부 확인법에 대해서 모르시는분들을 위해 올려드립니다
좀비PC에 걸린 컴퓨터가 있으면 그 걸린 컴퓨터만 피해를 입는게 아니라
좀비PC에 걸린 컴퓨터 사용자가 자신의 컴퓨터가 좀비PC 인지 모르는 상태에서
업로드&다운로드 사이트에 파일을 업로드 해서
그 올린 파일을 다른 사용자들이 다운받아서 각자 본인들 컴퓨터의 프로그램을 설치를 하면
그 설치를 한 컴퓨터도 좀비PC에 감염되어 피해를 입어요..
제 2의 좀비PC에 걸린 컴퓨터의 사용자가 또 다른 업로드&다운로드 사이트에 파일을 업로드해서
그 파일을 다른 사람들이 다운을 받고 다운받은 사람이 본인 컴퓨터의 설치를 하면
제 3의 좀비PC로 감염이 되고...
이런식으로 좀비PC들이 늘어나게 되어 다른 사람들까지도 점점
좀비PC가 되니 나로 인해서 다른사람들까지 피해를 입어요.
좀비PC에 걸린 내 컴퓨터를 어찌어찌해서 고쳤다해도 좀비PC에 걸린지도 모르는 사용자가
올린 파일을 내가 다운받아서 설치했다고 하면 또 내 컴퓨터가 좀비PC에 감염되니
이런 악순환이 계속 이어지는 겁니다.
이런 악순환을 막기 위해 각자 본인 컴퓨터의 백신 프로그램과 윈도우를 자주 업데이트해주시고
악성코드나 악성바이러스에 걸려서 좀비PC가 된건지 자주 확인해주세요..
어떻게 하면 좀비PC인지 확인을 하나요? 이런분들을 위해서
내컴퓨터가 좀비PC인지 직접 내손으로 확인하는 방법을 알려드리겠습니다.
저도 컴퓨터에 대해서 잘 모르지만 인터넷을 돌아다니면서 확인법을 두가지 알아냈거든요.
[첫번째 확인방법]
국가에서 운영중인 [보호나라] 라는 사이트에 접속하셔서 확인하는 방법인데요..
아래 링크 누르시면 보호나라 사이트로 들어가게 됩니다.
좀비pc 확인법 보호나라에서 쉽게 확인 할수있네요
보통 초보자들은 다음 사이트에 가시면 쉽게 아실수 있습니다.
http://www.boho.or.kr/kor/check/check_03.jsp
여기로 들어가셔서 보호나라 자신 pc ip주소와 함께 악성 봇 감염 검사를 하시고(제가 알기론 들가자마자 될거임) 웜 감염 확인 결과창도 같이 나올거에요 그리고 좀비 pc이시면 알약을 다운 받아 정밀검사 하신후에 컴터 백하실수 있으면 하시구요
언제 좀비pc감염 됬는지 정확히 모르면 되도록 포맷을 추천;;
일단 정밀검사하면 괜찮긴한데 또 당할수 있으니 ㅎㅎ;
정확한 확인은 보호나라 - > 점검하기 -> 악성봇 감염 확인 들어가시면 되요
그렇지만이것도 100% 완전히 확실하진 않아요.
좀비PC가 맞는데, 아니라고 뜰수도있고.. 흐흐
휴우.. 전다행이도 아니라네요..
전 검사해보니 좀비PC는 아닌듯 ^^*
이건 보호나라에서 확인 하는방법이구요..
밑에는 컴퓨터 직접확인하는 방법입니다..
[두번째 확인방법]
두번째 확인방법은 내손으로 직접 검사를 해보는 방법인데요.
네티즌들 사이에서 알려진 좀비PC확인법은 간단합니다.
컴퓨터 화면 왼쪽하단에 시작버튼을 클릭한 후, 실행을 선택한 다음
'cmd'를 적은 뒤 'NETSTAT'를 입력하고 엔터를 치면 생성되는 IP주소 중
숫자 '8080'이 등장하면 악성코드가 심겨진 좀비PC라는 것이다.
확인하는방법 !
시작 > 실행 >
실행창에 cmd
윈도우 세붕이 일경우! 는 이렇게 써주시고 클릭 ! (windows xp도 같음)
이렇게하시면!
이런 위에보이시는 창이 뜰꺼에요! 놀래지마세요 ㅠㅠ
이렁 더러운창같으니라고...평소엔 볼수없던 창!
이제 이 징그러운 도스창에 netstat -b 라고 입력을 해줍니다! 주의사항!! netstat와 -b
사이에 한칸을 띄어줘야해요^^
스샷에는없지만 이제 우루루루루!! 아이피주소가 나올거에요 ㅎㅎ 거기서 맨뒤에잇는 숫자가
8080, 8000 이면... 감염된거라고하네요?
