터보백신 - 보안 팁

보안 정보
터보백신에서 알려드리는 최신 보안 이슈 , 보안 관련 정보를 확인할 수 있습니다.

제목: 바이러스 악성코드 이것부터 확인!!

등록일: 2013/03/08

조회: 98843

인터넷 실행시 느려지고 컴퓨터가 전체적으로 버벅 걸리는 경우 보통 바이러스나 악성코드가 설치되었을 때 발생합니다.
특히 익스플로서를 종료시 오류 보냄 보내지 않음 메세지 창이 뜨면서 떵떵 소리가 나면서 종료가 되는 현상 루트킷에 감염되어서 그렇습니다.

이런 경우 조치 법을 알아 보겠습니다.

보통 바이러스 악성코드의 경우 윈도우OS의 패치가 안되어 있거나 플레쉬 플레이어 패치가 안되어 있을 때 보안 허점을 통해 바이러스, 루트킷, 악성코드 등을 PC에 감염 시킵니다.

작업 관리자를 통한 확인
작업 관리자를 실행 시켜서 프로세스나 CPU 사용 확인을 통해 바이러스에 감염되었거나 악성프로그램을 확인 후 삭제나 백신을 통해서 바이러스를 제거할 수 있습니다.
ctrl+alt+del 키르 같이 누르고 작업 관리자를 클릭

작업관리자를 실행해보시면 프로세스 탭에서 CPU 100% 이나 월등하게 잡아먹은 프로세스를 확인할 수 있는데요
보통 바이러스나 악성 프로그램일 확률이 90%이상입니다.
이경우 프로세스 이름을 검색후 프로그램이나 파일을 삭제함으로 해결할 수 있습니다.
MSConfig를 통한 확인

시작->실행에서 MSConfig를 치시면 시스템 구성창이 뜹니다.
시작 프로그램 탭을 보시면 Microsoft나 Adobe 로 시작하는 항목 그리고 보통 사용하시는 프로그램 이름이외에 다른 것이나 생소한 것이 있으면 악성 프로그램이나 바이러스일 가능성이 높습니다.
이경우 해당 항목을 찾아서 프로그램 제거나 삭제를 통해서 해결 가능합니다.
만약 부팅시 필요치 않는 프로그램이면 언체크->확인-> 재부팅을 하시면 부팅시 실행되지 않습니다.
필요시 해당 프로그램을 직접 실행하시면 됩니다.
gmer 를 통한 확인
루트킷 형태로 PC에 감염되는 바이러스 입니다.
보통 프로세스탭등에는 보이지 않고 숨어서 작동하는 방식입니다.

파일을 확인 후 삭제해도 자체적으로 다시 생성하여 정상모드에서는 삭제도 불가능합니다.
이런 경우 gmer 프로그램으로 해결 할 수 있습니다.
제가 pc 사용중 감염된 루투킷 바이러스 치료 방법 입니다.
1. 루트킷(Rootkit) 진단 프로그램 GMER 프로그램을 다운로드합니다.
  http://www.gmer.net/
2. 컴퓨터 전원을 넣고 F8 기능키를 연타로 눌러 시스템 시작시 안전 모드로 접속합니다.
  
  이 루트킷 바이러스는 안전모드에서 삭제가 가능하기 때문입니다.
3. 다운로드한 GMER 프로그램을 실행하여 다음의 절차에 따라 악성 파일을 삭제하였습니다.
  
  GMER 프로그램에 보면 Process 탭, Services탭, Rootkit/Malware 탭에 보시면 빨강색으로 표시된 것이 보이는데 보통 루트킷 바이러스입니다.
  "Services" 탭을 선택하여 "ahnurl - Auto - C:\WINDOWS\system32\drivers\ahnurl.sys" 항목을 선택한 후, 마우스 우클릭을 통해 생성된 하위 메뉴 중 "Delete ..." 값을 선택하여 등록된 서비스를 삭제
  삭제를 진행하면 그림과 같은 "C:\WINDOWS\system32\drivers\ahnurl.sys" 파일을 삭제할 것인지 묻는 창이 생성되므로 "예" 버튼을 클릭.
  
  "Files" 탭으로 이동하여 "C:\WINDOWS, C:\WINDOWS\system32" 폴더에서 각각 olesau32.dll 파일을 찾아 선택하신 후, 우측의 "Delete" 버튼을 클릭하여 파일을 삭제
  
  C:\WINDOWS\version.dat
  C:\WINDOWS\winurl.dat
  위 파일도 같이 삭제 .
4. GMER 프로그램을 종료한 후 시스템 재부팅을 통해 정상 모드로 부팅하고 확인해보니 익스플로러 오류가 말끔히 없어졌습니다.
모든 작업이 끝난 후 터보백신으로 정밀 검사 수행