Social Welfare Thorn News, 福智衍, 복지비틀기

갑자기 컴퓨터가 인터넷이 안되고, 작업표시줄이 사라졌으며, 복사와 붙여넣기가 안되는 증상이 있으신가요?

(여기 빨간 부분이 회색으로 색깔이 바뀌면서 선택 자체가 안됩니다. ㅡ.ㅡ;;)

그렇다면...

100% 바이러스입니다.

7월 23일 이후로 추정됩니다.
직원이 주말내내 작업했던 파일이 다 날아갔다고 합니다.
그래서 살펴보니 작업표시줄도 없어지고, 복사와 붙여넣기가 안되더군요.

직원은 메일로 파일을 받아서 저장하지 않고 바로 열어 작업하고 저장을 했던거였죠.
그러다보니 파일저장이 되기는 했는데, 캐쉬폴더에 저장이되었고, 재부팅과 동시에 '펑~~~!!!'
주말내내 작업했던게 다 날아갔다고 완전 울상입니다.

굳이 이 복잡한 사례를 설명하는 이유는 혹시나 별로 큰 불편함이 없다고 방치하시면 이런 문제가 생길 수도 있다는 사실을 말씀드리기 위함입니다.

어쨌든 바이러스가 맞습니다.
이런 바이러스는 주로 V3 홈페이지(안철수연구소)를 찾아가시면 해답이 있습니다.
며칠안에 전용백신을 올려주거든요.

역시 이번에도 있습니다.
http://www.ahnlab.com/kr/site/download/vacc/vaccView.do?seq=105

V3 GameHack Kill ▶▷ 전용백신 다운로드

친절한 사용법과 설명을 더해서~~

살펴보니 최근 유행하는 Online GameHack류 악성코드라는 것을 확인할 수 있었습니다.
전용백신 다운받으셔서 실행하시면 한참을 걸쳐 검색을 합니다.
그리하여 찾아진 바이러스를 치료하고나면 재부팅하라고 뜹니다.
꼭 재부팅해주세요~
그러면 끝!!!

이런 악성코드를 예방하시려면 Windows Update와 백신 프로그램 업데이트를 소홀히 하시면 안됩니다.

이건 꼭 해두시면 좋겠다고 안철수연구소에서 친절히 알려주십니다.

이것 때문에 주말내내 작업한 파일 다날리고 후회하지 마시라구요~

파란 방패모양의 Security Shield라는 가짜 백신에 당황한 적이 있을 것입니다.
이 백신은 다른 백신 프로그램도 못돌리게 하고, Windows 작업관리자(taskmgr.exe)도 작동 못하게 막습니다.
Command(cmd)모드도 안되고, msconfig도 안먹는 난감한 녀석이지요.

이때 필요한 것이 RKill 입니다.
BleepingComputer.com 에서 만든 이 프로그램은 멀웨어(malware) 프로세스를 중단시켜줌으로써 실행중인 Security Shield를 강제 종료시켜 줍니다.
다른 멀웨어도 같이 종료시켜주어 시스템을 깨끗한 상태로 만들어고, 위에서 안되던 여러 모드의 작업들이 가능해 집니다.

다운로드 링크 : http://www.bleepingcomputer.com/download/anti-virus/rkill
                     두번째 [Download Now]를 클릭하세요. 아래에서 직접 다운받으셔도 됩니다.

단, 이 프로그램이 바이러스나 멀웨어를 제거해주는 것은 아닙니다. 단지 프로세스만 종료시켜 놓은 겁니다.
따라서 별도의 백신을 통한 추가 제거 작업이 필요합니다.

컴퓨터의 고수라면, 이미 이단계에서 어떻게 해야하실지 눈치 채실 수 있겠지만, 그렇지 않은 분이라면, 아래 백신을 추천합니다.

Malwarebytes's Anti-Malware
홈페이지 링크 : http://www.malwarebytes.org/

여기서 무료버전을 다운 받으셔서 설치하세요.
사이트는 외국사이트라 영어이지만 프로그램은 설치하면 한글을 지원합니다.
바이러스와는 또다른 멀웨어를 깨끗이 치료해줍니다.

반드시 검사를 통해 깨끗이 치료하셔야만 합니다.


====================================
변종이 생긴 듯합니다.
하지만 증상은 비슷하며 오른쪽 하단 트레이에 푸른색 방패 아이콘이 있는 것도 같습니다.
대신 프로그램 이름은 Shield ... Pro... 뭐 이런거였는데, 얼른 치료해 버려서 정확히 기억은 안납니다.
그래도 위와 같은 방식으로 해결이 가능합니다.

- update 2011. 08. 05.