pages.kr 날으는물고기·´″°³о♡

1. 증상 

- 며칠전부터 돌82넷 컴퓨터가 이상한 증상을 보인다. 인터넷 익스플로러를 실행해서 사이트를 돌아댕기면 오류 창이 뜬다. '이탭은 복구되었습니다' 메세지도 간간이 보이고...
  그런데 이제는 거의 1~2개 사이트 들어갈 때마다 익스플로러 오류창이 자꾸 뜨고 난리를 친다. 뭔가 있는 듯 하다.

Internet Explorer에 문제가 있어서 프로그램을 종료해야 합니다. 불편을 끼쳐드려서 죄송합니다.

- 하루는 블루스크린도 뜬다. 대충 메세지를 보니까 하드디스크 에러? 이상 짧게 뜬 것으로 기억이 난다. 크리스탈디스크 인포에서도 하드디스크가 별로 안 좋게 나와서 그려려니 했는데... 물론 다시 재부팅하니까 시작은 된다.

- 혹시나 몰라서 백신(v3lite)를 다운받아 설치를 하였다. 설치까지는 되었지만, 시작시 업데이트도 못 하고, 시계표시줄에도 나오지 않는다.

2. 원인

- 우선 v3전용백신으로 검사해 본 결과 머가 걸려 있었다. 직접적인 원인은 ahnurl.sys 라는 Win-Trojan/Avkiller.Gen 에 감염이 되어 있어서 그런 듯 하다.

- 또한 돌82넷의 문제점은 컴퓨터에 백신 프로그램이 설치되어 있지 않았다는 점이다. 그동안 보안 어쩌고 떠들어 대긴 했지만, 정작 본인은 이것저것 테스트 하느라 백신 프로그램이 삭제된 상태로 그동안 좀 지내고 있었는 모양이다. 그러니 허술한 컴퓨터 보안관리도 한몫을 하긴 했다.


3. 해결책

- 일단 인터넷 익스플로러 오류 같은 경우 v3전용백신으로 검사해 보면 대략 파악이 되기 때문에, 검사를 해 보았다.

- 그러니 ahnurl.sys 파일명이 악성코드에 감염된 것으로 나왔다. ahnurl.sys 가 원래 있던 놈인지 아니면 악성코드인지는 모르겠지만... [전체치료]를 선택하였다.

- 그러니 삭제로 마무리가 되었다.

- 이걸로 끝인 줄 알고, 혹시나 해서 v3lite 를 다운받아 설치를 하였다. 설치까지는 무리없었는데, 실행을 하니까 자꾸 v3lite 업데이트 창에서 자동으로 닫혀 버린다. 몇번을 시도해도 마찬가지이다. 시계표시줄에서 v3 아이콘도 비활성화 되더니 또 없어져 버린다.

- 뭔가 이상하다. 찜찜하구나~ 아직 해결이 안 된 것인가? 다시 v3전용백신으로 검사를 해 보았다. 그러니 아직 ahnurl.sys 가 완전히 사라지지 않고 또 발견이 되었다.

- 악성인 ahnurl.sys... 그러면 안전모드에서 한번 치료를 해 보기로 하였다. 컴퓨터를 재부팅 한 뒤, 윈도우 시작하기 전부터 F8 키를 막 눌러댄다. 그러면 메뉴가 나오는데, 안전모드(네트워크 사용 포함)해서 시작하였다.

- 그리고 안전모드 상에서 v3전용백신(Removal Tool for OnlineGameHack)으로 검사를 다시 했다. 이번에는 시간을 줄이고자 감염된 파일이 있는 c:\windows\system32\drivers 폴더를 지정하고 검사를 하였다. 그리고 [전체치료]를 하였다.

- 그리고 이미 설치된 v3lite를 다시 실행해 보았다. 안전모드에서 네트워크 사용을 해서 인터넷이 되기에 업데이트는 잘 되었다. 그리고 업데이트시 창도 꺼지지 않고 정상적으로 잘 마무리가 되었다.
  업데이트 후 다시 실행해서 [빠른 검사]를 실시하였다.

- 그러니 5개의 파일이 감염 및 치료가 되었다고 알려준다.
  Win-Trojan/Onlinegamehack.41984.AP(olesau32.dll 파일) 라는 놈도 눈에 띄고, Trojan/Win32.Rootkit(kill.sys 파일)도 생소하지만 몇번 오다가다 본 것 같다. 게임도 안 하는데...ㅋㅋ

- 치료를 마치고, 다시 재부팅하여 정상 윈도우로 진입하였다.

- 다시 v3 전용백신으로 검사를 해 보았다. 바이러스가 발견되지 않았다.

- 시계표시줄에 v3아이콘이 나타나지 않아서 아직 끝이 아닌가 싶었는데, 한번 실행을 해 주니까 시계표시줄에 정상적으로 나온다.

