공습경보! 멀웨어 바이러스 침투!!! ㅠㅠ;

[계란으로 PC깨기?]

멀웨어 바이러스 - 증상 및 치료 방법

며칠전에 노트북에 바이러스가 침투했습니다. ㅠㅠ 

백신프로그램을 설치해 두었지만  

교묘하게 파고드는 요놈을 잡기에는 역부족이었나 봐요. 

[멀웨어 바이러스 증상]

분명 바이러스가 한 놈만은 아닌 듯 합니다. 

이렇게 여러 각도에서 치밀하게 일을 저질러 놨는데도 한 건도 검색조차 안된다는 것이 말이 안되지만

여하튼 그래도 증상들이 보이니까

그나마 다행히 손을 쓰고 치료여부도 확인이 가능하더라구요. 

안보이는 놈들이 더 골치거든요..

애들아~ 놀더라도 보이는 데서 놀아라~

어른들 말씀 틀리는 것 하나 없습니다. ^^

증상 :  

1. 크롬 브라우저의 시작페이지가 가끔 이상한 곳으로 변경 

2. 크롬으로 검색하면 구글이 아닌 이상한(러시아 쪽으로 추정) 사이트로 변경 

3. 익스플로러 시작페이지를 역시 이상한 곳으로 변경 

4. 구글에서 제공되는 광고를 보기 민망한 광고로 변경 

    (제발 이거 보려고 일부러 바이러스 감염시키시는 분 없기를..)

5. 검색해 보니 광고를 변경해서 구글의 광고수익을 자기들이 챙긴다고 함 

6. 각종 설정에 들어가서 브라우저 초기화를 하고 별 짓을 다 해도 원상복구 안됨. ㅠㅠ 

며칠을 이것 때문에  

혹시나 개인정보 노출될까봐  

아이디, 비밀번호 최대한 자제해 가면서  

검색하고 치료하고......... 

오만가지를 다 해도 해결이 안되었는데

오늘 아침에 겨우 치료된듯 보여집니다. ㅠㅠ 

정확히는 어떤 것 때문에 치료가 되었는지도 모를정도로 

하도 여러가지를 해 봐서 딱 이거다 말씀드릴 수도 없지만 ㅠㅠ 

아마도 이것때문에 치료되었을 거라고 믿는 몇가지 방법을 소개합니다. 

부디 이 글을 보면서 따라해야 하는 상황이 안 생기시길 바랍니다.

차후에 저에게 또 이런 문제 발생하면 ㅠㅠ

개고생(?) 좀 줄일라고 메모라도 해 둘 겸 치료법을 소개합니다.  

[멀웨어 바이러스 치료방법]

이 치료방법은 제 컴퓨터에서 보여진 증상들과 그에 대한 해결법이기 때문에

모두에게 적용되지 않을 수도 있음을 미리 말씀드립니다. 

그래도 나름 외국사이트까지 며칠동안 아주 많은 사이트를 훑어보며 얻은 결론이니까

동일하게 적용되기를 바랄 뿐입니다. 

치료 1단계 :  "Malwarebytes" 프로그램

구글 도움말 등 

대부분의 사이트에서 가장 먼저 추천하는 것이 

이 "멀웨어바이트" 프로그램을 먼저 돌려보라고 하고 있습니다. 

실제로 일반 백신으로는 검색 안되던 바이러스들이 검색되어 격리되더라구요. 

아래의 링크에서 다운을 받아 치료해 보세요. 

: https://www.malwarebytes.com/

[Free Download] 만으로도 해결이 되니까 구매는 안하셔도 됩니다.

치료 2단계 : 크롬 바로가기 대상 수정

바탕화면의 "크롬" 아이콘을 우클릭해서 [속성]으로 들어갑니다. 

상단의 [바로가기] 탭을 클릭하고 들어가 [대상]의 내용을 살펴 보세요. 

양쪽의 큰따옴표를 포함해서 "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe"라고만 

적혀 있어야 합니다. 

그런데 그 뒤에 뭔가가 하나 더 잔뜩 붙어 있어요. 

이것을 다 지워주세요. 

치료 3단계 : 익스플로러 바로가기 대상 수정

마찬가지로 익스플로러 브라우저에도 같은 증상이 발생하니까

똑같이 우클릭 - [속성] - [바로가기] - [대상]의 

양쪽 큰따옴표를 포함해서

"C:\Program Files\Internet Explorer\iexplore.exe"만 남기고 다 지워 주세요. 

치료 4단계 : 크롬확장프로그램 삭제

크롬의 설정에서도 확장프로그램을 지울 수 있다고 해서 시도를 해봤는데도 안되더라고요. 

방법은 아예 확장프로그램이 설치된 폴더를 직접 찾아가 지워야 합니다. 

내컴퓨터를 실행해서 아래의 경로로 찾아가 주세요. 

로컬디스크 (C:) - User - 사용자이름

그 다음에 AppData 폴더를 찾아가야 하는데 아무리 봐도 없기에

위의 주소창의 제일 끝에 \AppData 를 입력하고 엔터 해서 들어가야 합니다.

그 안에서 다시 계속 경로 따라갑니다. 

Local - Google - Chrome - User Data - Default - Extension

예. 거기가 확장프로그램이 설치된 곳입니다. 

그 Extension 폴더 속의 모든 내용을 다 지워주세요. 

치료 5단계 : Teamview 검색해서 삭제

내컴퓨터를 껐다가 다시 실행하고 

우측 상단의 검색칸에 "Teamview" 입력하고 검색을 합니다. 

검색되는 Teamview 폴더나 파일을 모조리 다 삭제해 주세요. 

여기까지 입니다. 

참고로  

저는 "Teamviewer"라는 원격지원 프로그램을 설치한 적이 없습니다. 

"Teamviewer"이 굉장히 유용한 프로그램 이라는 것은 사실이지만

저는 원격조정으로 뭔가를 할 일일 없고, 

또 원격조정이 잘못 사용되면 가장 위험한 프로그램 중의 하나가 될 수 있습니다. 

설치하지도 않은 원격지원 프로그램이 언제인지도 모르게 제 컴에 있어서 황당했습니다. 

어쨌든 치료된 듯 보여서  

지금은 아이디, 패스워드 잘 입력하고 쓰고 있습니다.  

두세시간 정도 지났는데 아무 문제 없네요. ^^;

모쪼록 이 글을 끝까지 정독해서 볼 일이 없기를 바랍니다. ^^

오늘도 좋은 하루 되세요.