2090 바이러스 포맷해도 살아나는 이유는?

반응형
일명, 2090바이러스가 출현으로 현재 백신 업체에 비상이 걸렸습니다. 아직까지 뚜렷한 해결책이 없어어인지 공지사항에도 이 바이러스와 관련된 발표는 보이지 않고 있습니다.
일단 알려진바로는 이 바이러스에 감염되면 컴퓨터가 많이 느려지고, 작업표시줄 우측 하단에 표시되는 날짜가 2090년 1월1일로 변경된 후 수정이 불가능하며, 컴퓨터가 자동으로 로그인과 로그아웃을 반복하거나 속도가 심하게 느려지는 등의 문제를 일으키고 있다고 합니다.

저도 어제 이와 관련된 문제로 고객의 컴퓨터를 포맷한 일이 있습니다.
증상은 윈도우 로그인(사용자 계정 2개)을 시도하면 바탕화면이 나타났다가 바로 로그아웃 되고, 다시 로그인 화면으로 되돌아 가는 것과 역시 날짜가 바뀌고 변경되지 않는 것이었습니다.
각각의 사용자 계정으로 로그인하여도 모두 같은 증상이었구요.
안전모드도 같은 증상이었습니다. 사실 이렇게 자동 로그아웃 시키는 바이러스는 예전에도 있었지만 이번에는 로그인 화면으로 돌아오는 시간이 아주 빠르다는 것이 좀 다른 것 같습니다.

컴퓨터에 별다른 중요한 자료도 없고 해서 깨끗하게 포맷하고 운영체제를 다시 설치하였습니다.
그리고 셋팅을 하는 과정에서 v3lite 실시간 감시에 바이러스가 자동으로 찾았다고 하는데 치료 버튼을 클릭해도 아무 작동을 하지 않았습니다.(사실 어제는 어렴풋이 바이러스에 감염만 된 것으로 짐작은 했지만, 2090바이러스인지는 알지 못했습니다.)
파일 이름은 c:\windows\system32\309.exe(3으로 숫자로 된 것은 확실한데 세 자리 전부 맞는지는 확실치 않음)로 표시가 되고 있었습니다.
실시간 감시에서 검사만하고 치료를 못해서 직접 윈도우탐색기를 실행하여 강제로 삭제를 했습니다. (이미 포맷을 한 상태였고 바이러스가 복사는 되었지만 완전하게 작동은 하지 않은 상태라 삭제가 된 것으로 추정.)

포맷을 했는데도 바이러스가 검출된 것이 의아했으나 금방 원인을 찾았습니다.
해당 컴퓨터는 하드디스크를 2개로 나눠서 사용하고 있었는데, 저장하드디스크 쪽에 바이러스가 감염된 파일이 있었던 것으로 보입니다.
저장디스크를 여는 순간 시스템 하드디스크로 바로 바이러스가 복사가 된 것입니다.
전형적인 USB 바이러스와 같은 증상입니다.
저장디스크도 전부 포맷을 하고 나니 그제서야 깨끗하게 작업이 끝났습니다.


2090바이러스에 걸려서 포맷(안전모드 등에서 윈도우 시디 넣고 덮어 씌우기는 포맷이 아닙니다.)을 하시는 분들은 혹시라도 하드디스크가 여러개 있다면 시스템 설치하고 바로 다른 디스크를 탐색하지 말고 바이러스 검사부터 하시기 바랍니다.
그리고 USB 메모리도 꼭 검사를 해야합니다.
반응형

댓글()
  1. BlogIcon 돌이아빠 2009.02.10 19:59 댓글주소  수정/삭제  댓글쓰기

    웃 정말 무서운 녀석이로군요 ㅡ.ㅡ;
    조심해야겠습니다.

  2. BlogIcon 취호009 2009.02.10 21:30 댓글주소  수정/삭제  댓글쓰기

    안녕하세요 ㅎ 좋은글 잘보고갑니다 ㅋ 제글이 링크되어있네요 +_+ ㅋㅋㅋ

    어쩐지 낯이익은 제목이다 했는데..ㅎ 저는 단순소식만 적었는데 해결방안까지 알아내셨군요 ㅎ

    좋은정보 잘읽고갑니다 ㅋ

    • BlogIcon 컴치초탈 2009.02.11 09:29 신고 댓글주소  수정/삭제

      바이러스 관련 소식은 가능한 많이 퍼뜨리는 것이 좋다고 생각합니다. 그래야 눈에 띄기 때문이죠.
      사실 내 컴퓨터만 괜찮으면 아무리 난리가 나도 별 신경 안 쓰거든요. ^^

  3. BlogIcon TISTORY 운영 2009.02.11 10:55 신고 댓글주소  수정/삭제  댓글쓰기

    안녕하세요.티스토리 입니다^^
    회원님의 포스트가 현재 다음 첫화면 카페.블로그 영역에 보여지고 있습니다. 카페.블로그 영역은 다음 첫화면에서 스크롤을 조금만 내리시면 확인하실 수 있습니다.
    회원님께서 작성해 주신 유익하고 재미있는 포스트를 더 많은 분들과 함께 나누고자 다음 첫화면에 소개 하게 되었으니, 혹시 노출에 문제가 있으시다면 tistoryblog@hanmail.net 메일로 문의주시기 바랍니다.
    앞으로도 티스토리와 함께 회원님의 소중한 이야기를 담아가시기 바랍니다!

    감사합니다. 즐거운 하루 보내세요!

  4. ㅡㅡ; 2009.02.11 10:56 댓글주소  수정/삭제  댓글쓰기

    이건.. 내가 주로 사용하는 해결책을 알고 있음..-_-;

  5. ㅇㅇ 2009.02.11 12:02 댓글주소  수정/삭제  댓글쓰기

    우분투를 써서 다들 2090 하길래 뭔가 했더니 바이러스였군요.

    • BlogIcon 컴치초탈 2009.02.11 22:48 신고 댓글주소  수정/삭제

      네, 2090바이러스 이름도 특이합니다.
      만든 사람이 특이하고, 백신업체에서 고생한 것을 보면 바이러스 제작자가 실력이 대단한 것 같습니다.

  6. 버르장머리 2009.02.12 09:25 댓글주소  수정/삭제  댓글쓰기

    좋은정보 감사합니다^^

    체험에 의한 생생한 정보로군요ㅋ