본문 바로가기
IT/IT월드

최신 악성코드,바이러스를 못잡는 국내 무료백신들

by 썬도그 2009. 6. 21.
반응형
컴을 키고  책을 좀 읽고 있는데  컴퓨터가 혼자 꺼지더군요.  응?  왜 꺼지지 
그리고 다시 혼자 켜지더군요.  별꼴이네.. 그냥 책을 계속 읽고 있다가 궁금한게 생겨서 인터넷 익스플로러를 돌렸습니다.  그런데 갑자기 이상한 창이 뜨더군요

WIN32.Brontok이란 바이러스인지  스파이웨어인지에 걸렸다고 하네요.  그런데  이 보안창 전 첨봅니다.
윈도우 보안센터가 이렇게 가동된것은 처음 보는데  이놈도 뭔 역활을 하나보다 했습니다.  그리고   맨밑에 보니 무슨 프로그램을 다운받으라는것 같습니다.   다운을 받았습니다.  뭔  프로그램 설치하라고 하는데 무료백신 프로그램인가  받기만 하고 사용은 안했습니다.  그리고   창이 보면  keep blocking ,  unblock, enable protection이라는 선택메뉴가 있는데 두개는 비활성화 되어 있고  enable protection만 열려 있습니다.    그냥 눌렀죠. 보안센터는  운영체제 소속이라서 믿었습니다. 



그리고  익스플로러를 키면 이런 메세지가 나오고   아무거나 누르면 창이 꺼집니다.  Runtime  error 204라는 메세지를 내보내면서  그냥 팍 꺼집니다. 웃긴것은  파이어폭스도 가동이 안됩니다.  

 부랴부랴 WIN32.Brontok 을 검색해보니 증상이 비슷합니다. 익스창이나 리부팅을 하게 하는  바이러스라고 하더군요. 그래서 네이버 지식인, 블로그등등의 내용을 뒤져서  조치를 해봤습니다. 그런데 좀 내용이 다릅니다. 어떤 파일이 꼭 있다고 하는데  그런 파일 있지도 않고  에라 모르겠다하고  무료백신으로 돌렸습니다. 




네이버 PC그린 3번 돌렸습니다. 아무것도 못잡습니다.  열받아서 지웠습니다. 


백신의 원조 V3 라이트, 최근에 무료선언했다고 하던데요. 가볍고 빠르고 좋습니다. 그리고 잡아냅니다.
오호 됐다. V3 쵝오!!

리부팅후  다시 위의 시큐리티 경고창이 뜹니다~~  에효.  딴놈만 잡고 정작  중요한 것은 해결하지 못했네. 그리고 다른 무료백신을 찾다가   메가닥터를 깔아서  치료해봤습니다.   잡지도 못하고 느리기는  엄청느리고  치료 한나절  너무나 느려서  그 시간에  무료백신이 결코 치료해줄것 같지 않다는 불길한 생각이 들어서  혼자 다시 방법을 찾아 봤습니다.  



이상증상이 계속 디면  가동된 프로세서중  이상한 놈을 찾아내면 된다는 선경험이 있기에  CTL + SHIFT + ESC키를 동시에 눌러서 작업관리자를 띄우서 하나하나 살펴 봤습니다.  ORGWY448442.EXE프로세서가 의심스럽습니다.

국내 검색엔진에 질문을 해보니 



아는게 아무것도 없습니다. 그럼   구글신에게 물어봐야죠.  
저와 비슷한 증상을 가진  외국유저가 있더군요.  갑자기 시큐리티 창이 뜬다든지  brontok감염이라는 메세지라는지
거기에 결정적으로  시큐리티 경고창에 두개의 메뉴가 비활성화 된 모습이 비슷합니다. 

Start new subject | Reply to this subject

[1] 

send an email to carnoustiejim carnoustiejim

Fri, 05/06/09@18:17

hi how can i get rid of the above virus
when i click on the internet i get a message saying security centre alert do you want to block this suspicious file
win32.brontok
risk level high
security box has 3 options keep blocking,unblock both greyed out and enable protection which takes you to a web page (safesoft reviews)
o/s win xp home
thanks kirriejim

send an email to Sea Urchin Sea Urchin

Fri, 05/06/09@18:30

When you have this type of malware the one thing you shouldn't do is click on anything to "enable protection" or anything else - you will simply compound the problem.

Malwarebytes should get rid of it - download, update and run it

click here


그리고  답변이 있더군요. 답변은 간단합니다 아래의  프로그램 깔고 삭제해봐라




처음 보는 프로그램인데  외국에서는  많이 사용하나 보네요. 이 프로그램 깔고  돌려봤습니다. 그리고 다른 내용들을 살펴보니 이 바이러스 정체를 밝힌곳이 있네요.



6월 19일에 발견되었다는데 며칠전이네요.  그리고 파일변종도 있습니다.  주요증상은  부팅후에  가짜  시큐리티경고창을 띄운다는 것입니다.  피해는 크지 않은듯 한데  인터넷창 꺼지게 하는  증상인듯 합니다. 그리고 Enable Protection을 누르지 말라고 하네요.

그런데 이런 내용검색을 저는 구글 크롬으로 겨우 해서 찾아냈습니다. 익스창은 키면 꺼지고 파폭창도 꺼지고  
다행히  구글 크롬은  작동되더군요.  구글아니였으면 해결 못할뻔 했네요.




6개 감염파일을 찾아내고 치료까지 해주더군요.






그러나 국내 백신들은 아직 이 스파이웨어에 대해서  모르나 봅니다.  오랜만에  스파이웨어때문에 3시간 허비했네요.
이 스파이웨어  구글 크롬의 경고를 무시하고  스포츠조선에 접속해서  기사하나 보다가 옮긴것 같습니다.   국내 인터넷 신문사들  서버관리 잘좀 해야 할듯 합니다. 바이러스와  스파이웨어 숙주역활을 하면 안되잖아요. 

그리고 국내 백신업체들도  백신업데이트좀 자주해주세요. 제가 국내에서 처음 걸린것이라서 그런것도 있지만요. 
반응형