요즘 유난히 악성코드가 극성입니다.

유형도 참 다양해서

인터넷에서 검색 기능을 쓸때마다 관련 상품을 판매하는 스폰서 사이트가 뜨는 애드웨어도 있고

인터넷을 다 끄면 광고 여러개가 갑자기 튀어 나올 때 도 있습니다.

넥슨을 접속할때 여러번 클릭해야되는 애드웨어 때문에 불편하신 분들이 계시리라 생각됩니다.

또 로그인시에 개인정보 유출의 위험도 있기 때문에 그 예방에도 도움이 될 것 입니다.

대부분 클리너를 쓰시다가 제거가 안되면 포멧을 한다든지 하는 강경한 수를 쓰시는데요...

재생, 복구를 하기 때문에 윈도우 포맷으로는 해결이 안될때도 있을 겁니다.

로우포맷은 자주 할 수도 없고요

클리너에 안걸리는 악성 코드 메카니즘에는 3단계가 있습니다.

먼저 부팅.

그 다음이 감염.

마지막으로 재생.

이 매커니즘 때문에 재생을 하는 파일을 찾아내 지우지 않으면 매번 새로이 감염 됩니다.

대부분의 중증 악성코드는

컴퓨터를 키자마자, 혹은 인터넷 익스플로러를 키자마자 발동합니다.

액티브x는 대부분 클리너로 정리가 되는 반면 이 녀석들은 익스플로러에 기생을 하기 때문에

귀찮아서 파폭이나 크롬을 쓰시는 분들도 많습니다.

부팅시 실행되는 뿌리를 뽑는 방법은 다음과 같습니다.

1. 무력화

2. 파일 제거

3. 레지 제거

4. 재부팅

모든 작업은 i-익스플로러를 끄시고 하는게 좋습니다.

악성코드 파일은 제어판 프로그램추가삭제나 , 인터넷 추가기능에서 찾아내거나

혹은 광고창이 떴을때 그 사이트로 네이버 검색을 해보면 유명한 경우엔 대번에 나옵니다.

(그러나 같은 프로그램이더라도 다른 경로로 유입됐을시 설치 위치가 다름)

예를 들어서 그림에서처럼 수상한 배포원에서 온 수상한 추가기능이 있을시 의심을 해봐야합니다.

(이름에 적나라하게 Meta, Search, Advertisement, Pop 등등이 있으면 땡큐입니다. 믿을만한 게시자일 경우엔 돈터치)

Drakedog와 PlugInBaby 라는 이름을 건졌는데요, 이걸로 검색해서 악성 파일이 나올확률 안나올 확률은 반반쯤 됩니다.

때문에 우리의 친구 네이버에서 해당 프로그램이 무슨기능을 하는지 검색해주시면 되겠습니다.

네이버 정말 대단합니다... 대만에서온 악성코드도 정보가 있더라구요

만약 PlugInBaby 라는 파일명을 그대로 쓰는 악성코드라는게 판별되면,

우선 해당 기능을 끕니다.

- 이 기능은 익스플로러가 활성화 됐을때 숨어있는 감염파일을 불러내는 기능을 합니다.

그러면 이제 익스플로러를 끄고 숙주를 찾아서 지워야합니다.

보통 app data나 system등에 숨어있습니다. 이름이 한번 나오면 찾기 쉬워요.

(예를 들면 app data\local\drake 폴더에 EE.exe 가 있는 식입니다)

이 폴더를 지우시기전에 응용 프로그램 이름을 기억해 둡니다. exe나 bat가 대부분 입니다.

그럼 이제 감염원을 지웠으니 병균을 치워야합니다.

프로그램 이름(EE.exe)을 가지고 레지스트리를 검색합니다

잘 보시고 악성코드가 확실한 경우에는 폴더를 통째로 지워줍니다.

레지 검색은 폴더에 활성화 파란 배경이 안뜨기 때문에

어딘지 모르실 경우엔 우하단에 써져있는 폴더 경로를 잘보고 왼쪽 폴더목록을 집어내야합니다.

다 지우셨으면 다시 추가기능으로 돌아와 해당 기능 목록이 아직 남아 있는가 봅니다.

삭제 됐다면 성공한 것이고

아직 남아있다면 레지 검색을 더 하셔야합니다