요즘 구글 사이트 검색 결과가 위험해 보여, 

malwarebytes를 설치하고 검사한 뒤 

재부팅했더니 바로 경고창이 떴습니다.

특정 사이트에서 노트북에 침투해서 

msedge.exe를 건드리려다가 차단했다는 경고였습니다. 

위치는 C:\Program Files (x86)\Microsoft\Edge\Application입니다.

멀웨어바이츠 경고 내역을 살펴보니 멀버타이징 관련되었고

아래 도메인에서 계속 침투해왔습니다.

도메인: idealengland.com

IP 주소: 173.233.139.164

구글에 검색해보니 위의  IP주소가 문제 많은 것 같더군요.

도메인으로 검색하면 검색 결과가 없고요.

증상은 처음에 경고창이 짧은 간격으로 뜨다가 점점 드문드문 뜨다가 얌전.

그러나 재부팅만 하면 꼭 처음에 한두 차례 뜹니다. 그러고는 또 얌전.

(저와 원한진 사람이 수동으로 침투하는 건지) 패턴이 일정치 않네요.

이번에 OS 다시 설치한 뒤에는 특정 백신 없이 윈도우 디펜더만 사용했습니다.

이걸 바로잡거나 없앨 수 있을까요?

아니면 OS를 다시 설치해야 할까요?

아래는 멀웨어바이츠의 경고 내역입니다.

-------------------------------

-로그 정보-

보호 이벤트 날짜: 23. 5. 10.

보호 이벤트 시간: 오전 7:58

로그 파일: f6dcbbb2-eebc-11ed-a690-000000000000.json

-소프트웨어 정보-

버전: 4.5.24.248

구성 요소 버전: 1.0.1952

업데이트 패키지 버전: 1.0.69275

라이선스: 평가판

-시스템 정보-

OS: Windows 11 (Build 22621.1702)

CPU: x64

파일 시스템: NTFS

사용자: System

-차단된 웹 사이트 정보-

악성 웹 사이트: 1

, C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe, 차단됨, -1, -1, 0.0.0, , 

-웹 사이트 데이터-

카테고리: 멀버타이징

도메인: idealengland.com

IP 주소: 173.233.139.164

포트: 443

유형: 아웃바운드

파일: C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe