본문 바로가기

TECH/인터넷과IT

잘 지워지지 않는 바이러스,Trojan 트로이의 목마를 치료해 봅시다.

반응형

잘 지워지지 않는 바이러스,Trojan 트로이의 목마를 치료해 봅시다.


어제 김군을 애드센스 오류라고 헷갈리게한 장본인은 다름아닌 트로이의 목마 바이러스 였습니다.
이놈이 기생하면서 포트를 막아버리고, 이런 저런 포트를 자기가 스탠바이 상태로 만들면서 저의 컴을 못쓰게 만들고 광고를 내 보낸 것 입니다.
블로깅이랑 웹표준화 공부 한답시고 이것 저것 깔아보고, 어둠의 경로에서 과자를 찾아 헤메이는 동안에 제컴으로 타고 들어 왔나 봅니다.

저희 회사는 방화벽도 잘 갖춰져 있고, 바이러스 백신 프로그램도 항상 최신으로 업데이트 하는데도 잡히지 않고 용케 제 컴에 기생했군요.

트로이의목마 바이러스는 몇가지 종류가 있습니다. 이상한 사이트로 안내하는 애드웨어의 성격을 띤놈 부터 해서, 개인정보를 몽땅 저장해서 전송해 버리는것, 개인 컴퓨터의 자료를 찾아서 삭제해 버리는 아주 악질 적인 것 까지 천차 만별이지요.

부팅속도가 현저하게 느려졌거나, 웹페이지 로딩이 이상하게 길어진다거나, 다른 웹 사이트를 들어 갔을때 광고가 뜨면, 바이러스를 의심해 보아야 합니다.

제가 처음 이상을 느끼고 백신프로그램을 돌려보고, 다시 알약을 실행해서 다 잡아 내었다 생각했는데도 증상
이 여전 하더 군요. 이놈이 지우고 나면 또 다시 자신을 복제해서 감염시키길 반복한다는 것을 늦게야 알게 되었습니다.
원래 트로이목마는 복재 능력이 없어서, 다른 웜바이러스랑 차별이 되는걸로 알고 있는데, 아마도 요새 트로이목마 바이러스는 변종인 모양 입니다.
이걸 지우는 방법은 네트웍선을 빼버리고 안전모드로 들어가서 실행되는 레지스트리를 삭제하고 프로세스를 지우는 방법이 있지만, 안전모드로 들어가 지지 않는 놈도 있을뿐더러.. 김군처럼 하드웨어에 약한 사람은 프로세스를 찾아 지우는 노가다를 할 만한 엄두가 나지 않는다는데 문재가 있죠..
나중에 알고 보니 감염되면 백신프로그램의 실시간 감시 기능을 닫아버리는 기능도 가지고 있다 했습니다.
시대에 따라 바이러스도 점점 진화 하는군요.. 그 좋은 머리를 왜 그런대 쓸까요? ㅡㅡ

그러다 발견한것이 Trojan Remover 라는 프로그램 입니다.
아주 좋아요. 간단히 프로그램만 설치하고 실행시켜 주면 됩니다. 완벽하다 라고 할 수는 없겠지만, 일단 김군은 이 프로그램으로 효과를 보았습니다.

실행창 입니다.
아주 심플합니다.^^
버튼 2개 중에 Scan을 눌러주면 알아서 검사해서 치료해 줍니다.



프로세가 돌아가며 스캔하기 시작합니다.
시간은 그리 오래 걸리지 않습니다.
다른 백신프로그램은 한2시간 돌린것 같은데요.
이것은 트로이목마만을 검색하기 때문에 필요한 부분만 찾아서 스캔하므로 그리 오래 걸리지는 않습니다.




이창은 처음 윈도를 시작할때 FastScan을 하는 화면 입니다.
프로그램 설치를 하면 윈도시작할때 이렇게 간단하게 스캔을 합니다. 시작프로그램으로 등록되는게 싫으시면 기능을 꺼도 좋지만, 김군은 당분간은 두기로 했습니다.




이외에도 일반 백신처럼 로그가 남으니까 확인해 볼수도 있습니다.



프로그램은 쉐어웨어 이므로 30일동안 사용가능하구요.그 이후에는 구입을 해야 합니다.

Trojan Remover 홈페이지 : http://www.simplysup.com/

Trojan Remover 프로그램 다운로드 :

또 하나의 프로그램으론 AVG 계열 백신 'AVG Free Edition' 이 있는데요.
이건 안전 모드로 들어가서 스캔을 하면 좋다는군요. 체코에서 만든 프로그램이라던대 성능은 괜찮은듯 합니다.
프리애디션은 개인에게만 허용된 라이센스 입니다. 회사나,단체는 사용을 금하고 있습니다.

AVG Free Edition 다음 다운로드 페이지 : http://file.daum.net/pc/view.html?fnum=212208&cat=1&scat=31

100%완벽하게 치료해주는 프로그램이 있는지 모르겠으나, 몇일을 고생한 김군은 이프로그램으로 일단 치료를 하고 문재없이 사용하고 있습니다. 전문가들도 1가지 이상의 프로그램 사용을 권하고 있습니다.
다시 바이러스체이서나 다른 백신프로그램으로 스캔해보면 또 트로이목마가 스캔되긴 하지만,, 김군의 문제는 일단 해결 보았습니다. 
최선의 해결은 포멧이 최고 인가 봅니다.. ^^;;

반응형
Comments. 7
  • 사람 2009.01.16 17:12 댓글주소 수정/삭제 댓글쓰기

    좋은 정보 감사합니다ㅎ
    우연히 바이러스 검사 했다가 감염되있길래
    뭔지 몰라서 검색해봤는데 개인정보 빼돌리는 놈이더군요...;;
    검사전에 신용카드결제 했는데ㅠ

  • 학생 2010.01.28 19:47 댓글주소 수정/삭제 댓글쓰기

    저도진짜감사드려요 드로이목마-xema 인가? 이거때문에 시스템복원이나 정보해킹 없어진거같아요^^좋은자료감사합니다

  • 익명 2014.01.30 00:16 댓글주소 수정/삭제 댓글쓰기

    좋은정보감사드리구요...근데전이바이러스가모바일에서발견됫다는데이프로그램들의효과를볼수있는건가요?참고로제폰은베가LTE-M인데요...

    • 헉... 모바일용은 따로 백신이 있으니 V3모바일이나 알약모바일 같은것으로 스캐닝 해 보세요. 거기서 삭제가 안되시면 공장초기화 하는게 가장 깔끔한 방법이 될것 같습니다. AS센터에가서 이야기 하면 깔끔하게 처음으로 돌려 주더라구요. 세팅을 다시 해야 하는 번거로움이 남긴 하지만요... 잘 해결 되시길 바랍니다.

  • 익명 2018.08.30 10:33 댓글주소 수정/삭제 댓글쓰기

    비밀댓글입니다

  • 익명 2021.08.12 00:32 댓글주소 수정/삭제 댓글쓰기

    비밀댓글입니다