Attacked by Virus (or spyware)

1. 인터넷 서핑을 하다가 뭔가 이상한 사이트에 방문한 뒤,, IE 가 다운되었다..

2. 다시 IE 를 띄우자 V3 에서 684032405.exe 같은 이름의 파일이 인터넷 접근을 시도한다는 경보를 울렸고,, 무의식중에 차단 버튼을 눌렀다.. 그리고,, 그와 동시에 IE 가 또다시 다운되었다..

3. 이 이후로는 계속 IE 가 뜨자마자 다운된다.. Outlook Express 도 뜨자마자 다운되며,, 무엇보다도 V3 가 뜨자마자 다운된다..

4. 작업 관리자를 띄워 보니 winsto.exe 과 winlogan.exe 라는 정체 불명의 넘이 떠 있다.. winlogan.exe 는 단순 삭제만으로도 해결이 되었으나,, winsto.exe 는 좀 질긴넘인지,, 강제 종료를 시켰으나 끈질기게 계속 뜬다.. 임시 땜방으로 C:\Documents and Settings\Administrator\Local Settings\Temp 에 winsto.exe 라는 파일을 만든 뒤,, 이를 숨김 & 읽기전용으로 세팅해 버렸다..

5. 다른 PC 에서 구글에 검색해 보니,, 비슷한 증상을 겪은 사람이 있었고,, 이를 참조해서 IE 가 다시 뜨게 하는 데까지는 성공했다.. 하지만,, 여전히 PC 는 감염상태이다..

6. 구글의 조언에 따라 SUPERAntiSpyware Free Edition 과 Spybot - Search & Destroy 를 설치했고,, 풀 스캔을 돌렸다.. 또한,, V3 역시 풀 스캔을 돌렸다..

7. 이미 떠 있는 프로세스와 생성된 파일은 모두 삭제되었지만,, 어딘가 본체가 숨어 있는지,,  C:\Documents and Settings\Administrator\Local Settings\Temp 디렉토리에 꾸준히 129493045.exe 같은 변종 파일을 생성하고,, 프로세스를 띄운다..

8. 결국 본체 찾기는 실패 하였다..

9. Temp 디렉토리에 2034850204.exe 같은 변종 파일이 생성되면,, 제일 먼저 시작프로그램에 winsto.exe 를 등록하는데,, spybot S&D 에 의해서 차단하도록 세팅해 놓았다.. 그리고,, 그런 시도를 하는 즉시 삭제된다.. 혹시나,, 이 파일이 인터넷 접근을 시도하면 V3 방화벽에 의해서 차단된다..

10. 다시 말해 이 PC 에 바이러스 본체가 살아는 있지만,, 제대로 활동하지 못하게는 되어 있고,, 외부로 전파되지도 않게 하는 상황까지 만들어 놓았다..

11. 오묘한 바이러스와의 동거중이다..

12. 날잡아 포맷해야 겠다는 생각이 든다..

- 이쁜왕자 -
- Valken the SEXy THief~~ ^_* -