바이러스 프로그램으로 알약을 쓰다가 안철수연구소에서 무료 백신 빛자루를 내놓았다는 것을 알고 그건 어떤가 싶어 그것으로 옮겨갔는데, 결론적으로 대박 실수를 했네요.
어제 컴퓨터 CPU가 또 100으로 올라가는 현상이 발생.
빛자루를 돌려서 검사를 했으나 아무 이상을 발견하지 못했습니다.
이건 아닌데 싶어서 알약을 설치해서(오랜 시간이 걸렸습니다) 검사를 시켰더니 바이러스가 수두룩하게 나오는군요.
결국 빛자루 설치 기간 동안 열심히 내 컴을 갉아먹은 것이겠죠.
더구나 문제가 해결되질 않습니다.
재부팅해서 보면 여전히 CPU 점유율은 100%. 바이러스 검사를 하면 똑같은 놈들이 또다시 나타나고 있습니다.
네이버 툴바의 무료 백신 프로그램을 이용해보려고 했는데, 이것도 엔진 업데이트가 계속 실패해서 작동을 시킬 수가 없군요.
더구나 안전부팅을 하면 컴이 다운되는 기현상까지 겹쳤네요.
지금은 마침 수학여행 가서 집에 없는 큰딸 컴을 켜고 포스팅 중입니다.
일단 리부팅 수차례했으나 차도가 없어서 두번째 전체 검사 중.
이번에 바이러스 잡고 다시 안전부팅에 도전해볼 생각입니다.
---------------------
결과 - 여러분의 조언에 따라 "울타리"를 이용해서 악성코드를 잡은 뒤(60여개가 나오더군요) CPU 점유율은 정상으로 돌아왔습니다. 그 다음 하드디스크를 떼내서 다른 컴퓨터에 붙인 뒤 바이러스 검사를 했습니다. 수십 개의 바이러스가 새로 나오더군요. 일단 컴에 다시 붙인 뒤 검사를 해보니 아직도 남은 바이러스가 또 있네요. 이건 분명히 어떤 실행파일이 숨어있는 것 같습니다.
그런데 네이버의 PC그린에서는 이 바이러스를 못 찾는군요.
bzImage님이 추천해주신 Avira(free-av.com)를 이용해서 문제를 해결했습니다.
이 백신 프로그램은 좀 특이하네요. 다운 받은 것을 실행시키니까 공CD를 찾습니다. CD에 구워진 것은 부팅용 CD더군요. CD부팅을 설정해서 부팅. 유닉스 모드에서 설치됩니다. 다음에 바이러스 스캔. 이때 옵션에서 치료를 선택하고, 리네임을 허용합니다. (잘못 설정해서 두 번이나 검색)
다시 수십 개 바이러스를 찾아내네요. 이제 다시 부팅. 알약으로 검색을 해보았습니다. 말짱하군요.
아니, 정확하게는 한 가지 문제가 남았습니다. 폴더 옵션에서 숨겨진 파일 보기 항목이 사라졌어요...-_-;;
- 2008/04/15 21:03
- orumi.egloos.com/3704184
- 덧글수 : 34
덧글
루아™ 2008/04/15 21:07 # 답글
포맷이 답일듯..'';
twinpix 2008/04/15 21:10 # 답글
네이버 툴바가 안 된다면 같이 안될 수도 있지만 그러면 네이버 PC그린을 다운 받아서 실행해 보는 것은 어떨까요? 무료 백신인 AVAST도 다운 받아서 검색해 보고요. 알약으로도 보통은 충분할 텐데 계속 문제가 발생한다면 AVAST와 PC그린으로도 한 번 검사해 보는 게 좋지 않을까 싶네요. 백신 끼리 충돌할 테니 동시에 키지는 못하겠지만 하나씩 검사해보면서요. 음.
초록불 2008/04/15 21:16 # 답글
루아™님 / 그게 답인 줄은 알지만... 흑... 그건 너무 앞길이 험난해서... 으으...twinpix님 / 같이 안 됩니다...^^;; 제 생각에는 램상주 프로그램 뭔가가 있어서 부팅하면서 다시 감염시키는 것 같습니다. 그러니 안전부팅한 후에 검사해서 뿌리를 뽑아야할텐데... 안전부팅하면 바로 죽어버리니... 난감하네요.
한컷의낭만 2008/04/15 21:17 # 답글
정말 포맷말고 달리 답이 안나오는 상황이군요. 저야 늘상 카스퍼스키를 쓰는지라 저런 일은 겪어본적이 없지만요. (이래서 정답은 유료 백신? V3빼고...)
