자바스크립트를 허용해주세요.
[ 자바스크립트 활성화 방법 ]
from Mohon Aktifkan Javascript!
질문 분류

특정 사이트에서 노트북에 계속 들어와 파일을 건드리려고 합니다

컨텐츠 정보

본문


요즘 구글 사이트 검색 결과가 위험해 보여, 

malwarebytes를 설치하고 검사한 뒤 

재부팅했더니 바로 경고창이 떴습니다.


특정 사이트에서 노트북에 침투해서 

msedge.exe를 건드리려다가 차단했다는 경고였습니다. 

위치는 C:\Program Files (x86)\Microsoft\Edge\Application입니다.


멀웨어바이츠 경고 내역을 살펴보니 멀버타이징 관련되었고

아래 도메인에서 계속 침투해왔습니다.


도메인: idealengland.com

IP 주소: 173.233.139.164


구글에 검색해보니 위의  IP주소가 문제 많은 것 같더군요.

도메인으로 검색하면 검색 결과가 없고요.


증상은 처음에 경고창이 짧은 간격으로 뜨다가 점점 드문드문 뜨다가 얌전.

그러나 재부팅만 하면 꼭 처음에 한두 차례 뜹니다. 그러고는 또 얌전.

(저와 원한진 사람이 수동으로 침투하는 건지) 패턴이 일정치 않네요.


이번에 OS 다시 설치한 뒤에는 특정 백신 없이 윈도우 디펜더만 사용했습니다.


이걸 바로잡거나 없앨 수 있을까요?

아니면 OS를 다시 설치해야 할까요?



아래는 멀웨어바이츠의 경고 내역입니다.

-------------------------------


-로그 정보-

보호 이벤트 날짜: 23. 5. 10.

보호 이벤트 시간: 오전 7:58

로그 파일: f6dcbbb2-eebc-11ed-a690-000000000000.json


-소프트웨어 정보-

버전: 4.5.24.248

구성 요소 버전: 1.0.1952

업데이트 패키지 버전: 1.0.69275

라이선스: 평가판


-시스템 정보-

OS: Windows 11 (Build 22621.1702)

CPU: x64

파일 시스템: NTFS

사용자: System


-차단된 웹 사이트 정보-

악성 웹 사이트: 1

, C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe, 차단됨, -1, -1, 0.0.0, , 


-웹 사이트 데이터-

카테고리: 멀버타이징

도메인: idealengland.com

IP 주소: 173.233.139.164

포트: 443

유형: 아웃바운드

파일: C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe


관련자료



댓글 3 / 1 페이지

Sam4Amor님의 댓글

찜찜한데는 블록시켜 버리시는게 나을거 같은데요
netsh advfirewall firewall add rule name="Malware" dir=in action=block protocol=ANY remoteip=173.233.139.164

라일락향님의 댓글의 댓글

말씀대로 하고 다시 부팅했더니 잠잠합니다.
더 지켜봐야 알겠지만 느낌상 완전히 차단한 것 같아요 ^^
너무너무너무 고맙습니다!

usb 메모리카드를 만지작거리면서 밀어? 말아? 이러고 있었거든요.

Sam4Amor님의 댓글의 댓글

혹시 모르니까 나가는 쪽도 막아 버리세요
netsh advfirewall firewall add rule name="Malware" dir=out action=block protocol=ANY remoteip=173.233.139.164
질문 2,011 / 49 페이지
번호
제목
이름