이글은 AppCheck 버그리포트(?)성 글이지, AppCheck가 문제가 있다거나 사용하지 말라는 글이 아님을 먼저 밝힙니다.
각종 커뮤니티 사이트들에서 랜섬웨어 피해를 받은 분들의 글들이 꽤 많이 올라오기에, 저도 최대한의 조치를 취해보고자 관련글들을 많이보며, 취약점 방지해준다는 프로그램들도 설치해보고 그러고 있습니다.
그러다가 어제(12월 9일 밤) AppCheck라는 프로그램을 받아서 설치를 해봤습니다.
▲ 일단 한글이고, 사용이 어렵지 않네요. 보호해야할 확장자의 파일들이 수정이 되면 Backup(AppCheck) 라는 폴더에 수정전 파일들이 백업되서 들어가니... 혹여 랜섬웨어 걸렸을시 암호화되기 이전 파일들이 저 폴더안에 각 경로별로 백업이 된다라는 개념인것 같습니다. 여러 변종 랜섬웨어에서 모두 정상적인 작동을 잘 했으면 좋겠네요.
어쨋든 설치후에 그런가 보다 하며, 인터넷을 하던 도중에 갑자기 윈도우가 다운되었습니다.
▲ 위와같이 '응용 프로그램이 응답하지 않습니다. 기다리면 프로그램이 다시 응답할 수 있습니다. 이 프로세스를 끝내시겠습니까?" 라고 나오는데, 프로세스 끝내기/취소를 눌러도 원래상태의 윈도우로 돌아오지 못하고 계속 저렇게 다운증상 비슷하게 계속됩니다. 저 팝업창이 제일 앞으로 활성화된 상태라 바탕화면의 다른 아이콘들들을 클릭할수도 없고, 클릭이 되서 누른다 한들 오픈이 되질 않습니다. 키보드 역시 거의 먹지 않는 상태이며, 작동이 된다한들 반응시간이 무지 오래걸리고, 윈도우가 거의 얼어있는 상태라 종료하는데만도 수분을 기다려도 되질 않습니다. 한참을 기다리면 빈화면에 마우스 커서만 덩그러니 나올때도 있는데, 결국 이런 증상이 나올때는 어쩔수 없이 본체의 RESET 버튼을 눌러서 재부팅을 하는 방법밖에 없어보였습니다.
윈도우10을 사용하면서 블루스크린이 뜨는것도 아니고, 이런 증상은 처음 보는데.. 제가 요사이 랜섬웨어 때문에 이런저런 프로그램들을 많이 설치해보고 건드리고 그러느라 프로그램들이 꼬였나? 라고 생각이 들었습니다. 어제 밤부터 오늘까지 저런 다운증상은 한 3~4번이상 봤는데, 저렇게 다운될시에 특별한건 없었고 그냥 인터넷 하고 있었던거 같구요.
그러다가....
출처 : http://www.dealbada.com/bbs/board.php?bo_table=comm_free&wr_id=15010
▲ 위의 글을 보게 되었는데, 제게 나타났던 증상과 너무 똑같은겁니다. 어라? 그럼 그 다운증상이 appcheck 때문인건가? 라는 생각이 들어서 좀더 검색해봤는데...
출처 : http://hummingbird.tistory.com/6196#comment15504202
▲ 위의 분도 증상도 저와 완전 동일한 증상.. 저도 Avast 사용중이구요. 둘간의 충돌 문제가 있나? 라는 생각을 해봤습니다.
일단 제 컴 환경은...
- Windows 10 th2 10586.29
- Avast Free 버전 사용중 (랜섬웨어에 대응하기 위한 어베스트 설정 방법 - http://blog.avastkorea.com/1080 일부 적용)
- ViRobot APT Shield 2.0 사용중
- 알약 익스플로잇 쉴드 1.0 사용중
- Adobe Flash 최신버전
- Internet Explorer 11
- 마이크론 M550 SSD 256GB
- ASRock B85M Pro4, XFastRam 램디스크 사용중
입니다.
