[금융감독원 파밍 제거] 컴퓨터 스마트폰 금융감독원 삭제방법
금융감독원 파밍 제거 컴퓨터 스마트폰 금융감독원 삭제방법 을 알려드립니다.
인터넷 창을 켜면 뜨는 금융감독원 창 정말 짜증나죠...
오늘 느닷없이 인터넷 사용중에 뚝하나 접근해온 파밍..~~
어 뭐지 하고 잘 사용않는 우체국 클릭해서 통장번호 적으니..이제는 보안카드 전체번호를 적어달라는...ㅋㅋ 궁금한것도
많으신듯~~
근데 문제는 이 악성코드에 감염되면 쉽게 이걸 복구하기가 어렵다는 ㅠ_ㅠ
악성코드 잡는 프로그램 깔려는것도 몇번 차단시켜버리고 어렵게 깔아서 찾아서 지워도 역시
네이버나 다음같은유명 포털에 주소를 입력하면 파밍유도팝업이 뜨고 검색창에 아무것도 적을수없게 만드는 아주
악질같은놈이네요.. 당연 그 네이버나 다음사이트는 가짜사이트라는거~
인터넷 사용하다가 저런 팝업이 뜨면 조심하세요..
인터넷에 치료방법이 나와있긴한데 ..그게좀 역부족이네요~~
일단 컴에 백신등 안깔려있는분들은 미리미리 까세요.
백신깔려있으면 누가 호스트를 바꾸려고한다고 경고 메세지 나올꺼예요.~
알약최신버전으로 업데이트 정밀 검사로 치료하시면되요.
조심 조심 또 조심하세요..
파밍이란 :악성코드에 감염된 PC를 조작해 이용자가 인터넷 '즐겨찾기' 또는 포털사이트 검색을 통하여 금융회사 등의 정상적인 홈페이지 주소로 접속하여도 피싱(가짜)사이트로 유도되어 범죄자가 개인 금융 정보 등을 몰래 빼가는 수법
이번에 PC를 새로 구입한지 얼마 안되었는데, 다운로드 사이트에서 미드를 몇개 다운받다가 그만 바이러스에 걸렸습니다..
밤12시가 넘도록 열심히 캡처한 자료를 올려볼까합니다..
1)?!?!?!?!?내 컴퓨터에 금감원 팝업창이 나왔어!! ㅁ
금융감독원에서 친절하게 인증서 설치여부와 보안카드를 묻다니 수상하다..?
네이버말고 다음을 접속해도 저렇게 창이뜹니다.(네이트 , 은행사이트 등등)
호스트파일을 변조해서 인터넷뱅킹을 들어가도 아주똑같이 꾸며 놓았습니다.
무조건 비번 넣으라하면 의심하시면 됩니다.
2)이왕 당한 것! 한번 클릭이라도 해볼까?
우체국 인터넷뱅킹 홈페이지 화면입니다.
다행인지 아닌지.. 파밍에 나와있는 은행에 한해서만 이렇게 접속이 되네요
위 홈페이지 주소를 보면 정상적인 주소가 아닙니다. http://www.epostbank.go.kr이 정식 주소인데,
뒤에 r <<<이 하나 더 붙어 있습니다.
그리고, 어떠한 메뉴를 클릭하던 위와 같은 팝업창이 나옵니다
연세 지긋하신 부모님들 께서는 당할 수 있겠다는 생각이 드는군요..
3) 보안매체 full입력요구
궁금해서 이용자 정보입력을 해보았습니다.
전 우체국 계좌가 없는데도 불구하고, 우체국 계좌번호 체계가 아닌데 다음화면으로 넘어가더군요.
보안카드/OTP인증코드 입력란에 정말 보안매체의 모든 걸 입력하라고 나옵니다
세상 무서운걸 다시 한번 느낍니다...
이제 파밍의 늪에 빠졌으니! 치료를 해볼까요!
흔히 보안프로그램으로 사용하고 계시는 V3나, 알약 프로그램을 이용하여 정밀검사 진행 후 악성코드를 삭제하시는 방법이
가장 편하고 빠릅니다. 알약, v3 lite 지금은 업뎃돼서 잡아냅니다.
구매한지 얼마 안된 컴퓨터가 귀신이 들린걸까...
그래서, 급히 알약 프로그램을 설치 후 정밀검사를 실시했습니다.
정밀검사를 클릭 후 몇 분후..
트로이 목마 바이러스와 이상한 악성 바이러스 2개가 발견되더군요!
자동치료 완료 후 다시 다움 ,네이버에 접속한 결과, 다시 접속 할 수 있게되었습니다.
파밍에 감염되면 아래 hosts파일이 변조 됩니다.
1) 호스트 찾기
C:\Windows\System32\drivers\etc 로 들어가기!
첫번째 hosts <클릭해 주세요.
꼭 메모장을 이용하여 열어 주세요*_*
2)IP입력여부 및 특정 사이트 입력여부 확인
제 PC 호스트 입니다.
분명 파밍의 늪에 빠졌는데, 호스트에는 특정 ip가 입력되어 있거나, 하단에 특정 사이트 주소가 입력되어 있지가 않았어요 ㅠ_ㅠ
알약으로 검사 했는데 악성코드를 발견하지 못했다면!!
그럼 공유기가 문제 일수 있습니다. 공유기 를 업데이트 하거나 비밀번호를 설정하세요.
