태터데스크 관리자

도움말
닫기
적용하기   첫페이지 만들기

태터데스크 메시지

저장하였습니다.


2009. 8. 5. 11:56

바이러스에 빠진 날

오랜 기간 PC를 써 왔지만 바이러스에 걸려 고생했던 기억은 몇 번 없습니다. 바이러스 백신이 잘 막아주고 있기도 하지만 바이러스에 감염될만한 찜찜한 일은 하지 않는게 습관화 되어 있는 것도 한 몫 했을 겁니다. 그런데 가끔은 안전한 나날들이 오래 지속되면서 무심결에 안전불감증이 찾아오곤 합니다.

어제도 별 이상없이 PC를 쓰고 있던 중 필요한 파일이 있어서 인터넷을 통해 다운로드를 받았습니다. 솔직히 고백하자면 적법하지 못한 소프트웨어를 잠시 설치해서 테스트해 보고자 키젠을 받았던 것이죠. 다운로드한 키젠 파일은 압축 포맷이었기 때문에 일단 압축을 풀었습니다. 백신 프로그램은 AVG Free를 쓰고 있는데 나름 검색률이 좋은 백신이라 바이러스이거나 바이러스가 의심되는 파일들은 바로 감지창이 뜹니다. 바이러스가 아닌 파일까지 자꾸 바이러스라고 하는 통에 오히려 피곤한 백신이죠. 그런데 이건 별 말이 없었습니다. 일단 안심하고 실행 파일을 더블클릭하였습니다. 그런데 키젠 화면은 안나오고 잠시후 프로그램이 정상적이 아닌 코드를 실행했다면서 오류가 나더군요. (정확한 메시지는 기억이 안납니다. 오류가 나길래 파일이 깨졌구나 정도로만 생각했었죠.)

오류창을 별 생각없이 닫은 다음 잠시 다른 일을 하고 있는데 PC가 좀 이상했습니다. 프로그램들이 하나씩 닫히는 것이었습니다. 시스템 종료를 하는 것처럼 창이 하나둘 없어지고는 리부팅이 되더군요. 이 때까지만 해도 바이러스라고는 생각지 않았고 백신이 자동 업데이트되면서 리부팅이 필요한 상황인가? 정도로만 안이하게 생각했었습니다. 그러나 리부팅 과정이 끝나고 보니 백신이 로드되지 않은 상태였습니다. 백신 UI를 실행시켜 보니 백신이 실행되지 않았다고 나오더군요. 이상하다는 생각이 들어 화면을 살펴 보니 시작 프로그램들 중에 메신저들이 있는데 로딩이 안되어 있더군요.

윈도우 라이브 메신저와 네이트온인데 둘 다 보이질 않았습니다. 그래서 윈도우 라이브 메신저 아이콘을 클릭했으나 아무 반응이 없었습니다. 그래서 메신저 실행 파일이 있는 폴더(C:\Program Files\Windows Live\Messenger)에 가 봤더니 실행 파일 아이콘이 이상하더군요. 순간 바이러스에 감염되었다는 확신이 들어서 일단 메신저 실행파일은 삭제하였습니다.(부팅할 때마다 실행되는 것이라 일단 막고 봐야 했습니다.) 그리고 나서 백신을 설치해야 겠다 싶었는데 AVG는 재설치해 봐야 감지를 못할 가능성이 있으니 다른 백신을 설치하는게 좋겠다 싶더군요. 그래서 V3 Lite를 설치하는데 바이러스 엔진 업데이트가 끝나고 V3가 실행되려는 찰나 갑자기 리부팅이 되는 겁니다. 황당하더군요. ㅡ.ㅡ;;;

그리하여 본의 아니게 두 번째 리부팅이 된 후 시작 프로그램들이 거의 로드될 무렵 으악!!!! 블루 스크린이 뜹니다. ㅠ.ㅠ;;;;;;;; 다시 리부팅을 하는 중간에 안전모드로 진행을 해 봤습니다. 그랬더니 안전모드는 아예 부팅조차 안되고 리부팅이 되어 버리네요. 하~ 정말 답답한 상황! 일단 전원을 끄고 V3 Lite가 설치되어 있는 PC(이하 2번 PC)에 하드만 떼어 가서 검사를 해 봤습니다. 그랬더니 바이러스가 몇 개 검색되더군요.


드디어 잡았구나 하는 즐거움에 바로 치료를 했는데 치료를 하기 위해서는 레지스트리를 수정해야 된다고 되어 있더군요. 하지만 2번 PC에서 레지스트리 수정을 해 봐야 의미가 없으니 일단 파일 삭제로 만족하고 다시 원래의 PC(이하 1번 PC)로 돌아와서 부팅을 시도해 봤더니 역시나 블루 스크린이 뜨더군요. 블루 스크린 메시지를 살펴 보니 ATAMPTNT.SYS 파일에서 오류가 나는 것이었습니다. 2번 PC에 다시 하드를 붙이고는 무슨 파일인가 찾아보니 V3 Lite의 파일이었습니다.


