신종 악질 스파이웨어(Antivirus 2009) 완벽히 삭제하기

2008.08.19 13:24

아주 악질의 스파이웨어에 걸렸습니다. 밝히기는 부끄럽지만 키젠을 얻고자 구글 검색을 통해 다운로드한 프로그램을 통해 감염 되었습니다. 증상이 아주 악질입니다. 일단 증상을 한번 적어 보겠습니다.

1. 자주가는 싸이트 접속을 못하게 한다.
어떻게 자주 가는 싸이트들을 알아 내는지 모르겠지만 저 같은 경우에는 네이버와 저의 블로그가 접속이 안됬습니다. 파이어 폭스도 같은 증상입니다.

2. 각종 검색(구글)을 안되게 한다. 
구글 검색을 못하게 해 놨습니다. 네이버도 10번에 한번은 가끔 접속되는데 검색은 못하게 해 놨습니다.

3. 각종 싸이트의 광고 플레쉬가 모두 바이러스 감염되었다고 광고가 뜬다. ㅡㅡ; 

4. 웹프라우저의 기본 페이지를 blank로 바꾼다.

5. 웹브라우저(윈도우 익스플로러)의 보안옵션을 최소로 하고 쿠키설정을 최소로 한다.


6. V3와 알약에서 잡히지 않습니다.

7. 웹브라우저를 켜고 조금만있으면 이상한 창이 뜨고 windowsscanner-ferrver.com으로 이동
웹브라우저를 조금만 켜고 있으면 이런 창이 갑자기 뜹니다. 컴퓨터가 감염되었으니 Antivirus 2009를 설치하라는 것입니다. 정막 악질인것은 '확인', '취소', 'X'버튼 어느것을 눌러도 해당 웹싸이트로 이동한다는 것입니다.

사용자 삽입 이미지

'http://windowsscanner-freever.com/2009/1/_freescan.php?adi=77052205'라는 싸이트로 이동합니다.  그리고는 Antivirus 2009라는 그러듯한 화면이 열리고 내 컴퓨터를 검사 한다고 하고 이상한 검사를 시작합니다. 상당히 그럴듯하게 만들어놔서 저도 속았습니다.
사용자 삽입 이미지
사용자 삽입 이미지


에러가 37개나 발견 되었다고 창이 뜹니다. 빨간색으로 CRITICAL이라고 아주 심각하다고 하는군요. 여기서 버튼 들 'Remove All'이나 'Ignore' 그리고 'X'버튼까지 아무거나 눌러도 다음으로 진행됩니다.
사용자 삽입 이미지


공짜로 뭘 깔라고 합니다. CleanupTool이라는 것을 설치하라고 하는군요.
사용자 삽입 이미지



AV2009Install_77052205.exe라는 프로그램을 다운로드 하라고 합니다. 저는 이단계에 와서야 눈치 챗습니다. 이거 까지 설치하면 아주 막장이죠. 하지만 이 프로그램을 설치 하지 않았는데도 익스플로러가 맛이 갔습니다.  
사용자 삽입 이미지


'취소'를 누르면 또 이런 경고 창이 뜹니다. 또 설치하라고 짓거리고 있죠.
사용자 삽입 이미지

이번에는 공포의 파란화면 으로 유저를 압박합니다. 내용을 볼것 없고 또 설치하라고 합니다. ㅡㅡ;   여기서 그냥 웹프라우저 종료해버렸습니다.
사용자 삽입 이미지


해결 방법 (수정)

이런 수많은 증상들에 윈도우 포멧까지 생각 했습니다. 하지만 고쳐 보겠다 마음 먹고 한번 덥벼 봤습니다. 일단 다른 컴퓨터로 구글 검색을 해봤습니다. 이거 고치는 방법이 수 없이 널려 있지만 모두 안고쳐지는 방법들이었습니다.

v3와 알약으로 완벽히 지워지지 않습니다. 파일은 지워지더라도 레지스트와 dll파일을 못걸러 내기 때문에 계속 남아 있어서 판업창이 계속 뜹니다.

그렇게 검색하고 검색하고 하다가 드디어 완벽한 해결법을 찾았습니다. Malwarebytes' Anti-Malware라는 외산 밀웨어 삭제 프로그램이었습니다.


http://www.malwarebytes.org/


사용자 삽입 이미지

방법은 재부팅해서 F8로 안전 모드로 들어갑니다. 꼭 안전 모드에서 해야 됩니다. 그냥 부팅해서 하면 파일이 전부 지워지지 않습니다. 안전모드로 부팅해서 Scanner - Scan 하면 엄청나게 많이 걸려 듭니다. 이거 Anvivirus 2008,2009를 지우려고 작정하고 아주 만든것 같습니다. 잘 잡아 냅니다. 그리고 모두 삭제 해버리면 됩니다.

