2090바이러스 백신.
PC닥터에서 일할때, 그만두기 일주일전에 미친듯이 유행 하던 2090바이러스. 뜯고뜯어보니까 별거 아닌 바이러스 였지만 이걸로 대한민국이 발칵.
안철수 주식은 바이러스 이후 1000원대에서 5000원대로 -_-; 이번에 DDOS때문에 10000원 단위로 올라갔던데..
|
2090년 1월 1일 바이러스 전용 치료 프로그램 사용 법 입니다. |
원인
정확한 감염 요인은 알수 없으나, 모든 상황을 비교해보면 윈도우 취약점에 의한 바이러스 감염이라고 의심되는데, 지금까지 확인해본결과 139번 포트가 바이러스가 퍼지게 되는데 감염된 PC는 그 아이피 대여폭에 있는 PC를 감염 시킨다. 감염이 되는 PC는 90%이상의 운영체제버전이 XP SP2 확인 되었다.
증상
2090년 바이러스가 걸리는 경우 컴퓨터에 시간이 2090년 1월 1일 오전 10:00로 시간이 변경되게 된다. 컴퓨터가 알수 없이 느려지고 프로세스 목록에는 SYSTEM.EXE (%Windir%\SYSTEM32\SYSTEM.EXE) 파일이 생성, 방화벽 허용목록에는 NvCplDeamon 파일 접근 허용, Drivers 목록에는 NvCplDeamon 이 추가 된다. SYSTEM32 폴더 속에는 알수 없는 세자리 숫자의 실행파일이 wpaxxxx.amenworld.com 사이트에서 다운로드가 된다.
수정내용
- Windows Time, Security Center, Automatic Updates 서비스 Disabled 설정.
- Windows 방화벽 사용 설정 및 Windows Firewall/Internet Connection Sharing (ICS) Automatic 설정
- Windows Time 동기화 해제
- %temp% 폴더의 .sys 바이러스 파일 모두 삭제
- %windir%\temp 폴더 내용 모두 삭제
- %windir%\system32 의 SYSTEM.EXE 바이러스 파일 삭제
참고사항
- 작업 시작 전 위험성 경고를 안내 후 작업을 진행한다.
- 바이러스 치료 이 후 Windows XP Service Pack 3를 설치한다. [다운로드 링크1] [다운로드 링크2] [다운로드 링크3]
해결방법
감염 증상
1. 백신 파일을 다운로드 하여 바로 실행한다. [다운로드 링크]
2. 실행을 하게 되면 아래와 같은 화면이 나오게 되는데 아무 키나 눌러준다.
3. 30초 이 내에 해당 바이러스가 치료 되며 아래와 같은 하면이 나오게 된다. 아무 키나 누른 면 explorer.exe 가 재 실행된다.
프로그램은 오른쪽상단 [X]를 눌러 종료 한다.
4. 치료 이 후 Process Explorer 화면 정상 적으로 SYSTEM.EXE 가 삭제 된 것을 확인 할 수있다.
5. 재부팅 후 다시 확인한다.
'만들었던것들' 카테고리의 다른 글
| Counter Strike CZ Model Pack (0) | 2009/11/03 |
|---|---|
| 태극 IRC (0) | 2009/11/03 |
| 2090바이러스 백신. (0) | 2009/11/03 |
| t`zAr first movie (0) | 2009/11/02 |
