화창한 주말에 찾아온 요 변종바이러스.. 네이트온이 자꾸 꺼져서 왜이러나 싶었는데..
아침부터 cpu 100%를 잡아먹으며 컴퓨터를 기어가게 한다...
어제 실시간이 너무 무거운 알약에서 v3 lite로 바꾸고나서 바로 바이러스 한칼 먹어버렸네..
알약 다시 깔아 스캔해보니 바이러스를 형식적으로나마 잡아내는데 v3 이놈은 잡지도 못한다.
예전부터 v3와의 악연이 다시 시작되는구나!
증상은 각종메신저 자동종료와 cpu100%로 굴려대서 컴퓨터가 엄청 느려지는것..
백신에서는 형식적으로 실행파일만 잡아대기 때문에 이미 걸린상태에서 자가치료는 불가능하다.
따라서 수작업 돌입..
SROSA.sys 요녀석은 수시로 나오는놈이라 익숙한데 winupgro.exe 요녀석은 첨보는놈이다.
그래서 검색을 해보니..
C:\Documents and Settings\Administrator\Application Data\drivers 이안에 녀석이 기생하고
하위 파일들을 생성해 댄단다... 그래서 드라이버 폴더를 볼 것 없이 지웠다.
하지만 조금만 지나자 srosa2.sys 이녀석이 다시 드라이버 폴더를 살려내고 똑같이 증식해된다.
srasa 녀석은 또다른 위치에 본거지를 삼고 있다.
C:\WINDOWS\system32\drivers\disdn 이곳...역시 삭제해버린다.
지우고 두어번 리부팅을 반복하다 귀차니즘에 시스템복구기능을 쓰려 안전모드로 돌입하지만
안전모드도 이놈에게 감염되서 접근못하는 상태..
1. 시작프로그램 목록에서 winupgro.exe 삭제..
2. 장치관리자에서 디바이스로 잡힌 srosa를 삭제후 리부팅(1은 그냥 지워지는데 2는 리부팅하면
장치관리자 모든 디바이스가 보이지 않게된다..)
3. regedit로 들어가서 srosa로 검색해서 모조리 지워버린다.
4. regedit 에서 잡힌 srosa는 지워지지 않는다. 속성 고급으로 들어가서 삭제권한을 지정해주고
삭제를 시도하면 지워진다.
5. 모조리 삭제후 전체 스캔~
다시는 오지마라.. 귀찮다.