바이러스 검색을 위한 시스템 파일일 것으로 판단은 되는데 일반 블루 스크린이 문제이니 다른 폴더로 이동시켰습니다. 그리고 나선 다시 1번 PC로 돌아와 부팅을 하니 블루 스크린은 발생하지 않더군요. 그 상태에서 V3 Lite가 로드는 되길래 바이러스 검색을 실행하였습니다. 바이러스가 하나둘씩 검색되어 나오는 와중에 실시간감시창도 계속 뜨더군요. 그래서 발견 족족 삭제를 하는데 가만 보니 특정 폴더에 파일이 계속 생성되는 것 같았습니다. 즉, 로드되어 있는 바이러스가 계속 새로운 바이러스 파일을 특정 폴더에 만들고 있는 것이었죠. '치료하려면 만만치 않겠군' 하는 생각을 하면서 계속 뜨는 감지창에 "치료" 버튼만 눌러주고 있던 중 갑자기 V3가 오류를 뿜으며 사망하더군요. ㅠ.ㅠ;;;;;;;;;;

바이러스의 추가 동작을 대비하기 위해 1번 PC의 네트워크 단자는 분리한 상태이다 보니 2번 PC에 가서 알약을 다운받았습니다. 그런 다음 다시 1번 PC로 와 알약을 설치했습니다. 혹시나 V3 Lite 처럼 리부팅이나 블루 스크린이 뜨면 어쩌나 조마조마하더군요. 그런데 다행히도 무사히 설치가 완료되고 검사까지 진행되더군요. 발견된 바이러스들을 보니 때려 죽이고 싶다는 느낌이.. ㅎㅎ "치료하기"를 누르고 기다리니 치료 완료후 리부팅이 필요하다고 했습니다.


그런데 리부팅이 끝나고 나서 다시 검색을 해 보니 또 바이러스가 감지되었습니다. 첫 번째 검사보다는 파일 수가 줄어든 것이 일단 다행이다 싶더군요. 그래서 다시 치료를 하니 또 리부팅이 필요하다는 겁니다. '이러다 치료 안되는 거 아냐?' 싶은 생각이 들었지만 어찌할 수 없는 상황이니 또 리부팅. 그리고 나서 다시 검사를 해보니 다행히도 하나도 발견되지 않았습니다. 휴~ 2시간 가량을 바이러스와 씨름하고 나니 두통이 스멀스멀 오려고 하더군요. ㅡ.ㅡ 일단 해결이 되어 안심이었지만 앞에서는 검사 시간을 줄이기 위해(시간이 길어지면 그 사이에 바이러스가 또 무슨 짓을 할지 모르니 말이죠) 기본검사만 했었기 때문에 이 번에는 정밀검사를 걸어 놓고 놔두었습니다. 한참 후 정밀 검사가 끝나니 또 몇개가 발견되었습니다.


발견된 장소가 여러 군데이고 별 중요하지 않은 폴더들인 것을 보니 이 바이러스가 여기 저기 파일들을 생성시켜 놓나 보더군요. 아무튼 치료를 마치고 다시 한 번 정밀검사를 했더니 이번에는 아무 것도 나오지 않더군요. 처음에는 윈도우 다시 설치해야 되나 무척 심란했는데(이것 저것 세팅할 것이 많아서 하루 종일 해야 됩니다. ㅡ.ㅡ) 잘 해결이 되어서 다행이었고 아무리 백신이 깔려 있다고 해도 그것만 믿고 바이러스 가능성이 있는 파일을 함부로 실행해선 안된다는 교훈도 었었습니다. 몇 달 전에도 비슷한 짓을 하다가 uTorrent 실행파일만 감염되는 가벼운 바이러스에 걸려본 적은 있었지만 이번엔 정말 고생했습니다.

아무튼 바이러스는 치료가 되었으니 감염되었던 메신저를 재설치하려고 했습니다. 메신저 홈피에서 설치 파일을 다운받아 실행했는데 메신저는 이미 설치되어 있다면서 설치를 위한 "다음" 버튼이 활성화조차 되지 않더군요. ㅡ.ㅡ;;;


그래서 어쩔 수 없이 삭제한 다음 다시 설치해야 겠구나 싶어서 프로그램 추가/제거 창을 띄웠습니다. 그런데 눈을 씻고 봐도 Windows Live Messenger는 안 보이더군요. 난감.. ㅡ.ㅡ;; 그래서 혹시나 싶어 "Windows LIve 필수 피키지"를 고르고 "변경/제거" 버튼을 눌러 보았죠.


