Malwarebytes 한글 2018 검사테스트

진행중 이벤트

최근글 최근댓글

Windows Forms Professional Utilities "Rufus"

OS Forms "OsBlood"

고정공지

(자유게시판에서 질문 금지) 질문하신 유저는 통보 없이 "계정정리" 될수 있습니다.

Forum rules

포인트를 의식한 너무 짧은 내용이거나 내용이 부실한 피드백은 피드백이라고 보기 어렵습니다

너무 부실한 내용이거나 너무 간단한 내용은 통보 없이 게시물 이동 합니다

그와 동시에 지급된 포인트를 모두 회수 합니다

피드백

테스트 조회 수 3716 추천 수 12 2018.04.09 16:57:27

뎅장 https://osmanias.com/feedback/1710052

URL 링크 :

레미X님 자료가 올라왔는데 Malwarebytes에서 비트코인 악성코드가 나온다는 댓글을 보고,

제 자료도 마찬가지일거라는 생각이 들어서 제 윈도우상에서 직접 해봤습니다.

우선 설치 폴더를 검사했습니다.

설치 폴더에는 이상이 없었습니다.

멀웨어로 진단한다는 폴더를 검사했습니다.

이렇게 두 개가 잡힙니다.

치료(격리) 하지 않고 모든 파일 보이게 설정해서 폴더를 살펴보려 합니다.

HNCUTILS 폴더 자체가 보이지 않습니다.

혹시나 해서 PE부팅해서 살펴보았습니다.

바로 보이네요. 요넘이 그 문제의 파일이네요.

디지털 서명 정확하게 한컴입니다. 외부에서 넣은 파일 아닙니다.

지워도 상관은 없을 것 같은데 나중에 업데이트하면 또 생기려나요?

문제의 파일도 올려봅니다.ㅋ

UpdateAction_100_WINTTF.exe-x

누가 이거 파일 분석 요청 좀 넣어보세요~ 정말 문제 있는 파일인지..

* 내용 추가 *

문제의 파일을 바탕화면에 놓고 검사해보니 멀웨어로 잡지 않습니다.

폰트 폴더에 없으면 멀웨어로 인식하지 않네요.ㅜㅜ

안심하고 써도 될 것 같습니다. Malwarebytes를 더 믿지 못하겠네요~

* Malwarebytes 바로 지웠습니다. 차라리 가끔 작업관리자에서 CPU 점유율, 메모리 점유율 모니터링 하는게 더 정확할 거라는 생각이 드네요. 하긴 문제가 있었으면 제 자료로 피드백 올리신 분들이 먼저 찾아냈을겁니다.

* 스크린샷 추가

이 게시물을

엮인글 :

2018.04.09 18:16:05

좋은정보 감사합니다 , 잘봤습니다!

2018.04.09 19:00:49

감사합니다...^^

2018.04.09 20:37:27

하하.. 수고하셨습니다.

2018.04.09 20:50:10

덴장님 해결해보실려고 고생 많으셨요
진짜 이런게 피드백 입니다
감사 합니다

2018.04.09 20:52:14

오진 같습니다

https://www.virustotal.com/#/file/7cc5aedf8a56ad7bd817421ee574e72f70ccad55254df4af793b3cf529aa6a46/detection

2018.04.11 11:01:06

오진 맞내요
감사 합니다

2018.04.09 23:13:30

오오 감사합니다

2018.04.09 23:17:18

감사합니다~

2018.04.10 01:28:03

수고에 감사드립니다 ^^

2018.04.10 08:31:15

초보는 뭐가 어떻다하면 겁부터 달컥 ㅠㅠ
상세한 내용 정말 감사합니다. 엄지척임다!

2018.04.10 09:26:38

우선 뎅장님의 노고에 정말 고개숙여 감사드립니다!

저도 어제부터 확인해봤는데
확실히 업데이트 전 초기버전에선 발견이 안되는데
업데이트만 하면 파일이 생기네요 제가 판단했을때에도 멀웨어는 아닌것 같은데
백신프로그램을 맹신하시는 사용자분들이 계셔서 설명을 해도
비트코인 채굴기 심었다고 하시니... 하필 멀웨어가 bitcoin으로 나오니 ㅋㅋ

2018.04.10 11:12:08

잠깐 쉬실 때 저는 계속 작업해왔는데 아무런 이상이 없었거든요.

피드백 주신 분들 중에 CPU 점유율 세세하게 체크해 주신 분도 계시고 저도 쭉 사용해 왔었습니다.

