2090 바이러스 포맷해도 살아나는 이유는?
컴퓨터일반/바이러스 악성코드2009. 2. 10. 17:57
반응형
일명, 2090바이러스가 출현으로 현재 백신 업체에 비상이 걸렸습니다. 아직까지 뚜렷한 해결책이 없어어인지 공지사항에도 이 바이러스와 관련된 발표는 보이지 않고 있습니다.
일단 알려진바로는 이 바이러스에 감염되면 컴퓨터가 많이 느려지고, 작업표시줄 우측 하단에 표시되는 날짜가 2090년 1월1일로 변경된 후 수정이 불가능하며, 컴퓨터가 자동으로 로그인과 로그아웃을 반복하거나 속도가 심하게 느려지는 등의 문제를 일으키고 있다고 합니다.
저도 어제 이와 관련된 문제로 고객의 컴퓨터를 포맷한 일이 있습니다.
증상은 윈도우 로그인(사용자 계정 2개)을 시도하면 바탕화면이 나타났다가 바로 로그아웃 되고, 다시 로그인 화면으로 되돌아 가는 것과 역시 날짜가 바뀌고 변경되지 않는 것이었습니다.
각각의 사용자 계정으로 로그인하여도 모두 같은 증상이었구요.
안전모드도 같은 증상이었습니다. 사실 이렇게 자동 로그아웃 시키는 바이러스는 예전에도 있었지만 이번에는 로그인 화면으로 돌아오는 시간이 아주 빠르다는 것이 좀 다른 것 같습니다.
컴퓨터에 별다른 중요한 자료도 없고 해서 깨끗하게 포맷하고 운영체제를 다시 설치하였습니다.
그리고 셋팅을 하는 과정에서 v3lite 실시간 감시에 바이러스가 자동으로 찾았다고 하는데 치료 버튼을 클릭해도 아무 작동을 하지 않았습니다.(사실 어제는 어렴풋이 바이러스에 감염만 된 것으로 짐작은 했지만, 2090바이러스인지는 알지 못했습니다.)
파일 이름은 c:\windows\system32\309.exe(3으로 숫자로 된 것은 확실한데 세 자리 전부 맞는지는 확실치 않음)로 표시가 되고 있었습니다.
실시간 감시에서 검사만하고 치료를 못해서 직접 윈도우탐색기를 실행하여 강제로 삭제를 했습니다. (이미 포맷을 한 상태였고 바이러스가 복사는 되었지만 완전하게 작동은 하지 않은 상태라 삭제가 된 것으로 추정.)
포맷을 했는데도 바이러스가 검출된 것이 의아했으나 금방 원인을 찾았습니다.
해당 컴퓨터는 하드디스크를 2개로 나눠서 사용하고 있었는데, 저장하드디스크 쪽에 바이러스가 감염된 파일이 있었던 것으로 보입니다.
저장디스크를 여는 순간 시스템 하드디스크로 바로 바이러스가 복사가 된 것입니다.
전형적인 USB 바이러스와 같은 증상입니다.
저장디스크도 전부 포맷을 하고 나니 그제서야 깨끗하게 작업이 끝났습니다.
2090바이러스에 걸려서 포맷(안전모드 등에서 윈도우 시디 넣고 덮어 씌우기는 포맷이 아닙니다.)을 하시는 분들은 혹시라도 하드디스크가 여러개 있다면 시스템 설치하고 바로 다른 디스크를 탐색하지 말고 바이러스 검사부터 하시기 바랍니다.
그리고 USB 메모리도 꼭 검사를 해야합니다.
일단 알려진바로는 이 바이러스에 감염되면 컴퓨터가 많이 느려지고, 작업표시줄 우측 하단에 표시되는 날짜가 2090년 1월1일로 변경된 후 수정이 불가능하며, 컴퓨터가 자동으로 로그인과 로그아웃을 반복하거나 속도가 심하게 느려지는 등의 문제를 일으키고 있다고 합니다.
저도 어제 이와 관련된 문제로 고객의 컴퓨터를 포맷한 일이 있습니다.
증상은 윈도우 로그인(사용자 계정 2개)을 시도하면 바탕화면이 나타났다가 바로 로그아웃 되고, 다시 로그인 화면으로 되돌아 가는 것과 역시 날짜가 바뀌고 변경되지 않는 것이었습니다.
각각의 사용자 계정으로 로그인하여도 모두 같은 증상이었구요.
안전모드도 같은 증상이었습니다. 사실 이렇게 자동 로그아웃 시키는 바이러스는 예전에도 있었지만 이번에는 로그인 화면으로 돌아오는 시간이 아주 빠르다는 것이 좀 다른 것 같습니다.
컴퓨터에 별다른 중요한 자료도 없고 해서 깨끗하게 포맷하고 운영체제를 다시 설치하였습니다.
그리고 셋팅을 하는 과정에서 v3lite 실시간 감시에 바이러스가 자동으로 찾았다고 하는데 치료 버튼을 클릭해도 아무 작동을 하지 않았습니다.(사실 어제는 어렴풋이 바이러스에 감염만 된 것으로 짐작은 했지만, 2090바이러스인지는 알지 못했습니다.)
파일 이름은 c:\windows\system32\309.exe(3으로 숫자로 된 것은 확실한데 세 자리 전부 맞는지는 확실치 않음)로 표시가 되고 있었습니다.
실시간 감시에서 검사만하고 치료를 못해서 직접 윈도우탐색기를 실행하여 강제로 삭제를 했습니다. (이미 포맷을 한 상태였고 바이러스가 복사는 되었지만 완전하게 작동은 하지 않은 상태라 삭제가 된 것으로 추정.)
포맷을 했는데도 바이러스가 검출된 것이 의아했으나 금방 원인을 찾았습니다.
해당 컴퓨터는 하드디스크를 2개로 나눠서 사용하고 있었는데, 저장하드디스크 쪽에 바이러스가 감염된 파일이 있었던 것으로 보입니다.
저장디스크를 여는 순간 시스템 하드디스크로 바로 바이러스가 복사가 된 것입니다.
전형적인 USB 바이러스와 같은 증상입니다.
저장디스크도 전부 포맷을 하고 나니 그제서야 깨끗하게 작업이 끝났습니다.
2090바이러스에 걸려서 포맷(안전모드 등에서 윈도우 시디 넣고 덮어 씌우기는 포맷이 아닙니다.)을 하시는 분들은 혹시라도 하드디스크가 여러개 있다면 시스템 설치하고 바로 다른 디스크를 탐색하지 말고 바이러스 검사부터 하시기 바랍니다.
그리고 USB 메모리도 꼭 검사를 해야합니다.
반응형
댓글()
