*     네이버만 갑자기 접속이 안되실때 한번 체크해 보세요

*    이 글은 완전히 주관적인 글입니다.

*    다소 잘못된 내용이 표기되어 있을 가능성이 높습니다. 다시한번 확인 하실 필요가 있습니다.

 

어느날 갑자기 네이버 에서는 MWTLW1Ja.exe 파일이 host 파일을 변조 하는것을 차단 했다고 뜨구요

네이버가 갑자기 안되는 겁니다.

다른 사람들은 네이버 잘만 들어가지는데......

그래서 구글에서 검색을 했고..... .세상에서 가장 안전한 이름이라는 안랩에 들어가서도 검색이 되지 않았습니다.

그래서 C:\Windows\System32\drivers\etc 폴더를 열어 봤습니다.

 

뭐.... 이상한 파일들이 많이 생겼습니다.

그중에 host.ics 파일이 오늘 생성된 파일이 있어서 열어봤더니 ....

아래 노드 들이 엄청 추가 되어 있네요......

아마도 제가 아래 사이트 들로 들어가면 저기 아이피들로 가게 되어 있나 봅니다.

 

67.229.75.3 www.standardchartered.co.kr
67.229.75.3 ib.scfirstbank.com
67.229.75.3 kBstar.coM
67.229.75.3 www.kBstar.coM
67.229.75.3 OpeN.kBstar.coM
67.229.75.3 omoNey.kBstar.coM
67.229.75.3 oBaNk.kBstar.coM
67.229.75.3 oBaNk1.kBstar.coM
67.229.75.3 Naver.coM
67.229.75.3 NoNghyup.coM
67.229.75.3 www.NoNghyup.coM
67.229.75.3 BaNkiNg.NoNghyup.coM
67.229.75.3 iBz.NoNghyup.coM
67.229.75.3 www.Naver.coM
67.229.75.3 shiNhaN.coM
67.229.75.3 www.kBsthar.coM
67.229.75.3 www.Nenghuyp.coM
67.229.75.3 www.sirNhaN.coM
67.229.75.3 www.woribenk.coM
67.229.75.3 www.ibek.co.kR
67.229.75.3 www.opestbenk.go.kR
67.229.75.3 www.haNebenk.coM
67.229.75.3 www.kab.co.kR
67.229.75.3 www.sctandardcatade.com
67.229.75.3 www.kfCe.co.kR
67.229.75.3 www.shiNhaN.coM
67.229.75.3 BaNkiNg.shiNhaN.coM
67.229.75.3 BizBaNk.shiNhaN.coM
67.229.75.3 OpeN.shiNhaN.coM
67.229.75.3 daUm.NeT
67.229.75.3 iBk.co.kR
67.229.75.3 www.iBk.co.kR
67.229.75.3 myBaNk.iBk.co.kR
67.229.75.3 kiup.iBk.co.kR
67.229.75.3 OpeN.iBk.co.kR
67.229.75.3 www.daum.NeT
67.229.75.3 wooriBaNk.coM
67.229.75.3 www.wooriBaNk.coM
67.229.75.3 piB.wooriBaNk.coM
67.229.75.3 u.wooriBaNk.coM
67.229.75.3 haNmail.NeT
67.229.75.3 keB.co.kR
67.229.75.3 www.keB.co.kR
67.229.75.3 eBaNk.keB.co.kR
67.229.75.3 oNliNe.keB.co.kR
67.229.75.3 OpeN.keB.co.kR
67.229.75.3 www.haNmail.Net
67.229.75.3 haNaBaNk.coM
67.229.75.3 www.haNaBaNk.coM
67.229.75.3 OpeN.haNaBaNk.coM
67.229.75.3 www.haNacBs.coM
67.229.75.3 kfCc.co.kR
67.229.75.3 www.kfcc.co.kR
67.229.75.3 iBs.kfcc.co.kR
67.229.75.3 epostBaNk.go.kR
67.229.75.3 www.epostBaNk.go.kR

 

 

 

 

여기 저기 열어보고 찾아 보려면 약간의 불편한 점이 있습니다.

간단하게 체크해보는 방법은요 .....

 

시작 - 실행 - cmd  * 순으로 하신다음

 

명령 프롬프트 에서 PING naver.com  해주시면

 

정상적일경우 url 주소가  ping naver.com [125.209.222.142] 32 바이트 데이터 사용 :

이라고 나옵니다만......

 

저와 같은 증상이라면 ...

naver 부분이 ping Naver.coM [67.229.75.3] 이런식으로 보이실겁니다.

 

위 host.ics 파일에 적인 도메인에 대소문자 표시된 그대로 표시되는거죠..........

 

 

 

C:\Program Files\Common Files\MWTLW1Ja.exe 

C:\Windows\System32\drivers\etc\host.ics

 

 

위 2개의 파일을 삭제 해주셔야 합니다.

하지만 그냥 삭제는 안되시구요

컴퓨터 다시시작 하셔서 윈도우즈 로고 나오기 전까지 F8 번 연타 하시면 [ 안전모드 ] 선택이 가능 합니다.

안전 모드로 들어가셔서 위의 2가지 파일 삭제 하시구요

 

1. 시작 - 실행  ( 단축키는 윈도우키 + R ) 하시고 msconfig 로 들어가셔서 시작프로그램에 지정된 MWTLW1Ja.exe  이거 찾으셔서 체크 해제 해주시구요

2. 시작 - 실행  ( 단축키는 윈도우키 + R ) 하시고 regedit 하신 다음에 Ctrl+F 누르시면 검색 나옵니다.

MWTLW1Ja.exe 이거 검색 하셔서 전부 삭제 해 주시면 됩니다.

3. 익스플로러 여셔서 메뉴의 - 도구 - 인터넷옵션 - 고급 -원래대로 버튼 누르셔서 인터넷 임시 저장 폴더에 지정된 내용을 삭제해 주셔야 합니다.