요즘처럼 컴퓨터를 쓰는 시간의 대부분을 인터넷에서 보내는 컴퓨터 사용자들이라면 필연적으로 인터넷을 통해 자기도 모르게 바이러스처럼 인스톨되는 애드웨어 (Adware) 나 스파이웨어 (Spyware) 의 피해를 당해보신 적이 있을 것입니다. 컴퓨터 바이러스와는 다르게 파일들을 삭제하거나 하여 운영체제를 다시 인스톨해야 하는 상황까지 이르게 하지는 않지만 인터넷 접속 속도를 쓸 수 없을만큼 떨어뜨린다거나 시도 때도 없이 팝업창이 뜨기도 하고 인터넷 사용을 짜증나게 만드는게 바로 이 Malware 로 총칭되는 애드웨어나 스파이웨어들입니다. 애드웨어는 광고를 유발하는데서, 스파이웨어는 몰래 설치된다는 점에서 이름이 유래한건 여러분도 잘 아시는 사실일 것입니다..
Lavasoft 사의 Ad-Aware 2008 무료버전
이러한 스파이웨어들은 성능좋은 안티바이러스 프로그램을 쓰거나 전문 제거 프로그램 (Lavasoft 의 Ad-aware 같은) 을 이용하여 어느정도 피해를 미리 예방하고 막아줄 수 있는데 오늘 정말 최악이라고 할 수 있는 놈을 하나 만났습니다.
스파이웨어에 감염되었다는 팝업창
XP SecurityCenter 스크린샷
비교를 위하여 원래 윈도우즈에 포함되어 있는 Security Center 의 스크린 샷을 올려봅니다. 위의 것에 속아 넘어갈만큼 비슷하게 생기지 않았습니까?
Windows Security Center
어쨌든 스파이웨어 짓이라는 것을 알고 Ad-aware 를 돌렸더니 스파이웨어들을 제법 잡아내는 것 같더니 다시 부팅하고나서는 다시 처음과 똑같은 현상이 반복되는 것이었습니다. 도대체 이놈이 뭔가 하여 인터넷 검색을 통하여 알아보니 바로 "XP SecurityCenter" 라고 하는 일반 사람들이 아주 속기 쉬운 모습과 이름을 가진 스파이웨어였습니다. 사람들에게 스파이웨어에 걸렸다고 의심하게 하고 자꾸 반복되는 창과 메시지로 확신을 가지게 한 다음에 팝업창을 클릭하게 하여 자신들의 소프트웨어를 구입하여 치료하게 만드는 아주 비열한 소프트웨어였습니다.
Blue Screen 에러 화면
어쨌든 Ad-aware 도 써보고 McAfee 의 Anti-virus 소프트웨어도 써봤지만 무용지물이었습니다. 그 후에 인터넷을 여러곳을 검색해서 그곳에 나온 해결책을 이용하여도 보고 안전모드로 부팅을 해서 레지스트리를 삭제해봐도 도저히 해결이 안되더군요. 여기까지 한 2시간 이상 걸린 것 같습니다. 보통 이런 문제는 한시간 정도 안이면 끝나는데 이거 단단히 문제가 되더군요. 더구나 컴퓨터가 켜져있는 동안 끊임없이 외부에서 뭔가를 데이터를 보내고 다운받고 하는 듯하여 네트워크 케이블도 뽑아버려야 했었습니다. 나중에 보니 프로그램을 삭제해도 프로세스 한개를 끄지 못하도록 하여 다시 프로그램을 다운받아 인스톨 하더군요. 정말 대책이 없는 놈이었습니다.
결국 해결을 보았습니다. Malwarebytes' Anti-Malware 라는 소프트웨어가 치료를 해주더군요. 인터넷상에서는 다른 회사의 소프트웨어들을 많이 추천해 주는데 검출기능만 있고 치료기능은 없다고 하여 황당하였었는데 이 프로그램으로 끝장을 봤습니다. 한번에 해결이 된건지 아니면 제가 사전에 여기저기 만진게 도움이 된건지는 모르겠습니다. 그렇지만 컴퓨터에 대해서는 조금 안다는 제가 이렇게 고생할 정도면 초보자들은 얼마나 난감할까 하는 생각에 이렇게 글을 쓰게 되었습니다. 아래의 스크린샷이 Malwarebytes' Anti-Malware 주메뉴 화면이며 다운로드 받으시고 싶으시면 여기를 클릭 하시면 됩니다. 다운후 실행하시면 쉽게 설치가 되면 Scan 버튼을 눌러서 검색하신 후에 검색 후에 나오는 Show Result 버튼을 클릭한 후에 Remove Selected 버튼을 누르시면 제거가 됩니다.
