좀비PC 확인방법!

안녕하세요~ WhiteBear입니다~ 

이번 포스팅에서는 좀비PC를 확인하는 방법에 대해서 알려드릴거에요~

이 방법은 Windows 8 에 맞춰져있지만,

시작화면을 제외하고는 모든 윈도우와 똑같으니, 재대로 따라오시면 됩니다.

우선 모든 프로그램 목록을 보시면,

Windows 8 : Windows 시스템 란의 [명령프롬프트]

다른 윈도우 : 모든 프로그램-보조프로그램-[명령 프롬프트]

가 있는데요,

이 부분을 마우스 오른쪽 누르시고 [관리자 권한으로 실행]을 눌러주세요.

XP는 그냥 실행시키셔도 됩니다 ^^

그러면 아래와 같은 까-만- 창이 열리는데요,

위 화면과 같이 [netstat -a -b -o]를 입력하시고 엔터를 누르시면

실행된 프로그램 / 열려있는 포트 / 아이피 가 전부 나오게됩니다 ^^

[확실히 하시려면 인터넷을 사용하는 모든 프로그램을 꺼 주세요]

Listening : 수신 대기 (열려있는 포트)

Time-Wait : 접속 종료, 혹은 다음 연결 대기중

Syn-Sent : 인터넷으로 접근하기 위해 내 PC에서 패킷을 전송함

Syn-Receive : 외부에서 내 PC로 접속중 (많을 경우, 공격 의심)

여기서 자기 PC로 오는 아이피가 아니라 

다른 PC로 가는 아이피가 있다!

하면 좀비PC입니다.

프로그램 이름도 같이 뜰 테니 해당 exe파일의 경로를 찾아

지워주시면 됩니다~

----------------추가-------------------

혹시 수상한 프로그램이 있으신가요?

그러면 작업관리자를 통해 우선 해당 프로그램을 완전히 종료하세요.

Windows Vista / 7 / 8 의 경우 : Ctrl + Alt + Delete 누르고 [작업관리자]

Windows XP의 경우 : Ctrl + Alt + Delete

누르시면 작업관리자 창이 열리는데요,

[세부정보] 혹은 [프로세스] 탭을 누르신 다음,

netstat 을 통해서 본 수상한 프로세스를 선택하여 종료하여주시면 됩니다.

그! 다! 음!

시작 → 실행 (혹은 검색창) → [msconfig] 입력 후 실행

[시스템 구성 유틸리티]창이 열리면 [시작 프로그램]으로 이동하여

필요없는 시작프로그램 체크 해제!

하시면 되겠습니다~

좋은 정보가 되셨다면 아래의 손가락을 눌러주세요~