악성 ahnurl.sys 이다. 윈도우 안전모드에서 치료를 해야 정상적으로 없어지다니...ㄷㄷ 독한놈~
암튼 돌82넷처럼 고생을 하지 않으려면 주기적으로 컴퓨터 백신으로 검사하고, 치료를 하고 해야 한다. 백신이 없어도 아무 이상없이 잘 쓰는 분들도 있겠지만, 검사해서 나쁠 것은 전혀 없다. ㅋㅋ

윈도우즈 업데이트도 꼭 해 주시고 말이다.

암튼 ahnurl.sys 조심하자!!

출처 : dol82.net

본 프로그램은 아래아한글(HWP) 사용자를 노리고 관련 업데이트를 통해서 유포된 악성코드의 감염 여부를 검사/치료할 수 있는 전용백신입니다

o 검사/치료 대상 악성코드 명: Trojan/Agent.oin

o 악성코드 위험도
- 시스템: 높음
- 네트워크: 보통
- 확산: 낮음

o 감염시 증상
- hansoft.***.*** 등 특정 사이트에 접근하며 추가 파일을 생성해 서비스로 등록해 실행된다. 

o 사용하는 PC의 운영체제는 항상 최신 업데이트 상태를 유지하시고, 본 프로그램을 통한 특정 악성코드 점검 외에도 전체 치료기능을 제공하는 검증된 백신프로그램을 통하여 주기적으로 PC에 대한 악성코드 검사를 하시기 바랍니다.

* 본 프로그램은 PC내에 설치되지 않으며, 특정 악성코드에 대한 1회용 검사/치료 프로그램 입니다.

다운로드 : http://www.boho.or.kr/kor/download/download_03_1.jsp

최근 미국 연방수사국(FBI)에서는 DNS 설정을 변경하는 DNS 체인저 악성코드에 감염된 PC가 접속하던 DNS 서버 대신, 한시적으로 운영해 왔던 Clean DNS 서버의 운영을 2012년 7월 9일부로 중단하기로 하였습니다. 따라서 DNS 체인저 악성코드에 감염된 PC는 2012년 7월 9일 이후 인터넷 접속 장애가 발생할 수 있습니다. 국내 인터넷 이용자는 해당 악성코드에 감염되어 DNS 설정이 변경되었는지 확인이 필요합니다.

<확인방법>

• DNS 체인저 악성코드 감염여부 확인 하기 : http://www.dns-ok.us
  사이트 접속시 초록색으로 보일 시 안전, 빨간색이면 해당 악성코드에 감염 되었으므로 아래 조치절차(전용백신 치료 및 DNS설정 정상화) 실시
  

  

  
  

<조치방법>

1. KISA DNS체인저 악성코드 맞춤형 전용백신 다운로드 및 실행
   
   
   ※ 백신으로 악성코드를 치료 후, DNS 설정이 정상화되지 않으므로 아래 DNS설정 정상화 조치 필요함



2. DNS 설정 정상화
   
   위 확인방법을 통해 사이트 접속시, 빨간색으로 표시된 이용자에 한해 설정을 변경하시기 바랍니다.

• 윈도우7
  윈도우 시작 버튼 -> 제어판 -> 네트워크 및 인터넷 -> 네트워크 및 공유센터 -> 어댑터 설정 변경 -> 로컬 영역 연결 더블클릭 -> 속성 클릭 -> Internet Protocol Version 4 (TCP/IPv4) 클릭 후 속성 -> DNS 주소 변경(자동으로 받기 또는 기존에 사용 중인 IP로 변경) 
  ※ 일반적으로 가정용 인터넷 회선을 사용하시면, 자동으로 받기로 설정하시면 됩니다.
  ※ 이용자 중 수동으로 DNS주소를 설정하고자 하는 분은, 현재 가입중인 인터넷 회선 업체에서 제공하는 기본/보조 DNS 주소로 변경바랍니다. (아래 표 참고)


• 윈도우XP
  윈도우 시작 버튼 -> 설정 -> 제어판 -> 네트워크 연결 -> 로컬 영역 연결 더블 클릭 -> 속성 -> 인터넷 프로토콜(TCP/IP) 클릭 후 속성 ->  DNS 주소 변경(자동으로 받기 또는 기존에 사용 중인 IP로 변경)
  ※ 일반적으로 가정용 인터넷 회선을 사용하시면, 자동으로 받기로 설정하시면 됩니다.
  ※ 이용자 중 수동으로 DNS주소를 설정하고자 하는 분은, 현재 가입중인 인터넷 회선 업체에서 제공하는 기본/보조 DNS 주소로 변경바랍니다. (아래 표 참고)
  
  

  구 분	기본 DNS 주소	보조 DNS 주소	문의 연락처
  KT olleh(구 QOOK)	168.126.63.1	168.126.63.2	☎ 100
  SK 브로드밴드	210.220.163.82	219.250.36.130	☎ 106
  LG U+(구 XPEED 파워콤)	164.124.101.2	203.248.252.2	☎ 1644-7000
  구글 Public DNS	8.8.8.8	8.8.4.4	-

출처 : 보호나라