AppCheck 안티랜섬웨어 무료 버전과 유료 버전(Pro 버전)의 차이점은 다음과 같습니다.

1. 자동 치료와 차단 기능

앱체크(AppCheck) 무료 버전은 랜섬웨어 행위 탐지 시 차단된 파일에 대하여 치료(삭제)를 지원하지 않는 반면, 유료 버전에서는 차단된 파일에 대하여 치료(삭제)를 지원합니다.

단, 차단 시 훼손된 파일에 대한 자동 복원은 유료/무료 구분없이 동일하게 지원합니다.

2. 네트워크 드라이브 및 SMB 서버 보호 기능

앱체크(AppCheck) 유료 버전에서는 네트워크 드라이브를 통해 연결된 공유 폴더에 대하여도 보호를 지원합니다. 특히 원격지 PC에서 랜섬웨어가 실행되어 네트워크 드라이브로 연결된 공유 폴더 내의 파일을 훼손할 경우에도 차단을 지원합니다.

3. 자동 백업 기능

앱체크(AppCheck) 유료 버전에서는 사용자가 지정한 백업할 폴더에 대하여 스케줄 설정에 따라 자동 백업 폴더에 파일을 백업하여 데이터를 랜섬웨어 등의 외부 공격으로부터 안전하게 보호할 수 있습니다.

그 외 유료/무료 버전의 기능 차이에 대해서는 비교표 (링크)를 참고하시기 바랍니다.

AppCheck 안티랜섬웨어의 자동 백업 기능에서 네트워크 경로를 발견할 수 없는 문제로 "자동 백업이 완료되었습니다. (오류: 53)" 메시지가 생성됩니다.

해당 오류가 발생한 경우 자동 백업의 네트워크 공유 폴더 설정값의 서버 주소에 IP 또는 컴퓨터 이름, 공유 폴더명을 정확하게 입력하시기 바랍니다.

아래는 각 값의 예시 입니다.
 

AppCheck 안티랜섬웨어가 설치된 후 랜섬웨어 감염으로 인하여 파일 암호화가 진행된 경우에는 랜섬웨어 대피소 기능으로 원본 파일을 복구할 수 있습니다.

하지만 AppCheck 안티랜섬웨어가 설치되지 않은 상태에서 암호화된 파일은 복구를 지원하지 않습니다.

앱체크 프로(AppCheck Pro) 버전을 개인 구매 방식으로 등록한 후 회사에서 사용하실 경우에는, 현행법상 사업장(회사)에서 사용하는 모든 소프트웨어는 기업이 구입, 보유해야 하므로 개인이 구매한 라이선스는 회사 라이선스로 인정되지 않습니다.

그러므로 회사에서 사용할 목적인 경우에는 기업 구매를 위한 상담 및 견적을 받으시기 바랍니다.

Windows Server 운영 체제에서 AppCheck 안티랜섬웨어 제품 설치 후 정품 등록 시 "정품 등록하는데 오류가 발생하였습니다. (1627)" 오류 메시지가 생성되는 경우가 있습니다.
 
해당 문제는 AppCheck Pro 라이선스를 이용하여 Windows Server에 등록할 때 발생하므로 AppCheck Pro for Windows Server 라이선스를 구입하여 등록하시기 바랍니다.

AppCheck 안티랜섬웨어가 설치된 환경에서 사용자가 "AppCheck 정보 → 업데이트 확인" 메뉴를 실행할 경우 "업데이트 중 오류가 발생하였습니다. (ERROR = 12175)" 메시지가 생성될 수 있습니다.
 
해당 오류는 컴퓨터 날짜가 현재 시간과 다르게 설정되어 있지 않는 문제로 업데이트 서버 보안 인증서를 불러오지 못하는 문제로 인하여 발생할 수 있습니다.

그러므로 해당 오류 메시지가 생성될 경우에는 컴퓨터 날짜를 현재 시간으로 재조정하시고 다시 시도해 보시기 바랍니다.

설정에서 업데이트 및 보안 – 복구를 선택한 후 고급 시작에서 지금 다시 시작을 실행해주세요.
PC를 다시 시작하면 표시되는 옵션 목록에서 4 또는 F4(인터넷을 사용해야 하는 경우 5 또는 F5)키를 선택하여 안전 모드(네트워킹 사용)에서 시작할 수 있습니다.

