걸려있던 바이러스는 caffecat님 말씀대로 bagle.worm이라는 놈이었는데, 이거 진짜 악질이군요. 그리고 악성코드를 잡을 필요가 있다는 조언에 따라 바이러스 방역 작업을 시작했습니다.
일단 "울타리"를 이용해서 악성코드를 잡았습니다(60여개가 나오더군요). 악성코드를 잡고나자 100% 였던 CPU 점유율은 정상으로 돌아왔습니다. 그 다음 하드디스크를 떼내서 다른 컴퓨터에 붙인 뒤 알약으로 바이러스 검사를 했습니다. 수십 개의 바이러스가 새로 나오더군요. 완전히 치료가 된 후 제 컴에 다시 붙인 뒤 부팅. 부팅은 문제가 없었는데 검사를 해보니 아직도 남은 바이러스가 또 있네요. 이건 분명히 어떤 실행파일이 숨어있는 것 같습니다.
그런데 네이버의 PC그린에서는 이 바이러스를 못 찾는군요. (에잇, 쓸모 없는 것!)
그래서 bzImage님이 추천해주신 Avira(
free-av.com)를 이용했습니다.
이 백신 프로그램은 좀 특이하네요. 다운 받은 것을 실행시키니까 공CD를 찾습니다. CD에 구워진 것은 부팅용 CD더군요. CD부팅을 설정해서 부팅. 유닉스 모드에서 설치됩니다. 다음에 바이러스 스캔. 이때 옵션에서 치료를 선택하고, 리네임을 허용합니다. (잘못 설정해서 두 번이나 검색) -> 제가 받은 것은
Rescue system 이라는 거였습니다.
다시 수십 개 바이러스를 찾아내네요. 이제 다시 부팅. 알약으로 검색을 해보았습니다. 말짱하군요.
아니, 정확하게는 한 가지 문제가 남았습니다.
폴더 옵션에서 숨겨진 파일 보기 항목이 사라졌어요...-_-;;
이것은 바이러스 프로그램이 자신의 모습을 감추기 위해 시스템을 건드린 때문인 것 같습니다. 바이러스는 잡았지만 이 부분이 회복되지는 못한 모양입니다. 이것은 어째야 하는지 좀 난감하군요.
-----------------------------------
http://blog.naver.com/99jack/130027878319위 블로그에 나온 방법대로 해서
숨김파일 및 폴더를 되살리는데 성공했습니다. 키값을 지운 뒤 DWARD로 다시 만들어서 리부팅함과 동시에 reg파일을 다운 받아서 실행시켰죠. 위의 방법만 했어도 가능했던 것인지는 잘 모르겠습니다.
아무튼 이렇게 해서 완전 해결. 알려주신 비밀글님께 감사드립니다.
최근 등록된 덧글