정말 이름에서부터 각종 증상에 까지 이런 그럴듯한 스파이웨어는 처음 보는군요. 외국에서도 생긴지 얼마 안되는 스파이웨어인것 같습니다. 우리나라 제일 잘나가는 V3는 아예 검색도 못합니다. 판업창이 뜨고 있는중에도 말이죠. 알약도 마찬가지 입니다. 주의해야겠군요. 앞으론 절대로 이상한 파일들 실행하면 안되겠습니다.

뽕다르 인터넷 , , , , , , , ,

  1. 키젠을 구할땐 믿을만한 곳에서 구하시길 추천해드립니다(음?)

  2. 믿을만한곳 한 곳만 추천(?)해주세요;;ㅋㅋ

  3. Blog Icon
    바람나그네

    감사요..

  4. 앞으론 이런 것에 감염되지않게 조심하네요.. ㅋㅋ

  5. Blog Icon
    감사맨

    그저 감사한다는 말 밖에는 ㅠㅠ

  6. 그짜증나는 것을 치료했다니 축하드립니다 ^^

  7. Blog Icon

    프로그램이 스캔중에 지멋대로 꺼져버려요

  8. 뭐땜에 그런지 잘 모르겠네요. ;;; 프로그램 지우고 다시 한번 설치 해보세요. 프로그램 실행하면 자동으로 검색하니깐 가만히 있다가 검색이 끝나면 삭제하기 메뉴가 생깁니다. 스켄중에 Abort Scan이나 Pause Scan누르면 종료 하거나 중지 되기 때문에 그냥 가만히 놔두면 검사 합니다. 이거때문이 아니면 뭐땜에 그런지 잘 모르겠네요...

  9. Blog Icon

    체크해서스캔하는데요... 한시간기다려서 하나도 없던게 13개나 잡혀서 아싸 했는데 또 꺼져 버리네요....... 아 이렇게되면 파티셀 붕괴밖에 없나요?

  10. 뭐땜에 그런저 저도 잘 모르겠네요...;; 제가 찾아 보니 이게 공짜로 고칠 수 있는 유일한 방법인것 같던데 다른 방도는 잘 모르겠습니다. 위에 글에서 처럼 알약이랑 v3로는 안잡히 더라구요. 혹시나 모르니 네이버 PC그린으로도 한번 해보세요.

  11. Blog Icon

    아침 9시부터 연구한결과..... 꺼지기전Abort Scan을루 누르는게 수라는 생각을하고 한참을 연구한끝에(몇시간인지도 새기 귀찮을 정도로) 오차 +- 5초 의 정밀함을 이용해 결국 삭제 시키는데 성공했네요....
    하아~~~ 사는게 이렇게 힘들줄은 몰랐네요 감사합니다

    그리구... 실레가 안된다면 퍼가두 될까요?

  12. 와~ 수고 하셨습니다. 결국 돌아가기는 하네요. 다행입니다. 음,... 퍼가시는거는 저기 해결하는법만 좀 많은 분들이 알게 되었으면 좋겠네요.. ^^

  13. 저도 Antivirus 2009 와 같은 제작자가 만든 것으로 추정되는 아주 사용자를
    교묘하게 속여먹는 스파이웨어로 최근 고생한 적이 있고 이에 관한 포스트
    를 하나 작성하였습니다. 그래서 트랙백 하나 걸고 갑니다. 저도 온갖 스파
    이웨어 프로그램을 다 써보다가 똑같이 Malwarebyte 의 Anti-Malware 로
    해결을 보았습니다. 저의 글과 연결되어 있으면 다른 분들에게도 도움이 될
    것 같아 트랙백을 걸었습니다. 덕분에 저도 더 조심할 수 있게 되었네요.
    감사합니다.

  14. 요즘에는 점점 교묘해지는것 같습니다. 백신프로그램에도 잘 잡히지 않고말이죠..

  15. Blog Icon
    섬 머슴아

    감사 합니다 깨끗이 해결되었습니다

  16. Blog Icon
    문의자

    처음에는 치료가 됐는데요.....
    이게 며칠 지나니 또 깔렸어요.....;;;
    근데 인젠 치료가 안된다는 ㅠ.ㅠ
    안전모드 들어가서 스캔하다가 보면
    중간에 에러 뭐라고 뜨더라구요....
    에러가 나서 안된다는 대충 그런거 같긴한데.....
    이거 첨에 걸렸을때 처럼 막 팝업창이 뜨고 그렇친 않은데....
    인넷 속도가 엄청 느려지네요......
    이거 어찌 치료 해야 합니까??? ㅠ.ㅠ
    쫌 도와 주세요~~~~~~

  17. 뭐가 문제인지...... Malwarebytes' Anti-Malware를 지웠다 다시 설치 해보라는 말 밖에는 드릴 말이 없네요.

