네이버 금융감독원 팝업창 제거 다음 금융감독원 팝업창 제거 방법

안녕하세요 오늘은 네이버 금융감독원 팝업창 제거 다음 금융감독원 팝업창 제거 방법을 알려드립니다.
퇴근하고 컴퓨터켰더니 웬 금융감독원 팝업창이 네이버 메인에 떠있는겁니다.
말로만 듣던 금융사기 금융감독원 팝업창이 제컴퓨터에 딱 ..
전 이게 금융사기 인걸 이미 알고있어서 낚이진 않았답니다. 어떤방식으로 이런 팝업창이 뜨는지
검색해보니 hosts 파일변조하는 방법이네요. 전 쉽게 해결했답니다..
절대로 카드번호나 비밀번호를 제출하면 안됩니다. 제출하는 순가 돈이다 빠겨나갑니다..
팝업창 제거 하는 방법을 알려드릴께요..

흠 일단 이글을 쓰기전에 완치일지 그냥 방치일지 저도 헷갈립니다~~결국
실행만 안되게 함으로써 원천봉쇄를 하자는게 제 생각입니다... 별 쑈를 해도 안되더군요...ㅠㅠ
뭐 안씨네 백신 약씨네 백신 다 써봤지만 ㅎㅎ치료할려면 재부팅해야된다는 문구로 재부팅만
수십번 한거같네요 ~~~여전히 hosts  파일은 계속 etc에서 상주하고 있습니다
 

1.첫째!!!!바탕화면 ~내컴퓨터>c드라이브>window>system32>drivers>etc로 이동을 합니다

http://www.boho.or.kr/kor/protect/protect_04.jsp 보호나라 페이지입니다 이미 etc폴더자체는

감염되었습니다. 링크주소로 이동해서 글중간에 보면 xp용 or 윈도우7용 정상 etc폴더가 있습니다.
사용하시는 운영체제 맞게 다운받은후 압축풀고  etc폴더 자체를 통으로 덮어쓰기를 해줍니다.
그럼 hosts.ics 파일만 제거해주면 되겠죠? 당연히 애초에 없어야할 파일이고 바이러스 숙주가
생성시킨 놈이니까요~~~

2.둘째!!!! 범인파일을 삭제를 합니다~~흠 당연히 안되겠죠 쉽게 되면 재미있나요? ㅎㅎㅎㅎ

http://software.naver.com/software/summary.nhn?softwareId=MFS_100031

네이버 자료실 가셔서 강제삭제프로그램(Unlocker)를 다운받습니다.(바로 다운받으려면 밑에 첨부파일클릭)

Unlocker1.9.2.exe

설치를 하신후 바탕화면 (내컴퓨터>c드라이브>window>system32>drivers>etc)
로 다시 들어가서 hosts 파일(10숑퀴)에 오른쪽마우스 클릭하고
Unlocker 를 눌러줍니다 그럼 Unlocker 창이뜨는데 목록에서 해당파일을 선택하고 프로세스 끝내기 클릭 해줍니다~~~~
그후~~~안지워졌던 host 파일을 다시 삭제를 합니다~~
삭제한후 휴지통을 비워줍니다~~~~~~여기까지 하면 일단 켜진상태에서는 네이버다음 다 정상입니다

변조된 host파일 메모장으로 열어보시면 뜨악 할거에요..네이버 다음,네이트,은행사이트 접속하면 해당 팝업창을 뜨게했더라구요.

오른쪽마우스 클릭 팝업메뉴에서 Unlocker 클릭 그럼 창이 뜨는데 목록 에서 선택후 프로세스 끝내기 클릭
요건 캡쳐못했네요.ㅠㅠ(이 프로그램은 락이 걸려있어 삭제가 안되는거 삭제해주는 프로그램이에요.)

그리고 다시 오른쪽 마우스 클릭후 Unlocker 클릭 그럼 이런 창이뜨는데 삭제 선택후 확인 클릭하면 파일이 삭제됩니다...

3. 마지막으로 중요한 셋째!!!!!

해당파일의 숙주를 찾는건 바이러스정밀검사를 해도 짜증나는게 걸려도 재부팅시 고대로 존재합니다.
고로 그 숙주파일은 도로아미타불로 etc폴더에 hosts.ics파일 를 생성해냅니다...
왜냐~~시작프로그램에 등록이 되있어서~~ 윈도우 시작시 자동실행되기 때문입니다.
안씨와 약씨의 기술이 딸린건지 우리나라 it보안 미래가 어두운건지...ㅠㅠ
고로~~~그냥 저는 숙주프로그램을 실행안시키는쪽으로 택했습니다~~~
먼저 생성된 파일을 삭제해주셔야 합니다.

c:\ 폴더 가보시면 skvclwhhm 라는 폴더가 있는데 이폴더안에 hosts 파일을 생성하는 프로그램이있습니다.
csrss.exe ,mydll.dll, start 이렇게 세개 파일이있을거에요.
요놈이 hosts파일을 변조하는 프로그램입니다.skvclwhhm폴더를 통째로 삭제해주세요.
skvclwhhm 폴더에 오른쪽마우스 클릭하고 Unlocker 클릭

그럼 이런 창이뜬데 선택한다음 프로세스 끝내기 를 클릭해줍니다.  그럼 락걸려있는 것이 해제되구요.

그럼 다음 다시 skvclwhhm 폴더에 오른쪽마우스 클릭하고 Unlocker 클릭하면 위와같은 창이 뜰거에요. 삭제 선택하고 확인 을 누르면 파일이 삭제됩니다.이렇게하면 파일이 삭제되구요.

그리고 부팅시 자동으로 실행되게 시작 프로그램에 등록 프로그램을 해져해주세요.

**** 바탕화면 좌측하단>>>시작 클릭후 실행 클릭 주소창에 msconfig 를 입력하고 확인클릭줍니다

창이 뜨면 상단에 시작프로그램 탭을 클릭해줍니다~~~

보면 그중에 아마 start라는게 보일텐데 그놈을 해제 해줍니다..~~
start  체크해제해준후~~~적용을 누릅니다~~~

적용을 누른후 닫기 를 눌러줍니다.
다시 시작하지 않고 끝내기 클릭~~그럼 host.파일(10숑퀴)는 다시 생성되지 않습니다.
왜냐!!!!숙주프로그램이 구동이 되지않기때문에 생성되지 않습니다~~~
삭제후 v3LITE로 검사하보니 검출되지않았씁니다...
자 ㅇ ㅣㅈ ㅔ
즐거운 인터넷서핑 되시길 바랍니다!!!!
읽어주셔서 감사합니다!!!!