좀비 PC 확인 방법, 명령어 입력 방법
- IT/오류
- 2020. 6. 22.
현재 컴퓨터의 상태가 이상해졌을 때, 혹시 좀비 PC에 감염된 것은 아닌지 확인이 필요할 수 있습니다. 좀비 PC는 최근에는 덜 언급되지만 여전히 중요한 개인정보와 비트코인 채굴 등의 도난 피해를 유발할 수 있습니다. 간단하게 명령프롬프트 창에 명령어를 입력해서 현재 사용하고 있는 컴퓨터가 좀비 PC인지 아닌지를 확인할 수 있습니다.
좀비 PC란 무엇인가?
좀비 PC는 사용자의 동의 없이 원격에서 제어되는 컴퓨터를 의미합니다. 해커는 이 컴퓨터를 이용해 다양한 악의적인 활동을 수행할 수 있으며, 사용자도 모르는 사이에 중요한 정보가 유출되거나 시스템 자원이 비트코인 채굴에 이용될 수 있습니다. 좀비 PC에 감염되면 컴퓨터의 성능 저하, 네트워크 트래픽 증가, 이상한 프로그램 실행 등의 증상이 나타날 수 있습니다.
좀비 PC 판별 방법
1. CMD 명령어를 입력해 확인하는 방법
- Windows Key키와 R를 동시에 눌러 검색창을 엽니다.
- "cmd"를 입력하고 관리자 권한으로 실행합니다.
- 명령프롬프트에 netstat -nb를 입력합니다.
이 명령어는 현재 컴퓨터에서 실행 중인 모든 네트워크 연결과 관련 프로그램을 보여줍니다. - IP 뒤에 :8080 또는 :8000이 있다면, 본인 외의 관리 PC가 있다는 것을 의미합니다.
- 실행 프로그램 중 svchost.exe가 다수 보인다면, 좀비 PC 감염을 의심해봐야 합니다.
이러한 포트를 사용하거나 svchost.exe 프로세스가 다수 실행되고 있는 경우, 좀비 PC가 되었을 가능성이 높습니다.
2. 보호나라 홈페이지에서 원격신청해서 확인 받는 방법
- 보호나라 홈페이지(에서 원격 검사를 신청할 수 있습니다.
- 이 서비스를 통해 전문가가 원격으로 PC를 점검하고 좀비 PC 여부를 확인해줍니다.
좀비 PC에 감염된 경우 조치 방법
- 랜선을 뽑아 네트워크 연결을 즉시 차단합니다.
- 설치 USB를 로딩하여 윈도우 설치 화면으로 이동합니다.
- 디스크 파티션 화면에서 모든 파티션을 제거합니다.
- 윈도우를 다시 설치합니다.
이러한 과정을 통해 좀비 PC로부터 시스템을 복구할 수 있습니다. 추가적으로, 바이러스 백신 프로그램을 사용하여 정기적으로 시스템을 점검하고, 의심스러운 이메일이나 파일을 열지 않는 등의 보안 습관을 유지하는 것이 중요합니다.
요약
좀비 PC는 사용자의 동의 없이 원격에서 제어되는 컴퓨터를 의미하며, 중요한 개인정보와 시스템 자원을 도난 당할 수 있습니다. 이를 판별하기 위해 명령프롬프트에서 netstat -nb 명령어를 사용하거나 보호나라 홈페이지를 통해 원격 검사를 신청할 수 있습니다. 감염된 경우, 네트워크 연결을 차단하고 모든 디스크 파티션을 제거한 후 윈도우를 재설치하는 것이 필요합니다.