둥가 2008/04/15 21:18 # 답글
가벼운 걸로는 NOD32가 인기 많은 걸로 압니다.알약과 야후는 루마니아산 비트디펜더라는 백신엔진을 사용하고 있고... 가볍습니다. 스파이웨어까지 처리해주고;
유니큐어와 네이버 제공 백신은 카스퍼스키 백신엔진을 사용하고 있습니다. 무겁습니다.
빛자루도 무거운 편으로 알고 있고...
AVAST는 안써봐서 모르겠어요;
저는 카스퍼스키를 돈주고 쓰고 있는데 무겁지만 안전해서 만족하고 있어요
지금 상황은 백업 뒤 포맷이 빠를 거 같네요
둥가 2008/04/15 21:21 # 답글
아 그리고 지금 제가 보기에는 빛자루의 문제라기 보다; 무료 백신 빛자루에는 스파이웨어와 백신의 실시간 차단기능이 빠져 있어서 그런거 같네요.(1월까진 그랬거든요;)네이버 'PC그린'에 이용되는 빛자루엔진은 위의 기능이 지원되는 걸로 압니다.
그러고 보니 네이버 툴바 백신은 카스퍼스키로 알고 있었는데 빛자루랑 바뀐건가?
파파울프 2008/04/15 21:22 # 답글
빛자루가 단지 점유율 100%뿐만 아니라 검색 능력 또한 별로였군요... 알약은 가끔 잡지 못한 바이러스를 잡았다고 뻥치고는 그대로 두는 경우가 있다는데 다른 백신을 구해다가 한 번 테스트 해 보세요. 포멧 하신지 얼마 지나지 않았던 것으로 기억하는데 왜 자꾸 바이러스가 들어오는지 모르겠군요.
초록불 2008/04/15 21:23 # 답글
한컷의낭만님 둥가님 / V3를 오랫동안 돈내고 썼었는데, 스파이웨어나 악성코드에 잘 대응하지 못해서 그후에는 업그레이드 하지 않았죠. 그 다음에 AVAST를 쓰다가 유니큐어로 바꿨다가 네이버 백신을 쓰다가 메가닥터... 그리고 알약으로 바꿨는데, 알약이 제일 문제가 없었네요. 괜히 빛자루로 바꿨다가 이 무슨 고생을...
초록불 2008/04/15 21:24 # 답글
파파울프님 / 알약으로 보호하고 있는 딸애들 컴퓨터와 제 노트북은 멀쩡한데, 빛자루를 쓴 제 컴만 박살이 났으니까... 뭐 일은 그렇게 된 거죠...-_-;;
bzImage 2008/04/15 22:02 # 답글
답이 없습니다.일단 한숨 크게 들이키시고 포맷하세요.
왜 이런 문제가 발생하냐면, 요즘 들어서 대부분의 백신 프로그램들이 "바이러스가 걸린 프로그램이 실행중" 일때 그 프로그램을 강제로 죽인 뒤에 치료를 하는게 아니라, "쟤 지금 실행중이라 나 못건드려요" 하고 바로 손을 떼기 때문입니다.
거의 대부분의 백신 리뷰에서 다루어지지 않는 문제입니다만, 실제 사용자의 입장에서는 치명적으로 중요한 문제이지요. 또한 USB 메모리스틱 Autorun 바이러스도 디텍션을 못하는 백신이 상당히 많습니다. 이 두 문제는 굳이 무료 유료 문제를 가리지 않고 상당히 심각한 편입니다.
이미 걸린 이상, 게다가 이 문제를 조금이나마 완화시켜줄 안전모드 진입도 안되는 이상, 정말로 답이 없습니다. 포맷 깨끗이 하시길 권장드립니다.
bzImage 2008/04/15 22:03 # 답글
개인적으로 추천하는 백신은 Avira (free-av.com)입니다. 업데이트때마다 광고창이 뜨는게 상당히 사람 골치아프게 하는 문제점이 있습니다만, 무료 백신중에서도 휴리스틱 엔진이 상당히 좋고 (과잉진압할때도 있습니다. 주의) 실행 프로그램 척결도 상당히 잘 하는 편이라 개인적으론 믿고 쓰고 있습니다.http://jisu.pe.kr/47 <- 광고 차단은 이 부분을 참고.
bzImage 2008/04/15 22:16 # 답글
참고로, 제가 언급한 문제를 가진 백신은 다음과 같습니다.Avast, AVG, Mcafee, 바이러스체이서. 여기까지는 전부 제가 [체험] 한 결과입니다. 쩝;;;
mknet 2008/04/15 23:20 # 답글
도스로 들어가서 v3 도스용이나 안티바이러스 프로그램 부팅디스켓 제작을 하셔서 윈도우 안들어간 상태에서 해보셔야 할 것 같습니다. 너무 많은 바이러스가 걸려있거나, 치료후 삭제되는 파일이 중요한 파일이면 윈도우가 안 켜질 수도 있다는 것이 문제..-_-;컴퓨터가 조금 오래된 것이면 NOD32, 요즘것이면[사양이 좋으면] 카스퍼스키 쓰면 될 것 같습니다. 그외에 다른 무료백신은 잘 모르겠네요.