자세한 설명은 아래 링크를 참고해주세요.

https://support.microsoft.com/ko-kr/help/12376/windows-10-start-your-pc-in-safe-mode

전원 – 다시 시작으로 이동하여 Shift 키를 누른채로 Enter 키를 누르면 옵션 선택 화면이 나타납니다.
문제 해결 – 고급 옵션에서 명령 프롬프트를 클릭하면 복구 콘솔로 들어갈 수 있습니다.

자세한 설명은 아래 링크를 참고해주세요.

https://answers.microsoft.com/ko-kr/windows/forum/windows_10-update/windows-10-고급-부팅/27f170ed-28db-4840-8533-0e47d2d04288

해당 증상은 업데이트 후 충돌이나 원인 모를 문제로 인해 발생하는 현상으로, 업데이트 항목을 제거하시거나 운영체제를 재설치하여 문제를 해결해보세요.

파일이 손상되었다는 메시지가 뜨는 경우 저장 장치에 문제(케이블 불량, 논리적 오류 또는 불량 섹터 발생, 비정상적인 온도 등)가 발생했을 수 있습니다.
복구 콘솔에서 bootcfg /rebuild 등을 통해 부팅 복구를 진행하세요.

블루 스크린이 발생하는 원인은 매우 다양합니다.
하드웨어 이상, 장치 드라이버 또는 커널이나, 프로그램 충돌, 악성코드 감염 등으로 인해 발생하므로 이에 대한 전반적인 점검이 필요합니다.

가장 간단한 해결 방법은 안전 모드로 진입하여 최근에 설치한 프로그램이나 드라이버를 제거하는 방법이 있습니다.

해당 문제는 오토런(Autorun) 악성코드 감염에 의해 발생하는 문제이므로 백신(안티바이러스)으로 정밀 검사를 실행해 보시기 바랍니다.
원본 파일은 모두 숨김 속성으로 변경되므로 Windows 탐색기에서 숨겨진 파일을 찾아 속성을 제거해주세요.

영상 및 사운드를 재생시켜주는 코덱 프로그램에 문제가 발생하여 생기는 증상일 수 있습니다.
설치된 코덱 프로그램을 찾아 삭제 후 재설치하여 문제를 해결해보세요.

그래픽 카드 불량이거나, 문제가 있을 수 있습니다. 컴퓨터와 그래픽 카드, 케이블 상태를 확인하세요.

특정 프로그램에서 광고 및 트래픽 유치 등을 위해 사용자의 브라우저 시작 페이지를 임의로 수정하는 경우가 있습니다.
사용자가 설정한 시작 페이지가 계속해서 자동으로 변경되는 경우 앱체크 클리너 기능을 통해 해결해보세요.

앱체크 클리너는 웹 브라우저 사용에 영향을 미치는 악성 프로그램을 제거하고 초기화 해주는 기능을 가지고 있습니다.
웹 브라우저(인터넷 익스플로러/파이어폭스/크롬)에 알 수 없는 프로그램이 설치된 경우 앱체크 클리너 기능을 사용하여 해결할 수 있습니다.

인터넷이 느려 지거나 끊기는 원인은 다양합니다.
일반적인 경우 사용자가 원하지 않는 프로그램이 설치되거나 최근에 설치된 보안 프로그램이 원인일 수 있습니다.
앱체크 클리너는 악성코드에 감염된 경우 이를 삭제하고 정상적인 상태로 복원합니다.

[악성코드에 감염]
1. 악성코드에 감염되어 사용자가 알지못하는 작업을 수행하는 경우
2. 악성코드에 감염되어 정상적인 경로가 아닌 우회로를 통해 인터넷에 접속되는 경우

다음의 경우 앱체크로 해결할 수 없습니다.

[정상적인 경우]
1. 운영체제 업데이트 – 윈도 운영체제 업데이트 완료가 될 때까지 기다립니다.
2. 다른 프로그램 및 어플리케이션의 업데이트 등 – 어플리케이션의 업데이트가 완료될 때까지 기다립니다.

[PC 외부의 문제]
1. 공유기의 문제 – 공유기 재부팅 또는 공유기 제조사에 문의
2. 인터넷 회선의 문제 – 모뎀 재부팅 또는 인터넷 회선 제공 업체 문의

랜섬웨어 감염으로 인해 파일이 암호화 되고 있거나, 비트코인 채굴을 위해 사용되는 등 각종 악성 행위들로 인해 컴퓨터가 느려질 수 있습니다.
악성 프로그램을 제거하고 초기화 하는 앱체크 클리너 기능을 통해 PC 성능을 최적화하세요.