제 자료도 똑같을 거라는 생각이 들어서 해 본 겁니다. 역시 오진으로 나와서 저 또한 다행이네요.ㅋ

2018.04.10 15:16:58

처음에 글올렸전 사람인데 ㅠ 저도 kms같은건가 해서 여쭌건데 ㅠ
결과적으로는 레미쯔님께 민폐끼친거같아서 마음이 안좋네요...
그나저나 오진이라서 다행입니다 ㅠ
항상 감사히 잘쓰고있습니다 ..

2018.04.10 09:27:50

희안하군요^^ 좋은 정보 잘 봤습니다.

2018.04.10 10:52:16

좋은정보 감사합니다!

2018.04.10 11:49:38

고생많으셨습니다. 하필이면 그것이 비트코인ㅋㅋ

2018.04.10 11:53:32

오~ 역시 뎅장님이십니다. 직접 수고해주셨군요ㅋ
레이쯔님 댓글에도 썼지만 멀웨어바이트의 오진인지 아닌지, 한컴의 실수인지 서버가 털린건지
셋 중 뭘까 궁금했었는데 귀한 시간 내어 주셔서 답을 주셨군요^^b
수고 많으셨고 감사 인사 드리려 댓글 달아봅니다ㅎ

2018.04.10 12:26:13

뎅장님의 수고에 감사드립니다.
제 생각에도 오진으로 보이네요. 바이러스 토탈 사이트에서 클린한 것으로 나옵니다.
그리고 제 경우 팬 소음이 있으면 바로 알아챌 수 있을 만큼 조용한 환경이며,
전력측정기도 늘 달려있는 상태라, 이상이 있으면 바로 알았을 것입니다.
전에도 누군가의 것을 설치했더니 그리드가 심어져 있더라구요.
그래서 이런 저런 확인을 하는 편입니다.

2018.04.10 12:52:27

어휴.. 한컴하는짓 하고는
exe실행파일을 폰트폴더에 숨겨놓는 꼼수를 쓰니 누가봐도 악성코드나 바이러스라고 오해할만하죠.

잡아낸 프로그램이 문제라고 생각되진않습니다.
저런 꼼수짓 이상행동하는 프로그램 발견되면 일단 잡고 보는게 안티바이러스가 할일이죠.

이런 프로그램들 때문에 윈도우가 쓰면쓸수록 걸레가 되는거라서..

어떻게든 컴퓨터에 기생하면서 업데이트그리드, 사용정보수집 짓거리 하려고 저런꼼수 쓰는것 같은데
한컴 양아치짓때문에 여럿 고생하네요.

뎅장님 고생하셨습니다. 노고에 감사드립니다.

2018.04.10 13:27:50

수고많으셨습니다
정보 감사합니다..^ ^

2018.04.10 13:49:25

수고 감사드립니다

2018.04.10 14:36:07

항상 감사합니다.

2018.04.10 16:51:03

고생하셨습니다!

2018.04.11 10:37:51

아 제가 멀웨어바이츠 댓글 달았었는데
이렇게 확인해주셔서 감사합니다
멀웨어바이츠도 참 별거 아닌 파일을 비트코인마이너로 표기해놓은것도 그시기하지만
저렇게 파일을 보기힘들게 숨겨놓은 한컴도 만만치는 않네요 ㅋㅋ

2018.04.11 17:21:45

감사 합니다.

2018.04.11 17:26:49

수고스러움에 항상 감사합니다.

2018.04.11 19:08:07

수고 많으셨습니다.

2018.04.11 19:35:59

좋은정보 감사합니다

2018.04.11 19:39:59

정보 감사합니다. ^^*

2018.04.11 21:06:08

와 이렇게 빠른 반응속도가...

뎅장님 당신은 도덕책~

2018.04.11 22:29:01

수고에 감사드립니다.

2018.04.11 23:18:49

수고많으셨네요~ 모두의 노고로 오매에서는 믿고 쓸수 있을것 같습니다! 감사드립니다. ^^

2018.04.12 03:16:35

좋은 정보 잘 보고 갑니다. 수고하셨어요

2018.04.12 03:33:19

정말 감사합니다. 초보라서 이렇게 해주시는 분들이 있어 너무 고맙습니다. 복 많이 받으실거에요.

2018.04.12 03:41:35

많이 보고 많이 배웁니다. 고생하셨습니다.

2018.04.12 07:07:50

뎅장님 노고에 감사드립니다.