그랬더니 아래와 같이 제거와 복구를 선택할 수 있는 화면이 있더군요.


"복구"를 선택한후 "계속" 버튼을 누르니 이미 설치되어 있던 Live 프로그램들이 모두 복구되면서 삭제했던 메신저 파일들도 정상적으로 돌아왔습니다. 바로 메신저를 실행시켜 보니 OK! 라이브 메신저는 한 번 설치하면 삭제해 본 적이 없어서 이런 식으로 복구할 수 있다는 것을 처음 알았습니다. ^^ 바이러스 덕분에 좋은(?) 경험했네요. 나중에 안 것이지만 원격 지원 프로그램 하나도 정상적으로 호스팅이 되지 않더군요. 이것도 삭제하고 재설치해야 될 듯 싶습니다. 전체적으로 이상은 없어 보이지만 제가 모르는 다른 프로그램들도 혹시 감염된 것은 아닌가 좀 불안하긴 하네요.

바이러스 제거 및 복구 작업을 끝내고 곰곰히 생각해보니 1번 PC가 XP였었는데 비스타나 윈7처럼 UAC가 있었다면 이렇게 허망하게 바이러스에 걸렸을까 하는 생각이 들었습니다. 이렇게 시스템에 영향을 주는 경우 분명 경고창이 뜨지 않았을까 하고 말이죠. 그렇다고 비스타 깔려 있는 PC에서 실행해 보긴 너무 두렵고.. ㅎㅎㅎ 처음에 실행시켰던 키젠 프로그램이 램디스크에 있었던지라 리부팅하면서 사라져 버렸길래 나중에 가상PC에서나 테스트해 볼 요량으로 다시 다운받아보려 했으나 다운로드가 안되어 아쉬운(???!!!) 마음도 드네요. ㅋㅋㅋ

모두들 바이러스 조심하세요!!!!!



'컴퓨터 / IT' 카테고리의 다른 글

[Win7] shutdown 명령어의 차이  (1) 2009.08.17
좌우스 우랙볼  (3) 2009.08.06
바이러스에 빠진 날  (7) 2009.08.05
램디스크를 이용한 버려지는 메모리 활용  (11) 2009.07.21
OCCT를 이용한 최대소비전력 측정  (2) 2009.07.16
당신이 컴고수라면...  (12) 2009.07.12
Trackback 0 Comment 7
  1. 백두 2009.08.05 18:24 address edit & del reply

    날씨도 더운데 사람 짜증나게했군요. 치료되서 다행입니다. 내가 그런 경우를 당했다면?... 생각만해도 끔찍합니다. ㅡ,.ㅡ

    • Favicon of https://drivingfeel.net BlogIcon 드라이빙필 2009.08.05 20:34 신고 address edit & del

      좀 더 독한 바이러스였으면 꼼짝없이 윈도우 재설치할 뻔 했습니다. ㅠ.ㅠ;;; 그나마 다행이죠.

  2. 무락 2009.08.06 21:14 address edit & del reply

    아까비...
    윈도우 새로 설치하는 경사가 생길수 있었는데 말이죠....흐흐흐흐

  3. Favicon of https://drivingfeel.net BlogIcon 드라이빙필 2009.08.11 18:07 신고 address edit & del reply

    오늘에서야 알았는데 이 바이러스가 중요한 서비스 몇 가지를 꺼 놨더군요.
    바로 보안센터, 자동 업데이트, 방화벽인데 모두 보안과 관련된 것들이라서 아차 싶더군요.
    바이러스의 목적이 무엇인지는 잘 모르겠습니다만 아무튼 자나깨나 바이러스 조심! ㅎㄷㄷㄷ

  4. 지나가던人 2009.08.16 07:47 address edit & del reply

    덕분에 겨우 해결했네요. -ㅅ-;;;
    저는 msn 메신저 대신에 네이트온이 맛이가 버렸고 데몬도 감염되어 삭제되더군요.
    v3 lite는 맛이 가버리고 ATamptnt.sys 오류로 블루스크린 떠버리던데 second 컴퓨터에서도 스샷처럼 세개의 바이러스만 잡히더군요. 해당 파일명 변경하고 알약으로 기본치료 후 정밀검사 중입니다.
    V3는 여태 뭐하고 그것도 제대로 못잡는건지. ㅜㅜ
    V3가 바이러스 검사/치료는 좋은데 웜이나 악성코드 쪽은 약간 취약점이 있는듯 합니다.

    • Favicon of https://drivingfeel.net BlogIcon 드라이빙필 2009.08.16 14:48 신고 address edit & del

      똑같은 바이러스에 감염되셨었나 보군요. 도움이 되셔서 다행입니다. ^^