악성코드가 없어지지 않는 경우에는 악성코드를 자동으로 제거하는 앱체크 클리너 기능을 활용하여 제거할 수 있습니다.

ActiveX는 관공서 또는 은행 등에서 보안을 목적으로 사용자의 PC에 자동으로 설치되는 경우가 대부분입니다.
주로 은행 업무 또는 민원처리 등을 위해 필요하지만, 해당 업무를 마치신 후에는 삭제해도 무방합니다.

앱체크 클리너는 앞서 설명 드린 바와 같은 정상적인 설치를 제외하고 ActiveX 형식으로 둔갑하여 설치되는 악성코드를 삭제합니다

광고창이 계속 뜨는 이유는 최근에 설치된 프로그램들 중 애드웨어가 포함되어 있는 경우가 많습니다.
제어판에 프로그램 추가/제거 메뉴에서 최근에 설치하신 프로그램 목록을 찾아서 삭제해 보시기 바랍니다.
또한 앱체크의 클리너 기능을 사용하셔서 광고를 손쉽게 제거할 수 있습니다.

AppCheck 안티랜섬웨어의 자동 백업 기능에서 네트워크 공유 폴더의 사용자 ID 또는 비밀번호가 일치하지 않을 경우 "자동 백업 프로그램이 종료되었습니다. (오류: 1326)" 메시지가 생성됩니다.
 
해당 오류가 발생한 경우 자동 백업의 네트워크 공유 폴더 설정값을 정확하게 입력하시기 바랍니다.

AppCheck 안티랜섬웨어의 자동 백업 기능을 통해 백업이 진행되는 과정에서 "현재 백업 폴더에 남은 용량이 부족하여 백업을 진행할 수 없습니다. 용량을 확보하거나 옵션에서 백업 폴더를 다른 위치로 설정하십시오." 메시지가 생성될 수 있습니다.
 
해당 메시지는 백업할 위치로 지정된 디스크 또는 네트워크 공유 폴더 용량이 부족한 경우 생성되므로 디스크 용량을 확보하거나 다른 백업 위치로 변경하시기 바랍니다.

AppCheck 안티랜섬웨어의 자동 백업 기능에서 백업할 대상 폴더 경로를 찾을 수 없거나 백업할 위치에서 지정한 디스크를 찾을 수 없는 경우 "자동 백업 프로그램이 종료되었습니다. (오류: 3)" 메시지가 생성됩니다.
 
해당 오류가 발생할 경우 자동 백업의 백업할 대상 폴더 경로가 정확한지 확인하시기 바랍니다.

AppCheck 안티랜섬웨어가 설치된 환경에서 사용자가 "AppCheck 정보 → 업데이트 확인" 메뉴를 실행할 경우 "업데이트 중 오류가 발생하였습니다. (ERROR = 12007)" 메시지가 생성될 수 있습니다.
 
해당 오류는 인터넷이 연결되지 않은 상태이거나 앱체크 업데이트 서버와의 통신에 실패한 경우에 발생할 수 있습니다.

그러므로 인터넷 접속이 정상적으로 이루어지고 있는지 점검하시기 바라며, 그 외의 경우에는 고객센터로 문의해 주시기 바랍니다.

■ CMS 중앙관리솔루션에 라이선스 키 등록
 

라이선스를 먼저 받으신 후에 라이선스를 활성화한 이후부터 사용이 가능하며, CMS에 에이전트 및 서버라이선스의 라이선스 키를 등록한 후 클라이언트 설치파일을 다운로드 하면 CMS 관리하에 사용하실 수 있습니다.

(1) 접속 주소 : cms.checkmal.com
 

(2) 메일로 받은 라이선스 키를 확인하여, CMS 관리자 최초 등록 폼에 내용을 입력합니다.
 
(3) 최초 로그인 화면

CMS 라이선스 활성화 이후 로그인 하시면, 아래와 같이 CMS의 대시보드를 확인할 수 있습니다.
 
