안녕하세요. PC 사용중 오류가 발생되어 문의드립니다.
잘 사용하던 노트북(OS : windows10)에서 바탕화면에 모든파일이 지워진것 처럼 보여서 확인을 해보니, adminxy라는 계정이 생성되어 있으며, 원래 사용하던 모든 권한이 막힌것인지 파일도 안열리고, 탐색기도 실행이 되지 않습니다. (1대의 노트북에서 발생한 오류가 아닌 여러 노트북에서 동시에 발생된 오류입니다.)
랜섬웨어 또는 악성프로그램에 감염이되서 그런것인지 잘 모르겠으나, 기본 방화벽은 활성화되어 있었으며 감염이 될만한 행동을 하지 않았습니다.
상기와 같은 오류를 알고 계신분 있으실까요?
확인 부탁드립니다.
12개의 답변이 있습니다.
귀찮지만 데이터 백업 후 포맷하는 게 가장 확실한 해결법입니다...ㅋ
내용만으로는 랜섬웨어나 악성 프로그램과 같은 맬웨어 감염을 의심해 볼 수 있습니다.
일부 랜섬웨어 변종은 시스템 보안을 더욱 손상시키기 위해 관리 권한이 있는 새로운 사용자 계정을 생성합니다. 권한을 차단하고 파일 및 익스플로러와 같은 시스템 유틸리티에 대한 엑세스를 방지하는 것은 사용자가 몸값을 지불하지 않고 데이터를 복구하기 어렵게 만들기 위해 랜섬웨어가 사용하는 일반적인 패턴입니다.
그리고, 트로이 목마나 백도어와 같은 악성 프로그램이 노트북에 무단으로 엑세스하여 시스템 설정 및 권한을 변경했을 가능성도 있습니다. 이러한 유형의 맬웨어는 데이터 도난, 감염된 시스템의 원격 제어 또는 네트워크 내 맬웨어 확산 등 다양한 악의적인 목적으로 사용될 수 있습니다.
상황의 심각성을 고려할 때 잠재적인 피해를 완화하고 영향을 받은 시스템을 복원하기 위해서는
우선, 감염 추가 확산이나 엑세스 방지를 위해 네트워크 연결을 해제하세요.
그리고 노트북을 안전모드로 부팅하거나 부팅 가능한 바이러스 백신 복구 디스크를 사용하여 악성 소프트웨어를 검사하고 제거하세요.
모든 관리 비밀번호를 변경하고 사용자 계정 권한을 검토하여 승인되지 않은 계정이나 변경사항이 남아 있는지 체크해보세요.
마지막으로 이 모든 사건을 철저히 조사하고 향후 동일 또는 유사한 공격을 방지하기 위해 사이버보안 전문 업체 및 전문가의 도움을 받기를 권장합니다.
많은분들의 의견 감사합니다.
저 또한, 해당 문제는 악성프로그램 감염으로 생각하여 백업 조치하였고
추후 특이사항이 있으면 같이 공유드리겠습니다.
모두 감사합니다!
일반적인 바이러스나 랜섬웨어로는 안 보이는데,
신종인지는 모르겠습니다.
중요 파일 백업 받으실 수 있으시면 바로 받으시고 차후 대응을 하시는게 좋을것 같아요.
여러 노트북에서 발생되었다면 문제가 심각하네요
우선 내부 네트워크 단절 시키고 감염이 안된 노트북 (PC)는 백업을 받으세요
이상한 바이러스에 감염된것 같아요
adminxy 관련 내용은 찾을수 없네요.
최근에 시작된 해킹 방법 처럼 보입니다.
랜선 제거한 후에, USB 이용해서 바이러스 등 검사를 해보시고요.
바이러스가 없다고 하면,
SSD 를 뺀 후에 정상적인 PC에서 검사를 해보시기 바랍니다.
중국산 바이러스로 의심 되어 보이네요.
빨리 해결을 하셨으면 합니다.
처음보는 증상이네요. 일단 바이러스 백신 돌려보세요.
