1. 증상
- 며칠전부터 돌82넷 컴퓨터가 이상한 증상을 보인다. 인터넷 익스플로러를 실행해서 사이트를 돌아댕기면 오류 창이 뜬다. '이탭은 복구되었습니다' 메세지도 간간이 보이고...
그런데 이제는 거의 1~2개 사이트 들어갈 때마다 익스플로러 오류창이 자꾸 뜨고 난리를 친다. 뭔가 있는 듯 하다.
Internet Explorer에 문제가 있어서 프로그램을 종료해야 합니다. 불편을 끼쳐드려서 죄송합니다.
- 하루는 블루스크린도 뜬다. 대충 메세지를 보니까 하드디스크 에러? 이상 짧게 뜬 것으로 기억이 난다. 크리스탈디스크 인포에서도 하드디스크가 별로 안 좋게 나와서 그려려니 했는데... 물론 다시 재부팅하니까 시작은 된다.
- 혹시나 몰라서 백신(v3lite)를 다운받아 설치를 하였다. 설치까지는 되었지만, 시작시 업데이트도 못 하고, 시계표시줄에도 나오지 않는다.
2. 원인
- 우선 v3전용백신으로 검사해 본 결과 머가 걸려 있었다. 직접적인 원인은 ahnurl.sys 라는 Win-Trojan/Avkiller.Gen 에 감염이 되어 있어서 그런 듯 하다.
- 또한 돌82넷의 문제점은 컴퓨터에 백신 프로그램이 설치되어 있지 않았다는 점이다. 그동안 보안 어쩌고 떠들어 대긴 했지만, 정작 본인은 이것저것 테스트 하느라 백신 프로그램이 삭제된 상태로 그동안 좀 지내고 있었는 모양이다. 그러니 허술한 컴퓨터 보안관리도 한몫을 하긴 했다.
3. 해결책
- 일단 인터넷 익스플로러 오류 같은 경우 v3전용백신으로 검사해 보면 대략 파악이 되기 때문에, 검사를 해 보았다.
- 그러니 ahnurl.sys 파일명이 악성코드에 감염된 것으로 나왔다. ahnurl.sys 가 원래 있던 놈인지 아니면 악성코드인지는 모르겠지만... [전체치료]를 선택하였다.
- 그러니 삭제로 마무리가 되었다.
- 이걸로 끝인 줄 알고, 혹시나 해서 v3lite 를 다운받아 설치를 하였다. 설치까지는 무리없었는데, 실행을 하니까 자꾸 v3lite 업데이트 창에서 자동으로 닫혀 버린다. 몇번을 시도해도 마찬가지이다. 시계표시줄에서 v3 아이콘도 비활성화 되더니 또 없어져 버린다.
- 뭔가 이상하다. 찜찜하구나~ 아직 해결이 안 된 것인가? 다시 v3전용백신으로 검사를 해 보았다. 그러니 아직 ahnurl.sys 가 완전히 사라지지 않고 또 발견이 되었다.
- 악성인 ahnurl.sys... 그러면 안전모드에서 한번 치료를 해 보기로 하였다. 컴퓨터를 재부팅 한 뒤, 윈도우 시작하기 전부터 F8 키를 막 눌러댄다. 그러면 메뉴가 나오는데, 안전모드(네트워크 사용 포함)해서 시작하였다.
- 그리고 안전모드 상에서 v3전용백신(Removal Tool for OnlineGameHack)으로 검사를 다시 했다. 이번에는 시간을 줄이고자 감염된 파일이 있는 c:\windows\system32\drivers 폴더를 지정하고 검사를 하였다. 그리고 [전체치료]를 하였다.
- 그리고 이미 설치된 v3lite를 다시 실행해 보았다. 안전모드에서 네트워크 사용을 해서 인터넷이 되기에 업데이트는 잘 되었다. 그리고 업데이트시 창도 꺼지지 않고 정상적으로 잘 마무리가 되었다.
업데이트 후 다시 실행해서 [빠른 검사]를 실시하였다.
- 그러니 5개의 파일이 감염 및 치료가 되었다고 알려준다.
Win-Trojan/Onlinegamehack.41984.AP(olesau32.dll 파일) 라는 놈도 눈에 띄고, Trojan/Win32.Rootkit(kill.sys 파일)도 생소하지만 몇번 오다가다 본 것 같다. 게임도 안 하는데...ㅋㅋ
- 치료를 마치고, 다시 재부팅하여 정상 윈도우로 진입하였다.
- 다시 v3 전용백신으로 검사를 해 보았다. 바이러스가 발견되지 않았다.
- 시계표시줄에 v3아이콘이 나타나지 않아서 아직 끝이 아닌가 싶었는데, 한번 실행을 해 주니까 시계표시줄에 정상적으로 나온다.
악성 ahnurl.sys 이다. 윈도우 안전모드에서 치료를 해야 정상적으로 없어지다니...ㄷㄷ 독한놈~
암튼 돌82넷처럼 고생을 하지 않으려면 주기적으로 컴퓨터 백신으로 검사하고, 치료를 하고 해야 한다. 백신이 없어도 아무 이상없이 잘 쓰는 분들도 있겠지만, 검사해서 나쁠 것은 전혀 없다. ㅋㅋ
윈도우즈 업데이트도 꼭 해 주시고 말이다.
암튼 ahnurl.sys 조심하자!!
출처 : dol82.net
댓글