2018.04.12 09:40:43

와..정말 대단하시네요.
꼼꼼하게 체크해주시고 알려주셔서 감사합니다.

2018.04.12 12:54:30

파일 탐색기에서 "\\127.0.0.1\c$\Windows\Fonts" (따옴표 제외)를 쳐보시면 파일 목록 스타일로 뜨며 거기에 HncUtils 폴더가 있는 분은 관리자 권한으로 삭제해 주시면 되겠습니다

참고로 그 문제의 파일은 '한컴산뜻돋움' 2개 글꼴 파일을 설치하는 역할을 합니다
한컴 설치 프로그램을 리버싱해보지 않아서 HncUtils 폴더째 복사되는 이유는 모릅니다

2018.04.12 14:23:19

PE 부팅해서 폴더째 삭제해도 됩니다.

2018.04.12 13:17:35

뎅장님이나 레미쯔님 같은 전문가 분들이 계셔서 든든합니다 ^^ 고맙습니다.

2018.04.13 09:05:54

고생하셨습니다 좋은정보 감사합니다.~~^^

2018.04.13 22:20:13

감사합니다

2018.04.14 11:56:08

수고와 노고에 감사드립니다

2018.04.17 09:53:39

뎅x님의 피드백 잘 보았습니다. 수고하셨습니다.

2018.04.19 13:16:55

멋진 피드백 감사합니다^^

2018.04.19 19:58:50

고생 많으셨습니다

2018.04.21 10:37:50

수고하셨습니다.

