악성코드 문의
악성코드로 인해 컴퓨터 사용에 지속적인 문제가 발생하는 경우, 해당 게시판을 통해 문의해주시기 바랍니다.
마이크로소프트 스토어에서 PDF INK를 설치하여 사용중인데요
PDF 파일에 자유롭게 필기를 하는 프로그램입니다
프로그램 자체가 자주 뻗다 보니 저장버튼을 빈번히 누릅니다
그런데 필기를 하다 저장버튼을 여러번 누르다 보면 어느순간 앱체크에서 랜섬웨어를 차단했다는 무시무시한 메시지가 뜹니다
앱체크 로그기록에 들어가보면 첨부파일과 같이 나옵니다
이것이 정말 랜섬웨어가 맞는지 아니면 오진인지 궁금합니다
PDF 파일에 자유롭게 필기를 하는 프로그램입니다
프로그램 자체가 자주 뻗다 보니 저장버튼을 빈번히 누릅니다
그런데 필기를 하다 저장버튼을 여러번 누르다 보면 어느순간 앱체크에서 랜섬웨어를 차단했다는 무시무시한 메시지가 뜹니다
앱체크 로그기록에 들어가보면 첨부파일과 같이 나옵니다
이것이 정말 랜섬웨어가 맞는지 아니면 오진인지 궁금합니다
- 답변입니다.
- 안녕하세요. 체크멀(CheckMAL) 고객센터입니다.
문의하신 탐지 시간과 로그를 통해 확인해보니 "C:\Windows\System32\RuntimeBroker.exe" 시스템 파일이 PDF 문서 처리 과정에서 .pdf:Zone.Identifier 형태로 파일 저장 중 변형을 유발하는 동작으로 인한 오탐으로 확인됩니다.
해당 오탐에 대해서는 내부적으로 인지하고 있으며, 차후 앱체크 자체적으로 수정할 예정입니다.
우선은 해당 문제 해결을 위해 AppCheck 옵션의 "사용자 신뢰 파일" 항목에서 "C:\Windows\System32\RuntimeBroker.exe" 파일을 신뢰 파일로 추가 후 "항상 허용" 박스에 체크하시고 사용해 주시기 바랍니다.
차후 수정이 이루어질 경우 신뢰 파일을 제거해 주시면 됩니다.
이용에 불편을 드려서 죄송하며, 만약 삭제된 파일은 "AppCheck 도구 - 검역소" 메뉴에서 파일을 찾아 복원을 해주시기 바랍니다.
감사합니다.