👩🏼‍💻미코🌞

로그인 해주세요.
📢 막고라 운영 업데이트

자유 게시판 *자유로운 대화공간입니다. 회원간 예의를 지켜주세요. #정치글 #친목 금지

목록 핫글의 전당 쓰기
엑시노스

컴알못)도움! 님들 랜섬웨어 행위 탐지 알림이

20231216_205218.jpg

 

전에 노트북 살 때 물어봤더니 'Appcheck' 쓰면 좋다길래 그냥 깔아놨거든요?

근데 방금 서피스 업데이트 하니까 저 알림이 연달아 따다다다 뜨는데 이거 뭐 큰일난거에요??

그냥 업데이트 하라고 떴길래 한건데..ㅠㅠ

0
엑시노스
일부로
함부러
댓글
12
엑시노스
글쓴이
엑시노스 [성공]함께크는성장 님께
2023.12.16. 20:59

앱체크 프로그램 위협로그 페이지에서

날짜(오늘)/탐지주체(랜섬가드)/위협(램섬웨어행위탐지)/대상경로(c드라이브/윈도우/시스템32/RuntimeBroker.exe)/처리(차단)

이렇게 주르륵 뜹니다ㅠ

[엑시노스]님의 댓글을 신고합니다. 취소 신고
[성공]함께크는성장
[성공]함께크는성장 엑시노스 님께
2023.12.16. 21:00

MS 공식 홈페이지에서 받은 거면 그냥 신뢰하는 걸로 하고 진행하세요

저도 예전에 파일 이름 여러개 한 번에 바꾸는 프로그램 쓰니까 행위 기반으로 차단하더라고요

행위 기반이 모두 다 맞는 건 아니니까 출처만 확실하면 상관없다 봅니다

앱체크는 이제 행위 기반으로 사전 차단하고 하는 게 자기 임무라 저러는 걸 거에요

1
[[성공]함께크는성장]님의 댓글을 신고합니다. 취소 신고
엑시노스
글쓴이
엑시노스 [성공]함께크는성장 님께
2023.12.16. 21:02

아 그렇군요 컴퓨터 기본 프로그램에서 업데이트 한거니까 괜찮겠지요..?

감사합니다  갑자기 뭐가 주르륵 뜨길래 깜짝 놀랐네요ㅠㅠㅠ

[엑시노스]님의 댓글을 신고합니다. 취소 신고
[성공]함께크는성장
[성공]함께크는성장 엑시노스 님께
2023.12.16. 21:04

비공식 출처가 아니라면 문제 없을 것으로 생각됩니다

1
[[성공]함께크는성장]님의 댓글을 신고합니다. 취소 신고
엑시노스
글쓴이
엑시노스 [성공]함께크는성장 님께
2023.12.16. 21:05

컴알못이라 비공식 출처 같은건 아마 근처에도 못갔을거라 생각합니다ㅎㅎ 감사합니다!

[엑시노스]님의 댓글을 신고합니다. 취소 신고
섭힝
2등 섭힝
2023.12.16. 21:04

다만 엔진 특성상 오진이 많은 편이다. 윈도우 업데이트, 윈도우 스토어앱 업데이트, 게임 패치, 넷플릭스 등과 같은 각종 업데이트 동작을 랜섬웨어 행위로 인식하는 오진이 종종 발생한다. 

이는 앱체크의 CARB 엔진이 한꺼번에 다수의 파일을 삭제 및 이동하는 것을 파일 훼손 행위의 일종으로 인식하기 때문이다.

 

runtime brocker는 윈도우 스토어 관련 기본 내장 프로세스입니다.

2
[섭힝]님의 댓글을 신고합니다. 취소 신고
엑시노스
글쓴이
엑시노스 섭힝 님께
2023.12.16. 21:06

아이고 그냥 오류였나보군요  감사합니다 알림이 몇십개가 후르륵 떠서 머리가 새하얘졌어요..

[엑시노스]님의 댓글을 신고합니다. 취소 신고
미붕붕드링크
3등 미붕붕드링크
2023.12.16. 21:08

https://www.ahnlab.com/kr/site/securityinfo/asec/asecCodeView.do?virusSeq=35833&tabGubun=1

runtimebroker.exe를 실행시켜 CPU의 사용량을 증가시키고 컴퓨터의 속도를 저하시키고

특정 권한 없이는 프로그램들을 사용할 수 없도록 파일 속성을 조작한다.

이러한 악성코드가 존재한다고 하는데, 

 

윈도우 업데이트 또는 마이크로 소프트 스토어 업데이트만 했는데 발생하는거라면

오진으로 보시고 넘기셔도 문제없지 않을까 생각이 됩니다. 

2
[미붕붕드링크]님의 댓글을 신고합니다. 취소 신고
엑시노스
글쓴이
엑시노스 미붕붕드링크 님께
2023.12.16. 21:08

과거에 뭐 모르는거 다운받은거라곤 구글에서 pdf파일 밖에 없고 실행파일은 다운받은적 없으니 괜찮은거겠죠..?

