악성 바이러스에 시달린 회사 PC

지난 번 네이트온이 문제를 일으킨 이후에도 PC 상태가 완전히 호전되지는 않았었다.
explorer.exe의 메모리 증가와 IE7을 닫은 후에도 iexplorer.exe가 계속 남아 있는 등...
하루 종일 PC를 계속 사용하다보면 리부팅이 필요한 시점이 오기도 했었다.

그래도 광고창이 뜨는 것은 없어졌기에 그러려니 하고 쓰고 있던중 그제는 당황스런 일이 생겼다.
아침에 출근해서 한 두 시간이 흘렀을까? 갑자기 PC의 HDD LED가 계속 깜빡거리고
PC가 느려지는 것이다. 작업 관리자를 통해 살펴 보니 뭔가 좀 이상하다.
lsass.exe의 CPU 점유율이 오르락 내리락 계속 하면서 하드 디스크의 엑세스가 심한 것이었다.
이 프로세스는 시스템 프로세스라 없어서는 안될 것이니 지울 수도 없는 것이고...

재밌는 현상중 하나는 V3에서 바이러스 실시간 검색을 끄면 이러한 문제가 진정된다는 것이다.
그리고 또 하나 재밌는 것이 V3를 월요일(12월 17일)에 업데이트 하기 전에는 이렇지 않았었다.
그래서 V3를 언인스톨한 다음 다시 설치해 보니 역시 증상이 없었다. 그런데 업데이트를 마치자 마자
다시 위에 언급한 증상들이 나타나는 것이었다. 순간 V3의 버그인가? 하는 의심까지 했었으나
그건 확인해 볼 방법이 없었다.

인터넷 검색을 해 보니 이런 경우 바이러스를 의심해 보라는 경우가 많았고
V3로 바이러스 검색을 걸었더니 한 놈이 튀어 나왔다. ddcya.dll이라는 이름을 가진
Vundo 바이러스였다. 옳다쿠나 생각하고 치료를 눌렀으나 파일이 사용중이어서 삭제할 수 없단다.

그래서 수동 검색으로 system32 폴더만 검색하여 치료 버튼을 누르니 이번에는 세 가지 선택을
내미는데... 1. 강제로 치료, 2. 리부팅후 치료, 3. 무시... 1번은 치료가 불가하고 2번을 했더니
리부팅후에도 바이러스는 제거되지 않았다. '무슨 백신이 이래?' 하고는 답답해 하다가
다시 인터넷 검색을 해 보니 제거해 준다는 안티 스파이웨어가 있길래 돌렸더니 검색은 잘 하는데
막상 치료를 하려고 하니 돈을 내란다.. ㅠ.ㅠ

일단 화면에 나오는 레지스트리를 수동으로 지워 보기로 했다. 솔직히 레지스트리를 지운다고 해도
이미 메모리에 로드되어 있는 바이러스가 다시 적으면 그만인지라 혹시나 하는 마음에 수정하고
리부팅해 봤지만 역시나... 결국 바이러스 파일은 안 지워지고 레지스트리는 지우니깐 다른 이름으로
다시 만들고 하는 막막한 상황.

결국은 Winternels Emergency Rescue Disk로 부팅을 하고선 겨우 지울 수 있었다.
파일만 먼저 지우고 다시 부팅한 다음 레지스트리까지 지워주니 깔끔하게 마무리되었다.
그러고 나서 PC를 사용해 보니 몰라 보게 부드럽게 동작하는 것이었다.
아~ 내 PC가 이리도 쾌적했었던가... ^^ 악성 바이러스로 인해 몇 주 동안 고생한 것을 생각하면
짜증이 머리 속에 휘감아 치긴 하지만 이제 해결했다고 생각하니 기쁨은 두 배!

그 동안 몇 주 동안 나를 괴롭혀 온 것이 이 것이었는지 아니면 지난 번에 발견했던 네이트온의
애드온으로 인한 문제였는지는 솔직히 좀 애매한 상황이 되버렸지만 여하튼 근본적인 원인을
찾았다고 생각하니 기분이 좋았다. 하지만 그 동안 고생한 것을 생각하면
바이러스나 악성 코드 만드는 인간들 뇌를 분해해서 분석해 보고 싶다. ㅡ,.ㅡ;;;

[2007-12-20]