랜섬웨어로 의심되는 파일을 선택, 삭제하려다가 그대로 파일이 동작..하는 바람에 강제종료시켜 버리고
이상태에서 일단 컴퓨터를 종료하고 , 아이패드쪽으로 유투브 검색해서 랜섬웨어 감염시 대응 방법..을 보고 나서
컴퓨터 전원 꺼진 그대로 D드라이브 연결선을 분리시키고 , 랜선도 뽑은 상태로 컴을 다시 켰습니다.
확인해보니 바탕화면은 무사... 대부분의 바탕화면 아이콘이랑 윈도 기능도 무사.. jpg ,txt 파일 무사 한데
다만 제가 문서 저장용으로 쓰는 RTF 파일만 확장자가 뒤에 파일명.rtf.wcpdqrq 이런식으로 되버렸더군요.
그래서 배운대로... 일단 다른 컴에서 받아서 usb 에 저장한 Everything 이라는 검색 앱을 깔고 , 그걸로 확장자가
이상해진 파일들과 폴더마다 보이던 README.html 들을 싹다 선택(컨트롤 A) 삭제 (쉬프트 델) 해버렷습니다.
위에 저거 파일명.rtf.wcpdqrq 하나만 남기고요.
그후 temp 폴더도 지웠구요. 문제는 그래도 템프 폴더에 일부 파일이 삭제되지 않고 남아 있습니다.
유지되고 있습니다. 아직 D 드라이브는 연결 안한 상태고 , 주로 백업용으로 사용하는 USB 와 외장하드도
에브리씽 이동시키기 위해 쓴 거 하나 빼곤 건드리지 않고 있는데요. 이후 어떤 걸 더 해줘야 할까요?
덧글
무명병사 2022/03/06 20:36 답글
일단 멀웨어제로 라는 앱을 돌리고 있습니다 포스21 2022/03/06 20:41
regen 2022/03/06 20:48 답글
네, 일단 윈도디팬더 , 앱제로 , 멀웨어 제로를 하루에 한두번씩 돌리면서 잡고 있습니다. 포스21 2022/03/10 22:23