Malwarebytes 한글 2018 검사테스트

진행중 이벤트

최근글 최근댓글

Windows Forms Professional Utilities "Rufus"

OS Forms "OsBlood"

고정공지

(자유게시판에서 질문 금지) 질문하신 유저는 통보 없이 "계정정리" 될수 있습니다.

Forum rules

포인트를 의식한 너무 짧은 내용이거나 내용이 부실한 피드백은 피드백이라고 보기 어렵습니다

너무 부실한 내용이거나 너무 간단한 내용은 통보 없이 게시물 이동 합니다

그와 동시에 지급된 포인트를 모두 회수 합니다

피드백

테스트 조회 수 3726 추천 수 12 2018.04.09 16:57:27

뎅장 https://osmanias.com/feedback/1710052

URL 링크 :

레미X님 자료가 올라왔는데 Malwarebytes에서 비트코인 악성코드가 나온다는 댓글을 보고,

제 자료도 마찬가지일거라는 생각이 들어서 제 윈도우상에서 직접 해봤습니다.

우선 설치 폴더를 검사했습니다.

설치 폴더에는 이상이 없었습니다.

멀웨어로 진단한다는 폴더를 검사했습니다.

이렇게 두 개가 잡힙니다.

치료(격리) 하지 않고 모든 파일 보이게 설정해서 폴더를 살펴보려 합니다.

HNCUTILS 폴더 자체가 보이지 않습니다.

혹시나 해서 PE부팅해서 살펴보았습니다.

바로 보이네요. 요넘이 그 문제의 파일이네요.

디지털 서명 정확하게 한컴입니다. 외부에서 넣은 파일 아닙니다.

지워도 상관은 없을 것 같은데 나중에 업데이트하면 또 생기려나요?

문제의 파일도 올려봅니다.ㅋ

UpdateAction_100_WINTTF.exe-x

누가 이거 파일 분석 요청 좀 넣어보세요~ 정말 문제 있는 파일인지..

* 내용 추가 *

문제의 파일을 바탕화면에 놓고 검사해보니 멀웨어로 잡지 않습니다.

폰트 폴더에 없으면 멀웨어로 인식하지 않네요.ㅜㅜ

안심하고 써도 될 것 같습니다. Malwarebytes를 더 믿지 못하겠네요~

* Malwarebytes 바로 지웠습니다. 차라리 가끔 작업관리자에서 CPU 점유율, 메모리 점유율 모니터링 하는게 더 정확할 거라는 생각이 드네요. 하긴 문제가 있었으면 제 자료로 피드백 올리신 분들이 먼저 찾아냈을겁니다.

* 스크린샷 추가

이 게시물을

엮인글 :

2018.04.09 18:16:05

좋은정보 감사합니다 , 잘봤습니다!

2018.04.09 19:00:49

감사합니다...^^

2018.04.09 20:37:27

하하.. 수고하셨습니다.

2018.04.09 20:50:10

덴장님 해결해보실려고 고생 많으셨요
진짜 이런게 피드백 입니다
감사 합니다

2018.04.09 20:52:14

오진 같습니다

https://www.virustotal.com/#/file/7cc5aedf8a56ad7bd817421ee574e72f70ccad55254df4af793b3cf529aa6a46/detection

2018.04.11 11:01:06

오진 맞내요
감사 합니다

2018.04.09 23:13:30

오오 감사합니다

2018.04.09 23:17:18

감사합니다~

2018.04.10 01:28:03

수고에 감사드립니다 ^^

2018.04.10 08:31:15

초보는 뭐가 어떻다하면 겁부터 달컥 ㅠㅠ
상세한 내용 정말 감사합니다. 엄지척임다!

2018.04.10 09:26:38

우선 뎅장님의 노고에 정말 고개숙여 감사드립니다!

저도 어제부터 확인해봤는데
확실히 업데이트 전 초기버전에선 발견이 안되는데
업데이트만 하면 파일이 생기네요 제가 판단했을때에도 멀웨어는 아닌것 같은데
백신프로그램을 맹신하시는 사용자분들이 계셔서 설명을 해도
비트코인 채굴기 심었다고 하시니... 하필 멀웨어가 bitcoin으로 나오니 ㅋㅋ

2018.04.10 11:12:08

잠깐 쉬실 때 저는 계속 작업해왔는데 아무런 이상이 없었거든요.

