이놈에!! 바이러스!!

나의 이야기 RSS Icon ATOM Icon 2007/09/17 10:30 김형철
사용자 삽입 이미지

여름 방학 전부터 별 대수롭게 생각 하지 않았던 것이.. 바이러스였다.

증상은 내컴퓨터에서 하드 디스크가 3개로 나뉘어져 있는데.. D, E 드라이브를 클릭시

같은창에서 열리지 않고 새로운 창에서 열리게 되어 있었다.

그냥 그러니 하고 계속해서 쓰다가 조금씩 짜증이 나기 시작해서

인터넷에서 검색해보니  Win-Trojan/Autorun 바이러스에 감염이 되었다는걸 알게 되었다.-_-;;

V3 neo+ 로 검사 해서 파일을 지워도 지워도 계속 생성이 되어 난감했다.

더욱이 방에 있는 컴퓨터와 랩실에 있는 컴퓨터 2대 모두가 감염이 되어 초난감-__-;;

몇일전에 랩실에 있는 컴퓨터는 치료를 하였으나 외장형 하드를 연결하다가

또다시 바이러스에 감염이 되어 좌절.orz. 맛 보아야 했다.;;;;

포맷은 정말 하기 싫고..-_-;; 방학전에 포맷을 했기 때문에 또다시 닷넷이나. 맥스를 깔려면..

상당히 시간이 오래 걸리고.. 귀찮다는 것이다.-_-; 포맷한다고해서 이 바이러스는 usb로 감염이 되기

때문에 또다시 감염이 될 가능성이 있어서..

이번에는 기필코 박멸을 해야겠다고 생각하고 인터넷을 이곳저곳 뒤지다가 다른 치료법을 찾아 냈다.ㅋㅋ

카스퍼스키 인터넷 씨큐어리티 6.0 체험판 다운로드를 해서 치료 할수 있었는데..

상당히 좋은 것 같다.. 내 컴퓨터에 바이러스가 이렇게 많을 줄이야.=_=^


네이버 지식인에 퍼온 내용이다.

출저 : http://kin.naver.com/db/detail.php?d1id=1&dir_id=106&eid=xVyeqrAvo7/5s2HmfAD9MCHoBoT/L0zB&qb=d2luLXRyb2phbi9hdXRvcnVu

Win-Trojan/Autorun
 
최초 입력시간 : 2007. 03. 19 12:49 (GMT+9) 최종 수정시간 : 2007. 04. 04 09:51 (GMT+9)
위험도
높음 보통 낮음 보통

다른이름  
생성 파일명
대표적 증상 시스템 관련, 네트워크 관련, 사용자 정보 유출
활동 플랫폼 윈도우 감염/설치 경로 파일실행, 다른 악성코드
종류 트로이목마 형태 실행파일
들어오는 포트 나가는 포트
제작국 불분명 특정활동일 특정일 활동 없음
최초 발견일 2006-12-13 (현지시각 기준) 국내 발견일 2006-12-13
V3
대응정보
<!-- 안랩 대응 정보 -->
엔진 업데이트
2006.12.14.00  엔진으로
이 바이러스를 진단할 수있습니다.
바이러스 검사
2006.12.14.00 엔진으로
이 바이러스를 치료할 수있습니다.
안철수연구소의 보안제품을 온라인으로 바로 구입하실 수 있습니다.
 
바이러스 진단 및 치료는 V3 제품군을 이용하시기 바랍니다. V3가 설치되어 있지 않은 고객께서는 V3 Internet Security 2007 Platinum 평가판을 무료로 이용하실 수 있습니다.
모든 V3 제품군의 최신 엔진 업데이트 내용을 여기에서 확인하실 수 있습니다.
<!-- 안랩 대응 정보 -->
  증상 및 요약
Win-Trojan/Autorun은 특정 악성코드에 의해 파일이 생성되며, 생성된 파일은 해당 드라이브를 열러고 시도하면 연결된 악성파일이 자동으로 실행되어 이동식 디스크를 포함한 모든 디스크드라이브에 감염된다. 
  상세정보
* 전파 경로

자체 전파 기능은 없으며 사용자가 메일, 메신저, 게시판, 자료실 등에서 실행 파일을 다운로드 해 실행하거나 다른 악성코드(웜, 바이러스, 트로이목마)에서 설치하는 것으로 보인다.

* 실행 후 증상

[파일 생성]

드라이브 디렉토리에 다음 파일을 생성한다.

