태터데스크 관리자

도움말
닫기
적용하기   첫페이지 만들기

태터데스크 메시지

저장하였습니다.

'Virtob.X'에 해당되는 글 1건

  1. 2008.09.17 추석 후유증!! 바이러스에 걸리다!
IT'S FRED의
추석 후유증!! 바이러스에 걸리다!


불과 몇일전입니다.
자칭 IT Supporters인 필자가 바이러스에 걸려 헤멜줄은 꿈에도 생각못했는데...

사건의 발단은 정확히는 알 수 없지만,
추석이라 여러 사람이 다녀간 이후 개인 USB등을 통해 옮겨온 듯 한데요...
이름하여  Win32.Virtob.X
이놈 덕분에 아주 지긋지긋한 추석을 보내야했습니다.

문제는, 무료 백신 프로그램인 알약을 설치해뒀고,
실시간 감시까지 온전히 돌아가고 있었음에도 걸렸다는 것 입니다.

게다가, 아무리 검사를 해도 완치가 되지 않았습니다.
오히려 바이러스 검사를 위해 파일을 액세스하는 순간
추가 감염이 되어 온 하드에 바이러스가 더 퍼지는 것이였습니다.
  (1200여개의 실행파일이 감염되었었습니다 ㅠ 완전 마비 수준이였지요)


경험자로서 감염시 증상은,

1. EXE의 확장자를 가진 파일을 실행하는 즉시 감염됩니다. (EXE 자동 압축 파일도 감염됨)

2. 시스템이 전반적으로 느려집니다.

3. 파일의 치명적인 손상같은 손실을 발생하지 않았지만,
   어떤 프로그램을 실행하는 순간 자동으로 감염시키려하는 바이러스의 속성때문에
   백신프로그램의 실시간 감시가 프로그램의 실행을 차단합니다.
   즉, 프로그램을 실행할 수 없습니다.

4. " Win32.Virtob.Gen.1 " 이라는 또다른 바이러스가 있는데
    이놈이 Virtob.X를 전파하는 숙주 바이러스로 보입니다.
    알약 기본검사로는 잡히지 않았으며, (중요 실행파일만 검사하기때문)
    PC 전체 검사를 통해 제거할 수 있습니다.



위 바이러스의 제 해결 방법은 타 백신을 이용하는 것입니다.
네이버의 PC그린을 설치하였고,
'하우리' 백신 엔진을 사용하여 검사하였습니다.

물론 저 바이러스에 제대로 걸리면,
인터넷 창(iexplorer.exe) 조차 띄울 수 없습니다.
그러므로 '내 컴퓨터'를 실행해 윈도우 탐색기를 띄우고
위에 주소창에 인터넷 주소를 입력하여 인터넷을 해야했습니다.

그리고 중요한 것은, PC그린이 완벽하게 설치될때까지
알약 실시간 검사를 계속 켜두셔야합니다.
그렇지 않으면 PC그린 실행 파일에도 추가 감염이 있을 수 있습니다.
(아주 지독한 놈이예요 ㅠ)

하우리 엔진으로 검사할시 위 바이러스를, "Win32. Virut. A"로 잡아냅니다.
(이는 회사마다 바이러스의 명명이 틀릴 수 있는 것이며,
알약이 Virtob.X의 변종을 잘못 감지했다거나 하는 여러 이유 때문일겁니다)

우선은 전체 검사를 추천합니다. 혹시 모를 숙주파일을 완벽히 제거하기 위함입니다.

이유는 몰라도 한번에 완벽한 바이러스 제거는 안되었으며,
전체검사 후, 실행파일(EXE)파일만 검사하는 옵션으로
다시 한번 검사
하고 바이러스를 제거하니

이후로는 문제없이 사용할 수 있었습니다.

여전히 남은 놈들이 돌아다니는 것을
실시간 감시가 한 두건씩 잡아내긴하지만,
시스템을 사용할 수 없을 정도로 심각하지는 않습니다.

이후로 윈도우 작업표시줄이 동작하지 않는 현상이 있었는데,
이것이 바이러스 후유증인지 아닌지는 확실히 말씀드릴 수 없습니다.

윈도우 코어 파일을 다시 잡아주지 않을까하는 기대에
XP 서비스팩 3도 다시 깔아보았지만 무용지물이었고...

인터넷에서 XP 작업표시줄 초기화 스크립트를 다운받아 해결 할 수 있었습니다.


작업표시줄이 두 개가 뜬다거나, 아예 안뜨거나,
저처럼 작업표시줄에 마우스를 대어도 아무 반응하지 않는다거나,
모래시계만 뜨다가 컴퓨터가 멈춘다거나 하는 현상이 있을시
작업표시줄을 원상복구시켜줍니다.




저도 퍼온 자료라 정확한 출처는 모릅니다만...암튼 감사히 썼습니다.



소잃고 외양간 고친다고...
이번 바이러스 사건을 통해 배운 교훈은.


1. 외부인의 접근을 철저히 감시(?) 한다.
    - 최근 USB를 통한 바이러스 감염이 정말 극심합니다.
       대부분의 유저들이 나는 아니겠지 하지만, 검사해보면 최소 한 두개는 꼭 나옵니다.
       그런 바이러스를 통해 트로이목마 바이러스같은 것도 타고 올 수 있으니,
       중요 문서를 보관하는 USB라면 매주 확인할 것을 추천합니다.

2. 백신 프로그램은 두 개를 설치합니다.
    - 네이버 PC그린은, '하우리' 엔진과 '카스퍼스키'엔진 두 개를 선택하여 쓸 수 있습니다.
      즉, 다른 백신을 두 개 운용하는 것입니다.
      여기에 알약도 설치합니다.

      DOS시절부터 V3를 사용해온 유저로서의
      V3는 믿을만하고 뛰어난 백신임에 틀림없지만,
      정품 구매의 압박은 둘째치고... 너무 무거운 프로그램입니다.
      저같이 느린 컴쓰는 사람은 한 달내로 지우게 됩니다.

      물론 백신 2개를 돌리는 것 역시, 시스템에 무리가 많이 갑니다.
      그러므로, 평소에는 맘에 드시는 백신 한 개만 돌립니다.
                    (즉, 실시간 감시 기능을 하나만 사용합니다)
      그러다가, 한 달에 한 번씩 다른 프로그램을 사용해서도 전체 검사 해주시고...
      어쩌다가 바이러스가 출현하면 비상체제라 생각하고
     바로 백신을 두 개를 운용하여 안전하다고 판단들때까지 그렇게 쓰시면 됩니다.

3.  윈도우 업데이트, 적어도 한 달에 한번은 해주자.
    - 요새는 정품인증 안받으면 업데이트가 안됩니다만...
       XP 쓰시는 분은 서비스팩 3까지는 올려두시는 것을 추천합니다.


바이러스에 관해 정말 흔히 들은 이야기일 수 있지만,
컴을 잘 안다고 자부하던 저 조차도 바이러스엔 당황할 수 밖에 없습니다.
컴퓨터가 일단 조작이 되어야 문제를 고치는데...
조작 자체가 힘드니까요.

그러니 미리미리 준비해두는 것이 좋습니다.

특히, 백신을 두 개 이상 운용하는 것은
절대 바보같은 짓이 아닙니다.
그렇지만 항상 둘 다 켜놓는 것은 너무 벅찰테니
평소에는 하나만 켜두시라는 것 입니다.

제 글이 지금 저와 같은 바이러스에 걸려 고민하시는 분들께 도움이 되었길 바랍니다..^^

Posted by IT'S FRED™

댓글을 달아 주세요



티스토리 툴바