백신 차단하는 컴퓨터 바이러스 치료 방법

백신 프로그램 실행 또는 엔진 업데이트 기능을 차단하고 심지어 백신 제조사의 웹사이트을 정상적으로 표시하지 못하게 만드는 바이러스가 있어서 감염 증상과 치료 과정을 올립니다.
사실 이미 심각하게 바이러스에 감염된 컴퓨터는 자료 백업하고 포맷하는 것이 정답이겠지만, 중요한 자료와 프로그램들이 있어서 포맷은 절대 불가라는 사용자의 요구 조건이 있어서 어쩔 수 없이 바이러스 치료를 시도하게 되었습니다.

감염 증상은 인터넷 익스플로러 에러 발생, 숨김 파일 및 시스템 파일 표시 설정 안 됨, V3 관련 홈페이지 안 열리거나 그림 표시 안 됨. v3 업데이트 안 됨. 알약 설치 후 실행 안 됨. 등등 ...

아래 그림과 같이 네이버와 같은 포털 사이트는 정상으로 표시되지만 Ahnlab 사이트는 아예 열리지 않고, v3 lite 페이지는 열리지만 그림은 전혀 보이지 않고 있습니다. 다만, 설치 파일 다운로드는 가능합니다. 

v3 lite 설치는 잘 되지만 엔진 업데이트가 차단되기 때문에 바이러스 검사를 할 수 없습니다. 또한, 알약은 사이트도 정상으로 열리고 프로그램 설치도 잘 되지만 설치가 끝나면 바로 실행 창이 사라지며 다시 실행 시켜도 아이콘만 한 번 깜빡할 뿐 실행되지 않습니다.

다행히 알약을 사용자 계정을 지정하여 실행하니(아이콘을 마우스 우측 버튼으로 클릭 - 다음 계정으로 실행) 바이러스에 의해 실행되지 않던 알약이 업데이트를 시도합니다. v3lite는 이 방법으로 실행하면 제품 인증 실패로 재 설치를 요구합니다. 사용자 계정 때문인 듯.
아무튼 일단 이 바이러스에 감염되었을 경우 알약을 이런 방식으로 강제 실행하면 치료 가능합니다.
참고로 v3lite 와 알약 외에는 테스트 하지 않았습니다. 

알약 업데이트를 완료하니 DBLOG 쪽 에러가 발생하기는 하지만 바이러스 검사와 치료가 가능하였습니다. 바이러스를 검사할 때는 가능한 시스템에 필요한 것 외에 모든 프로그램과 프로세스를 중지하는 것이 좋습니다. 
특히 explorer.exe도 중지하고 검사해야 나중에 바이러스 치료가 잘 됩니다.

바이러스는 시스템의 모든 실행 파일을 감염 시키는 것으로 보이며 바이러스 원본은 c:\windows 폴더 안에 그리고 c:\windows\temp와 C:\Documents and Settings\Owner\Local Settings\Temp 두 군데의 임시 폴더에 계속 파일을 새로 만들고 숨기는 방식으로 작동하고 있습니다.


알약으로 빠른 검사와 치료를 진행하고 나니 v3lite도 정상 작동합니다. 두 프로그램으로 한 번씩 정밀검사를 실시하여 더 이상 바이러스가 발견되지 않을 때 작업을 완료하였습니다.

바이러스 이름: WIN32/PARITE,  V.TRJ.PARITE.GEN, BACKDOOR.GENERIC.338807,