(4) AppCheck Pro v2.0 & AppCheck Pro v2.0 Windows Server 라이선스 등록

CMS 외에 별도로 받은 라이선스 (에이전트 또는 윈도우 서버 버전)를 입력하여 등록할 수 있습니다.
 
(5) 설정 → 라이선스 → 추가

입력이 가능한 라이선스는 AppCheck Pro, AppCheck Pro for Windows Server, CMS를 추가할 수 있으며, 복수로 입력시 기존 라이선스와 합쳐지게 됩니다.
 
※ 참고 : 예를 들어 에이전트 1,000카피 / 서버 버전 10카피를 라이선스를 추가하고자 한다면, 에이전트용 라이선스 키 1개, 서버 전용 라이선스 키 1개 총 2개의 라이선스를 추가하시면 됩니다.

(6) 라이선스

라이선스 등록 후 아래와 같은 화면을 확인할 수 있습니다.
 
라이선스 등록 완료 후 다음은 배포 관리 메뉴에 들어가서 파일을 다운로드 하셔야 합니다.
 
(7) 클라이언트 다운로드 시 유의사항

CMS에서 클라이언트 배포 다운로드 시 설치 인증키 부분이 있습니다. 다운로드를 하는 경우 설치 파일이 다운로드 됩니다.
 
※주의※ 다운로드된 파일의 파일명을 변경할 경우 수동으로 인증키를 입력해야 합니다. 바꾸지 않는 것을 권장합니다.
 
설치파일은 AppCheck Pro 와 AppCheck Pro for Windows Server가 통합된 설치본입니다. 해당 파일을 이제 각 PC 또는 서버에 설치하여 사용하실 수 있습니다.

(8) Silent install 파일 만드는 방법

다운로드 된 설치파일을 사일런트 인스톨로 변경하는 방법은 아래와 같습니다.

파일 명칭에 Silent=Y 를 추가하시면 Silent install 이 가능합니다.

ex) AppCheckSetupCMS[Company=12345689].exe 파일을
      AppCheckSetupCMS[Company=12345689_Silent=Y].exe 파일로 변경

AppCheck 안티랜섬웨어 일부 사용자 중 자동 업데이트 과정에서 "?:\Program Files\CheckMAL\AppCheck\mfc140u.dll" 파일이 깨지는 문제로 앱체크 실행 및 삭제가 이루어지지 않는 오류가 발생할 수 있습니다.
 

위와 같은 문제가 발생한 경우에는 다음과 같은 절차에 따라 앱체크 제거 후 최신 버전으로 재설치하시기 바랍니다.

1) "명령 프롬프트(관리자)"를 실행하여 "sc stop AppCheck" 명령어와 "sc stop AppCheckD" 명령어를 순서대로 입력 및 실행하시기 바랍니다.
* 참고로 일반 명령 프롬프트 메뉴를 실행하여 진행할 경우 액세스 거부가 발생하므로 반드시 관리자 권한으로 실행하시기 바랍니다.
 

2) 작업 관리자를 실행하여 AppCheck.exe / AppCheckS.exe 프로세스가 모두 종료되었는지 확인하시기 바랍니다.

3) mfc140u.dll 파일은 [여기]를 클릭하여 mfc140u.zip 압축 파일을 다운로드한 후 압축 해제하시기 바랍니다.

4) 압축 해제된 파일 중 사용자 운영 체제 종류(32/64비트)에 맞는 mfc140u.dll 파일을 선택하여 복사(Ctrl+C)하여 "?:\Program Files\CheckMAL\AppCheck" 폴더 내에 붙여넣기(Ctrl+V)하여 기존 파일을 덮어쓰기 하시기 바랍니다.

* 참고로 "Program Files (x86)" 폴더가 존재하는 PC는 64비트 환경입니다.
* x86 : 32비트 / x64 : 64비트 운영 체제를 의미합니다.

5) 웹사이트(https://www.checkmal.com)를 방문하여 앱체크 최신 버전 설치 파일을 다운로드하여 재설치하시기 바랍니다.

만약 위와 같은 방법으로 문제가 해결되지 않거나 관련 내용이 이해되지 않는 분들은 고객센터에 문의해 주시면 원격 지원을 통해 추가적으로 도움을 드리도록 하겠습니다.

AppCheck 안티랜섬웨어에 의해 탐지되어 검역소에 백업된 파일 중 "원래 위치로 복원"을 시도하는 과정에서 "검역소 파일을 복원할 수 없습니다. (코드: 5)"와 같은 문제로 복원되지 않는 문제가 발생할 수 있습니다.

