스파이크러쉬, 멀웨어 삭제 & 치료
외국계 바이러스나 악성코드들은 국내에서 돌아다니는것들보다 상당히 강력한것들을 많이봤다.
인터넷은 전세계 어디든 공유된다지만.. 필자가 만난 악성코드들은 그렇지 않은 경우가 많았다.
특히 외국인 기숙사나 외국사이트에 자주 접속하는 컴퓨터들이 대부분 그런경우이며 자신컴으로 외국사이트에
전혀 접속을 하지 않더라도 강력한 악성코드나 바이러스는 네트워크로 통해 전파되기에
공유기나 허브단에 물려있는 컴에서 감염되는 경우가 많다.
되도록 회사 같은 경우 기숙사 인터넷 라인과 사무실 라인은 별도로 두던지 보안에 좀더 관심이 필요하다.
대부분의 외국계 악성 코드들은 최근 국내의 가짜 악성코드 치료프로그램과 비슷하다.
일단 설치가 되면 자주 귀찮게하거나 인터넷 사용도중 결제 페이지로 자주 유도한다.
삭제할려면 결제를 해야하거나 바이러스가 걸렸으니 치료하려면 결제를 해야한다고 메세지가 뜨게된다.
대표적인 예1 (참고자료인 system alert)
대표적인예2 (2008년 부터 유명한antispyware의 2010년 버전이다. 버전은 2008,2009,2010으로 2009년에 가장 많이 전파된듯하다.)
이런 방식은 최근 국내에 너무 많기에 심한 컴퓨터는 윈도우 부팅에 10분가량 걸리며 10개이상의
가짜 악성코드 치료 프로그램이 뜨는걸 봤다. 그렇게된지 1년 넘게 그렇게 사용하시는 분들도있다.
부팅이 10분 이상이니 컴을 켜고 20분이상 다른일 하시다가 사용하면 잘된다고 그냥 사용하는 경우이다.
대충 그런 컴들을 둘러보니 좀비PC가 된건 당연하며 온갖 결제 유도 창이 엄청나다..
그런 상태의 컴들은 바이러스도와 악성코드가 몇백건은 나오며 백신은 없거나 있더라도 업데이트가 전혀 안되고있어
실제 없는거나 같은 상태일경우가 많다.
일반 적인 악성코드 프로그램들은 제어판에서 삭제 해주거나 msconfig의 시작 목록 혹은 서비스목록에서
삭제해주는 것만으로 어느 정도는 해결된다.. 하지만 오늘은 외국계의 좀 더 강력한 악성프로그램들을 살펴보자~
일단 특징은 국내와 같이 결제 유도이다. 하지만 시스템에 설치되는 과정은 틀리다.
거의 윈도우 자체 시스템에 등록되며 프로그램 제거나 수동파일 삭제도 전혀 할수없다.
서비스와 시작 목록등 강제 삭제 프로그램으로 지우더라도 재부팅하거나 인터넷을 하다보면
다시 해당 파일을 자동으로 다운하여 사용자 몰래 다시 설치되는 방식이다.
중요 서비스항목에 같이 실행되기에 삭제도 까다롭다. 프로그램의 원리나 구조를 설명하자면 너무 방대하니 그냥 치료나 해보자!!
첫번째! 윈도우의 서비스나 시작프로그램등 악성코드가 윈도우 부팅시 실행되게해주는것을 정리 하자!!!
smitfraudfix툴이다.
실행방법은 간단하다. 우선 일반 윈도우보단 안전모드를 추천한다.
컴퓨터 부팅시 F8연타후 1이나 2번의 안전모드로 들어가자!
smitfraudfix실행후 파란 도스창이 뜨면 2번을 눌러 레지스트, 서비스항목을 초기화 해준다.
레지스트리도 클리어해주자 Y를 누른후 엔터
그후 윈도우의 파일정리 창이 두번정도 뜰수있는데 필요한거 아니라면 그냥 닫기를 눌러 빠져 나오면된다.
일단 smitfraudfix를 이용해 90%정도의 악성코드는 활동을 못하게된다.
만약 이것으로 해결된다면 그냥 사용해도 되지만 좀더 깨끗한 컴퓨터를 위해 다음으로 넘어가자!
SmitfraudFix.exe
두번째
Malwarebytes' Anti-Malware을 이용하여 컴퓨터의 남아있는 악성코드를 치료하자!
첫번째 방법으로 실행이 안되게했지만 치료까지 된건 아니기에 이젠 치료를 할 차례다.
이프로그램도 안전모드서 치료하길 권장한다. 하지만 설치후 업데이트가 있기에 일반 모드에서 업데이트 후 안전모드에 가도 되고
네트워크 사용 안전모드에서 업데이트도 받고 치료를 바로 해도 된다. 그냥 컴상태가 크게 이상한게 아니라면 일반모드에서 치료 해도 잘되긴함.
참고로 간혹 설치후 업데이트가 바로 안될때가 있다. 그런경우 프로그램 설치후 업데이트는 체크 해제하시고
프로그램 실행해서 업데이트 항목으로 간 뒤 check for updates를 눌러 업데이트해주면 잘됩니다.
검사는 2가지로 전체검사와 빠른검사가 있다.사용자에 따라 해주면된다.
깨끗하게 할려면 전체를 해야겠지만 전체는 상당히 시간이 걸린다! (일단 알고있자!)
검사가 끝나면 delete All로 모두 삭제 해주자~
이제 치료까지 완료다.
다운받기 필자가 글 쓰는 당시의 최신버전 (설치후 업데이트해도된다)
공식사이트 http://www.malwarebytes.org/
하지만 위의 2방법으로도 안되는 변종의 악성코드들이 있다.
같은 악성프로그램이며 증상도 같은 컴퓨터가 한대는 위의 2가지로 잘치료했지만 한대는 깔끔히 치료가 안된적도있다.
시간이 없어 빠른치료를 해서 일지는 모르지만 위의 두방법이 100%는 아닌듯하다. 경험상 95%쯤 되는듯하다.
외국계 악성프로그램이나 악성코드도 치료방법이 여럿 존재한다. 그중 한가지를 소개한것이다.
이걸로 했는데 왜 안되냐 구라다~ 이런 소리는 없으셨으면 좋겠다. 컴퓨터 환경이란게 다들 틀리기 때문이다.(단지 사용 운영체를 말하는게 아님)
'컴퓨터&인터넷' 카테고리의 다른 글
| 오토런 바이러스 (USB,로컬) (46) | 2010.10.12 |
|---|---|
| 그래픽카드 테스트 (0) | 2010.09.24 |
| 메인보드 교체시 윈도우와 자료 그대로 사용 (16) | 2010.09.10 |
| imm32.dll 변조 악성코드, 한영 전환 문제 (73) | 2010.08.29 |
| 하드디스크 검사와 메모리 초기화 프로그램 (4) | 2010.08.29 |
| 프로그램 삭제툴 (강제삭제,클린삭제) (10) | 2010.08.19 |
