특정 사이트에서 노트북에 계속 들어와 파일을 건드리려고 합니다
컨텐츠 정보
- 5,574 조회
- 3 댓글
-
목록
본문
요즘 구글 사이트 검색 결과가 위험해 보여,
malwarebytes를 설치하고 검사한 뒤
재부팅했더니 바로 경고창이 떴습니다.
특정 사이트에서 노트북에 침투해서
msedge.exe를 건드리려다가 차단했다는 경고였습니다.
위치는 C:\Program Files (x86)\Microsoft\Edge\Application입니다.
멀웨어바이츠 경고 내역을 살펴보니 멀버타이징 관련되었고
아래 도메인에서 계속 침투해왔습니다.
도메인: idealengland.com
IP 주소: 173.233.139.164
구글에 검색해보니 위의 IP주소가 문제 많은 것 같더군요.
도메인으로 검색하면 검색 결과가 없고요.
증상은 처음에 경고창이 짧은 간격으로 뜨다가 점점 드문드문 뜨다가 얌전.
그러나 재부팅만 하면 꼭 처음에 한두 차례 뜹니다. 그러고는 또 얌전.
(저와 원한진 사람이 수동으로 침투하는 건지) 패턴이 일정치 않네요.
이번에 OS 다시 설치한 뒤에는 특정 백신 없이 윈도우 디펜더만 사용했습니다.
이걸 바로잡거나 없앨 수 있을까요?
아니면 OS를 다시 설치해야 할까요?
아래는 멀웨어바이츠의 경고 내역입니다.
-------------------------------
-로그 정보-
보호 이벤트 날짜: 23. 5. 10.
보호 이벤트 시간: 오전 7:58
로그 파일: f6dcbbb2-eebc-11ed-a690-000000000000.json
-소프트웨어 정보-
버전: 4.5.24.248
구성 요소 버전: 1.0.1952
업데이트 패키지 버전: 1.0.69275
라이선스: 평가판
-시스템 정보-
OS: Windows 11 (Build 22621.1702)
CPU: x64
파일 시스템: NTFS
사용자: System
-차단된 웹 사이트 정보-
악성 웹 사이트: 1
, C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe, 차단됨, -1, -1, 0.0.0, ,
-웹 사이트 데이터-
카테고리: 멀버타이징
도메인: idealengland.com
IP 주소: 173.233.139.164
포트: 443
유형: 아웃바운드
파일: C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe