관리 메뉴

사진은 권력이다

최신 악성코드,바이러스를 못잡는 국내 무료백신들 본문

IT/가젯/IT월드

최신 악성코드,바이러스를 못잡는 국내 무료백신들

썬도그 2009. 6. 21. 18:40
컴을 키고  책을 좀 읽고 있는데  컴퓨터가 혼자 꺼지더군요.  응?  왜 꺼지지 
그리고 다시 혼자 켜지더군요.  별꼴이네.. 그냥 책을 계속 읽고 있다가 궁금한게 생겨서 인터넷 익스플로러를 돌렸습니다.  그런데 갑자기 이상한 창이 뜨더군요

WIN32.Brontok이란 바이러스인지  스파이웨어인지에 걸렸다고 하네요.  그런데  이 보안창 전 첨봅니다.
윈도우 보안센터가 이렇게 가동된것은 처음 보는데  이놈도 뭔 역활을 하나보다 했습니다.  그리고   맨밑에 보니 무슨 프로그램을 다운받으라는것 같습니다.   다운을 받았습니다.  뭔  프로그램 설치하라고 하는데 무료백신 프로그램인가  받기만 하고 사용은 안했습니다.  그리고   창이 보면  keep blocking ,  unblock, enable protection이라는 선택메뉴가 있는데 두개는 비활성화 되어 있고  enable protection만 열려 있습니다.    그냥 눌렀죠. 보안센터는  운영체제 소속이라서 믿었습니다. 



그리고  익스플로러를 키면 이런 메세지가 나오고   아무거나 누르면 창이 꺼집니다.  Runtime  error 204라는 메세지를 내보내면서  그냥 팍 꺼집니다. 웃긴것은  파이어폭스도 가동이 안됩니다.  

 부랴부랴 WIN32.Brontok 을 검색해보니 증상이 비슷합니다. 익스창이나 리부팅을 하게 하는  바이러스라고 하더군요. 그래서 네이버 지식인, 블로그등등의 내용을 뒤져서  조치를 해봤습니다. 그런데 좀 내용이 다릅니다. 어떤 파일이 꼭 있다고 하는데  그런 파일 있지도 않고  에라 모르겠다하고  무료백신으로 돌렸습니다. 




네이버 PC그린 3번 돌렸습니다. 아무것도 못잡습니다.  열받아서 지웠습니다. 


백신의 원조 V3 라이트, 최근에 무료선언했다고 하던데요. 가볍고 빠르고 좋습니다. 그리고 잡아냅니다.
오호 됐다. V3 쵝오!!

리부팅후  다시 위의 시큐리티 경고창이 뜹니다~~  에효.  딴놈만 잡고 정작  중요한 것은 해결하지 못했네. 그리고 다른 무료백신을 찾다가   메가닥터를 깔아서  치료해봤습니다.   잡지도 못하고 느리기는  엄청느리고  치료 한나절  너무나 느려서  그 시간에  무료백신이 결코 치료해줄것 같지 않다는 불길한 생각이 들어서  혼자 다시 방법을 찾아 봤습니다.  



이상증상이 계속 디면  가동된 프로세서중  이상한 놈을 찾아내면 된다는 선경험이 있기에  CTL + SHIFT + ESC키를 동시에 눌러서 작업관리자를 띄우서 하나하나 살펴 봤습니다.  ORGWY448442.EXE프로세서가 의심스럽습니다.

국내 검색엔진에 질문을 해보니 



아는게 아무것도 없습니다. 그럼   구글신에게 물어봐야죠.  
저와 비슷한 증상을 가진  외국유저가 있더군요.  갑자기 시큐리티 창이 뜬다든지  brontok감염이라는 메세지라는지
거기에 결정적으로  시큐리티 경고창에 두개의 메뉴가 비활성화 된 모습이 비슷합니다. 

Start new subject | Reply to this subject

[1] 

send an email to carnoustiejim carnoustiejim

Fri, 05/06/09@18:17

hi how can i get rid of the above virus
when i click on the internet i get a message saying security centre alert do you want to block this suspicious file
win32.brontok
risk level high
security box has 3 options keep blocking,unblock both greyed out and enable protection which takes you to a web page (safesoft reviews)
o/s win xp home
thanks kirriejim

send an email to Sea Urchin Sea Urchin

Fri, 05/06/09@18:30

When you have this type of malware the one thing you shouldn't do is click on anything to "enable protection" or anything else - you will simply compound the problem.

Malwarebytes should get rid of it - download, update and run it

click here


그리고  답변이 있더군요. 답변은 간단합니다 아래의  프로그램 깔고 삭제해봐라




처음 보는 프로그램인데  외국에서는  많이 사용하나 보네요. 이 프로그램 깔고  돌려봤습니다. 그리고 다른 내용들을 살펴보니 이 바이러스 정체를 밝힌곳이 있네요.



6월 19일에 발견되었다는데 며칠전이네요.  그리고 파일변종도 있습니다.  주요증상은  부팅후에  가짜  시큐리티경고창을 띄운다는 것입니다.  피해는 크지 않은듯 한데  인터넷창 꺼지게 하는  증상인듯 합니다. 그리고 Enable Protection을 누르지 말라고 하네요.

그런데 이런 내용검색을 저는 구글 크롬으로 겨우 해서 찾아냈습니다. 익스창은 키면 꺼지고 파폭창도 꺼지고  
다행히  구글 크롬은  작동되더군요.  구글아니였으면 해결 못할뻔 했네요.




6개 감염파일을 찾아내고 치료까지 해주더군요.






그러나 국내 백신들은 아직 이 스파이웨어에 대해서  모르나 봅니다.  오랜만에  스파이웨어때문에 3시간 허비했네요.
이 스파이웨어  구글 크롬의 경고를 무시하고  스포츠조선에 접속해서  기사하나 보다가 옮긴것 같습니다.   국내 인터넷 신문사들  서버관리 잘좀 해야 할듯 합니다. 바이러스와  스파이웨어 숙주역활을 하면 안되잖아요. 

그리고 국내 백신업체들도  백신업데이트좀 자주해주세요. 제가 국내에서 처음 걸린것이라서 그런것도 있지만요. 
24 Comments
  • 프로필사진 Favicon of https://moonbogy.tistory.com BlogIcon 달도깨비[월정] 2009.06.21 19:22 신고 인터넷은 발달했지만 백신은 좀 늦죠.
    그래서 대한민국이 주 표적이 됩니다.
    백신이랑 스파이웨어 전문으로 처리하는 프로그램 하나 설치 하세요.
    백신에 포함된 것 너무 믿지 마세요. 백신의 주 임무는 바이러스 처리입니다.

    월정
  • 프로필사진 Favicon of https://photohistory.tistory.com BlogIcon 썬도그 2009.06.21 19:24 신고 그래야 겠어요. 저는 바이러스와 스파이웨어 다 잡아준다고 해서 맹신했네요.
  • 프로필사진 크룩 2009.06.21 22:00 와... 너무 너무 답답했는데 지금 저랑 완전 증상이 똑같으셨네요
    저도 지금 말씀하신것처럼 외국백신(?) 받아서 치료중인데 구글크롬없었으면
    정말 큰일날뻔했네요; 너무 답답하던차에 감사합니다
    많은 도움되었어요^^
  • 프로필사진 Favicon of https://photohistory.tistory.com BlogIcon 썬도그 2009.06.21 22:32 신고 ㅋㅋ 제가 이걸 바라고 쓴건데 도움되었다니 다행입니다. ㅎㅎ
  • 프로필사진 라피나 2009.06.21 23:16 요즘같은 시대에 국내 바이러스 따지는게 좀 우습네요.. 해외 바이러스가 우리나라오는데 몇초나 걸린다고 생각하세요?
  • 프로필사진 레테 2009.06.21 23:43 아무리 글로벌시대라도 외국프로그램이 우리나라 바이러스 못잡는거랑
    비슷한 형국인것 같네요.
  • 프로필사진 아이힌트 2009.06.21 23:59 예전이야 바이러스 넘어오는데 1년씩 걸렸지만

    지금은 클릭한번이면 바로 감염이죠...

    그리고 국내 무료백신들의 문제라고 하지만

    네이버 피씨그린은 카스퍼스키 엔진을 쓰고 있는걸로 알고있습니다.
  • 프로필사진 칼럼 2009.06.22 00:48 그것도 구버젼 엔진이더군요.
  • 프로필사진 ㅎㅎ? 2009.06.22 14:24 칼럼님// 엔진과 바이러스 DB는 구분하심이 나을듯.
    바이러스 DB는 동일한것을 사용하는 것으로 압니다. 엔진이 달라져도 DB가 같으면 잡는 바이러스는 동일합니다.
  • 프로필사진 Favicon of http://blog.whattomake.co.kr BlogIcon mrkiss 2009.06.22 00:03 저도 부팅도 느려지고 찜찜해서 코모도화이어월까지 깔아서 조목조목 감시하면서 쓰다가, 요즘엔 실행조차 안되는 프로그램도 생기고, 스카이프도 되는듯 하다 다운 되어버리는 통에 도저히 안되겠어서 우분투 리눅스로 왔습니다.
    비디오카드가 워낙 예전꺼라 좀 고생했지만, 몇가지 손만 보니까 천국입니다.
    버츄얼 박스라는 프로그램으로 윈도우즈 가상으로 돌려서 아쉬운것 몇가지만 그때 그떄 띄워서 쓰고요, 평소엔 리눅스에서 다 해결되네요.
    리눅스에선 바이러스걱정이 전혀 없네요 이것만 해도 괜한데 낭비하는 시간을 확줄여주는것 같습니다.
    리눅스의 세계로 어서 오시기 바랍니다 ~ ㅎㅎ
  • 프로필사진 Favicon of https://photohistory.tistory.com BlogIcon 썬도그 2009.06.22 00:38 신고 리눅스세계로 갔다가 한글폰트 적용하다가 화딱지 나서 그만뒀어요 ㅎ
  • 프로필사진 Favicon of https://blog.whattomake.co.kr BlogIcon MrKiss 2009.06.22 21:19 신고 솔직히 아직은 윈도우처럼 쉽게 쓰긴 어렵더군요.
    그래서 요즘 관련된 분들(?)에게 좀 더 쉬운 리눅스가 되어야 함을 역설해보려고합니다 ^^
  • 프로필사진 ㄹㄹㄹ 2009.06.22 09:59 한글 윈도우 쓰면서 영어로 뭐라고 뜨면 의심부터 하셨어야 -_-;
  • 프로필사진 Favicon of http://www.engagestory.com/tt BlogIcon 인게이지 2009.06.22 10:09 엔진이 아무리 좋아도 정의파일이 자주 업데이트 되지 않으면 아무 의미가 없음.
  • 프로필사진 seekingAlpha 2009.06.22 10:39 네이버 PC그린의 경우는 껍데기만 네이버이고 내부 엔진은 카스퍼스키와 하우리의 것을

    사용하는 것으로 알고있습니다. 기본적으로는 카스퍼스키 엔진을 사용했던 것 같고요.

    그리고 카스퍼스키는 아마도 세계에서 손꼽히는 수준이고요.


    간혹 듣보잡 악성코드나 바이러스를 못잡아내는 경우가 있는데.. 님의 경우가 그러하신 것으로

    보입니다. 시간이 조금 지나면 유명 보안프로그램에서도 지원을 하지만.. PC가 제대로

    안굴러가는 모습을 보면 기다림이 힘들긴 하더라구요. ^^
  • 프로필사진 Favicon of http://azbdc.tistory.com BlogIcon 윤귀 2009.06.22 12:32 말웨어바이트, 무료소프트웨어 치고 정말 좋더군요.
    근데 네이트온을 바이러스로 인식하고 종종 지워버릴때가 있더라는-_-;;;;
    요즘같은 시대에는 백신도 2~3개 깔고 사용하는게 답인듯 싶습니다.
  • 프로필사진 Favicon of http://nuzl.com BlogIcon nuzl 2009.06.22 13:02 멀웨어바이트 정말 좋네요
    집에가면 집컴 다 검사 해봐야겠습니다 ㅜㅜ
  • 프로필사진 연구원 2009.06.22 15:00 윈도우 최신 업데이트만 해도 어느정도 막아줍니다.

