어느날, 난 구글링을 하고 있는 중이였지.
네이버나 다음으로는 검색되지 않는 게시물들을 찾아보고 있었단 말이다.
그런데 내가 어느 페이지에 들어갈때, 갑자기 Java 6... 이 뜨는 것이다.
불현듯 안 좋은 예감이 들어서 작업 관리자를 봤는데... 세상에! 어떤 거지 같은 이름을 가진 exe파일이 숨어서 뭔가를 하고 있는 게 아닌가!
그래서 얼른 그 프로세스를 끄니까 다시 켜지지는 않았다. 안도의 한숨을 쉬고 다시 내 세상에 빠지기 시작한 바로 그때!!!
그 악명높다고 하는 'System Care Antivirus' 가 내 컴퓨터에 쳐들어오고 말았다!!!
 |
 |
(▲ 이미 인터넷상에서 악명높은 가짜백신 System Care Antivirus.)
나는 먼저 저 프로그램을 블로그에 포스팅할려고 칼무리로 캡쳐를 시도했다. 그런데 저 가짜백신이 '칼무리는 바이러스 프로그램이무니다. 따라서 차단하겠스무니다.' 라는 말풍선을 내뿜으면서 칼무리가 켜지는 걸 막으려고 하고 있지 않은가?
다행히 인터넷은 차단시키지 않았길래 나는 얼른 대처법을 검색했다.
대충 요약하자면 이렇다.
1. 일단 하던 거 다 집어치우고 안전모드로 간다.
2. 가서 숨김파일 옵션 해제한 다음에 C:\ProgramData 에 가서 가장 거지같은 이름을 가진(숫자와 영문자로만 조합된) 폴더를 지워버린다.
3. 시작 - 실행 - regedit 로 레지스트리 편집기에 들어가서
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce 로 간 다음
여기서도 가장 거지같은 이름을 가진 하위 폴더를 지워버린다.
이렇게 한 뒤에 다시 일반모드로 들어오니 다행히 저 가짜백신 놈은 사라졌다. 다행이군.
그러나, 문제는 아직 끝나지 않았다.
참 환장할 노릇이다. Google 크롬 브라우저에선 군말없이 제대로 받아지는데 IE는 또 왜 이런단 말인가?
모든 파일들이 다 그렇다. 아무래도 저 가짜백신이 남긴 똥인 것 같다.
빨리 검사나 하러 가봐야지.
어라? Windows Defender는 또 언제 감염됐지? 정말 가지가지 하는구만...
익스플로러에서는 파일을 다운로드 받은 후 보안 검사를 하는데 아마 보안 검사를 Windows Defender가 관리하는 모양이다.
에휴... 산 너머 산이다...
fix.reg
그런 다음에는 Malwarebytes' Anti-Malware 라는 프로그램도 써보기로 하였다.
(제목표시줄의 MB 안티라는 말이 압권이다.)
조사를 해보니까 3개정도 맬웨어가 나왔다. 이걸 지우면 다시 원래대로 돌아갈 수 있을까?
....
하지만 현실은 시궁창이였다. ㅅㅂ...
결국 난 예전에 인기짱이였던 프로그램 FlashGet3 을 다시 받아서 쓰고 있다.
기억해두고 있어서 잘 됐군.
이 사건으로 인해 과도한 구글링은 몸에 해롭다 라는 교훈을 알 수 있었다.
에휴... 또 언제 포맷을 해야 하지...
'컴퓨터와 잡동사니 자료' 카테고리의 다른 글
| 또 다시 네이버 웹문서 검색이 이상한데로 연결되는 구나. (0) | 2013.09.21 |
|---|---|
| api.tistory.us 는 대체 뭐하는 사이트인가. (2) | 2013.06.05 |
| Windows Audio Endpoint Builder와의 사투. (0) | 2013.04.20 |
| AndroVM의 Build.prop을 바꿔보았다. (0) | 2013.03.07 |
| AndroVM - OpenGL 설정 시 인터넷 웹 브라우저가 깨지는 현상. (0) | 2013.03.03 |