해당 문제는 앱체크 프로그램의 권한 문제로 발생하므로 작업 표시줄 알림 영역에 표시된 앱체크 프로그램을 종료한 후, 프로그램 목록 중 "AppCheck → AppCheck 안티랜섬웨어" 항목을 마우스 우클릭을 통해 "관리자 권한으로 실행"하시기 바랍니다.

실행된 앱체크 프로그램의 AppCheck 도구의 검역소 항목에서 복원을 원하시는 파일을 선택하여 마우스 우클릭을 통한 "원래 위치로 복원"을 선택하시면 정상적으로 복원이 이루어집니다.

AppCheck 안티랜섬웨어 제품은 자동 업데이트 시 기존에 설치된 앱체크를 자동 삭제한 후 최신 버전으로 업데이트가 이루어집니다.
 
하지만 앱체크 삭제 파일(?:\Program Files\CheckMAL\AppCheck\Uninstall.exe)이 존재하지 않을 경우 "본 제품은 윈도우 7 이상 OS에서만 설치가 가능합니다. 구버전 OS일 경우 해당 버전 이후로 업데이트 후 설치하시기 바랍니다." 메시지 창이 생성되면서 업데이트가 이루어지지 않습니다.

그러므로 앱체크 업데이트 시 해당 메시지가 생성될 경우에는 다른 PC에 설치된 앱체크 삭제 파일을 복사하여 문제가 되는 PC의 동일 폴더 위치에 저장한 후 업데이트를 진행하시기 바랍니다.

AppCheck 안티랜섬웨어에 의해 탐지되어 검역소에 백업된 파일 중 "원래 위치로 복원"을 시도하는 과정에서 "검역소 파일을 복원할 수 없습니다. (코드: 3)"와 같은 문제로 복원되지 않는 문제가 발생할 수 있습니다.

해당 문제는 복원하려는 파일의 원래 위치가 현재 존재하지 않기 때문에 발생하는 문제이므로 복원을 원하신다면 "지정 위치로 내보내기" 메뉴를 이용하여 다른 폴더를 지정하신 후 복원하시기 바랍니다.

AppCheck 안티랜섬웨어 제품이 설치된 환경에서 AppCheckD.sys 드라이버 파일 또는 앱체크 관련 의심 증상으로 인하여 블루스크린이 발생하는 경우에는 재부팅된 후 다음의 덤프 파일을 수집하여 support@checkmal.zendesk.com 으로 보내주시기 바랍니다.

메일 첨부 시에는 반드시 압축(.zip)하여 대용량 파일 전송으로 보내주시면 원인 파악을 통해 수정하도록 하겠습니다.

※ C:\Windows\MEMORY.DMP (다른 폴더에 파일을 복사하여 압축하시기 바랍니다.)
※ C:\Windows\Minidump 폴더 내의 블루스크린 발생 시간대에 생성된 미니 덤프 파일

아니요, 1대 이상의 PC에서 사용할 목적으로 다수의 라이선스를 구매 시 라이선스 수량을 지정할 수 있으며, 이를 통해 1개의 시리얼 번호로 관리할 수 있습니다.

네, AppCheck Pro 라이선스 정보를 분실하신 경우 "고객지원 → 라이선스 관리" 페이지의 라이선스 재전송 부분에서 구매 시 입력한 이메일 주소를 입력해주시기 바랍니다.

구매하신 AppCheck Pro 라이선스 수를 초과하여 정품 등록을 시도할 경우 "제품 시리얼 번호가 잘못되었거나 제품 구매 시 사용한 이메일이 아닙니다." 메시지가 생성됩니다.
 
해당 메시지 생성으로 정품 등록이 되지 않을 경우에는 체크멀(CheckMAL) 홈 페이지 상단 메뉴 중 "지원 - 라이선스 관리" 페이지에 접속하여 이메일 주소와 라이선스 키를 입력한 후 기존에 등록되어 있는 등록 정보 중 사용하지 않는 기기를 선택하여 등록 해제하시기 바랍니다.

이후 앱체크 정품 등록 메뉴를 통해 이메일 주소와 시리얼 번호를 입력하여 온라인 정품 등록을 진행하시기 바랍니다.