Malwarebyte's Anti-Malware
나중에 천천히 어떻게 감염이 되었나 확인해보았더니 FedEx 의 물건 배송 확인에 관한 이메일을 직원중 한명이 클릭해서 첨부된 문서를 열었더군요. 정말 감쪽같이 FedEx 의 이메일처럼 되어 있었고 저희 회사가 FedEx 로 물건을 많이 주고 받는 탓에 이메일을 열게 된 것 같습니다. 물론 이로 인해서 어떠한 데이터 손상을 입지는 않았지만 귀한 시간을 많이 뺏기게 되었지요.
어쨌거나 윈도우즈의 Security Center 를 위장하고 바탕화면에 창이 뜬 것처럼 위장하여 경고 메시지를 내고 화면 보호기를 이용하여 블루 스크린인 것처럼 가장하고 (화면 보호기를 바꿀 수 있는 메뉴도 없애버립니다) 사용중인 Antivirus 프로그램의 실시간 검색기능도 꺼버린 후에 끊임없이 경고 메뉴와 이를 클릭함으로써 자사의 소프트웨어 판매 싸이트로 보내서 구입을 유도하고 수동으로 삭제를 해도 다시 스스로를 다운해서 복제하는 이놈 XP SecurityCenter 스파이웨어를 가히 최악의 스파이웨어로 임명합니다. ^^;; 정말 대단한 놈이었습니다.
여러분도 조심하세요.
사진 출처:
http://img.bleepingcomputer.com/swr-guides/x/xp-securitycenter/xp-securitycenter.jpg
http://img.bleepingcomputer.com/swr-guides/mbam/mbam.jpg
'Et Cetera' 카테고리의 다른 글
| [나꼼수의 박 검사 사건] 기사회생(起死回生)의 처방 (0) | 2012.03.07 |
|---|---|
| 아마존 등 온라인 쇼핑을 돕는 유용한 도구 2가지 (19) | 2011.06.10 |
| 박지성에 관한 맨유 홈피의 가슴 뛰는 기사 하나 (4) | 2010.03.11 |
| 일반 전화로 컴퓨터, 인터넷 필요없이 인터넷 전화를 써보자구요. (100) | 2009.05.14 |
| 고현정, 아름다웠던 그녀의 깜짝 욕설 한마디 (12) | 2009.01.22 |
| 최악의 스파이웨어 XP Security Center 및 악성코드 이렇게 해결하세요 (106) | 2008.08.21 |
TAG Ad-Aware,
adware,
anti-malware,
antivirus,
Antivirus XP,
lava soft,
malware,
malwarebytes,
securitycenter,
spyware,
바이러스,
스파이웨어,
악성코드,
안티바이러스,
안티스파이웨어
댓글을 달아 주세요
이거 실행이 않되요 ㅜㅜㅜㅜㅜ
예전까지만 해도 됬었는데,,,,, 이틀전부터 갑자기 실행이않되요.,,,,,,,,,
삭제하고 다시 깔아봐도 실행이않되구,,,,ㅜㅜㅜㅜㅜㅜㅜㅜ(까는것도 인터넷에 있는 런치프로그램찾아서 바로 해야 된다는,,,)
안전모드로 해도 실행이 않되요;;;;;
바이러스 제대로 먹은거같아요 ㅜㅜㅜㅜ 이거 방법없을까요???
(악코인지 바이러스인지 모를 이 것은 인터넷을 머랄까,,, 다운시켜버린다고 해야할까요 -_-;;;; 렉장난아니게 만들어요,,, 그리고 인강 듣는데도 갑자기 원격조종이감지되었다고 뜨던데,,,,멀까요?)
이런 제대로 독한 놈이 걸리셨군요. 안전모드에서도 실행이 안된다니.. 저라면 두가지를 해보겠습니다.
