좀비 PC 구분 방법 2가지 및 좀비 PC가 되었을 때 조치 방법
- IT/오류
- 2020. 6. 22.
현재 컴퓨터의 상태가 이상해, 좀비 PC에 감염된 것이 아닌지 확인을 해야 할 때가 있습니다. 요즘은 좀비 PC가 많이 잊혀졌지만 알게 모르게 좀비 PC가 되어 중요한 개인정보와 비트코인 채굴 도난이 일어날 수 있습니다.
간단하게 명령프롬프트 창에 명령어를 입력해서 현재 사용하고 있는 컴퓨터가 감염되어 좀비 PC인지 아닌지를 확인 할 수 있습니다.
■ 좀비 PC 판별 방법 2가지
- CMD 명령어를 입력해 확인하는 방법
- 보호나라 홈페이지에서 원격신청해서 확인 받는 방법
■ 명령프롬프트(CMD-DOS) 명령어를 통한 좀비 PC 판별 방법
→ 아래의 좀비 PC 확인.bat를 통해 확인하거나, 직접 명령어를 입력해서 확인하시기 바랍니다.
- [Windows Key + Q]
- cmd 입력
- 관리자 권한으로 실행
- netstat -nb
§ 좀비 PC 확인 방법
- IP 뒤에 :8080 · :8000가 있다면 본인 외 관리 PC가 있다는 것을 뜻합니다.
- 실행 프로그램 중 svchost.exe가 보인다면 좀비 PC를 의심해봐야 합니다.
즉, :8080이나 :8000 · svchost.exe가 있다면 좀비 PC가 되었을 가능성이 높습니다.
■ 보호나라 홈페이지에서 원격신청해서 확인 받는 방법
→ 보호나라 홈페이지(https://www.boho.or.kr/webprotect/pcCheck.do)에서 원격 신청하면, 자신이 좀비 PC 인지 확인 가능합니다.
§ 좀비 PC에 감염된 경우
만약 본인의 컴퓨터가 이미 좀비 PC가 되었다면, 랜선을 뽑은 채 디스크에 존재하는 모든 파티션을 제거 후 윈도우를 다시 설치하셔야 합니다.
- 랜선을 뽑기
- 설치 USB를 로딩
- 파티션 화면에서 모든 파티션을 제거