아구나라 얼음집

드라이브 루트에 autorun.inf가 생기는 전통적인 오토런 바이러스 치료시엔

USBON이라는 프로그램으로 덮어쓰기가 안되는 오토런파일을 생성해서 치료.

그게 아닌 윈도우 폴더 안에 오토런파일이 생겨서 계속 귀찮게 할땐

컨트롤+알트+델 버튼을 눌러 작업관리자를 호출한다.

프로세스 탭을 눌러 한쪽 구석에 띄워놓고 의심이 가는 프로세스를 감시해보도록 하자..

뭔가 미심쩍은 실행파일이 있다면 유심히 살펴보도록..

감염경로 및 증상을 설명하면 다음과 같다

1. PC가 악성프로그램에 감염된 USB를 통해 감염되어 컴퓨터를 켤때마다 자동으로 시작하는 시작프로그램에 등록이 된다.

2. 컴퓨터를 껐다가 켜도 시작할때마다 백신과 함께 시작이 되며 이 악성프로그램은 변종이 워낙 다양해
백신에 잘 잡히지도 않는다.

3. 컴퓨터를 사용도중 악성프로그램이 배설(..)한 자동 실행파일을 걸러내게 되고 사용자에게 치료를 묻는다.

4. 사용자는 당연히 치료버튼을 누르고 치료버튼을 누름과 동시에 자동실행파일이 삭제!

5. 이걸 지켜보고 있던 악성프로그램은 자신이 만들어놓은 오토런파일이 삭제된것을 알고 다시 맹글어놓는다
PC를 감염상태로 놓아야 다른 USB를 타고 다른 컴퓨터로 옮겨갈수 있으니까..

6. 이걸 발견한 백신은 또 사용자에게 치료해야된다고 징징.. 3번부터 6번까지 무한반복ㅎㅎ

그러면 어떻게 해야하느냐.. 뿌리를 먼저 캐야한다..

뭐가 뿌리인지 모르기때문에 작업관리자에 프로세스 탭을 눌러놓고 백신으로 계속 치료를 해보자..

계속 반복할경우 특정 프로세스가 계속 작동(CPU점유율이 움찔움찔하면서 올라감)하면서

파일을 생성하는것을 볼수 있는데 걔가 원흉인것.

이번에 해결한 건의 프로세스 이름은 C:/Windows/Syswow64/explorar.exe였다(explorer.exe짝퉁이냐..)..

이걸 강제 종료시키니 오토런파일생성이 멈췄고

다음클리너를 깔아서 시작프로그램에 등록되어있는 저 항목을 차단/삭제를 시켰다

웬지 시스템파일일것같아서 삭제는 못시키고 걍 격리만 시켜둔상태인데..

나중에 확실해진다면 지워야겠다..

적어도 같은 윈도우 64비트를 쓰는 내 컴엔 없는걸로 봐선 문제가 있는 프로세스로 추정된다.

알약으로 안잡히는게 유머.. 구글링해보니 외국엔 당한사람이 엄청많은데

국내에선 관련게시물이 단하나도 없다.-_-..

동일 증상으로 속 앓는 분들에게 도움이 되길 바라며..