좀비 PC 감염 확인법, 치료방법

요즘은 인터넷 사용이나 P2P사이트 등의 이유로 좀비PC에 감염되는 경우가 있는데요

아무리 백신이 설치되어있다고 해도 감염이 되는 경우가 있습니다.

다들 아시겠지만 좀비PC란 것은 원격으로 다른 사람이 우리 PC를 움직어 디도스 공격을 할때 사용하거나 자료등을 빼갈 수 있는 것입니다

간단히 감염이 되었는지 확인을 해보겠습니다

윈도우 명령어로 확인하는 방법인데

먼저 시작키 + R을 눌러서 실행창을 실행합니다.

실행창에 cmd를 입력하고 엔터를 칩니다.

netstat -n입력후 엔터를 칩니다

다음과 같은 창이 뜨면 로컬주소는 현재 IP주소이고 외부주소는 자신이 접속한 웹이나 다른 서버의 주소들입니다.

상태 : TIME_WAIT이나 CLOSE_WAIT 두가지는 대기상태입니다

        ESTABLISHED는 웹이나 프로그램을 사용중이라는 뜻이구요 

모든 웹이나 백신을 제외한 프로그램을 닫았음에도 불구하고 ESTABLISHED 상태가 있으면 악성코드 감염을 의심 해볼 수 있습니다.

외부 주소 : IP 끝부분 80번포트는 일반적인 웹서버포트이므로 신경 쓰실 필요가 없구요 8080 또는 8000이라고 나오게 되면 좀비에 감염된것인지 의심해볼 필요가 있습니다.

위와 같이 검사 후 PC감염이 의심된다면 이미 설치되어있는 백신으로는 치료가 불가하기 때문에 다른 백신으로 검사하고 치료를 해야합니다, 우리나라 백신은 비추입니다.

백신이 설치된 상태에서 검사를 했는데도 불구하고 감염이 의심될 경우에는 자주이용하는 포털사이트에서 "보호나라" 검색하시고 공식 홈에 접속하시기 바랍니다.