참고로는... 8010,12345,5110은 좀비PC가 아니지만 해킹툴이나 원격조종바이러스가 있는것이라네요//
아차! 그리고 혹시 검색하때 권한상승이 필요하다고 뜨는경우에는 관리자권환으로 들어가셔서 하시면 됩니다!
저는 그냥 netstat 로 검색햇습니다!
다들 한번씩 해보세요!! 자신의 PC는 자신의힘으로 !!
좀비pc란 모르는 상대방이 만든 해킹프로그램에 감염
누군가 임의적으로 컴퓨터를 원격 조정도 가능함
좀비pc가 된지 알수있는 아주 간단한방법
실행>cmd>netstat -b를 치면 tcp줄의 아이피 부분의 뒷자리 숫자가 8080 , 80 , 8000일 경우 좀비pc를 의심
그리고 8010 , 12345 , 5110이 나오면 원격바이러스에 걸렸을 확률이 높음
그러나 이 포트가있다고해서 확실한건아님 웹사이트에서도 80이란 포트를 사용 할수도있음
좀비pc가 된지 알수있는 아주 간단한방법2
실행>services.msc를 치면 서비스창이 뜨는데 서비스 창에서
MS Media Control Center 목록 확인 좀비pc일 가능성이 높음
좀비pc가 된지 알수있는 아주 간단한방법3
☞ http://www.boho.or.kr/ 여기에들어가서 위에 초록색줄의
창중에 점검하기에 들어가서 악성 봇 감염확인에 들어가서
확인을 해도되는데 확실하지는 않음
좀비pc가 된지 알수있는 아주 간단한방법4
c드라이브에 윈도우파일을 들어가서 NLDRV라는 폴더에가서
111이라는 폴더나 파일이 있으면 좀비에 감염된거임
NLDRV라는 폴더가없으면 정상
좀비pc가 된지 알수있는 아주 간단한방법5
c드라이브 윈도우폴더들어가서 system32 폴더를간다음 drivers 폴더를 들어가서 거기서 또 etc라는 폴더를 들어가면
hosts라는 파일이있는데 메모장을실행시켜서 그대로 가져다가 댄다 거기에 이아래 목록의 글씨가 한개라도있으면
컴퓨터는 좀비 ㅇㅇ
127.0.0.1 explicitupdate.alyac.co.kr
127.0.0.1 gms.ahnlab.com
127.0.0.1 ko-kr.albn.altools.com
127.0.0.1 ko-kr.alupdatealyac.altools.com
127.0.0.1 su.ahnlab.com
127.0.0.1 su3.ahnlab.com
127.0.0.1 update.ahnlab.com
127.0.0.1 ahnlab.nefficient.co.kr
127.0.0.1 www.alyac.co.kr
127.0.0.1 www.boho.or.kr
127.0.0.1 download.boho.or.kr
127.0.0.1 www.ahnlab.com
127.0.0.1 explicitupdate.alyac.co.kr
127.0.0.1 gms.ahnlab.com
127.0.0.1 ko-kr.albn.altools.com
127.0.0.1 ko-kr.alupdatealyac.altools.com
127.0.0.1 su.ahnlab.com
127.0.0.1 su3.ahnlab.com
127.0.0.1 update.ahnlab.com
127.0.0.1 ahnlab.nefficient.co.kr
만약 좀비PC에 걸리거나 의심될경우는
컴퓨터를 부팅할때 윈도우 로딩할때 F8을 연타로 눌러주면 로딩창이 넘어간다음 안전모드로 부팅할거냐고 창이 뜨는데 안전모드로 부팅해서 본체뒤에 랜선뽑고 인터넷연결 안되게하고 백신으로 컴퓨터 정밀검사를 돌리삼.
근데 중요한건 좀비PC에 걸리지 안는다는게 중요한거니까
컴퓨터 잘 사용바람.
특히 툴같은거 해킹툴 좀비툴 사용하는사람이 오히려 그런거 하려다가 자기가 역으로 좀비되어있는 경우가 90%입니다.
명령프롬프트 도스창 진입 실행 - cmd
cd\
dir usp10.dll imm32.dll lpk.dll ws2help.dll comres.dll midimap.dll midimap32.dll hgaaaa0.dll MS32DLL.dll.vbs dvwssr.dll autorun.inf hzdll.dll pbcon.dll version.dll /a /s
del usp10.dll imm32.dll lpk.dll ws2help.dll comres.dll midimap.dll midimap32.dll hgaaaa0.dll MS32DLL.dll.vbs dvwssr.dll autorun.inf hzdll.dll pbcon.dll version.dll /a /s
del c:\autorun.* /f /s /q /a
숙주바이러스 삭제명령어