사칙연산 2008/04/15 23:25 # 답글
저같은 경우는 V3쓰다가 저꼴 당했지요; 그 뒤로는 절대 안철수판 백신은 안씁니다.그리고 제 아무리 백신이어도 한번 바이러스프로그램에게 먹히면 검색해서 치료한다해도 겉으로만 치료되었다고 솰라솰라거리는 증세를 보이지요.
저 상태에서 바이러스와 싸우실려면 좀 각오 단단히 하셔야 할겁니다.;
저같은 경우는 데이터백업 때문에 바이러스와 밤새서 싸웠는데요.
결국 저것을 해결했던 방법이
네이버자료실에서 30일간만 사용가능한 백신 프로그램을 재빨리 깔아서 돌려보는 방법이었습니다.
만약 저것이 안먹히면 포맷을 추천합니다.
유월향 2008/04/15 23:34 # 답글
카스퍼스키가 좀 좋습니다... 그러나 역시 좀 '많이' 무겁지요...;;;
cain 2008/04/15 23:53 # 답글
문제가 심각하네요;;; 건투를 빌어드립니다. 그리고 저도 카스퍼스키에 한 표요()
알카디아 2008/04/16 00:25 # 답글
저도 카스퍼스키 한표....
dunkbear 2008/04/16 00:26 # 답글
권하는게 죄송하지만 역시 포맷말고는 길이 없어 보이네요...솔직히 저라도 같은 처지라면 하고 싶지는 않지만요... ㅠ.ㅠ
별소리 2008/04/16 00:46 # 답글
으음, 저도 바이러스 때문에 고생하다 빛자루가 무료라고 해서 깔았는데 일단 빛자루 자체 방화벽이 인터넷 회선을 통해 막무가내로 쏟아져 들어오는 건 거의 다 막아주니까 일단 확대가 안 되는 건 좋더군요. 근데 그러고 나서도 한참동안은 바이러스가 계속 나왔습니다. 거의 매일 같이 하루 세 번 이상은 바이러스 검사해서 치료했지요. 그렇게 일주일 정도 치료하니까 그 때부터는 바이러스가 안 나오더군요.빛자루가 무겁긴 하지만 방화벽은 좋은 편이라고 생각하거든요. 방화벽 때문이라도 빛자루는 일단 그대로 놔두시고 다른 바이러스 프로그램으로 잡는 쪽을 추천합니다.(저는 그냥 무식하게 빛자루로 계속 치료했지만...계속 치료하니 결국 끝이 나긴 하더군요;;)
별소리 2008/04/16 00:49 # 답글
아 그리고 CPU 많이 먹는 거면, 악성코드 같은 게 많이 깔려있을 수도 있습니다. 요즘 것들은 바이러스처럼 활동을 해서 CPU랑 네트워크를 미친 듯이 잡아먹더군요.직접 설치하지 않으셨거나, 뭔지 모르겠다 싶은 건 다 삭제해 버리세요.(혹시 모르니 시스템 복원 지점 설정은 하시구요.)
caffecat 2008/04/16 01:11 # 답글
네이버 검색해보니 안전모드 불가, 백신 무력화라는 점은 bagle.worm 과 증상이 비슷한 것 같습니다. 아마 악성코드가 하나 들어온 다음 다른 악성코드들을 마구 다운받은 듯 하군요.일단 베이글 웜 관련 링크만 붙이고 갑니다, 안전모드에 들어간 다음엔 랜선 뽑으시고 백신돌리시면
될 것 같습니다-
http://blog.naver.com/wutao/30028569896
2008/04/16 01:37 # 답글 
비공개 덧글입니다.
베로스 2008/04/16 01:49 # 답글
아베스트를 쓰십시요. 설치를 하면 시스템 재부팅시 바이러스 검사를 하는 옵션이 있습니다. 그것이면 충분할듯...
베로스 2008/04/16 01:51 # 답글
win32바이러스 변종이라면 포멧하세요 그게 답입니다. 실핼파일 한개라도 남아있으면 다시걸립니다. 복구불가.