감사합니다

[엑시노스]님의 댓글을 신고합니다. 취소 신고
도나쓰
도나쓰
2023.12.16. 23:57

윈도 업데이트하는데 뜬거면 업데이트 때문에 다수의 파일이 변경되니까 랜섬웨어 행위로 오진한게 아닐까 싶구먼유

1
[도나쓰]님의 댓글을 신고합니다. 취소 신고
엑시노스
글쓴이
엑시노스 도나쓰 님께
2023.12.17. 14:21

하루 지났는데 별일 없네요 안심했습니다ㅎㅎ

감사합니당

[엑시노스]님의 댓글을 신고합니다. 취소 신고
에디터로 글쓰기
취소
번호 제목 글쓴이 날짜 조회 수
공지 사이트 이용 수칙 230228 수정 admin 19.11.25 7 61202
핫글 당근마켓 사기당했네요 ㅎㅎ [6] update 시피오네 07:35 23 494
핫글 르노 진짜 ㅈ.....아니 ㅂ 됬네요 [11] updatefile LG산흑우 15:34 8 251
핫글 (ㅂ)르노코리아 언냐 입장문.jpg [9] file PaulBasset 13:49 8 365
107432 한줄이네요... 고딩이라 더더욱 큰일날 뻔 했습니다 [4] file 흔한고딩 22.02.02 2 355
107431 내 첫 기억의 그나라 이름은? [11] 이토마유키 22.01.08 5 355
107430 "돌파감염자 '수퍼 항체' 생겼다…접종 때보다 1000% 효과" [3] 사이렌오더 21.12.21 4 355
107429 호주에 K9 수출 계약 성사 [11] file 사이렌오더 21.12.13 15 355
107428 오미크론 첫 확진자가 나이지리아에 가게 된 이유.reason [12] [성공]함께크는성장 21.12.02 4 355
107427 국내최초 북한뷰 오피스텔 [10] file 슬기로운미코생활 21.11.26 2 355
107426 Windows Terminal 후기 [16] file Alternative 21.09.16 2 355
107425 EV6 카탈로그 표절 논란 [9] file 몽구스 21.09.07 5 355
107424 기술의 삼성. (뜬금무) [7] 또하나의가족Gamsung 21.08.22 2 355
107423 속보) 삼성라이온즈 사망 [1] Aimer 21.08.17 1 355
107422 트럭 스피커 행상들 신고하는데 개빡치네요 [4] 연말정산 21.06.24 4 355
107421 ㅈ카콜라 근황 [11] file 팝카드있으세요 20.12.27 0 355
107420 이제보니 초아 탈퇴할때 찌라시돈거 플롱 20.07.03 0 355
107419 속보) 아이스크림 다 녹음 ㅋㅋㅋㅋㅋㅋ [14] file LG알바 19.11.26 2 355
107418 용산아이맥스 시야에 대한 생각 [4] 귀주대첩 19.11.21 0 355
107417 스벅 앱 중복 로그인이 되네요. [2] 아기건달_보노보노 19.11.07 0 355
107416 인스타그램 보니 자살 마렵네요 ㅎㅎ [35] Havokrush 19.09.07 0 355
107415 출연자에게 거짓말하는 백종원 인성.jpg [12] file BarryWhite 19.06.27 2 355
107414 Bts노래 처음엔 싫었는데 자꾸 들으니까 멜로엘로 19.05.10 0 355
107413 하루만에 여자 둘 울린썰.ssul [3] file 스테인 19.03.25 0 355
107412 아내 가슴골 훔쳐보다 걸림.jpg [4] file 팝카드있으세요 19.03.06 0 355
107411 iOS 시작이군요 [1] 도나쓰 24.06.11 1 354
107410 윈도우11 리콜기능, mac os에서 [5] 방황하는물고기 24.06.05 0 354
107409 파월 코로나19 양성, 재택근무 중 [3] BarryWhite 24.05.18 3 354
107408 gs25 함박 부대찌개 [6] 노멀라이즈 24.03.13 5 354
검색
목록
488489490491492493494495496497

추천 IT 소식 [1/]

스킨 기본정보

colorize02 board
studio02 (https://studio02.co.kr , studio02xe@gmail.com)
2017-03-02
colorize02 게시판

사용자 정의

1. 게시판 기본 설정

게시판 타이틀 하단에 출력 됩니다.

일반 게시판, 리스트 게시판, 갤러리 게시판에만 해당

2. 글 목록

기본 게시판, 일반 게시판, 썸네일 게시판만 해당

썸네일 게시판만 해당

썸네일 게시판만 해당

썸네일 게시판만 해당

썸네일 게시판만 해당

3. 갤러리 설정

4. 글 읽기 화면

기본 10명 (11명 일 경우, XXXXX 외 1명으로 표시)

5. 댓글 설정

일정 수 이상의 추천을 받은 댓글에 표시를 합니다.

6. 글 쓰기 화면 설정

글 쓰기 폼에 미리 입력해 놓을 문구를 설정합니다.

서버에 요청 중입니다. 잠시만 기다려 주십시오...