랜섬웨어 사전 방어 기능 중에는 일부 훼손된 파일에 대한 자동 복구 기능이 포함되어 있으며, 만약 랜섬웨어 대피소 기능을 사용하지 않을 경우 일부 훼손된 파일에 대한 복구가 이루어지지 않습니다.

또한 사전 방어로 차단하지 못하는 랜섬웨어 감염 시에도 랜섬웨어 대피소를 통해 원본 파일을 보호받을 수 있으므로 반드시 사용하시기 바랍니다.

AppCheck 안티랜섬웨어 설치 시 제공하는 "체크멀 소프트웨어 사용권 계약서"에 나와있는 "제4조 데이터 수집 및 사용" 항목에 자세하게 안내하고 있습니다.

그러므로 웹사이트 "자료 → 문서" 메뉴에 등록된 "체크멀 소프트웨어 사용권 계약서" 문서를 참고하시기 바랍니다.

아니요, AppCheck 안티랜섬웨어 제품(2.0.1.2 버전 기준)은 한국어, 영어, 일본어를 통합 제공하고 있습니다.

AppCheck Pro 안티랜섬웨어 제품 구매를 통해 발급받은 시리얼 번호를 온라인 정품 등록을 한 날부터 라이선스 유효 기간이 적용됩니다.

AppCheck Pro 안티랜섬웨어 제품 결제 후 7일 이내에 구매 취소를 통한 환불 신청(문의하기)을 하시면 3~5 영업일 이내에 대금 결제와 동일한 방법으로 환불이 가능합니다.

(신용카드 – 결제 취소, 계좌이체 – 지정계좌 입금, 카카오페이 – 결제 취소)

만약 기간 내에 발급된 시리얼 번호를 이용하여 온라인 정품 등록을 하신 경우에는 환불이 불가능합니다.

AppCheck 안티랜섬웨어 제거 후 각 드라이브별로 생성된 랜섬웨어 대피소 백업 폴더를 찾아 직접 삭제하시기 바랍니다.

AppCheck 안티랜섬웨어 제품의 삭제는 설정(제어판)의 앱 및 기능(프로그램 및 기능)에 등록된 "AppCheck 안티랜섬웨어" 프로그램을 찾아 제거할 수 있습니다.

해당 오류 메시지는 앱체크 서비스 프로세스(AppCheckS.exe)가 정상적으로 실행되지 않은 상태에서 재실행 시 생성되는 알림창입니다.

다양한 PC 환경에서 서비스 프로세스가 크래시 종료 또는 앱체크 업데이트 시 오류로 서비스가 제거된 상태일 때 발생할 수 있으므로 다음의 사항을 점검해 주시기 바랍니다.

1) AppCheckS.exe 파일이 삭제되어 존재하지 않는 경우
일부 백신 프로그램에서 "?:\Program Files\CheckMAL\AppCheck\AppCheckS.exe" 파일을 오진하여 삭제한 경우에 발생할 수 있으므로 사용하시는 백신 프로그램의 진단 로그 또는 검역소를 확인하여 진단된 경우 파일 복원 및 진단 제외 처리를 하시기 바랍니다.

만약 AppCheckS.exe 파일이 존재하지 않는다면 제어판에서 "AppCheck 안티랜섬웨어"를 삭제한 후 재설치하시기 바랍니다.

2) AppCheckS.exe 파일이 존재하지만 문제가 발생하는 경우
오류 메시지 창의 "예"를 선택하여 실행해 보시기 바라며, 만약 동일한 메시지가 반복될 경우 아래 내용을 참고하여 덤프 파일 및 로그 파일을 찾아 파일을 압축하여 support@checkmal.zendesk.com 으로 보내 주시기 바랍니다.

또한 "AppCheck 안티랜섬웨어 서비스" 항목이 삭제되어 동작하지 않는다면 제어판에서 "AppCheck 안티랜섬웨어"를 삭제한 후 재설치하시기 바랍니다.

[덤프 파일 생성 위치] - 폴더 옵션에서 "숨김 파일, 폴더 및 드라이브 표시" 체크
%SYSTEMROOT%\System32\config\systemprofile\AppData\Local\CrashDumps\AppCheckS*.dmp <최초 폴더 접근 시 권한을 요구할 수 있으므로 파일 탐색기를 통해 폴더에 순서대로 접근하세요.>

[로그 파일 위치] - 폴더 옵션에서 "숨김 파일, 폴더 및 드라이브 표시" 체크
?:\ProgramData\CheckMAL\AppCheck (내부의 .db과 .log 파일 모두를 압축하여 보내주시기 바랍니다.)