2018.04.23 23:59:34

이런 문제점이 있었군요~ 알아봐주셔서 감사합니다

2018.06.11 12:16:47

좋은 정보 감사합니다^^ 안심되네요

List of Articles

번호	제목	글쓴이	날짜	조회 수
테스트 Win7_K_ultimate_x86_x64_IE11_2015-11 업데이트 통합 USB3.0 By Luxury 테스트 [14] 기존 자료에 스카이레이크 설치할 수 있게 인텔 기본 USB3.0 통합만 했습니다. USB3.0 없는 컴퓨터에도 깔끔하게 정상적으로 설치완료되네요^^ 노파심에 테스트 ... 력셔리 2015-12-01 조회 수 2936
테스트 ABBYY 광학 이미지 문자 인식 테스트... [8] 오매 챗방에서 바로 테스트 하고 알려드리려고 했는데..그사이 나가셔서 여기 올립니다. 간단 구동 확인 이미지 1장으로 간단하게 정상 작동 여부를 올려드립니다... 한국인 2015-12-01 조회 수 3210
테스트 레XX님 윈도우10 버전 맥북 설치 테스트. [11] 안녕하세요. 매니안 입니다. 일전에 레XX님께 정보을 잘못 알려드려서 이렇게 글을다시씁니다. 현재 저는 맥북에어 13"를 가지고있으며 아는 형님이 맥북판매점에... 매니안 2015-12-07 조회 수 4229
테스트 메텔과 함께하는 1511 pro vol 설치 테스트 [17] 지인 컴터좀 봐주다가 1511 버전 앱이 없었으면 좋겠다고 해서 한번 맹글어 봤습니다 쓰고있던건 10240 LTSB ........ 1511 x86 프로 볼륨을 베이스로 해서 작업 ... 까만눈동자 2015-12-09 조회 수 2354
테스트 메모리가 불량인지 테스트 해보자 - 유틸이용 [15] http://memtest86.com/download.htm안녕하세요 이번에 컴퓨터를 하나 맞췄는데요.. (물론 제껀 아니고 지인꺼죠. ㅠ.ㅠ) 어느날 컴퓨터를 켜보니..구동되는 전원... 한국인 2015-12-14 조회 수 2491
테스트 [Sysprep] W 7 18in December ~ (오류신고) [10] 컴xx님 자료를 받아서 설치를 하려고 하는데 오류가 발생합니다. 물론 제 컴에서 압축파일 해제할때 오류가 발생했을 가능성도 있습니다. 참고하고 보셨으면 합니... 눈물2 2015-12-16 조회 수 2680
테스트 Windows 7 Aero Blue Lite Edition 2016 (x86) [7] 거실에 에뮬게임 전용으로 TV와 연결을 해놓은 인텔 시더밀 CPU를 장착한 PC가 있습니다. 인텔 최후의 싱글코어... 사고나니 듀얼코어니 쿼드코어니 마구마구 쏟... FAKE 2016-02-13 조회 수 1901
테스트 Win 10 TH2(10586.104) 1602 &유틸 통합 By Re.미z [142] 오랜만입니다~ ^^ 조만간 배po 진행하겠습니다 Win 10 Pro x64 TH2(10586.104) 1602 &유틸 통합 By Re.미z (3.64GB) Win 10 Home x86 TH2(10586.104) 1602 &a... 레미쯔 2016-02-13 조회 수 8807
테스트 Win 7 Ent x64 1602 & 유틸 통합 By Re.미z [35] 윈7 작업도 오랜만이네요. 내일 중으로 만나뵙겠습니다. [유틸정보] * Adobe Flash Player 20.0.0.306 * CCleaner 5.14 Pro * MS Office Professional Plus 2016 ... 레미쯔 2016-02-21 조회 수 3807
테스트 윈도우 셋업과 PE 멀티부팅 ISO이미지 만들기 가능하네요 [11] CD 한 장에 윈도우 셋업과 PE 멀티부팅이 가능하도록 ISO이미지 만들기가 가능하네요 가상PC에서 HDD없이 CD드라이브만 가지고 테스트 했습니다. 긴 설명보다 스... Mania 2016-05-03 조회 수 1912
테스트 윈도우 업데이트 청소 (WinSxS 정리) 테스트 [26] https://osmanias.com/b/software-20985 용량이 얼마나 줄어드는지 문의 댓글이 있어서, 테스트를 해 보았습니다. 윈도우10 10586.240 통합 버전으로 새롭게 설치... OjjangA 2016-05-06 조회 수 2103
테스트 윈도우 업데이트 청소 (Winsxs 정리) 테스트 [14] https://osmanias.com/b/software-20985 ojjangA 님께서 올려주신 Winsxs 정리툴을 저도 테스트 해보았습니다. 테스트 시스템 사양 (윈10 2016년 4월 업데이트까... 티피 2016-05-11 조회 수 1600
테스트 6월3일자 새x이님 [포터블] uTorrent.Pro.Portable.v3.4.7. 42330.Stable 테스트 [6] 6월3일자 새x이님의 [포터블] uTorrent.Pro.Portable.v3.4.7. 42330.Stable 사용하려 압축풀기를 하니 알약에 다음과 같은 악성코드 실시간 감시 알림화면이 뜨는... 영원한 2016-06-05 조회 수 871
테스트 Win10 Pro10586.420 Lite Edition에서 Flash 안될때 사용해 보세요^^ [13] 제가 사용을 안하는 편이라 Flash를 제거했습니다. 첨부된 파일을 Windows 폴더에 압축해제 하시면 각각 System32 및 SysWOW64의 위치에 복사됩니다. x86용은 Win... Mania 2016-06-17 조회 수 818
테스트 바이두 다운로드 속도 비교 [30] 바이두 여러가지 버전으로 다운로드 속도를 비교해 보았습니다. 버전: 설치버전 5.4.8 (현재 최신), Baidu SVIP, Baidu gold 파일은 14393.0.160715-1616.RS1_REL... 달림이 2016-07-21 조회 수 1658
테스트 로지텍 MX 마스터 [8] 나름 쓸만하네요 포샵 작업 많이 하시는분이면 편리할듯해요 마이피씨 2016-08-15 조회 수 396
테스트 테라카피 속도 테스트 [18] TeraCopy Pro 3.0 Beta 2 - KeY포함 다운받아 설치합니다. 그런데, 포타블하고 2개 선택화면 나옵니다. 키는 입력화면이 안나오네요. 한글은, 그전에 선택가능했... 달림이 2016-08-17 조회 수 980
테스트 노트북 랜카드 교체기 - 화이트리스트 [12] HP 노트북을 사용중이고 화이트리스트 때문에 마땅한걸 찾지 못하고 있었터였습니다. 전기 쇼크를 먹었었는데 랜카드가 반쯤 맛이 갔는지 블루투스만 되고 무선랜... iLoVeOS 2016-08-26 조회 수 982
테스트 Primo Ramdisk test speed. [8] 제가 올린 프리모 램디스크 , 사무실 피씨가 램이 16기가라 ... 일부 램디스크로 활용하고자 Primo Ramdisk 5.6.0 설치했습니다. 한글로 잘 나오고 재부팅없이 크... 달림이 2016-09-02 조회 수 494
테스트 로그인 문의 [5] 수고가 많으시네요 혹시 로그인하면 닉네임옆에레벨 표시가 가능한가요. 홍초리 2016-09-08 조회 수 230

번호

제목

글쓴이

날짜