  18. Blog Icon
    Longinus

    우웅...저도 키젠 구하다가 ㅡㅡ....
    카스퍼스키, 알약, 아바스트 다돌려봤는뎅
    여전히 찌거기가 남나보네용.
    이거 시도해볼께요!!!

  19. 역시 저희 같은 설량한? 네티즌을 노리는 악덕한 사람들이 많이 있는거 같네요. ㅋㅋ

  20. Blog Icon
    Bluesky615

    덕분에 시원하게 없앴습니다. 감사하다는 말 하러 이렇게 또 찾아 왔네요. 그런데 스캔하는데 상당히 오래결렸어요. ㅋㅋ 3시간이 넘은것 같은데 ㅋ 이제 자야겠네요 그런데 이넘이 윈도 업뎃도 자동으로 안되게 해 놓은거 같은데요. 아예 뭘 지워 버린것 같아여 하여튼 감사합니다.

  21. Blog Icon
    fkdlzhtm19

    Antivirus 2009.......죽겠습니다...
    이걸로 잡아볼 생각으로 검사를 시작하는데...
    4분 50초를 지난 경과 18개만 걸리고...
    경고창은 계속나오고...
    컴퓨터는 느려졌고....언제 까지 해야하느지....
    후우우우우우우우우~

  22. Blog Icon
    shykar0902

    정말 감사해요 !!!!
    흑흑 ㅜㅜㅜㅜㅜㅜㅜ감사해요 ㅜㅜㅜ

  23. Blog Icon
    aaaa

    쌩유

    저는 홈페이지 생긴게 업글인줄 알고 받을라다가

    이름이 바이러스여서 취소 했는데 다행

  24. Blog Icon
    ㄷㄷㄷㄷ

    땡큐 베리 감사합니다...

    거지같은 악성코드 걸려서 다른걸로 치료도 안되고.

    또 새로 밀어야되나 그생각 중에

    좋은정보 얻어서 치료했습니다. ^_______________^

  25. Blog Icon
    이광섭

    정말 좋은정보 대단히 감사 합니다. 30분 정도에 끝냈읍니다.이렇게 후련할까! 아 ! 그 찐데기.

  26. Blog Icon
    박현민

    정말 감사합니다
    나쁜놈의 악질들 떄문에 고생했는데 감사해요ㅠㅠ

  27. 도움이 되셨다니 다행이네요. ㅋㅋ 요즘에는 이걸로도 안고쳐지는게 나온모양인지 안되시는분들도 많던데

  28. Blog Icon
    예촌

    정말 좋은 정보 감사합니다.
    소개해 주신 말웨어 프로그램으로
    몇번째 재차 시도를 하고, 다시 부팅해 보면 잠잠히 있다가
    또 슬그머니 등장해서 속을 뒤집어 놓더군요.

    그래서 저 같은 경우에는 시작-모든 프로그램-보조프로그램-시스템 도구-시스템 복원
    으로 들어가서 말웨어에 감염된 날 바로 전날 시점으로 아예 복구를 시켰습니다.

    그러니까 감쪽같이 없어져 있네요.
    하다하다 안되시는 분들은 아예 시스템을 과거로 돌려버리세요.

    저도 꽤 컴퓨터 생활 오래 해왔지만, 살다 살다 이런 악질은 처음 보네요.ㅎㅎ

  29. Blog Icon
    Blackberry

    오우 감사해요. 저도 어제 구글에서 키젠찾다가 그만 ㅡ,.ㅡ;; 이거 걸렸는데 앞으로 조심해야겟네요.
    이것땜에 오늘 하루종일 컴퓨터 붙들고있었는데...
    nod32랑 avast 두개 돌렸는데 못잡더군요..거기다 그 무겁디 무거운 카스퍼스키까지 어제 돌리고 잤는데 못잡더군요. 여기서 몇시간 날라가고...결국 말웨어로 3시간만에 치료완료 ㅋㅋ... 포맷할려해도 노트북인데 시디롬 고장나고 usb부팅안되는 구형노트북이라...좀 고민했는데ㅎㅎ

    정말끈질긴 놈이었어요 ㅋㅋ 자동업데이트막아놓고 팝업 수시로 뜨고....
    윗님처럼 저도 치료하고 복원시점 만들어놨습니다.

  30. 요즘에 정말 이런것들 무지막지하게 생겨 나는것 같은데 조심해야 겠어요.. 이젠 백신 프로그램 업데이트 못하게 하는것도 있고 설치 못하게 하는것도 있더라구요. 완전 ㄷㄷㄷ~

  31. Blog Icon
    .......

    저 오늘 걸렸는데 이게 Antivirus 2008이나 2009가 아닌 2010이네요.... 일단 시도는 해봤는데 악성코드가 72개가 넘게 검출 되네요.....
    이건 뭐.... 네이버 pc그린으로 2개 잡아냈는데.... 쩝....
    아무튼 감사 합니다!