이전에 윈도우 부팅 속도 빠르게 만드는 방법에 대해서 포스팅 했습니다.
포스팅 중에 sysboot이라는 악성코드를 제거하는 방법에 대해 간단한 포스팅을 하겠습니다.
sysboot 그게 뭔데???
라고 하실거 같아서 간단하게 설명해 드리겠습니다.
sysboot이 정확하게 어떤 기능을 하는지는 모르지만 악성코드 가능성이 높습니다.
또한 system의 약자를 사용하는 듯한 이름과 boot을 사용하여 필수 프로그램과 같은 파일명으로 되어 있어 사용자를 속이기 쉬울 듯 합니다. 이는 마치 마이크로소프트사에서 넣어둔 것처럼 보이기도 합니다.
보통은 P2P 서버에 있는 정품 리패키징되어 있는 소프트웨어 속에 숨겨 놓는 경우가 많은 것 같습니다. 그래서 사용자의 컴퓨터에 불필요한 팝업창을 띄우거나 백도어 같이 액세스 데이터를 갈취할 수도 있습니다. 따라서 sysboot이 있는 것을 확인하시면
삭제하시면 됩니다.
그런데 C:\windows\ifkjdr.exe 를 찾아도 폴도 내에 보이지를 않습니다.
폴더에서 검색을 해도 나오지가 않습니다.
regedit을 이용한 삭제 하겠습니다.
다음과 같은 창이 떠오릅니다.
이 상태에서 Ctrl + F 를 누릅니다.
검색이 됩니다
시작프로그램에서 해제한 프로그램들이 모여있는 폴더네요
오른쪽 마우스를 클릭하고 삭제를 해줍니다.
msconfig를 통해 확인해 보아도 삭제가 되었음을 알 수 있습니다.
※ 추가로 랜섬웨어 예방 프로그램 AppCheck와 보안취약점 차단
솔루션 바이로봇 APT Shield 2.0도 간단하게 소개해 드리겠습니다.
먼저 무료 랜섬웨어 예방 프로그램 AppCheck를 알려드리겠습니다.
AppCheck는 무료버전과 유료 PRO 버전으로 구분되어 운영중에 있습니다.
개인용으로 사용하는 분들에게 소개하는 글이기 때문에 무료버전 사용만으로도 충분히 만족할 수 있습니다.
이 프로그램은 무료버전이지만 실시간으로 감시를 하면서 파일을 암호화 하려는 움직임이 발견되면 즉시 행위를 차단 시키고 자동 복구를 하고 원본 파일을 실시간으로 백업해서 백업 저장 폴더에 옮기기 때문에 랜섬웨어를 방어할 수 있습니다.
즉, 이 프로그램은 랜섬웨어만을 방어하는 예방하는 목적으로 사용하시는 것임을 명심하시기 바랍니다.
각종 응용 프로그램과 윈도우를 위한 보안취약점 차단 프로그램인
바이로봇 APT Shield 2.0을 알려드리겠습니다.
바이로봇 역시 랜섬웨어 감염을 사전에 방어 차단하는 기능이 있습니다.
또한 XP를 포함한 윈도우 운영체제 취약점을 공격하는 악성코드 등을 사전에 차단 시켜줍니다. 또한 Zero-Day 공격까지 실시간으로 완벽 차단시켜 줍니다.
AppCheck 다운로드 바이로봇 APT Shield 2.0 다운로드
마지막으로 한 가지 주의할 점은 앱체크와 바이로봇 프로그램은 컴퓨터를 보호하는 보조 역할을 하는 프로그램이기 때문에 반드시 바이러스 백신 프로그램과 함께 사용하셔야 합니다.