- autorun.inf

- 특정 악성 코드에 의해 생성되는 파일이며 특정 드라이브 디렉토리에 생성된 Autorun.inf파일은 해당 드라이브를 열려고 시도하면 연결된 악성파일이 자동실행되어 이동식 디스크를 포함한 모든 디스크드라이브에 감염된다.

- 자체 전파 기능은 없으며 다른 악성코드에서 드롭된 파일이다.
 
  치료법
* V3 Internet Security (2007 / 2007 Platinum / 7.0 Enterprise / 7.0 Platinum Enterprise) 사용자

1. 제품 실행 후 오른쪽 상단의 [업데이트]를 선택하거나 업데이트 파일을 통해 최신 엔진 및 패치 파일로 업데이트 한다.

2. 왼쪽 메뉴의 [바이러스 검사]를 선택 후 [검사하기]를 누른다.

3. 빠른 검사, 수동 검사, 사용자 목록 검사 중 검사 방법을 선택 후 [검사 시작]을 누른다.

4. 메모리에서 실행중인 악성코드가 발견되면 일반적으로 자동 치료(삭제)된다.

5. 메모리 검사와 파일 검사가 끝나면 진단 결과에 진단명이 나타난다. 여기서 '모두 선택'이나 개별 선택 후 [치료하기]를 눌러 진단된 악성코드를 치료(삭제)한다.

6. 치료 혹은 삭제 할때 추가/변경 된 레지스트리 값은 자동 수정된다.

7. 치료 실패 혹은 재감염이 발생할 경우 우선 안전모드로 부팅 후 치료해 본다. 계속 치료 실패 혹은 재감염 증상이 발생한다면 안리포트 결과와 함께 신고센터로 문의한다.

* MyV3 사용자

1. MyV3 사이트( http://clinic.ahnlab.com/clinic/myv3.html 등)에 접속해 실행한다. 만약 MyV3의 액티브 X 컨트롤이 설치되어 있지 않다면 '보안 경고'창에서 '예'를 눌러 설치한다.

2. MyV3를 최신 버전으로 업데이트 된다.

3. 검사할 드라이브를 지정하고 [검사시작] 버튼을 눌러 검사를 시작한다.

4. 프로세스에서 실행중인 관련 악성코드가 진단되면 안내되는 메시지의 '강제종료후
치료' 선택한다. 종료된 악성코드는 자동 치료(삭제)된다.

5. 프로세스 검사와 지정 드라이브 검사가 끝나면 치료창이 보여진다. 여기서 '전체목
록치료' 버튼을 눌러 진단된 악성코드를 치료(삭제)한다.

6. 필요시 추가/변경 된 레지스트리 값은 자동수정된다.

7. 치료 실패 혹은 재감염이 발생할 경우 우선 안전모드로 부팅 후 치료해 본다. 계속 치료 실패 혹은 재감염 증상이 발생한다면 안리포트 결과와 함께 신고센터로 문의한다.

* V3Pro 2002 Deluxe / V3Pro 2004 / V3Net for Windows Server 사용자

1. 사용 제품을 실행 후 [업데이트] 버튼이나 업데이트 파일을 통해 최신 엔진 및 패치 파일로 업데이트 한다.

2. 검사할 드라이브를 지정하고 검사를 시작한다.

3. 프로세스에서 실행중인 관련 악성코드가 진단되면 안내되는 메시지의 '강제종료후 치료' 선택한다. 종료된 악성코드는 자동 치료(삭제)된다.

4. 프로세스 검사와 지정 드라이브 검사가 끝나면 치료창이 보여진다. 여기서 '전체목록치료' 버튼을 눌러 진단된 악성코드를 치료(삭제)한다.

5. 필요시 추가/변경 된 레지스트리 값은 자동수정된다.

6. 치료 실패 혹은 재감염이 발생할 경우 우선 안전모드로 부팅 후 치료해 본다. 계속 치료 실패 혹은 재감염 증상이 발생한다면 안리포트 결과와 함께 신고센터로 문의한다.





아래의 방법들로 바이러스 및

스파이웨어에

감염된 파일들을 삭제해주세요.


[치료방법]


1. 시스템 복원


★ Windows XP가 구동되는 경우 -

1) Windows를 관리자(Administrator)로 로그온합니다.

2) [시작]->[모든 프로그램]->[보조프로그램]->[시스템 도구]에서 "시스템 복원"을 누릅니다.
시스템 복원이 시작됩니다.

3) "시스템 복원 시작" 페이지에서 "Restore my computer to an earlier time"
(아직 선택하지 않은 경우)을 누르고 [다음]을 누릅니다.