CrashDumps 폴더 또는 덤프 파일이 존재하지 않는다면 "유저덤프 설정 방법"을 통해 설정 후 차후 동일 메시지를 통해 덤프 파일이 생성되면 보내주시기 바랍니다.

[유저 덤프 설정 방법]
userdump.reg 레지스트리 파일을 다운로드 후 실행하시고 재부팅를 진행해주세요.

"랜섬웨어 행위 탐지" 기능은 차단 정책을 만족하는 다수의 파일 훼손 행위 탐지 시 관련 프로세스 차단을 통해 데이터 훼손을 보호하는 기능입니다.

하지만 간혹 정상적인 프로그램의 의심스러운 유사 행위에 대해서도 탐지할 수 있으며, 이로 인하여 수정된 파일은 검역소로 이동 처리되며 관련 프로세스의 실행이 차단되어 프로그램이 강제 종료됩니다.

그러므로 정상 프로그램 사용 중에 "랜섬웨어 행위 탐지"로 종료될 경우에는 다음과 같이 탐지 제외 처리를 하시기 바랍니다.

(1) AppCheck 도구의 "위협 로그" 항목 중 "랜섬웨어 행위 탐지" 항목으로 표시된 파일 경로 및 파일명을 확인하시기 바랍니다.

(2) AppCheck 옵션의 "사용자 신뢰 파일" 항목에서 탐지된 파일을 찾아 추가하시기 바랍니다. (※ 특히 explorer.exe / svchost.exe 시스템 파일을 추가하실 경우에는 랜섬웨어 감염에 의한 파일 암호화 행위를 차단하지 못할 수 있으므로 추가하지 마시기 바랍니다.)

(3) AppCheck 도구의 "검역소" 항목으로 이동된 파일 일체를 선택하여 마우스 우클릭을 통해 "원래 위치로 복원"을 하시면 삭제된 파일이 복구됩니다.

정상적인 프로그램 사용 중 발생한 과탐 정보는 홈페이지의 "지원 - 온라인 문의"를 통해 정보를 제공해 주시면 차후 제품 개선에 많은 도움이 됩니다.

랜섬웨어 대피소 백업 폴더<Backup(AppCheck)>에 생성된 파일은 최대 7일 경과 시 자동 삭제되도록 옵션에서 제공하고 있습니다.

사용자가 임의로 삭제를 원하신다면 앱체크(AppCheck) 메인 화면의 "랜섬웨어 대피소 비우기" 버튼(휴지통 아이콘)을 클릭하시거나, 앱체크(AppCheck) 실시간 보호 기능을 비활성화 하신 후 직접 삭제하시기 바랍니다.

우선 파일 암호화를 수행하는 랜섬웨어 악성 파일을 찾아 제거한 후 랜섬웨어 대피소 백업 폴더<드라이브명\Backup(AppCheck)>에 저장된 원본 파일을 찾아 복사(Ctrl+C)하여 원하시는 폴더에 붙여넣기(Ctrl+V)를 하시면 됩니다.

AppCheck 안티랜섬웨어 개인(비상업)용 무료 버전에서는 랜섬웨어 행위 탐지 시 파일 훼손 행위를 수행하는 파일에 대한 차단 기능을 제공합니다.

만약 차단 및 제거(치료) 기능을 이용하기 위해서는 AppCheck Pro 정품 버전을 구매하시기 바랍니다.

단, AppCheck Pro 정품 버전에서 파일 훼손 행위를 수행하는 파일이 정상 파일(시스템 파일)인 경우에는 차단만 이루어지며, 일부 삭제되지 않는 파일은 파일 확장명 변경(.bak)을 통해 재실행이 이루어지지 않도록 수정합니다.

아니요, AppCheck 안티랜섬웨어는 Windows 7 운영체제(서비스 팩 미설치 버전 포함) 이상에서만 설치가 가능합니다.

사용을 원하신다면 운영체제를 업그레이드 하시기 바랍니다.

네, AppCheck 안티랜섬웨어는 실시간 감시 기능을 제공하는 타사의 백신 프로그램과 함께 사용 가능합니다.