당시 꼬박 이틀간의 사투(?)를 벌여야했던 일을 지금은 안쓰는 블로그에 올렸었죠.
그 글을 다시 읽어봐도 참 답안나오는 놈입니다.
사실 바이러스라 하긴 뭐하지만 일종의 루트킷 스파이웨어 혹은 베이글웜에 시스템이 감염되었었던..
검색해보면 감염사례가 그리 많진않지만 일단 걸렸다하면 포멧하는게 정신건강에 이로운 그런거였죠.
뭐 보안전문가나 컴퓨터 잘하시는 분이 보면 우습겠지만, 당시의 저는 진땀좀 흘렸죠.
xp를 쓰던 시절이었는데 지금도 안까먹네요. flec006.exe srosa.sys
대략적인 특징을 들어보자면...
1.프로세스에 상주하면서 시스템 점유율을 100%에 고정시키고 강종도 안되게 만듦.
2.이름 좀 있다하는 보안프로그램도 전부 먹통 및 자체 감사 종료.(뭔 인공지능이냐?)
3.안전모드 진입불가 혹은 블루스크린.
4.레지스트리 조작으로 폴더옵션에 당연히 보여야 할 숨김옵션이 사라짐. 이건 한마디로 레지스트리가 복구되지 않는 이상 그 근원이 되는 파일(숨김속성을 가지고 있었음.)이나 폴더를 찾을길이 아예 없다는 소리. 또한 복구해도 재부팅하면 원위치. ㅋㅋㅋㅋ
5.시스템복원 진입불가 혹은 블루스크린.
6.어찌어찌 찾아낸 만악의 근원 폴더 및 파일은 삭제불가.
7.상주하기 위함인듯한 임의의 숫자이름폴더 끊임없이 자체 양산.
한단어로 요약하자면 '원천봉쇄.' ㅋㅋㅋㅋㅋ
사실상 포멧말고는 쓸 수 있는 방법이 없었는데 저는 다른 사람의 컴퓨터에 제 하드를 슬레이브로 잡고 안전모드 진입을 성공했죠.
안전모드에서 폴더삭제가 가능했고, 그러고나니 보안프로그램이 돌아가더군요.
검사결과엔 위에 언급한 두가지 이외에 하나가 더 있었고, 관련 레지스트리값은 수동으로 찾아서 전부 지웠습니다.
뭐 어떤분은 알약으로 잡았다고도 하더군요. 저는 그게 안됐습니다.
얼핏 러시아애들이 만든거라는 얘기도 들었습니다만 xp이후로는 이런 얘기가 없는걸로 보아 그때의 보안취약점을 노린게 아닌가 합니다.
밑에 복호화얘기를 보니 생각나서 그냥 써봤습니다.