이전 다음

저도 이넘한테 걸려서.. 한참 고생하다.. 결국은 포맷하고 말았습니다.....
이런저런 방법을 써보긴 했는데.. 잘안되더라고요.. 위에 방법이 안된다면... 아마도 특별히 다른 방법은 찾기 힘드실겁니다...
포맷하는게 젤로 속편하죠....그리고... 업뎃만 정기적으로 해주면... 저런종류의 치명적인 윔바이러스는...예방할수있을겁니다..

찬성: 0 | 반대: 0

일단 1분 강제종료는 실행창(시작->실행 혹은 윈도우키+r)에서
shutdown -a
해주시면 막을 수 있습니다. (이렇게 해주면 윈도우 종료 버튼이 사라져 버릴 때가 있습니다. 끌때는 shutdown -f 해주시면 됩니다)

그리고 윈도우 업데이트 사이트 가셔서 보안패치만 싹 다 해보시길 추천합니다.

찬성: 0 | 반대: 0 삭제

shutdown -a가 안먹힐 경우 좀더 간단한 방법이 있습니다.
현재 자기시간을 10분정도 앞으로 당겨놓으면 자동리부팅되는 창의 카운트다운 또한 10분 늘어납니다. 하루를 앞당기면 1day라고 표기되죠..^^

우선 이렇게 시간을 벌어놓은후~

백신프로그램으로도 해당 웜바이러스를 퇴치할수 없다면 수동으로 잡아야합니다.

우선 도스창에서(시작->실행창->cmd 또는 command입력 엔터) netstat -an을 해보시구여 결과가 너무 많이 나와서 처음부터 안보이신다면 netstat -an > test.txt로 넥스트 파일로 변환하여 메모장으로 보세요

보통 웜바이러스가 컴퓨터의 감염뿐만이 아니라 이를 다른 컴퓨터에 전파시키는 공격을 하는데 그런 증상이 대충 2000 포트부터 60000포트대역까지 숫자를 하나씩 증가시키면서 순차적으로 공격을 합니다. 이런 증상이 있을경우 웜바이러스에 걸린거라고 보시면 됩니다.

위와 같은 증상이 있을경우 이를 유발시키는 프로세스를 찾아야 하는데요..

네이버에서 fport라고 검색해보심 여러 사이트가 뜨는데 아무데나 들어가서 fport를 다운받습니다.

fport를 c\에 위치시킨후(아무데서나 되는데 c\루트가 제일편함) fport엔터 또는 fport > test2.txt등으로 파일로 변환하여 결과를 보시면 어떠한 실행파일이 어떠한 디렉토리에서 어떤 포트를 사용하는지 나옵니다.

즉, 위의 netstat -an으로 보았을경우 포트를 순차적으로 증가시키는 프로세스의 위치가 어느폴더에 있는지를 알수 있습니다.

해당 위치로 가서 해당 프로세스를 삭제하여야 하는데 보통은 삭제가 안되죠, 또한 해당 프로세스이름이 작업관리자의 프로세스에도 올라와 있는게 보일건데 거기서도 종료가 안되구요(보통은 그렇습니다.)

그러면 해당 프로세스의 실행파일명과 위치를 기억하신후 윈도우를 부팅하여 안정모드로 들어갑니다.(시스템체크한후 윈도우로 들어갈때 F8을 눌러서 안전모드를 선택한후 부팅)

안전모드는 기본적인 프로세스만 구동되므로 웜바이러스는 실행되지 않아 메모리에 올라오지 않기 때문에 삭제가 가능합니다.

해당위치로 가서 해당 파일 삭제!! 여기서 좀더 깔끔하게 처리하고싶으시다면 레지스트리에서(시작->실행->regedit) 아까의 지웠던 파일로 이름검색(검색:콘트롤+f입니다)하여 나오는 값들을 일일이 삭제합니다.

이후 리부팅!!하시면 바이러스를 수동으로 잡을수 있는데요.
간혹 원본파일을 남겨두는 바이러스도 있으니 비슷한 증상이 있을경우 1~2번 반복작업하시면 거진 잡을수 있습니다.

찬성: 0 | 반대: 0

아! 리부팅되신다고 하셨는데.. 요새 나온 신종 리부팅을 일으키는 바이러스일수도 있겠네요. 신종 바이러스가 맞다면 이를 잡아주는 패치가 마소(MS)에서 나왔는데요.

이 패치를 제일 쉽게 다운받을수 있는곳이 myfolder.net에 가서 우측상단의 백신4대천왕을 누르면 팝업창이 뜨는데 거기서 패치방법으로 가셔서 자기 OS에 맞는 패치를 다운받아서 실행시키면 됩니다. 금방 다운받습니다.

다운받아서 실행이 안되면 위에서 말한데로 안전모드로 가서 실행시키면 되구요. 근데 리부팅 메시지가 뜨면 패치가 실행도 되지 않고 웹도 안되고 기타 다른것도 안되는 경우가 있으니 리부팅 메시지가 뜨기전에 기민하게 실행시키는 반복 리부팅 작업이 필요합니다. ㅡㅜ

아!! 퇴치후 시간을 원복시키는거 잊지 마시구요!!

찬성: 0 | 반대: 0

정확한 요인은 전문가들이 분석해봐야 알겠지만,
아무래도 요즘 국내에서도 발생한 Zotob(Bozori) 웜과 그 변종들로 인한 피해로 보이네요.

이 녀석들의 특징이 윈도우 2000외에도 다른 윈도우 운영체제를 대상으로 하지만 그 중에서도 특히 윈도우 2000이 공격에 가장 취약하다고 합니다.
또한 예전의 Sasser 웜와 마찬가지로 감염 증상은 재부팅이거든요.

변종들 중에는 이번 8월에 발표된 MS05-039 (KB899588) 보안 취약점과 작년 MS04-011 보안 취약점 (KB835732)을 모두 이용하는 경우도 있기 때문에 이 녀석들의 공격을 미리 차단/예방하려면 관련 보안 패치를 모두 해주시고 방화벽도 설치하셔야 할 것 같습니다.

MS05-039 보안 업데이트
<a href=http://www.microsoft.com/korea/technet/security/bulletin/MS05-039.mspx
target=_blank>http://www.microsoft.com/korea/technet/security/bulletin/MS05-039.mspx
</a>

MS04-011 보안 업데이트
<a href=http://www.microsoft.com/korea/technet/security/bulletin/MS04-011.asp target=_blank>http://www.microsoft.com/korea/technet/security/bulletin/MS04-011.asp</a>

찬성: 0 | 반대: 0