먼저 윈도우즈 버젼을 뭐 쓰시는지 모르겠지만 XP 나 비스타를 쓰신다면 시스템 복구를 이용해서 문제가 생기기 며칠전으로 컴퓨터 상태를 돌려보겠습니다 (시스템 복구 자세한 사용법은 검색 해보시기를..)
또 한가지는 안전모드로 부팅한 후 Ctrl-shift-Esc 를 눌러 Task manager 를 불러내서 수상한 프로세스들을 강제로 종료한 다음에 Malwarebyte 를 실행해 보겠습니다.
부디 잘 해결되시기를..
휴진짜감사해요ㅠ_ㅠ
제가어제새벽에이게걸려서아침까지잠도못자고있다가아침에해결봣네요
이거실행하고잇는데갑자기로그오프가되서기절할뻔...^^;
무튼정말감사해요!
아침에한숨자고여기까지찾아들어와서댓글달아요!감사합니다
문제가 해결되었다니 너무 다행입니다. 앞으로 자주 자주 정기적으로 검사하셔서 곤란을 겪는 일이 없도록 하셨으면 좋겠네요. 저도 일주일에 1-2번씩 검사해 본답니다.
저도 지금 같은 바이러스에걸려서
컴터 초보라 완전 겁먹고
두시간동안 완전 헤매고있어요
제컴터는 상태가 좀 나쁜거 같은데
바탕화면까지 워닝!!!이렇게 크게 떴어요
근데 저는 다운받았는데 실행이 되질 않네용,,
어떻게 해야하죠?
안전모드 (safe mode) 로 부팅해서 실행하는 것을 권합니다. 컴퓨터를 끄신 후에 다시 켜고 윈도우즈 처음 시작되는 화면 나오기 전에 키보드 윗쪽의 'F8' 키를 여러번 눌러 보시면 안전모드 (safe mode) 로 들어가는 메뉴가 나옵니다. 그렇게 안전모드로 부팅하신 후 (화면 색깔과 해상도가 엉망이 되는데 원래 그렇습니다) 거기서 다운받은 Anti-Malware 를 실행해 보세요.
으아~~~
드뎌 해결했어요
안전모드로하니까 되네요
이거 해결하느라 밤은 꼴딱 샜지만
샴페인님 덕분에 빨리 해결할수 있었어요
완전 감사해요,,^^
이제 담부터 이런 바이러스에 안걸리게
미리미리 검사해줘야겠어요
오늘 하루도 좋은하루되세요 *^^*
해결이 되었다니 너무 기쁜 소식이군요. 앞으로도 일주일에 한번 정도는 꼭꼭 Anti-Malware 를 돌려서 나쁜 일을 사전에 예방하시기 바랍니다. 저도 기쁘네요. *^^*
샴페인님이 아직도 이글을 보시는지 모르지만
글을 남길께요.
저는 11일에 미국에 왔는데요
스카이프는 컴퓨터랑 이이팟터치 로만 사용을 하고있습니다.
급하게 연락하고싶을때는 온라인되어있는걸 기다릴수가없어서
1. 한국에 있는 가족 핸드폰으로 연락하고 싶어요.
2. 한국에서 핸드폰으로 저한테 전화할때 받고 싶어요.
3. 미국에서 미국의 핸드폰으로도 연락 ( 미래의 일 )
이 3가지의 것인데요
보니까 보통 프리페이드폰 을 사라고 하던데요.
프리페이드를 구입해서 사는게 더 저렴할까요?.
미국에는 길면 3년 이나 보통2년 정도 생각하고 있어요
지금은 아는사람도 없고 아직 정신이없어서 뭘어떻게 해야할지모르고
섯불리 했다가 후회할수도 있을꺼 같아서요.
저렴한 방법좀 알려주세요.
미국에 2년이상 있을 거면 그냥 2년 약정으로 미국의 핸드폰을 쓰시는게 가장 저렴합니다. 그러나 2년 약정이 싫거나 크레딧이 없어 deposit 을 내야 셀폰을 개통하는게 싫으시면 월마트에 가서 Straight Talk 이라는 핸드폰을 사서 개통하시면 제일 좋습니다. 이게 일반 핸드폰과 Prepaid 폰의 장점만을 따서 만든 것인데 언제든 계약 해지할 수 있고 매달 정해진 돈만 내서 매우 좋습니다. 플랜도 $30 짜리와 $45 짜리로 매우 심플하구요. 주변에 추천해서 쓰는데 아주 좋습니다.
