/2008-09-25

제대로 컴퓨터가 바이러스 먹고 하루를 날렸습니다..

아침에 PC에 깔린 알약이 뭐 발견됐다고 띄우더군요.

그래 치료하렴 하고 넘겼더니 재부팅해야 완전히 치료된다고 하대요.

그래라 하고 재부팅했는데...

그 놈이 또 뜨지 뭡니까.

어째 좀 석연치 않다 싶어서 걸린 놈 이름 검색해보고 했더니... (관련된 이름들이 hldrrr.exe, srosa.sys 뭐 이렇습니다) 좀 악질인 놈 같더군요.

실제로 제가 막 프로세스 죽이고 삭제하고 레지스트리에서 그 이름들 연관된 거 다 지우고 해봐도 재부팅하면 다시 다 부활해있고 ㅠ,.ㅡ

어떤 블로그 글을 보니... 이건 국산 백신 프로그램들도 못 잡고, 이미 안전 모드 부팅도 막혀버려서 윈도우 복구 콘솔인지 하는 걸 설치해서 그걸로 들어가서 파일 삭제하고 다시 안전 모드 부팅해서 마저 어쩌고 저쩌고 한 후 재부팅해야 간신히 고쳤다는 말이;;;; (실제로 제 컴도 안전모드 부팅하면 시퍼런 화면 팍 뜨더니 다시 재부팅해버립니다;;)

게다가 중간에 발견했는데, 윈도우 탐색기의 도구-폴더 옵션-보기 들어가면 "숨김 파일 보이기/숨기기" 등의 옵션이 쭉 있잖습니까... 거기 몇 개 옵션이 사라져 있더군요. 저 숨김 파일 관련 옵션도 그 중 하나.. 저걸 "보이기"로 설정하면 숨겨진 바이러스 파일이 발견되기 쉬우니까 아예 선택을 못하게 레지스트리에서 지워버린 거죠...

아니 이건... 잘 관리 안 되는 전산실이나 피씨방에 가면 흔히 보이는... 그 상태가 아닌가 -_-;;;

암튼 그 블로그 글을 따라서 해보는데 안전 모드에서 실행시킨 악성 코드 제거 프로그램은 C 드라이브 검사에만 한 시간이 걸리지 않나.. 게다가 중간에 재부팅 후 마저 실행한다는데 저는 재부팅 후 마저 실행하는 시점에서 에러가 나면서 저를 패닉으로 몰아가고...

반나절을 꼬박 날리고 나서... 지금 현재는 다 고쳐졌는지 그런 이상한 프로세스가 돌아가는 기미도 안 보이고 합니다만... 복구하는 와중에 뭔가 다른 걸 제가 망가뜨린 것 같은 느낌도 남아있고...

게다가 위에 언급한 윈도우 탐색기 폴더 옵션 손상된 건... 안 고쳐지더군요 -_-; 이런 건 왜 웹 검색해봐도 정확히 해당하는 글도 못 찾겠고.. 그나마 검색해서 나온 글들 따라해봐도 안 되고..

어쩔까 하다가... 검색해서 찾은 관련 레지스트리의 위치를 적은 다음에, 미친 척 다른 컴퓨터에 있는 그 부분 레지스트리를 파일로 저장한 다음 제 컴에서 병합해버렸습니다. "그래.. 이러고 나서 오류 내고 부팅 안 되면 새로 깔지 뭐 ㅠ,.ㅠ"하는 자포자기 상태에서 말이죠...

뭐 다행이.. 탐색기 옵션은 잘 복구되었고 딱히 다른 문제가 있어 보이지도 않네요 지금은..

문제는 해결됐다 치고.. 도대체 뭣 때문에 감염됐을까, 내가 어제 오늘 사이에 뭘 했나 곰곰히 떠올려보는데...

emule 로 몇 개 좀 받고 하던 게 있는데 시점이 좀 비슷한 것 같습니다 -_-;; 역시 어둠의 세계....

근데 영 납득이 안 가는게 exe 파일 받은 건 없고 압축파일 몇 개인데 그나마 그 안에 실행파일이 있는 것도 아니었는데... -ㅅ-;;;

암튼, 인터넷에 연결된 컴퓨터를 사용한다는 건... 지뢰밭을 걸어가는 것 같군요. 뭐 백신이니 방화벽이니 하는 걸로 일단 날아오는 총알까지는 막는다 치더라도... 자기가 발 잘못 옮겨 대박을 밟으면 백약이 무효...

Comments & Trackbacks