"블로그 전체 글, 댓글 등 사이드바 메뉴는 위쪽 우측 맨끝의 펼침 버튼(▽)을 클릭하세요!"
"전체 글 빠른 검색은 아래 검색 창을 이용하세요!"
2090 바이러스 포맷해도 살아나는 이유는?
바이러스/백신 : 2009/02/10 17:57일단 알려진바로는 이 바이러스에 감염되면 컴퓨터가 많이 느려지고, 작업표시줄 우측 하단에 표시되는 날짜가 2090년 1월1일로 변경된 후 수정이 불가능하며, 컴퓨터가 자동으로 로그인과 로그아웃을 반복하거나 속도가 심하게 느려지는 등의 문제를 일으키고 있다고 합니다.
저도 어제 이와 관련된 문제로 고객의 컴퓨터를 포맷한 일이 있습니다.
증상은 윈도우 로그인(사용자 계정 2개)을 시도하면 바탕화면이 나타났다가 바로 로그아웃 되고, 다시 로그인 화면으로 되돌아 가는 것과 역시 날짜가 바뀌고 변경되지 않는 것이었습니다.
각각의 사용자 계정으로 로그인하여도 모두 같은 증상이었구요.
안전모드도 같은 증상이었습니다. 사실 이렇게 자동 로그아웃 시키는 바이러스는 예전에도 있었지만 이번에는 로그인 화면으로 돌아오는 시간이 아주 빠르다는 것이 좀 다른 것 같습니다.
컴퓨터에 별다른 중요한 자료도 없고 해서 깨끗하게 포맷하고 운영체제를 다시 설치하였습니다.
그리고 셋팅을 하는 과정에서 v3lite 실시간 감시에 바이러스가 자동으로 찾았다고 하는데 치료 버튼을 클릭해도 아무 작동을 하지 않았습니다.(사실 어제는 어렴풋이 바이러스에 감염만 된 것으로 짐작은 했지만, 2090바이러스인지는 알지 못했습니다.)
파일 이름은 c:\windows\system32\309.exe(3으로 숫자로 된 것은 확실한데 세 자리 전부 맞는지는 확실치 않음)로 표시가 되고 있었습니다.
실시간 감시에서 검사만하고 치료를 못해서 직접 윈도우탐색기를 실행하여 강제로 삭제를 했습니다. (이미 포맷을 한 상태였고 바이러스가 복사는 되었지만 완전하게 작동은 하지 않은 상태라 삭제가 된 것으로 추정.)
포맷을 했는데도 바이러스가 검출된 것이 의아했으나 금방 원인을 찾았습니다.
해당 컴퓨터는 하드디스크를 2개로 나눠서 사용하고 있었는데, 저장하드디스크 쪽에 바이러스가 감염된 파일이 있었던 것으로 보입니다.
저장디스크를 여는 순간 시스템 하드디스크로 바로 바이러스가 복사가 된 것입니다.
전형적인 USB 바이러스와 같은 증상입니다.
저장디스크도 전부 포맷을 하고 나니 그제서야 깨끗하게 작업이 끝났습니다.
2090바이러스에 걸려서 포맷(안전모드 등에서 윈도우 시디 넣고 덮어 씌우기는 포맷이 아닙니다.)을 하시는 분들은 혹시라도 하드디스크가 여러개 있다면 시스템 설치하고 바로 다른 디스크를 탐색하지 말고 바이러스 검사부터 하시기 바랍니다.
그리고 USB 메모리도 꼭 검사를 해야합니다.
USB바이러스 관련 글을 예전에 올린적이 있는데 현재 컴퓨터가 잘 작동하는 분들고 참고하여 바이러스가 감염되어 있지 않은지 확인해보시기 바랍니다.
usb 바이러스 치료하기- autoron.inf, kavo1.dll- 숨김 파일 속성 해제 안 됨.
안철수연구소- Win32/Aimbot.worm.15872 http://kr.ahnlab.com/info/smart2u/virus_detail_25902.html
2090 바이러스 안연구소 전용 백신 http://kr.ahnlab.com/b2bDwVaccineView.ahn?num=86&cPage=1
그리고 아래는 2090바이러스와 관련된 다른 블로그에서 올라온 글입니다. 참고하시면 좋겠습니다.
백신업체에서 내놓은 Auto Remove Tool을 수행한뒤 , 보안패치를 하는방법과, 자신이 수동으로 삭제한뒤 , 보안패치를 하는 방법이 있습니다. -자동 제거 방법- 1.아래 파일을 받는다. KidoKiller_v3.1.zip 2. KidoKiller.exe 를 실행합니다. 3. 검사가 끝날때까지 기다..
컴퓨터의 운영체제를 제멋대로 손상시킬뿐만아니라,컴퓨터의 시간날짜를 2090년으로 만들어버리는 바이러스가 발생하고 있다고한다. 2090바이러스에 걸리게되면 컴퓨터의 인터넷속도가 느려질뿐만아니라, 안전모드나 정상적인 화면진입등 부팅자체가 어렵게되어,포멧이..
USB 자동 실행을 통한것으로 추측 되는 바이러스가 출몰 되었습니다.현상을 정리 하면 다음과 같습니다.시스템 트레이의 시간이 2090년 1월 1일 오전 10시로 고정 됩니다.SYSTEM32 디렉토리에 숫자로 구성된 파일들이 계속적으로 생성이 됩니다.작업관리자에서 프로세스..
'바이러스/백신' 카테고리의 다른 글
| 온라인 도박, 바다이야기 속에도 바이러스가? (5) | 2009/02/19 |
|---|---|
| kbsn 바이러스 상황 종료되었습니다. (7) | 2009/02/16 |
| 꼭 확인, 악성코드, 바이러스는 이렇게 감염됩니다. (6) | 2009/02/13 |
| 치명적인 USB 바이러스 이렇게 검사하세요. (31) | 2009/02/11 |
| 2090 바이러스 포맷해도 살아나는 이유는? (10) | 2009/02/10 |
| 인터넷이 느리고 에러 날 때 툴바부터 제거해 보세요. (3) | 2008/12/04 |
| 바이러스 감염 컴퓨터 무조건 치료하면 정상 작동할까요? (1) | 2008/12/01 |
| V3 유료 제품보다 더 빠른 V3 Lite 왜? (16) | 2008/11/27 |
| 윈도우 보호파일로 위장한 악성바이러스. (5) | 2008/11/27 |