그리고 한국에 전화는 스카이프로 하시면 됩니다. 컴퓨터랑 인터넷 없이도 핸드폰으로 스카이프로 한국에 전화하고 받을 수 있습니다.
제가 그 방법에 대하여 자세히 글을 써놓았으니 http://myusalife.com/28 글에 가서 따라 하시면 됩니다. 댓글들도 읽어보시구요.
이것 때문에 미쳐버리는 게 아닐까 생각했는데 이렇게 쉽게 해결방법을 알려주시니 은혜 백골난망
실제로 잘 해결이 되었기를 바랍니다. 같은 경우라면 치료가 잘 되었을 것입니다. 방문해 주셔서 감사합니다.
실은 제가 방금걸렸다가 너무 놀래서 그사이트가 사라는걸 샀는데..사고 나서 다 지워버릴생각이였어요..ㅠ 돈이 카드로 나간거 같긴 한데 설마 카드에 이상이 생기거나 그러진 않겠죠...? 지금은 완벽이 되는데 혹시 컴터에 남아있을까 걱정이 되네요. 이떻게 해야되나요?ㅠ 도와주세요
그러한 소프트웨어들이 돈을 받는게 목적이기 때문에 돈을 받고 나면 따로 해는 없습니다. 다만 신용카드 statement 는 가끔씩 점검을 해주면 더욱 안심이 되겠지요. 너무 걱정하지 마시구요, Malwarebyte Ant-Malware 를 설치하시고 업데이트 하시고 일주일에 한번씩 돌려주시면 됩니다.
저도 똑같은 증상이 갑작스레 나타나서 ahn lab V3깔아서 우여곡절 끝에 바이러스 한넘을 잡아서 지웠습니다. (알약에선 전혀 인식도 못하고 있더군요.)근데 문제가 생겼습니다. 다시 부팅하고 보니 internet explore가 되지 않습니다. 다행이 firefox는 되어서 그걸 쓰고 있는데, 가끔 다운받아야 할 것들이 firefox로 할수 없어서 ie를 다시 쓸수 있음 좋겠는데, 이럴땐 어떻게 해야 하는지 알려주세요.
감사합니다.
이런류의 스파이웨어들이 대개는 윈도우의 인터넷 세팅이나 레지스트리등을 건드리는데 이때 영향을 가장 많이 받는 것이 인터넷 익스플로러인 것 같습니다. 하나 하나 셋팅을 찾아서 복구하는 것은 사실 쉬운 일이 아니므로 windows restore (시스템 복구) 등을 이용하여 스파이웨어에 감염되기 전의 날짜로 돌아가는게 가장 현실적인 해결책이 아닌가 싶습니다. 아니면 최신 버젼의 인터넷 익스플로러를 깔아서 셋팅을 override 하는 방법이 있지 않을까 생각 됩니다. 부디 잘 해결되기를 바라겠습니다.
win7 home security 라는 놈도 생겼네요 ㅋㅋ
지금 이놈잡으려고 스캐닝 돌리고 있긴한데 과연잘될지 모르겠네요...
여자친구이거 돈내야되는줄알고 크레딧카드 넘버쓰려다 이상하다 싶어서 안썻다는데 정말다행이네요... 크레딧카드 넘버 썼으면.. 휴 생각만해도 끔찍하네요!!
생각보다 크레딧 카드 넘버 적어서 해결했다는 사람들 많이 보았습니다. 이런 것은 어떻게 법적으로 처벌이 안되는지 궁금합니다. Malwarebyte 업데이트만 잘하시면 대부분 잡힙니다. 지금쯤 잘 해결되셨기를 바랍니다.
너무 감사드려요ㅠㅠ 몇 시간 전에 레포트 자료 찾다가 갑자기 win 7 home security 2012라는 프로그램 때문에 적잖이 애를 먹었는데 덕분에 잡은듯 합니다ㅠㅠ 노트북 산지도 얼마 안 됐고 그에 비해 중요한 자료가 많이 들어있어 걱정이 이만저만이 아니었는데 속시원히 해결되었네요. 정말 감사합니다ㅠㅠ
속시원히 해결되셨다니 정말 다행입니다. 이제 Malwarebyte 깔아놓으셨으니 틈틈히 업데이트하시고 점검도 해주세요.