    상용 백신까지 설치한다면 더욱더 좋죠...

    일단 윈도우 업데이트 안하면 걍 막 걸린다고 보면 되요
  • 프로필사진 Favicon of http://blog.daum.net/tnsrb4180 BlogIcon 하아암 2009.06.22 15:51 으음... 어느 수준까지 전문가가 되어야 안심하고 컴퓨터를 돌리련지... ;; ㅠ-ㅠ
  • 프로필사진 쿤즈 2009.06.24 18:14 전 블로그님의 글을 구글에서 찾았는지 네이버에서 찾았는지 기억 안나지만, 같은 바이러스에 감염되어 해결책을 찾다가 오게 되었습니다. 그런데 전이미 그버튼을 몇차례 누른뒤라 어떻게 될지 모르겠습니다. 말웨어가 11개까지 찾을걸 보았는데...ㅜㅜ 18000개 검색에 11개라...눌러서 그런가봐요...
  • 프로필사진 Favicon of http://viruslab.tistory.com BlogIcon viruslab 2009.06.26 13:01 허위 보안제품에 노출이 되셨던듯 싶네요.
    지금은 잘 해결되신것 같아 다행입니다.^^
  • 프로필사진 Favicon of https://xcoolcat7.tistory.com BlogIcon mstoned7 2009.06.26 16:40 신고 진단하지 못하는 샘플은 백신 회사로 보내주는게 좋습니다. 백신 업체에서 해당 악성코드의 존재를 모를 수 있습니다. (사실 고객들은 귀찮은 일이긴 합니다만...)
  • 프로필사진 Regina 2009.06.28 11:13 고맙습니다 ^^ 저도 한 20일쯤에 감염되서 그냥 부팅하자마자 orgwy 끄는식으로 처절하게 컴퓨터를 해왔는데

    오늘 혹시나 해서 파일명을 검색해보니 이렇게 해결법이 딱 한개 올라와있네요, 정말 감사합니다 ^^
  • 프로필사진 가렴주구 2009.07.06 01:18 그런 일 때문에 아까운 시간 많이 소비했죠. 알약을 써 봤는데 소용이 없더라구요. 그래서 인터넷 검색을 하니 뭔 프로그램을 다운 받으라고 하는데 백신프로그램이더라구요. 근데 정말 웃기는게 그렇게 인스톨하고 바이러스 따위를 검색하면 정착 치료를 할 때는 정식으로 돈 내서 등록해야지만 된다고 하더라구요. ㅋㅋㅋㅋ

    그야말로 장사속, 미국에도 참 웃기는 애들 만더라구요. 질문에 답해주는척 하면서 자기 프로그램 다운받아 결제하게 유도하기나 하고. ㅋㅋㅋ. 더러운 상술 같더군요. 첨부터 그런 얘기를 해주던지, 그런 언질은 조금도 없이 난 이걸로 치료했다 막 그러고 주위에서도 같이 띠우고. ㅋㅋㅋㅋ

    세상 어디가나 간악한 무리들은 넘쳐나나 봅니다. ㅋ

    나중에 보니깐 간단한 스파이웨어 같은데 안전모드 들어가서 지워버렸네요. 프로그램이 여러 곳에 위치해서 다시 다 지우고 인터넷 익스플로러 임시파일들도 싹 다 지우고요. ㅋ

    백신 프로그램 정말 웃기더라구요. ㅋ. 물론 잘 잡는 것도 있지만 그렇지 못한 것도 좀 있는거 같아요. 안 쓰는 것보다는 쓰는게 훨씬 낫겠지만요.
댓글쓰기 폼