Computer/문제해결

AutoRun 바이러스에 사망한 친구 컴퓨터.

JHoo. 2010. 2. 23. 00:27
카하하. 

주변인들의 컴퓨터에서 바이러스로 완전 사망한 첫 컴퓨터가 나왔다. ㅎ

그 이름하야 옴독퐐.

스키장 갈때 들고갈 가방이 없어 빌리러 친구네 갔다.

현관문을 열고 들어갔더니 부끄러운 쟈식이 샤워를 하고 있다.

방에 들어갔더니 알약이 열심히 바이러스 검사를 하고 있었다.

오~ 이쟈식 이런것도 할쥴 아나!

하고 봤더니 맙소사.

바이러스 검출 2458개 ㅋㅋㅋㅋㅋ

샤워를 마치고 나온 친구놈은 연신 욕을 해대며

오늘 증명사진 찍고 USB에 사진 받아와서 컴퓨터에 꽂자마자 실시간 감시가 떳단다.

뇌리를 스쳐지나가는 AutoRun.inf ㅎ

예전 다른 지인 한분도 오토런 바이러스로 고생한적이 있다.

변종인듯한 그때의 바이러스는 2090 바이러스와 비슷한 증상도 보였다.

그때는 다행스럽게도 별탈없이 바이러스 치료만으로 해결을 봤지만,

이놈은 당췌 얼마나 지지리 복도 없는 놈인지, 죄다 먹통이 되버렸다.

알약으로 찾아낸 2458개의 바이러스는 치료하기 버튼 먹통이고,

V3 로 찾은 바이러스중 3개는 치료 불가능이고,

그나마 믿었던 MS Security Essentials은 설치후 윈도우를 아예 먹통으로 만들어 주셨다 ㅋㅋ

안전모드 부팅후 시작메뉴 사용불가, 바탕화면 아이콘 전체 무응답

대략난감, 친구는 OTL.

문득 나의 컴퓨터가 떠올랐다.

엊그제 시큐리티 에센셜 한글판을 다운받아

쓰고있던 영문판을 삭제후 재설치를 하는데 


이런 윰빙할 사태가.

훗. 난 쿨하게 넘어가줬다. (알면서.)

다시 찾은 카스퍼스키 KIS 2010.

물론 체험판 ㅎ



지워야 할때가 왔나보다. 체험판이라고 자꾸 나에게 경고를 한다. 건방지게.


기분나쁘게 상태표시도 노랑색이다.

심신의 피로가 사라지고 나면 Comodo를 써봐야겠다.

카스퍼스키를 제친 현재 백신 프로그램 3위에 랭크된. 

잠시 옆으로 샜지만,

이전 오토런 바이러스 사태때 싸이에 포스팅해둔 글을 옮겨놓아본다.

오토런은 미리 예방하는 수밖에 없는것 같다.

나도 다시 한번 점검 궈궈 씽~



* Autorun Virus (2090 바이러스 변종?)
                                                                                  -09.10.08

한 지인의 컴퓨터가 정신줄을 놓아버리는 바람에 손좀 봐 드릴려는데 

어찌된게 네이트온 원격제어도 먹히질 않는다. 

급히 공수한 Team Viewer4를 이용해 살펴보는데 

이건 흡사 2090 바이러스와 아주 유사한 이상증후를 보였다. 

윈도우 날짜가 2099년으로 되어있어서 2090의 변종으로 

생각했으나, 안철수 삼촌의 aimbot 백신으로 잡히지도 않고, 

네이뇬 지식인에서도 비슷한 증후를 찾아보기가 힘들었다. 

날짜가 변경되면서 V3의 실시간 감시가 off 되었고, 

True Update Client 2.0의 오류창도 미친듯이 뜨더라. 

(True UpDate Client2.0 = 윈도우와 인터넷상의 시간을 일치화시키는 기능)

출근때문에 중간중간 작업을 했지만, 실행했던 작업으로,

 

-안철수 2090 바이러스 대응팀의 aimbot 실행 = 바이러스 미검출

-윈도우 날짜 정상화후 v3 lite 정밀검사 실행

= 검출 바이러스 : Win-Trojan/Dogrobot.14336

-안철수 사이트에 없는 바이러스 목록으로 신종인듯 했다.

-알약 설치후 검사수행 - v3 lite 삭제 - 알약 실시간 감시 off

-v3 lite 재설치 - 알약 삭제.

-마지막으로 v3 재검사 = 바이러스 미검출

-재부팅

- 윈도우 날짜 정상. True Update Client2.0 정상화.

   네이트온 원격제어 정상작동.

-Everyzone updater 윈도우 보안백신 58종 패치 실행.

-만약을 대비해 Daum 블로거 DigitalNEX님의 오토런 버스터 설치.

 

몇일간 상태를 지켜봐야할듯 하다.

혹 2090 바이러스의 변종이라면 CMOS에 침투했을 가능성도 있고

CMOS에 침투시엔 포맷으로도 해결못할 골때리는 상황이 오는데 

그때는 출장서비스 가야된다;

 

새벽일을 끝내고 컴퓨터와 씨름 한판하고 택배 아쟈씨 기다리다 꾸역꾸역 잠이 들었는데

 나의 잠을 깨운 전화기 속 지인의 목소리.

 "또 그래"

 ㅠ.ㅠ...

 일단 윈도우 날짜수정하고 되기는 한다는데

 몇일 지켜보자꾸나~

 

*2090 바이러스

=오토런 바이러스의 일종으로 국내에선 2009년 2월 9일 처음 발견 되었다. 

USB나 CD 삽입시 자동실행 기능에 의해

 autorun.inf 파일로 잠입을 해 이동식 디스크에 전파된다.

 감염된 PC에 꽃힌 이동식 디스크에 자동으로 감염을 시킨다.

 아직까지 확실한 치료법은 없는것으로 알려져있다.

 오토런의 취약점을 미리 알고 예방 프로그램을 내놓은 digitalNEX 라는 분이 계셨으니,

 넥스님이 만드신 오토런 바이러스 예방 프로그램으로 

"오토런 버스터"가 있다. 

악성 오토런 바이러스로 인해 친구같은 컴퓨터 사망시키지 말고

 평소에 예방을 철저히 합시다~

 오토런 바이러스 프로그램은 다음 블로그 digitalNEX 검색이나

 검색 사이트에 "오토런 버스터"로 검색을 하면 쉽게 찾을수 있다.