본문 바로가기

Science/컴퓨터

아오 컴퓨터 고장!! 다음, 네이버 홈피 안들어가지는 문제, v3 실시간 검사 안되는 문제 해결 방법..

반응형

긴 글이므로 선 요약 후 보고 하겠습니다..

 

증상: 컴퓨터 인터넷 다음, 네이버 홈페이지 안들어가짐 (주소 입력창에는 안들어가지지만, 즐겨찾기 등을 이용하면 들어가짐), v3 실시간 검사가 되지 않음

 

해결 방법 추천: 

 

1. windows  정품인 경우 windows update 통한 보안 관련 패치 받기

2. windows 정품이 아닌 경우 http://www.boho.or.kr/kor/download/download_02.jsp 여기 가서 보안패치 다운받기,

 

다운 뒤 두번 정도 재부팅

 

이래도 안된다?

3. V3 전용백신 다운로드

http://www.ahnlab.com/kr/site/download/vacc/downFile.do?file_name=gamehackkill.exe

여기 전용백신 다운로드 후 검사, 재부팅

 

이 정도 하면 네이버, 다음 홈페이지는 들어가질 것임

하지만 이래도 v3 실시간 검사가 되지 않거나 홈페이지가 들어가지지 않는다?

 

http://m.cafe.naver.com/malzero/94118

이 글 참조하여 사용된 방법 (위 글을 꼭 읽으십시오)

이 카페글은 제가 작성한 것이 아니며 제가 많은 도움을 받았습니다..

 

4. 윗 글(카페글)의 1단계

rootkit Remover 다운, http://dl.dropboxusercontent.com/s/ydgwjkp3fy286wv/rkrmvr.zip 검사

Ahnlab onlinegamehack 전용 백신 및 smiscer 전용 백신 검사

 

5. 이래도 안된다?

 

http://m.cafe.naver.com/malzero/94118 

용기가 있고 지식이 있다면 여기의 2단계 ~ 3단계를 수행한다.

필자의 경우 2단계 까지 시도해 보았으나 드라이브 인식 문제가 발생하고 aswMBR 프로그램이 제대로 실행되지 않으며, 시스템 파일이 수정됐다는 오류 메세지를 보고 더 이상 만지면 안되겠다 싶어 그냥 포맷했다.

(수정 내용)

-> 5번의 경우 악의적인 악성 코드일 경우에 한해서는 시스템이 망가질 수도 있습니다.. 악성 코드가 이미 컴퓨터를 많이 망가뜨린 경우엔 5번 해도 소용이 없음.. 

 

----------------------------------------------------------------------------------------------------

 

아래는 본문 이다.

필자는 지방에서 일을 하고 있고, 2~3주 마다 서울에 있는 집에 올라온다.

이번 추석을 보내기 위해 집에 올라 왔는데,

 

동생: 오빠! 컴퓨터가 안돼! 인터넷도 잘 안되고.. 경찰청 사기 팝업같은것도 뜨고.. 암튼한번봐봐

나: 응 알겠다~

 

가볍게 생각했지만.. 이제 컴퓨터를 포맷 하기 직전이다.

인터넷에서 하나하나 찾으면 된다고 생각했지만.. 정말...

 

증상과, 해결하려고 찾아봤던 방법은 다음과 같다.

 

이런 식으로, 인터넷이 연결이 되어 있는데도

 

 

이렇게 나온다..!

그런데 신기한 것은, 창에서 메인 페이지를 입력하면 안들어가지지만 즐겨찾기를 이용해 검색 결과라던가 해서 들어가면 된다는 것이다..?!

 

오늘의 삽질은 오전 9시부터 현재 오후 8시까지.. 그렇게 시작되었다.

일단 시스템 복원을 해 보았다.. 안된다..

 

지식인을 찾아 보았다.

http://kin.naver.com/qna/detail.nhn?d1id=1&dirId=11002&docId=180656589&qb=64uk7J2MIOuplOyduO2OmOydtOyngOqwgCDslYjrlqDsmpQ=&enc=utf8&section=kin&rank=1&search_sort=0&spq=0&pid=RBEbiF5Y7vRssugX6XNssssssu4-249635&sid=UjmGZnJvLDUAACTuFEg

 

Pharming?! 이라는 말이 떴다. 어쨋든 바이러스, 해킹과 관련된 듯 했다.