피드백 주신 분들 중에 CPU 점유율 세세하게 체크해 주신 분도 계시고 저도 쭉 사용해 왔었습니다.

제 자료도 똑같을 거라는 생각이 들어서 해 본 겁니다. 역시 오진으로 나와서 저 또한 다행이네요.ㅋ

2018.04.10 15:16:58

처음에 글올렸전 사람인데 ㅠ 저도 kms같은건가 해서 여쭌건데 ㅠ
결과적으로는 레미쯔님께 민폐끼친거같아서 마음이 안좋네요...
그나저나 오진이라서 다행입니다 ㅠ
항상 감사히 잘쓰고있습니다 ..

2018.04.10 09:27:50

희안하군요^^ 좋은 정보 잘 봤습니다.

2018.04.10 10:52:16

좋은정보 감사합니다!

2018.04.10 11:49:38

고생많으셨습니다. 하필이면 그것이 비트코인ㅋㅋ

2018.04.10 11:53:32

오~ 역시 뎅장님이십니다. 직접 수고해주셨군요ㅋ
레이쯔님 댓글에도 썼지만 멀웨어바이트의 오진인지 아닌지, 한컴의 실수인지 서버가 털린건지
셋 중 뭘까 궁금했었는데 귀한 시간 내어 주셔서 답을 주셨군요^^b
수고 많으셨고 감사 인사 드리려 댓글 달아봅니다ㅎ

2018.04.10 12:26:13

뎅장님의 수고에 감사드립니다.
제 생각에도 오진으로 보이네요. 바이러스 토탈 사이트에서 클린한 것으로 나옵니다.
그리고 제 경우 팬 소음이 있으면 바로 알아챌 수 있을 만큼 조용한 환경이며,
전력측정기도 늘 달려있는 상태라, 이상이 있으면 바로 알았을 것입니다.
전에도 누군가의 것을 설치했더니 그리드가 심어져 있더라구요.
그래서 이런 저런 확인을 하는 편입니다.

2018.04.10 12:52:27

어휴.. 한컴하는짓 하고는
exe실행파일을 폰트폴더에 숨겨놓는 꼼수를 쓰니 누가봐도 악성코드나 바이러스라고 오해할만하죠.

잡아낸 프로그램이 문제라고 생각되진않습니다.
저런 꼼수짓 이상행동하는 프로그램 발견되면 일단 잡고 보는게 안티바이러스가 할일이죠.

이런 프로그램들 때문에 윈도우가 쓰면쓸수록 걸레가 되는거라서..

어떻게든 컴퓨터에 기생하면서 업데이트그리드, 사용정보수집 짓거리 하려고 저런꼼수 쓰는것 같은데
한컴 양아치짓때문에 여럿 고생하네요.

뎅장님 고생하셨습니다. 노고에 감사드립니다.

2018.04.10 13:27:50

수고많으셨습니다
정보 감사합니다..^ ^

2018.04.10 13:49:25

수고 감사드립니다

2018.04.10 14:36:07

항상 감사합니다.

2018.04.10 16:51:03

고생하셨습니다!

2018.04.11 10:37:51

아 제가 멀웨어바이츠 댓글 달았었는데
이렇게 확인해주셔서 감사합니다
멀웨어바이츠도 참 별거 아닌 파일을 비트코인마이너로 표기해놓은것도 그시기하지만
저렇게 파일을 보기힘들게 숨겨놓은 한컴도 만만치는 않네요 ㅋㅋ

2018.04.11 17:21:45

감사 합니다.

2018.04.11 17:26:49

수고스러움에 항상 감사합니다.

2018.04.11 19:08:07

수고 많으셨습니다.

2018.04.11 19:35:59

좋은정보 감사합니다

2018.04.11 19:39:59

정보 감사합니다. ^^*

2018.04.11 21:06:08

와 이렇게 빠른 반응속도가...

뎅장님 당신은 도덕책~

2018.04.11 22:29:01

수고에 감사드립니다.