안녕하세요 저도 갑자기 이런 창이떠서 검색을해보고 글쓰신분대로 하는데 저는 전혀 되지가 않네요..
안전모드에서도 저게 실행되어서 차단되구요 일반모드에서는 인터넷이고뭐고 아무것도 실행이 안되는데 이런경우에는 어떻게 해야하나요...
안전모드에서도 실행이 차단된다는 얘기는 Malwarebyte 실행이 차단된다는 얘기인가요?
그럼 안전모드에서 시스템복구(System Restore)를 실행시키셔서 아예 걸리기 전날로 돌아가보시면 어떨까요? 그래도 안되신다면 주변의 컴퓨터를 잘 아시는 분들에게 한번 부탁드려 보세요. 요즘 스파이웨어들은 정말 해결이 어렵게 나오는 경우가 있답니다. 저도 한 일주일 씨름한 적이 있습니다.
덕분에 치료 잘했습니다. 정말정말 감사합니다~~~!!!!
오.. 치료가 되었다니 다행입니다. 글 올린 보람이 있네요.
안전모드에서도 저게 실행되어서 차단되구요 일반모드에서는 인터넷이고뭐고 아무것도 실행이 안되는데 이런경우에는 어떻게 해야하나요...
안전모드에서도 차단이 된다니 정말 난감하시겠습니다. 저라면 Hiren's Boot CD 라는 것을 토렌트등으로 통하여 구해서 CD 로 구운 후에 그 CD 로 부팅해서 그 안에 포함되어 있는 Malwarebyte 를 돌려보겠습니다.
안전모드로 부팅했을 때 시스템 복구 (System Restore) 도 안되신다는 거죠? 위의 Hiren 부팅 CD 를 구하시면 좋겠지만 그게 힘들다면 주변에 컴퓨터 잘 아시는 분들에게 부탁하시는 수밖에 없겠네요. 아주 독한 놈이 걸려서 고생이 많으시네요.
정말감사할 따름이네요 전 바탕이 검은색으로 보였지만 겨우 네이버에 접근해서 이까지 와서 아빠한테 안걸리고 고치게 되었네요 어쨌든 매우 ㄳ
고치셨다니 너무 다행이네요. 앞으로는 자주 자주 점검하시기를 바랍니다.
와;; 밑에분들 30개씩감염댓다길래 난 10개미만이겠지하고 검사눌럿더니';; 10초좀넘더니 90개가 넘게감염대잇고;; 지금글쓰는동안에도 얼마나감염대있는줄 짐작도못할정도;
이거 그냥검사하기만하면 대는건가요 그리고 사용자계정이2갠데
1번이 감염대있고 지금2번으로들어와서 인터넷쓰는건데 이프로그램사용하면 1번도 같이 치료대나요>?
검사가 끝나면 영문판의 경우 'remove selected' (한글판은 선택된 것 삭제 정도 될려나요?) 버튼을 눌러서 삭제를 해주셔야 합니다. 그냥 검사만 끝나면 삭제는 안합니다.
보통 계정에 상관없이 치료가 되겠지만 그래도 계정마다 따로 치료를 해주시는게 더 좋겠죠? 각 계정에만 접근 가능한 폴더에 감염되어 있을 수도 있으니까요.
친절한 설명 감사드립니다 지금 54분째인데 아직도 검색중이네염 ㅠㅠ
다행이예상햇던것보단 적게나왓네요 120개정도.. 아직가진...
제가 c d 드라이브두개다 체크해놔서그런지 오래걸리네염;;
지금 검사한파일이 5만개정돈데계속검사중 ㅠㅠ
휴 드디어 끝낫습니다 400개넘게발견댓네여 ㅠㅠ 그런데 이거 다시시작햇는데 프로그램 더블클릭누르면 모든게; 연결멀로할거냐고나오는데 이건 어떻게고치나요
레지스트리편집기들어갈려고해도 실행에서 치면 연결프로그램나와버려서 미치겟네염 ㅠ
무슨 프로그램을 실행할때 그런 메세지가 나오나요? 만약 Malwarebyte 사의 Anti-Malware 를 실행할 때 그런메시지가 나온다면 뭔가 손상이 된 것 같은데요? Anti-Malware 의 재설치를 권합니다.