아주 악질의 스파이웨어에 걸렸습니다. 밝히기는 부끄럽지만 키젠을 얻고자 구글 검색을 통해 다운로드한 프로그램을 통해 감염 되었습니다. 증상이 아주 악질입니다. 일단 증상을 한번 적어 보겠습니다.
1. 자주가는 싸이트 접속을 못하게 한다.
어떻게 자주 가는 싸이트들을 알아 내는지 모르겠지만 저 같은 경우에는 네이버와 저의 블로그가 접속이 안됬습니다. 파이어 폭스도 같은 증상입니다.
2. 각종 검색(구글)을 안되게 한다.
구글 검색을 못하게 해 놨습니다. 네이버도 10번에 한번은 가끔 접속되는데 검색은 못하게 해 놨습니다.
3. 각종 싸이트의 광고 플레쉬가 모두 바이러스 감염되었다고 광고가 뜬다. ㅡㅡ;
4. 웹프라우저의 기본 페이지를 blank로 바꾼다.
5. 웹브라우저(윈도우 익스플로러)의 보안옵션을 최소로 하고 쿠키설정을 최소로 한다.
6. V3와 알약에서 잡히지 않습니다.
7. 웹브라우저를 켜고 조금만있으면 이상한 창이 뜨고 windowsscanner-ferrver.com으로 이동
웹브라우저를 조금만 켜고 있으면 이런 창이 갑자기 뜹니다. 컴퓨터가 감염되었으니 Antivirus 2009를 설치하라는 것입니다. 정막 악질인것은 '확인', '취소', 'X'버튼 어느것을 눌러도 해당 웹싸이트로 이동한다는 것입니다.
'http://windowsscanner-freever.com/2009/1/_freescan.php?adi=77052205'라는 싸이트로 이동합니다. 그리고는 Antivirus 2009라는 그러듯한 화면이 열리고 내 컴퓨터를 검사 한다고 하고 이상한 검사를 시작합니다. 상당히 그럴듯하게 만들어놔서 저도 속았습니다.
에러가 37개나 발견 되었다고 창이 뜹니다. 빨간색으로 CRITICAL이라고 아주 심각하다고 하는군요. 여기서 버튼 들 'Remove All'이나 'Ignore' 그리고 'X'버튼까지 아무거나 눌러도 다음으로 진행됩니다.
공짜로 뭘 깔라고 합니다. CleanupTool이라는 것을 설치하라고 하는군요.
AV2009Install_77052205.exe라는 프로그램을 다운로드 하라고 합니다. 저는 이단계에 와서야 눈치 챗습니다. 이거 까지 설치하면 아주 막장이죠. 하지만 이 프로그램을 설치 하지 않았는데도 익스플로러가 맛이 갔습니다.
'취소'를 누르면 또 이런 경고 창이 뜹니다. 또 설치하라고 짓거리고 있죠.
이번에는 공포의 파란화면 으로 유저를 압박합니다. 내용을 볼것 없고 또 설치하라고 합니다. ㅡㅡ; 여기서 그냥 웹프라우저 종료해버렸습니다.
해결 방법 (수정)
이런 수많은 증상들에 윈도우 포멧까지 생각 했습니다. 하지만 고쳐 보겠다 마음 먹고 한번 덥벼 봤습니다. 일단 다른 컴퓨터로 구글 검색을 해봤습니다. 이거 고치는 방법이 수 없이 널려 있지만 모두 안고쳐지는 방법들이었습니다. v3와 알약으로 완벽히 지워지지 않습니다. 파일은 지워지더라도 레지스트와 dll파일을 못걸러 내기 때문에 계속 남아 있어서 판업창이 계속 뜹니다.
그렇게 검색하고 검색하고 하다가 드디어 완벽한 해결법을 찾았습니다. Malwarebytes' Anti-Malware라는 외산 밀웨어 삭제 프로그램이었습니다.
invalid-filehttp://www.malwarebytes.org/
방법은 재부팅해서 F8로 안전 모드로 들어갑니다. 꼭 안전 모드에서 해야 됩니다. 그냥 부팅해서 하면 파일이 전부 지워지지 않습니다. 안전모드로 부팅해서 Scanner - Scan 하면 엄청나게 많이 걸려 듭니다. 이거 Anvivirus 2008,2009를 지우려고 작정하고 아주 만든것 같습니다. 잘 잡아 냅니다. 그리고 모두 삭제 해버리면 됩니다.
정말 이름에서부터 각종 증상에 까지 이런 그럴듯한 스파이웨어는 처음 보는군요. 외국에서도 생긴지 얼마 안되는 스파이웨어인것 같습니다. 우리나라 제일 잘나가는 V3는 아예 검색도 못합니다. 판업창이 뜨고 있는중에도 말이죠. 알약도 마찬가지 입니다. 주의해야겠군요. 앞으론 절대로 이상한 파일들 실행하면 안되겠습니다.