녹스, 모모 등 앱플레이어 설치후 비트코인 채굴기 됐나 확인하는 법

 

appdata - roaming 검색에 dzidzirk.exe 입력후에 파일이 있으면 100% 채굴기가 되신겁니다.

 

폴더 이름은 Windows Defender로 되어있는데 얨병 그 폴더 나가고 roaming에서 보면 못찾습니다.

 

roaming - windows에 run.vbs, runrun.vbx, svchost.bat 이 세 파일이 있다면 이것도 삭제

 

1. 윈도우 버튼과 R 눌러서  appdata 검색하고 들어가서 우측 상단에서 dzidzirk 라고 치면됨

 

2. 검색결과가 있다~!??  채굴기임... 못믿겠습니까??  그 파일을 알약검새해보십시요..

 

3. 작업관리자에서 시작프로그램 간다음  windows local network service  이딴게 시작프로그램으로 설정되어 있음

마우스 오른쪽 눌러서 폴더 들어가서 파일 지우고 시작프로그램도 지우셈

 

4. 윈도우즈 버튼 +R  작업 스케줄러 검색 거기서 맨밑에  윈도우즈 디펜더 어쩌고 있으면 삭제

(니놈이 지울껄 대비해서 미리 예약작업 걸어놨다 이놈)인것을  엿맥여야 합니다.

 

 

---

위 내용은 모모 이용자 카페에서 알오빠님이 작성하신 글입니다. 

 

댓글을 보면 다른 경로로 설치되었을 가능성이 있다, 나는 없다 등 반박이 있으므로 설치 과정은 다를 수 있겠습니다.

 

 

그간 앱플레이어 관련 이슈를 보면 일부 앱플레이어는 진짜 비트코인 채굴기를 탑재하여 운영되기도 했습니다.

 

공식으로 탑재한 것은 아니고 당시 채굴 바이러스가 공식홈페이지에 침투하여 해당 앱플레이어에 심겨졌던 것입니다.

 

 

(모모, 엘디와 달리 녹스 앱플레이어는 사실 현재까지 별 이슈가 없는 편입니다.)

 

 

최근엔 카스퍼스키, 어베스트 등 대신 비트디펜더를 많이 쓰는 추세인데,

 

비트디펜더로 싹 돌려보고 해결했다는 분도 있습니다.

 

어쨌든 불안한 경우 백신을 사용하는 것이 좋겠습니다.