잘 치료되지 않는 악성코드 치료법

★ 내 pc가 악성코드에 감염된 것 같으면, 즉시 치료 프로그램으로 스캔을 해 보는 것이 좋다. 보통은 알아서 발견, 진단 그리고 치료까지 자동으로 해준다. 하지만, 진짜 악성중의 악성은 치료를 해도 금방 다시 나타난다. 마치 "너 치료 프로그램 썼냐? 그래도 안될 걸" 이라고 비꼬기라도 하는 것처럼 당당히 다시 나타나곤 하는데,  이 정도 되면 은근히 화가 나기도 한다. 그렇다고 컴퓨터를 때려 부술 수 도 없고, 방법은 한 가지 싹을 말려 버리는 수 밖에... 우선 간단한 방법 한가지. 치료 프로그램을 쓰기 전에, 내 컴퓨터를 우 클릭 해서 속성을 클릭한다. 속성 대화상자가 뜨면, 시스템 회복 탭을 클릭한 후 '모든 드라이브에 시스템 회복 끄기'에 첵크한다. 그리고 나서 치료프로그램을 이용한다. 이렇게 하는 이유는 악성코드중의 일부는 시스템 회복 기능이 있어서 치료프로그램 종료후 스스로 윈도우 시스템상태를 치료전으로 돌려 버리는데, 이를 방지 하기 위함이다.  재부팅한후 위에 첵크한 것을 취소 시켜 주는 것 잊지 마시기를.   다음 방법은 좀 까다롭지만, 성공하기만 하면 악성코드의 싹을 말려 버릴 수 있다. 이는 안전모드로 들어가서 악성코드를 삭제하는 것인데, 까다로운 부분은 무엇이 악성코드인지 알아 내는 것이다. 무턱대고 의심간다고 삭제해 버리면, 돌이킬 수 없는 결과를 초래할 수 도....... 악성코드를 식별해 내기 위해서 hijack this 를 다운받는다. 이름이 조금 이상해 보이지만 유명한 악성코드 식별 프로그램이다. 치료도 가능하지만, 이하 설명하는 것처럼 수동작업하기를 권고한다. 다운받을 파일을 적당한 곳에 풀어서 설치 과정없이 바로 실행 할 수 있다. 실행하면 아래와 같은 화면을 볼 수 있을 것이다. 제일 위에 있는 "Do a system scan and save a logfile" 버튼을 눌러 준다. 그럼 스캔을 하고 나서 로그 화일을 어디에 저장할 지 물어오는 데 원하는 곳에 저장 시키면, 자동으로 메모장 이 뜨면서 스캔한 결과를 보여준다. 이때 hijack this 자체도 스캔한 결과를 보여 주는 데, 상관하지 말고 그냥 종료 시킨다.    메모장에 스캔한 결과가 보여지는데 대충 다음과 같다 (일부만 발췌한 것임). ogfile of HijackThis v1.99.0 Scan saved at 9:39:19 PM, on 1/27/2005 Platform: Windows XP  (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:WINDOWSSystem32smss.exe C:WINDOWSsystem32winlogon.exe C:WINDOWSsystem32services.exe C:WINDOWSsystem32lsass.exe C:WINDOWSsystem32svchost.exe C:WINDOWSSystem32svchost.exe C:WINDOWSsystem32spoolsv.exe C:WINDOWSrundll32.exe .................... 좀 복잡해 보이지만, 현재 실행중인 프로세스, 시작프로그램, BHO(브라우저 헬프 오브젝티브), IE 추가버튼, 허용된 Active X control, 실행중인 서비스를 자세하게 보여 준다. 어려운 부분은 이중에서 어느 것이 악성코드인지 가려내는 것. 아마 처음 위 로그 파일을 보면, 뭐가 뭔지 몰라서 당황스러운 사람이 많을 텐데, 자주 보다 보면 대충 감이 잡힌다. 이 정도 수준에 오르면, 굳이 돈 주고 치료하지 않아도  스스로 해결할 수 있는 힘이 생긴다.  위 로그파일을 내용을 복사해서 지식인 같은 곳에 물어 보라, 운 좋으면 즉시로 무엇이 악성코드인지 알게 될지도 모른다. 위의 예에서 'rundll32.exe'는 트로이얀이다. rundll32.exe 가 "c:windowssystem32" 폴더에 있지 않고 다른 폴더에 있으면, 악성코드의 일종이다. 악성코드를 알아냈다면, 과감하게 삭제한다. 삭제방법은 딴 거 없다. 해당 폴더에 가서 해당 파일을 삭제하면 되는데...... 보다 확실하게 하기 위해 안전모드로 들어가서 삭제하기를 권한다. (정상모드에서는 삭제가 안되는 경우가 많음). 악성코드 파일 위치를 적어둔 후, 재부팅.. 재부팅할 때 F8 키를 눌러주면, 안전모드로 들어 갈 수 있는 선택화면이 나온다. 안전모드로 들어가서 위에 적어둔 파일을 깨끗이 삭제한다. 정리하면, PC 도사, ad-aware, spybot, Antispyware 등을 이용해도 치료가 안될 경우, Hijack This를 통해 무엇이 악성코드인지 알아낸 후, 안전모드로 들어가서 해당파일을 삭제한다.