4) "복원 지점 선택" 페이지에서 "이 목록에 있는 복원 지점을 클릭하십시오"
목록에서 가장 최근의 시스템 검사점을 누르고 [다음]을 누릅니다.
시스템 복원이 만드는 구성 변경을 나열하는 시스템 복원 메시지가 나타날 수 있습니다.
[확인]을 누릅니다.

5) "복원 지점 선택 확인" 페이지에서 [다음]을 누릅니다.
시스템 복원은 이전 Windows XP 구성을 복원한 다음 컴퓨터를 다시 시작합니다.

6) 컴퓨터를 관리자(Admunustrator)로 로그온합니다.
시스템 복원의 "복원 완료" 페이지가 나타납니다.

7) [확인]을 누릅니다.


★ 주의할 점

Windows XP를 실수로 원하지 않는 이전 구성으로 복원할 수 있습니다.

복원을 취소하려면 다음과 같이 하십시오.

1) Windows를 관리자(Administrator)로 로그온합니다.

2) [시작]->[모든 프로그램]->[보조프로그램]->[시스템 도구]에서 "시스템 복원"을 누릅니다.
시스템 복원이 시작됩니다.

3) "시스템 복원 시작" 페이지에서 "마지막 복원 실행" 취소를 누르고 [다음]을 누릅니다.
시스템 복원이 만드는 구성 변경을 나열하는 시스템 복원 메시지가 나타날 수 있습니다.
[확인]을 누릅니다.

4) "복원 취소 확인" 페이지에서 [다음]을 누릅니다.
시스템 복원은 원래 Windows XP 구성을 복원한 다음 컴퓨터를 다시 시작합니다.

5) 컴퓨터를 관리자(Administrator)로 로그온합니다.
시스템 복원의 "복원 취소 완료" 페이지가 나타납니다.

6) [확인]을 누릅니다.

추가 정보
시스템 복원에 대한 자세한 내용을 보려면 [시작] 메뉴에서 [도움말 및 지원]을 누릅니다.
[검색] 상자에 "시스템 복원"을 입력한 다음 [Enter]를 누릅니다.

컴터가 말썽을 부린다 싶으면 무턱대고 포맷을 결심하곤 하는데, 그러기 보다는
말썽 안 부릴 때를 지정해 시스템 복원을 해보면 아주 좋은 결과를 얻을수 있답니다.
포맷을 했다던지 복원을 하던지 할때는 그 날짜를 적어놓는 습관을 가지면 좋겠죠.


2. 악성코드 제거 프로그램으로 치료하기


안철수 연구소의 강력한 악성코드 제거툴

스파이제로로 악성코드 검사를 하셔야 합니다.

아래의 링크를 클릭하셔서

악성코드 검사를 실시해 주세요


스파이제로 검사하기


http://kr.ahnlab.com/info/clinic/spyzero.jsp

무료 악성코드 치료프로그램 "PCFree3"

http://simfile.chol.com/view.php?fnum=125963

3. 백신으로 바이러스 치료하기


최강의 검색율을 자랑하는

카스퍼스키 백신으로 검사해 보세요


아래 링크를 클릭하시면

30일 체험판 다운로드 받으실 수 있습니다

다운로드 받으셔서 설치 후

전체 검사 실시하세요


카스퍼스키 인터넷 씨큐어리티 6.0 체험판 다운로드

http://www.kasperskylab.co.kr/download_01.html

참고로 카스퍼스키 인터넷 씨큐어리티가

백신과 악성코드가 통합된 엔진으로 거듭났다고 해도

스파이웨어는 아무래도 놓치는게 있습니다.

그래서 카스퍼스키로 백신검사를 끝낸 후 안철수 연구소의 스파이제로로

악성코드 검사 역시 한번 실행시켜 주세요

스파이제로는 악성코드 제거 프로그램 중에서

국내서 가장 넓은 DB를 보유하고 있습니다.


바이러스 검사 악성코드 검사가 다 끝나셨다면

이지클린같은 레지스트리 정리툴로

레지찌꺼기 말끔히 정리해주세요

그러시고 나서 재부팅하시면

왠만한 바이러스는 해결될겁니다.


포맷은 정말 최후의 방편입니다.

제가 알려드린 팁을 최대한 활용하셔서

컴 원상복구 하셨음 합니다.


TIP) 방화벽은 항상 켜두시고 백신 소프트웨어

       항상 최신으로 유지하는 것만으로

       바이러스 감염의 위험에서 벗어날 수 있습니다


2007/09/17 10:30 2007/09/17 10:30
TAG

댓글을 달아 주세요