알약은 조금 무겁고, Avast는 UI가 별로-바이러스 감지시 심할정도로 공포감을 주는 사이렌 소리에다 복잡한 실행방식 등등-였기 때문이다.
그러다 회사에서 사용하는 컴퓨터에 뭔가 알 수 없는 바이러스 증상이 나타났다. USB를 통해서 감염되는 것 같은 느낌인데, 각 디스크의 루트에 (C:/, D:/, E:/ 등등)에 autorun.inf와 install.exe 파일을 숨김파일로 계속해서 생성했던 것이다. 게다가 증상이 심해졌을 때는 어떤 프로세스가 램에서 40MB 정도가 넘어가면 음악이 나오기조차 했었다 -_- (사실은 그것때문에 바이러스 증상일 것이라 추측했다.) 이 파일들은 컴이 켜져있는 동안 일반모드에서는 삭제도 안되고, 이동 및 복사, 심지어는 그냥 압축파일 만들기도 불가능한 것들이었다. 게다가 안전모드에서는 삭제는 되는데, 다시 일반모드로 돌아와 컴퓨터 몇 번 돌리면 다시 똑같아 지는 게 반복되었다.
그래서 처음에는 V3 8.0으로 탐지를 했는데 바이러스가 없다고 나왔다. 그래서 이상해서 알약으로 한 번 검사해서 잡았는데 다시 생겨서나서, 네이버 그린으로 다시 검사해서 잡았는데, 또 다시 생겨나는 것이었다. (게다가 두 프로그램에서는 서로 다른 악성코드로 탐지했다.) 무언가 근본적인게 없어지지 않은 것 같아 레지스트리도 지워보고 별 짓을 해봤는데 해결이 안되었다. 게다가 회사에서는 계속 V3를 써야 해서, 안전모드로 들어가 그 파일들을 압축해서 안철수 연구소로 바이러스 신고를 했다. 그런데 파일 특성 때문인지, 네트워크 문제때문인지 신고센터로 바로 접수가 되지 않아, 1:1 상담으로 접수를 넣었다. 그게 4시 반쯤.
신고접수회신
일단 1:1 상담으로 넣었음에도 바로 신고센터로 넘겨준 후 추후 처리상황에 대해 친절히 알려준게 고마웠다. 아직 큰 증상은 없어서 그냥저냥 하고 있다가, 집에 오니 또 메일이 와있네.
처리안내회신
8시간만에 분석을 끝내고 엔진 업데이트 까지 끝낸것이다. 쫌 대단한듯.
그래서 오늘 회사에 와서 업데이트(자동으로 된다.)를 한 후, V3로 검사를 했더니 아니 글쎄 알약과 네이버 그린에서 잡지 못하던 파일 7개를 더 잡아냈다. 게다가 그 파일 이름들은 저번에 이상 프로세스가 발생할 때 그 원인으로 추정되던 파일들!!! 조금 더 써봐야 알겠지만, 일단 잡힌 파일들로 봐서는 상황종료로 보인다.
바이러스 정ㅋ벅ㅋ
바이러스를 잡는 데 있어서 피드백이 잘 되면 훨씬 빠른 대처를 할 수 있는데, 이번 안철수 연구소의 대응덕에 그걸 절실히 느꼈다. 신고한지 24시간도 안되서 완전해결을 봤단 말이지. 이게 아마 네이버 그린이나 알약에서는 얻을 수 없는 V3 만의 이득이 아닐까 하는 생각이다. 앞으로 이런 점 때문에 V3를 더 애용하게 될 듯 하다. 전통의 명가는 갑자기 툭 튀어나온게 아니었다.
* P.S : 2월 25일자로 확실히 상황 종료 확인. 이상증세 파일들이나 프로세스가 더 이상 발생하지 않는다. 근본원인을 제거해준 것은 결국 안랩의 V3였음.
Posted by erte
