백도어 채굴프로그램 문제.

CPU, GPU 과부하가 걸릴 이유가 전혀 없는 상황에서

(심지어 바탕화면 Idle 상태에서 조차도)

뜬금없이 수시로 불규칙하게 CPU 팬이 과하게 돕니다 (최고 RPM 으로 소음이 인지될 정도).

그냥 두면 아무리 기다려도 멈추지 않습니다. 

 

그런데 이걸 멈추는 방법은 단 하나, Ctrl+Shift+ESC (작업관리자) 를 띄우는겁니다.

그 즉시 멈춥니다..  켜진 작업관리자는 깨끗합니다. 

어떤것도 고전력을 먹지 않고, 제 리소스의 점유율도 모두 매우 낮습니다.

 

그러나 이 작업관리자를 끄면, 일정시간 후에 또 시작됩니다. 

(당연히 다시 켜면 바로 잠잠해집니다)

 

이 문제는 백도어 채굴프로그램이 깔린것으로, 이미 권한을 모두 탈취해서 밖에 안 보이도록 셋팅이 된 것입니다.

작업관리자를 띠우면 작동을 멈추도록 셋팅되어있는 것이죠.

오염은..  요즘 떠도는 한컴오피스2024와 MS오피스2024에 악성체굴 심어져 있습니다.

불법 루트를 통해서 까신분들은 오염이 되었다고 보심 됩니다.

 

해결 방법 : 

1) 데이터가 별로 없을 경우 : 

minitool-drivewipe 이걸로 하드 초기화하고 윈도우 10 클린설치나 윈도우 11로 업그레이드,
시모스 초기화,
윈도우 설치한 뒤에 보안 설정하고 스마트 앱 컨트롤등 다 켜두세요.
작업할때는 랜선 뽑아놓고 하세요.

프로그램 설치 후에 RebootRestoreRx3 이거 설치해서 찝찝한 프로그램들 설치할때 이거 on 해두고 설치해보세요.
순간 복구 프로그램인데 재부팅하면 그전 상태로 복구해줘요.
윈도우11에서도 잘 되요.

포맷안하면 답이 없읍니다.

다른 드라이브의 데이터도 미리 안전모드에서 다 바이러스 검사 및 아래 2)에 나온 방법으로 다 확인 돌리셔야 합니다.

 

2) 데이터가 많은 경우, 혹은  포멧 없이 없엘라면..

1) 안전모드 진입 : 절대 압축파일 미리 풀어놓으면 안됨. 안전모드에서 압축 푸세요!!!!

2-1) mallzero.xyz

압축 파일을 증상 있는 상태에서 풀면 검사 프로그램이 바로 오염되서 검사를 못합니다.
꼭 안전모드 부팅 후에 압축을 풀어야 합니다.

2-2) 구라제거기 

꼭 안전모드 부팅 후에 압축을 풀어야 합니다.  안전모드 실행