혹시나 비슷한 증상으로 검색해 들어오신 분들이 계시다면 리플 부탁드립니다.
---
▲ 참고로 요건 관련이 있는건지 없는건지 모르겠는데, 랜섬웨어 관련해 Avast 설정을 변경해서 그런지 위의 창이 간헐적으로 계속 뜨더라구요. 저 찹업창 자체는 검증되지 않은 특정 프로그램이 실행될때 차단하는 기능이란건 알겠는데, c:\windows\temp\*.tmp 에서 뜨다보니 좀 의아하네요.
▶ 이게 윈도우 로그인 직후이거나, 크롬 브라우저를 키거나 할때 나타나는 증상이었거든요. 물론, 그외에도 꽤 빈번하게 나타나긴 하지만요. 근데, 제생각에는 각종 프로그램에서 '자동 업데이트'가 걸려있거나 하는 경우때문에 저렇게 temp 관련해서 팝업이 떴던거 같습니다. (그냥 제 추정입니다. 저도 문외한이라.^^)
2015-12-10 18:00 내용추가
문의메일을 보냈었는데 아래와 같은 답변이 왔습니다.
먼저 불편을 드려서 죄송합니다.
현재 특정 환경에서 행 현상이 있어서 원인을 파악하고 있는데 덤프 확보가 되지 않아 시간이 좀 걸리고 있습니다.
가능하시다면 랜섬웨어 사전 방어 사용을 해제 하시고도 동일한 문제가 발생하는지 안하는지 피드백 주셨으면 합니다.
빠른게 수정해서 업데이트 하도록 하겠습니다.
감사합니다.
제 글에서처럼 AppCheck 설치후 윈도우즈 다운증상(프리징, 먹통)이 나타날경우...
▲ 옵션에서 '랜섬웨어 사전 방어 사용'을 체크해제 해보시길 바랍니다.
그 이후에도 해당 문제가 지속될경우 개발자분께 말씀해주시면 오류 수정에 도움이 될듯하구요.
현재는 저 항목을 체크해제 한 상태가 디폴트로 해서 업데이트를 해놓으신 상태라고 합니다.
2015-12-10 21:00 내용추가
추가로 답변이 왔습니다.
행 현상 해결 버전인데요, 업데이트 하시고 행 현상 해결됐는지 피드백 부탁 드리겠습니다.
고맙습니다.
그 현상이 해결되었나봅니다. 1.2.0.9 버전으로 업그레이드 하고 (체크 해제했던 항목 다시 체크하고...) 다운증상이 안 일어나는지 평소같이 사용하면서 살펴봐야겠습니다.
2015-12-12 23:00 내용추가
11일날 1.2.0.9 버전을 사용해도 다운증상이 있길래, '랜섬웨어 사전 방어 사용'을 해제한후 사용해봤는데도 여전히 다운증상이 있었습니다. 이게 appcheck의 문제인지, 제 컴퓨터 프로그램들과의 충돌 문제인지 모르겠어서.. 일단 12일에는 깔려있던 알약 익스플로잇 쉴드 1.0과 appcheck를 삭제한후 사용해보고 있는데, 삭제후에는 다운증상이 23시 현재까지 아직 안일어나네요.
'PC-Internet' 카테고리의 다른 글
| ASRock B85M PRO4 종료후 재부팅 문제 / 블루스크린... (26) | 2016.02.13 |
|---|---|
| 네이버 메일 연결이 잘 안되네요. (0) | 2015.12.18 |
| Windows 10 - 10586 업데이트 후기 (4) | 2015.11.20 |
| 티월드다이렉트의 11번가 2만원 쿠폰은... (2) | 2015.11.06 |
| 다음 팟플레이어에서 '재생 목록에 추가' 안나오게 하기 (0) | 2015.10.24 |
댓글