2018.04.11 23:18:49

수고많으셨네요~ 모두의 노고로 오매에서는 믿고 쓸수 있을것 같습니다! 감사드립니다. ^^

2018.04.12 03:16:35

좋은 정보 잘 보고 갑니다. 수고하셨어요

2018.04.12 03:33:19

정말 감사합니다. 초보라서 이렇게 해주시는 분들이 있어 너무 고맙습니다. 복 많이 받으실거에요.

2018.04.12 03:41:35

많이 보고 많이 배웁니다. 고생하셨습니다.

2018.04.12 07:07:50

뎅장님 노고에 감사드립니다.

2018.04.12 09:40:43

와..정말 대단하시네요.
꼼꼼하게 체크해주시고 알려주셔서 감사합니다.

2018.04.12 12:54:30

파일 탐색기에서 "\\127.0.0.1\c$\Windows\Fonts" (따옴표 제외)를 쳐보시면 파일 목록 스타일로 뜨며 거기에 HncUtils 폴더가 있는 분은 관리자 권한으로 삭제해 주시면 되겠습니다

참고로 그 문제의 파일은 '한컴산뜻돋움' 2개 글꼴 파일을 설치하는 역할을 합니다
한컴 설치 프로그램을 리버싱해보지 않아서 HncUtils 폴더째 복사되는 이유는 모릅니다

2018.04.12 14:23:19

PE 부팅해서 폴더째 삭제해도 됩니다.

2018.04.12 13:17:35

뎅장님이나 레미쯔님 같은 전문가 분들이 계셔서 든든합니다 ^^ 고맙습니다.

2018.04.13 09:05:54

고생하셨습니다 좋은정보 감사합니다.~~^^

2018.04.13 22:20:13

감사합니다

2018.04.14 11:56:08

수고와 노고에 감사드립니다

2018.04.17 09:53:39

뎅x님의 피드백 잘 보았습니다. 수고하셨습니다.

2018.04.19 13:16:55

멋진 피드백 감사합니다^^

2018.04.19 19:58:50

고생 많으셨습니다

2018.04.21 10:37:50

수고하셨습니다.