Granduke 2008/04/16 02:19 # 답글
전 그냥 보통 몇 달 돌리다가 때된다 싶으면 고스트로 갈아엎어서...
국사무쌍 2008/04/16 02:47 # 답글
방화벽으론 comodo 파이어월이 좋다더군요휴리스틱은 NOD32가 쓸만하다는 이야기도...
카스퍼스키나 노턴은 둘이 같이 붙어있는거 같긴 하던데..
그나저나 빛자루 깐 지인이 몇명 있는데 빨리 다른거 쓰라고 충고해야 겠군요=ㅅ=;;
천하귀남 2008/04/16 07:13 # 답글
둘다 쓰시되 빛자루의 실시간 감시를 끄고 쓰시는게 좋습니다. 알약이고 빛자루고 서로 못잡는 부분이 있습니다. 다만 알약이 가벼운 편이라 실시간 감시는 알약에 맞기는 거지요
뚱띠이 2008/04/16 10:14 # 답글
전 알약과 네이버 백신으로...............
초록불 2008/04/16 10:51 # 답글
별소리님 / 일단 <울타리>를 돌려서 악성코드를 잡아냈더니 CPU 점유율은 떨어졌습니다. 고맙습니다.caffecat님 / 그 바이러스가 맞습니다. 일단 집에 컴이 여러대 있는 관계로 제 컴에서 떼어내서 검사를 돌렸습니다. 제 컴에서는 늘 7개가 다시 잡혔는데, 26개가 잡히는군요....-_-;; 시간이 없어서 일단 거기까지만 손을 봤습니다. 저녁 때 다시 붙여서 부팅되는지 살펴봐야죠. 부팅 안 되면, 뭐 포맷해야죠. ㅠ.ㅠ
아브공군 2008/04/16 11:00 # 답글
근데 아바스트도 가끔 자기 멋대로 파일을 지워서 시스템을 망치는 경우가 있습니다.(당해본 사람)
까마귀 2008/04/16 13:19 # 답글
빛자루가 이번에 안랩에서 새로 개발한 엔진이 적용된 첫 버전 백신이었죠. 하루에도 수만개 이상씩 멜웨어가 나오다보니 DB를 더 이상 추가하기 어렵고 자기 자신을 매번 바꾸는 것도 많아져서 효율이 떨어진다는 판단에서 탐색 엔진을 새로 만든걸로 아는데요. 실행되었을 때 동작하는 패턴을 분석해서 찾아내는 방법이라고 들은 것 같습니다...만 바이러스 탐색시 시간도 그리 빠르지 않을 뿐더러 일일이 가상으로 실행해봐야해서 점유율이 오르는건 어떻게 못 할 것 같네요. 멀리보면 획기적인 대안이지만 가까이보면 아직 실험단계인 것 같습니다. 하나포스를 쓰신다면 V3 2007 IS 하나포스 버전을 쓰시는 것도 괜찮을 것 같습니다.
catnip 2008/04/16 18:28 # 답글
네이버 피시그린은 이 컴에 너무 무겁더군요.ㅠ_ㅠ아바스트는 가끔 사이트 들어갈때마다 바이러스경고를 해줘서 믿음직스럽고, 스파이웨어닥터는 예약검사하다보면 며칠에 한번꼴로 잡아내주고 있어서 제약이 많긴해도 잘 쓰고 있답니다.
Jake 2008/04/17 16:56 # 답글
뭐 갠적으로 추천하는 프로그램은 Kaspersky.. 좋기는 한데 컴터가 좀 많이 무거워진다는.. 암흑의 루트를 자주 이용하는 제가 구한 프로그램중에서 젤 좋았던것 같네요.. 근데 요즘 단속이 심해서 라이센스 넘버를 못 구해 못 쓰고있다는..ㅡ.ㅡ;; 뭐 대안으로 다른걸 쓰고 있기는 한데 영 불안하네요.. 이거 정품을 살때가 온건가..안녕하세요.
울타리 개발자 권용휘입니다.
울타리가 2.0 버전으로 업데이트 되었습니다.
이렇게 글을 적는 이유는, 그동안 울타리 업데이트 서버로 사용하던 드림위즈 서버가 서비스가 종료되어, 업데이트 서버가 바뀌었기 때문입니다.
이전 버전을 그대로 사용하시면, 곧 악성코드 정보 파일(데이터베이스 파일) 및 울타리 프로그램 자체의 업데이트가 중지되게 되므로, 업데이트를 하여 주시기를 바라는 마음에서, 이렇게 글을 남겨둡니다.
좋은 하루 되시고 행복하십시오.
업데이트된 프로그램은 http://rodream.org/files/sfence/setup.exe 에서 받으실 수 있습니다.