본문 바로가기
운영체제 (LNX,WIN)

ahnurl.sys 웹브라우저 오류, 블루스크린, 백신 작동오류

by 날으는물고기 2013. 1. 23.

ahnurl.sys 웹브라우저 오류, 블루스크린, 백신 작동오류

1. 증상 

- 며칠전부터 돌82넷 컴퓨터가 이상한 증상을 보인다. 인터넷 익스플로러를 실행해서 사이트를 돌아댕기면 오류 창이 뜬다. '이탭은 복구되었습니다' 메세지도 간간이 보이고...
  그런데 이제는 거의 1~2개 사이트 들어갈 때마다 익스플로러 오류창이 자꾸 뜨고 난리를 친다. 뭔가 있는 듯 하다.

ahnurl.sys 웹브라우저 오류, 블루스크린, 백신 자동실행 안됨 해결하기


Internet Explorer에 문제가 있어서 프로그램을 종료해야 합니다. 불편을 끼쳐드려서 죄송합니다.

ahnurl.sys 웹브라우저 오류, 블루스크린, 백신 자동실행 안됨 해결하기


- 하루는 블루스크린도 뜬다. 대충 메세지를 보니까 하드디스크 에러? 이상 짧게 뜬 것으로 기억이 난다. 크리스탈디스크 인포에서도 하드디스크가 별로 안 좋게 나와서 그려려니 했는데... 물론 다시 재부팅하니까 시작은 된다.

- 혹시나 몰라서 백신(v3lite)를 다운받아 설치를 하였다. 설치까지는 되었지만, 시작시 업데이트도 못 하고, 시계표시줄에도 나오지 않는다.


2. 원인

- 우선 v3전용백신으로 검사해 본 결과 머가 걸려 있었다. 직접적인 원인은 ahnurl.sys 라는 Win-Trojan/Avkiller.Gen 에 감염이 되어 있어서 그런 듯 하다.

- 또한 돌82넷의 문제점은 컴퓨터에 백신 프로그램이 설치되어 있지 않았다는 점이다. 그동안 보안 어쩌고 떠들어 대긴 했지만, 정작 본인은 이것저것 테스트 하느라 백신 프로그램이 삭제된 상태로 그동안 좀 지내고 있었는 모양이다. 그러니 허술한 컴퓨터 보안관리도 한몫을 하긴 했다.


3. 해결책

- 일단 인터넷 익스플로러 오류 같은 경우 v3전용백신으로 검사해 보면 대략 파악이 되기 때문에, 검사를 해 보았다.


v3전용백신 검사


- 그러니 ahnurl.sys 파일명이 악성코드에 감염된 것으로 나왔다. ahnurl.sys 가 원래 있던 놈인지 아니면 악성코드인지는 모르겠지만... [전체치료]를 선택하였다.

ahnurl.sys 전체치료


- 그러니 삭제로 마무리가 되었다.

ahnurl.sys 삭제됨


- 이걸로 끝인 줄 알고, 혹시나 해서 v3lite 를 다운받아 설치를 하였다. 설치까지는 무리없었는데, 실행을 하니까 자꾸 v3lite 업데이트 창에서 자동으로 닫혀 버린다. 몇번을 시도해도 마찬가지이다. 시계표시줄에서 v3 아이콘도 비활성화 되더니 또 없어져 버린다.

시계표시줄에 비활성화된 v3lite


시계표시줄에서 사라진 v3lite


- 뭔가 이상하다. 찜찜하구나~ 아직 해결이 안 된 것인가? 다시 v3전용백신으로 검사를 해 보았다. 그러니 아직 ahnurl.sys 가 완전히 사라지지 않고 또 발견이 되었다.

다시 발견된 ahnurl.sys


- 악성인 ahnurl.sys... 그러면 안전모드에서 한번 치료를 해 보기로 하였다. 컴퓨터를 재부팅 한 뒤, 윈도우 시작하기 전부터 F8 키를 막 눌러댄다. 그러면 메뉴가 나오는데, 안전모드(네트워크 사용 포함)해서 시작하였다.

- 그리고 안전모드 상에서 v3전용백신(Removal Tool for OnlineGameHack)으로 검사를 다시 했다. 이번에는 시간을 줄이고자 감염된 파일이 있는 c:\windows\system32\drivers 폴더를 지정하고 검사를 하였다. 그리고 [전체치료]를 하였다.

안전모드에서 ahnurl.sys 전체치료


- 그리고 이미 설치된 v3lite를 다시 실행해 보았다. 안전모드에서 네트워크 사용을 해서 인터넷이 되기에 업데이트는 잘 되었다. 그리고 업데이트시 창도 꺼지지 않고 정상적으로 잘 마무리가 되었다.
  업데이트 후 다시 실행해서 [빠른 검사]를 실시하였다.

정상 업데이트되는 v3lite


- 그러니 5개의 파일이 감염 및 치료가 되었다고 알려준다.
  Win-Trojan/Onlinegamehack.41984.AP(olesau32.dll 파일) 라는 놈도 눈에 띄고, Trojan/Win32.Rootkit(kill.sys 파일)도 생소하지만 몇번 오다가다 본 것 같다. 게임도 안 하는데...ㅋㅋ

v3lite 검사 결과 발견된 악성코드


- 치료를 마치고, 다시 재부팅하여 정상 윈도우로 진입하였다.

- 다시 v3 전용백신으로 검사를 해 보았다. 바이러스가 발견되지 않았다.

v3전용백신 검사결과 이상없음


- 시계표시줄에 v3아이콘이 나타나지 않아서 아직 끝이 아닌가 싶었는데, 한번 실행을 해 주니까 시계표시줄에 정상적으로 나온다.

정상적으로 시계표시줄에 올라오는 v3lite


악성 ahnurl.sys 이다. 윈도우 안전모드에서 치료를 해야 정상적으로 없어지다니...ㄷㄷ 독한놈~
암튼 돌82넷처럼 고생을 하지 않으려면 주기적으로 컴퓨터 백신으로 검사하고, 치료를 하고 해야 한다. 백신이 없어도 아무 이상없이 잘 쓰는 분들도 있겠지만, 검사해서 나쁠 것은 전혀 없다. ㅋㅋ

윈도우즈 업데이트도 꼭 해 주시고 말이다.

암튼 ahnurl.sys 조심하자!!



출처 : dol82.net

728x90

댓글