근래ㅜ랜섬웨어 감염 pc나 바이라스 감염 pc를 본적이 없어서…
바이러스 감염이 된듯합니다. 랜케이블 빼고 우선 검사를 해보시기 바랍니다.
여러대가 그렇다면...
바이러스일 가능성이 높아 보이네요.
일단 문제있는 컴퓨터들은 전원을 강제 차단 시켜서라도 컴퓨터를 종료를 시키고, 디스크를 빼내어서 다른 깨끗한 정상적인 컴퓨터에 연결해서 점검해 보거나, 중요한 내용이 저장된 컴퓨터라면 디스크 이미지 백업 부터 받아 두는 걸 권장하고요.
디스크 이미지 백업을 받아둔 컴퓨터라면 문제있는 컴퓨터를 네트워크를 분리한 상태에서 켜서,
의심갈만한 프로세서가 작동중인건 아닌지도 확인해 볼 필요가 있을 것 같고요.
문제 있는 컴퓨터에서 떼낸 디스크를 다른 정상적인 컴퓨터에 연결해서
접근되지 않는 파일, 폴더들에 대해서 관리자 권한의 계정으로 파일, 폴더에 대한 소유자 변경, 접근 권한 변경 등으로 접근 가능한 상태로 변경 시도해 볼 필요가 있을 것 같고요.
파일/폴더에 대한 권한 변경으로도 데이터에 접근을 할 수 있는 상태가되지 않는다면 복구 솔루션을 이용하여 데이터에 접근할 수 있는 방법을 찾아 보아야 할 것 같고, 필요하다면 전문 복구 업체에 의뢰해 보는게 좋지 않을까 싶어 보이고요.
데이터 복구가 필요하지 않은 컴퓨터라면 문제 없었던 마지막 부팅 시점으로 시스템을 복원해서 상태를 확인해 보거나, 시스템을 초기화 시키거나 완전히 포멧하고 OS에서 부터 재설치한 후에 사용하는 게 좋을 걸로 보이네요.
새로운 계정으로 로그인 되어서 그런것이라면
windows키+R키 눌러서 netplwiz 입혁하면 계정 창이 뜹니다.
그곳에 adminxy라는 계정이 생성되어 있는지 체크해보세요.
그리고 리부팅해서 원래 사용하던 계정으로 로그인 해보시고 정상적으로 로그인되고
이전 파일들 이상 없는지 체크해보세요.
혹시 모르니 랜선은 뽑아놓고 진행하세요.
파일이 전부 암호화가 걸려있는건지 확인해보세요. 보통 랜섬웨어에 걸리면 모든 폴더마다 txt파일 같은게 있을 것입니다. 그 파일을 열면 뭔 코인을 입금해라 식의 내용....
그게 아닌 단순한 계정만 생성되어 실행이 안되는 것이면,
일단 제어판 사용자계정으로 기존 계정이 있는지 확인해보시고, 있다고 하면 netplwiz로 패스워드를 변경해서 로그인해보세요.
그거외엔 adminxy 관련 랜섬웨어 내용은 없네요.. 잘해결되길 바랍니다.
secret | 12일 전
답변 감사합니다.
파일이 확장자가 바뀌어 잠겨있거나, 랜섬웨어 처럼 몸값을 요구하는 txt는 없더라구요
하지만, 위와 같은 오류가 동시에 여러 노트북에서 발생되어 혹시나 하는 생각에 적어보았습니다.
에이스퐝 | 12일 전
동시에 발생했다고 하면.. 일단 랜섬웨어는 보통 계정을 생성하진 않고 단순 악성코드 실행후 파일을 암호화 시키는 방법으로 진행됩니다.
신종 방법인지는 모르겠지만, 복잡하게 계정을 생성하고... 하진 않을 것으로 보입니다.
같은 망에 있는 다른 노트북까지도 같이 그랬다고 하면, 혹시 모르니 괜찮은 노트북들은 전부 일단 랜선을 뽑고 지켜보는 것도 나쁘지 않을 것으로 보입니다.
혹시 백신 유지보수 업체가 있으면 점검도 요청해보는것도 좋겠습니다.
잘해결되면 좋겠네요