Violet 이라는 별명을 가진 분은 지식인에서 이 분야의 전문가인 듯 했다. 이와 관련된 오류에, 여러 글에 답변을 남기시고 있는 컴퓨터 전문가이시다..

 

아, 글을 보니 컴퓨터가 바이러스에 걸린 것은 확실해 보였다.

그럼 이제 어떻게 할 것인가..?!

 

Violet 님의 답변을 참조하여, 일단

Ahnlab Tool for Onlinegamehack 을 다운받아 컴 검사를 해 보았다.

 

그렇다. 나의 컴퓨터는 바이러스에 감염이 되었고, 그 때문에 다음 및 네이버, v3 등이 차단이 된 것이었다.

내 생각대로 비유를 하자면, 바이러스의 생존을 높이기 위해 프로그래머가 바이러스를 치료할 수 있는 포털사이트와 v3 등을 차단시킨 것이다.

 

따라서 재부팅을 하였더니.. 인터넷 잘 된다!! 다음, 네이버 주소창에 입력해도 잘 들어가진다.

이 정도면 해결이 된 것 같다.. 하하 동생 컴퓨터 써!

라고 할려 그랬는데,

 

 

 

아놔.. 이렇게 뜨면서 v3가 안된다.

깔고, 다시 깔고.. 지운 상태에서 바이러스 검사 한 다음 다시 깔아도 안된다..

바이러스가 v3를 아주 까마득하게 손상을 시킨 모양이다.

 

따라서 지식인에 v3 1627 이라는 말로 검색을 해 본 결과 violet 님의 또 다른 글이 있었다.

그 분이 작성하신 어떤 카페에서의 내용인데.. (m.cafe.naver.com/malzero/94118)

 

 Rootkit remover로 바이러스를 고치라는 내용이었다.

 

카페 내용의 표현을 빌리자면

 

이 글이다..

Rootkit remover와 ahnlab 전용 백신들을 다운받아, 안전모드에서 바이러스 검색을 실시했다.

 

다음이 바로 rootkit 화면이다.

파란 화면에 쫄지 말고 진행했다.

 

 

붉은 화면이 나오면서 바이러스가 치료되는 것 같다. 오오.. 마치 치료가 되는 그런 느낌이야...

 

이윽고, ahnlab 바이러스 치료 도구들을 다시 사용하여 다시 안전모드에서 치료를 하고, 또 다시 컴퓨터를 부팅하여 v3 lite를 깔아 봤다.

 

이럴수가.. 또 안된다!! 정밀검사랑 실시간 검사가 되지 않아!!

젠장..

난 ahnlab 홈페이지를 다시 뒤졌다.

 

화면에 나온 1627 에러에 대해 찾아보니 다음과 같은 글이 있다.  (http://erms.ahnlab.com/ahnlab_ee/faq/FaqAnswer.jsp?faqType=&parentNodeId=NODE0000000905&nodeId=NODE0000000921&kbId=KNOW0000014702)

 



 

 

이 글이다..

 

나와 있는 대로 다시 V3 Gamehack Kill 전용백신을 다시 다운로드 해서 실행 하고 (링크 위에 있음),

KISA 보호나라 사이트로 들어가 보안패치를 다운받았다.

 

보니까 내 컴퓨터는 보안패치를 다운 받지 않은 것 같다. 어쨋든 다 설치를 하고, windows update도 활성화 시킨 다음 다시 켰다.

 

근데 안된다!! 또 안돼!! V3 실시간 검사가 되지 않아!!!!

 

나는 그래서 ahnlab 홈페이지에 다시 들어가 바이러스 신고센터에 접수했다.

안된다. 홈페이지에 나와 있는 내용대로 했는데 안됩니다 라고 보냈다.

홈페이지에서 요구하는 대로 log 파일도 보냈다.

 

그리고 얼마 지나지 않아 ahnlab 측에서 답변이 왔다.

 

-----------------------------

안녕하십니까? 안랩 시큐리티대응센터(ASEC)입니다. 

고객님의 시스템에 감염된 악성코드로 인해서 치료불가 및 V3 제품의 서비스가 정상적으로 동작하지 않으시는 경우, 아래 안내드리는 사항을 참고하여 전용백신으로 시스템을 검사해보시기 바랍니다. 

