며칠 전부터 노트북에Adcash.comChrome에서 팝업이 뜨는 경우, 캐시와 쿠키를 모두 삭제하려고 했지만 여전히 존재합니다.
그러다가 내 안드로이드 휴대폰과 집에 있는 다른 휴대폰, PC에서 동일한 팝업을 발견했습니다. 나는 다소 충격을 받았고 휴대폰과 노트북 모두에서 Kaspersky & Malwarebytes를 사용했습니다. 아무것도 발견되지 않았습니다!
즉, 내 PC에는 바이러스나 악성 코드가 없다는 의미입니다!
그것을 제거하는 방법이 있습니까? 아니면 뭔가 평범해요!
답변1
예!애드캐시악성코드야!
다른 Wi-Fi 네트워크를 사용할 때 이런 일이 발생합니까, 아니면 3G/4G를 사용할 때 발생합니까? 어떤 브라우저, 어떤 컴퓨터 또는 장치에서든 이런 일이 발생하면 라우터가 다음에 의해 감염되었음을 의미할 수 있습니다.드라이브 바이 하이재킹.
라우터에 로그인하여 DNS 설정을 변경한 악성 코드 스크립트가 있는 사이트를 방문했습니다. 이는 라우터에 기본 관리자 비밀번호가 있는 경우에만 작동합니다. 단지 시도한 다음 라우터의 DNS를 변경합니다. 원하는 경우 DNS를 변경하면 모든 트래픽을 다시 라우팅할 수 있습니다. DHCP를 사용하고 라우터 DNS 설정을 사용하는 모든 컴퓨터는 하이재커의 변경된 DNS를 사용합니다.
악성 코드는 감염 가능한 모든 장치를 감염시키므로 다른 네트워크를 사용하는 경우에도 팝업이 나타날 수 있습니다. 감염될 수 없는 장치의 경우 다른 (깨끗한) 네트워크에서는 문제 없이 작동합니다.
물론 이것이 실제로 사실인지는 알 수 없습니다. 하지만 그렇다면 잠재적으로 위험할 수 있습니다. 이것이 사실이 아니라고 확신할 때까지 온라인 뱅킹을 사용하지 마십시오! 금전이나 귀중품 정보(이메일)와 관련된 다른 사이트 - 같은 이야기입니다!
- 가장 먼저 할 수 있는 일은 라우터/모뎀을 인터넷에서 연결 해제하고 로컬로 로그인한 후 DNS를 확인하는 것입니다.
- 아직 기본 비밀번호가 남아 있다면 라우터의 비밀번호를 변경하세요!
- 모든 컴퓨터와 장치의 DNS 설정도 확인하고 변경하세요.
DNS를 8.8.8.8 및 8.8.4.4(Google DNS 서비스)로 변경하거나 OpenDNS를 사용할 수 있습니다. 이는 각 컴퓨터에 대해 설정될 수 있으며, 그러면 라우터 DNS를 무시합니다. Google이 각 DNS 요청을 확인하는 것을 좋아하지 않더라도 이는 신뢰할 수 있는 서비스를 사용하고 있는지 테스트하고 확인하는 좋은 방법입니다.
DNS가 변경되지 않았다면 아마도 이 대답을 잊어버릴 수도 있습니다. 그리고 그렇지 않은 경우에도 이와 같은 일이 발생할 수 있다는 점에 유의하세요.