2018.04.23 23:59:34

이런 문제점이 있었군요~ 알아봐주셔서 감사합니다

2018.06.11 12:16:47

좋은 정보 감사합니다^^ 안심되네요

List of Articles

번호	제목	글쓴이	날짜	조회 수
247	기타 Arcgis (아크맵) - X,Y 좌표 추가,변곡점,단계시험도 작성 [1]	회탈리카	2018-08-13	269
246	기타 Export to KML - 연속지적도를 Google Earth(구글어스)에 띄워보자 [1]	회탈리카	2018-08-13	382
245	기타 AutoCAD Map 3D 데이터(Shapefile) 엑세스 및 편집(Field 속성 수정) [1]	회탈리카	2018-08-13	259
244	기타 ArcGis GeoReferncing(지리보정)툴 이용, 좌표 없는 이미지 파일 변환 [1]	회탈리카	2018-08-13	159
243	기타 ArcGis, ArcCatalog 툴 이용 공간적 객체들간 관계(Topology) 알아보기	회탈리카	2018-08-13	103
242	기타 Microsoft Access, ArcGis, ArcCatalog OLE DB 연동 DBF 파일 만들기 [2]	회탈리카	2018-08-13	235
241	기타 Win10XPE (128 MB) 2018-07-12 테스트 [17]	달림이	2018-07-21	2077
240	기타 Windows10 RS4 x64 17134.112 Lite 사용기 [5]	달림이	2018-07-04	594
239	에러제보 제발 제 윈도우를 쓰지 말아주세요!!! [39]	Mania	2018-06-17	1924
238	테스트 PE빌드 간단 테스트 해보았습니다. [6]	앤디훅	2018-06-06	442
237	에러제보 RS4_PE_Win(x86,x64)Setup_통합뼈대 및 사용법 [27]	뎅장	2018-06-05	1835
236	에러제보 레**님 RS4 sfc /scannow 시스템손상 문제 [3]	수수ㅋ	2018-06-01	829
235	에러제보 RS4_x86_x64_통합뼈대 및 사용법 [19]	뎅장	2018-05-31	1679
234	테스트 경량화 ISO뼈대에 Explorer++을 넣었습니다. [1]	Mania	2018-05-30	405
233	에러제보 Win10 Lite Edtion AutoCAD용 누락파일 [3]	Mania	2018-05-30	424
232	테스트 Mania님 라이트버전 사용기 [9]	고광렬	2018-05-29	681
231	에러제보 USB로 윈도우 (Win7, 10) BIOS, UEFI 설치하기용 RS4 최신 뼈대 [23]	뎅장	2018-05-29	1823
230	에러제보 Win10 Lite Edition 누락파일입니다. [6]	Mania	2018-05-29	540
229	에러제보 Win10PE_RS4_x86_x64_Admin 뼈대 [66]	뎅장	2018-05-24	2868
228	에러제보 새로 빌드업이 되서 PE작업을 새로 해서 만들었습니다 [10]	도우너	2018-05-22	693
227	에러제보 ★ Win10 RS4(17134.48) x64x86 유틸통합 2018.05 Re******님 설치기... [8]	야고비다	2018-05-22	1079
226	테스트 이제 PE작업에서 벗어났으면 좋겠습니다. [2]	Mania	2018-05-19	611
225	테스트 Win10 RS4 x64 PE 어드민계정용 테스트 [4]	Mania	2018-05-16	729
224	테스트 Windows10 RS4 Lite Edition 마무리 단계입니다. [13]	Mania	2018-05-07	950
223	에러제보 크롬 업데이트 후 네이버 실시간 방송 안 나올때... [7]	Mania	2018-04-22	779
222	에러제보 USB로 윈도우 (Win7, 10) BIOS, UEFI 설치하기 [53]	뎅장	2018-04-21	9815
221	테스트 Win10 PE RS4 x64버전 마무리샷~ (추가) [23]	Mania	2018-04-18	893
220	에러제보 Win7 wim 파일에 드라이버 (USB 3.0_3.1, Nvme) 추가하기 [47]	뎅장	2018-04-15	2685
219	테스트 UpdateAction_100_WINTTF.exe-x 오진 입니다 [13]	Op	2018-04-11	651
»	테스트 Malwarebytes 한글 2018 검사테스트 [49]	뎅장	2018-04-09	3726
217	테스트 또 다른 NGD 작업 시작... RS4... [14]	Mania	2018-04-02	767
216	에러제보 Win10 PE x64 Super Lite 드디어 끝? [47]	Mania	2018-04-01	2385
215	테스트 윈도우10 시스템 글꼴을 나눔고딕으로 쉽게 교체하기 [13]	Mania	2018-03-31	2627
214	에러제보 Win10 PE x64 Super Lite 바로가기 관련입니다. [7]	왕초보	2018-03-28	673
213	에러제보 Win10 Pro x64 RS4 17127.1 -> 17218.1 업데이트 (내용 추가) [14]	뎅장	2018-03-24	873
212	테스트 Win10 PE x64 Super Lite Edition 설명서 [19]	Mania	2018-03-23	1046
211	에러제보 remi@ 님의 windows10 home 64 170630 후기	able2happy	2018-03-21	383
210	에러제보 wim 통합 및 추출 [25]	뎅장	2018-03-21	4026
209	에러제보 Acronis True Image 2018 Build 9202 Multilingual Bootable ISO 한글은 없을까요? [5]	미소스머프	2018-03-17	1036
208	테스트 PE 시작메뉴를 쉽게 수정하고 추가할 수 있습니다. [22]	Mania	2018-03-12	1197
207	테스트 Win Update Stop v1.0 테스트 [9]	죽음의날개	2018-03-12	622
206	테스트 Win PE를 새롭게 구성하고 있습니다. [21]	Mania	2018-03-11	1129
205	에러제보 윈10 프로/홈 RS3(16299.125) x64 Remiz 2017.12 사용 후 통합유틸 피드백 [6]	미소스머프	2018-03-10	1187
204	에러제보 PE 부팅 Win10 UEFI 설치 [49]	뎅장	2018-03-01	12546
203	에러제보 [Sysprep] Windows 7 18in Hotfix 180111 With App [4]	왕형	2018-03-01	551

쓰기

첫 페이지 1 2 3 4 5 6 7 8 끝 페이지

Osmania Expert group community to transfuse blood to OS

오매 추가 게시판

(자유게시판에서 질문 금지) 질문하신 유저는 통보 없이 "계정정리" 될수 있습니다.

오에스매니아

Osmania
Expert group community to transfuse blood to OS