2012. 5. 26. 18:10
컴퓨터/바이러스정보
안녕하세요~^^ 꽤나 오랫만에 포스팅을 하는군요.
오늘은 요즘 화두가 되고 있는 좀비 PC 확인법 및 치료법에 대해 포스팅 해보도록 하겠습니다.
치료법은 포스팅 가장 하단에 링크해두도록 하겠습니다.
좀비 PC 확인법~
좀비 PC 확인법에는 여러가지 방법이 있습니다.
우선 첫번째로 가장 많이 알려진 방법을 알려드리겠습니다.
첫번째 방법
우선 실행에 cmd 를 쳐서 명령프롬프트에 들어갑니다.
명령프롬프트의 모습입니다.
명령프롬프트에 들어가신 후 아래 사진과 같이 netstat 라는 명령어를 쳐주시길 바랍니다.
그럼 위 사진과 같이 접속된 아이피가 뜰텐데요. 그 아이피중 8080 포트나 8000 같은 포트가 존재하면 좀비PC 에 감염되신 확률이 높습니다.
저는 개인적으로 이 방법은 추천드리지 않고 싶네요... 그 이유는 무조건 8080 포트나 8000 같은 포트가 아니여도 좀비 PC 에 감염된걸수 도 있기 때문이죠.
서버 파일을 만들때 크래커가 마음대로 포트를 설정할수 있기 때문이죠.
두번째 방법
C:\WINDOWS\NLDRV
라는 폴더에 111 이라는 폴더가 있으면 좀비 PC 에 감염 되신겁니다.
* 위 사진의 폴더는 예시를 보여드리기 위해 제가 임의로 만든 폴더 입니다.
이런 방법들이 있습니다.
좀비 PC 확인법을 더욱 알아보고 싶은 분들께서는
이 블로그로 들어가시길 바랍니다^^
치료법의 링크는~
'컴퓨터 > 바이러스정보' 카테고리의 다른 글
웜 바이러스 감염 원인 및 치료방법 (0) | 2013.05.26 |
---|---|
파리떼바이러스 증상과 치료법 (0) | 2012.02.01 |
트로이 목마의 원인과 치료법 (4) | 2012.01.25 |