해당 전용백신은 악성코드 변형에 대응하여 지속적으로 업데이트되고 있습니다. 
따라서 기존에 다운로드한 파일이 있다하더라고 아래 경로에서 최신으로 업데이트된 전용백신을 다운로드하여 다시 검사하시기 바랍니다. 

[전용백신 사용법 및 조치방법] 

1) 아래의 사이트에서 전용백신을 다운로드하신 후 실행합니다. 
v3_gamehackkill 전용백신 다운로드(클릭) 

2) 실행된 전용백신에서 [검사]를 선택하시어 진단하시고, 진단이 완료되면 [전체치료]를 선택하시어 치료를 수행 후 안내에 따라 시스템을 재부팅 합니다. 

3) 재부팅이 완료되면 V3 제품을 최신엔진으로 업데이트하시고 정밀 검사를 통한 시스템 전체 검사를 수행합니다. 

4) 다시 한번 시스템을 재부팅하시어 증상을 확인하여 보시기를 요청드립니다. 


또한 최근 유행하는 Online GameHack 악성코드의 감염을 예방하기 위해선 아래의 사이트를 방문하시어 관련 제품의 보안 패치나 새로운 버전을 반드시 설치해야 합니다. 

[보안 업데이트 권고] 

*Adobe Flash Player 업데이트 : http://www.adobe.com/go/getflash 
*Adobe Reader : http://www.adobe.com/go/getreader/ 
*Microsoft : http://update.microsoft.com/(Windows정품인증 필요) 
*Java : http://www.java.com/ko 

기타 궁금하신 사항은 언제든지 [바이러스신고센터 (클릭)]로 문의주시면 빠르게 확인후 답변드리도록 하겠습니다. 

감사합니다.

 

-------------------

 

답변 빨리 주신 건 감사한데.. 읽어 봤는데 별거 없다. 똑같은 내용이다. 내가 했던거다.

다시 따질려고 했는데, 그러기에는 너무 멀리 왔다.. 지쳤다..

 

따라서

마지막 방법으로, Violet님이 카페에 쓰신 2단계를 진행했다.

카페 내용을 보면 알겠지만,

 

이것이다.

뭔 말인지 모르겠지만, 카페에서 GMER을 다운받아, 실행해서 바이러스 검사를 수행했다.

근데 GMER에서 많은 바이러스가 잡히는데, 나같은 경우에는 그것을 고칠 수가 없었다. 검사를 끝낸 뒤 remove 버튼, 지우는 버튼이 눌러지지가 않았다.

그래서 그냥 다시 재부팅을 했다.

 

그리고 재앙이 시작되었다.

컴퓨터에 C드라이브, D드라이브, E드라이브 3개가 있는데, GMER을 하고 나니 C드라이브 밖에 안잡힌다.

뭐냐 이거... CMOS 상에서는 잡히는데, 윈도우 상에서 안잡힌다.

또 생긴 문제점은 windows 시스템이 변조 되었으니, xp 씨디를 넣어서 복구하라는 내용이었다.

씨디 없는데;;;

 

그런데 아래 당구장표시 글, 영역이 복원되지 않을 경우 aswMBR 도구를 사용해 보라고 했다.

aswMBR도 바이러스 잡는 도구인데, 해 봤는데 바이러스 검색 후 바이러스를 고치라고 명령하면, 강제종료가 되어 버린다. FixMBR 버튼을 누르면 그리 된다..

 

 

이런 삽질을 하는 동안, windows update 80개가 다운로드 받아졌다.

나는 마지막 희망을 걸고, windows update 80개를 다운로드 받은 다음,

재부팅을 했다.

 

 

 

그리고 지금 컴퓨터는 한시간 동안 모니터에 아무것도 뜨지 않은 채로 하드만 돌아가고 있다.

젠장..

 

따라서 내가 생각한 추천 방법은 위에 번호로 써져 있는 저것이다.

본인 생각에는 violet 님이 쓰신 글 중에 2단계 이상은 전문가가 아닌 이상 건드리지 않는 것이 좋을 것 같다.

 

이런 일이 일어나면 빠르게 데이터를 저장한 다음, 포맷을 하는 것이 우리네들 초보자에게는 맞는 것 같다.

이상한 사이트 들어가지 말고.. 바이러스 걸리지 말고.. windows update 정확하게 하고.

 

 

(Violet 님의 글을 참조하여 문제 해결 하려고 했으며, 그 분께 감사드립니다)

반응형