2090 바이러스 치료방법(펌)

못난이 유병대 2010. 1. 16. 09:26

아주 위험하고 악질인 신종 바이러스가 나타났다고 합니다. MS08-067 취약점을 이용한 일명 2090 바이러스입니다. 신종 2090 웜바이러스(Win32/Aimbot.worm.15872)에 감염되면 윈도우 오른쪽 하단에 나오는 PC의 날짜와 시간이 2090년 1월 1일 오전 10시로 고정돼 수정이 불가능해 지는 현상이 발생한다고 합니다.

[그림 = 파이낸셜뉴스]

2090 바이러스는 악성코드의 생성과 실행 과정에서 메모리가 과다하게 사용되어 시스템이 다운되기도 하는데, 감염시스템이 다운된 후 재부팅을 하여 윈도우의 사용자 계정에 로그온하려고 하면 로그오프가 자동으로 되어 정상적으로 시스템을 사용할 수 없게 됩니다.

2090 바이러스 주요 증상
- PC 하단의 날짜가 2090년 1월 1일로 변경되는 현상
- PC 속도가 현저히 느려지거나 다운되는 증상
- 시스템이 다운된 후 재부팅하면 무한 로그온-로그오프 반복 현상
한 네티즌이 공개한 2090바이러스에 걸린 PC 화면. 오른쪽 밑에 날짜를 보면 2090.1월 1일로 적혀 있다. ⓒ뉴스한국

한 네티즌이 공개한 2090바이러스에 걸린 PC 화면. 오른쪽 밑에 날짜를 보면 2090.1월 1일로 적혀 있다. ⓒ뉴스한국

[그림 = 뉴스한국]

PC의 날짜를 수동으로 바꿔도 10분 정도 지나면 다시 2090년으로 자동 수정되어 버리는 독종 바이러스입니다. 이 바이러스는 윈도(Windows) 폴더 안의 시스템32(system32) 디렉토리에서 767301.sys 20410.sys 등 파일명이 숫자로만 이루어진 실행 파일들을 무한정 생성해 컴퓨터가 메모리를 소모한 끝에 결국 PC를 다운되도록 만든다고 합니다.

게다가, 2090 바이러스로 인해 만들어진 프로세스들은 수동으로 강제 종료해도 다시 실행되며 다운된 컴퓨터를 재부팅한 후 윈도우의 사용자 계정에 로그온하려 하면 윈도우 로그온과 로그오프가 무한 반복돼 컴퓨터를 사용하지 못하게 한다는 것입니다.

[안랩 홈페이지 긴급경보]

2090 바이러스 안랩 정보(링크참조) 2090 바이러스 정보

안철수연구소가 제공한 2090 바이러스 무료 전용백신 (링크)


Win32/AimBot.worm.15872

치료 가능한 바이러스		Win32/AimBot.worm.15872

* 실행 전 주의 및 참고 사항은 다음과 같습니다.

1. 본 전용백신은 특정 함수를 후킹하여 자신을 은폐 및 보호 하는 다음과 같은 악성코드만을 진단/치료 합니다.

- Win32/AimBot.worm.15872
- Win-Trojan/Agent.4096.EI

2. 전용백신 실행 전 작업중인 데이타는 반드시 저장하시고, 전용백신 이외에 다른 응용 프로그램은 반드시 종료하시기 바랍니다. 또한 전용백신의 동작중 다른 응용 프로그램의 실행은 가급적 권장 하지 않습니다. 그리고 중요한 시스템이라서 안정성이 중시되는 경우 해당 전용백신의 실행을 가급적 권장 하지 않습니다. 본 전용백신은 악성코드가 후킹한 커널 정보를 변경하는 과정에서 예상하지 못한 문제가 발생 할 수도 있습니다.

3. 본 전용백신은 악성코드에서 의해서 후킹된 커널 정보를 복구하기 위해서 일련의 작업을 합니다. 이 과정에서 시스템에 따라서 5 ~ 10 초 정도 시간이 소요 됩니다. 따라서 전용백신을 실행 후 또는 검사시작 버튼을 누른 후 또는 치료과정중 일정 시간이 소요 됩니다.

4. 본 전용백신은 다음과 같은 윈도우 OS (32Bit) 에서만 정상적으로 동작 합니다. 따라서 다음 윈도우들의 64Bit 버전에서는 정상동작 하지 않습니다.

- 윈도우 2000 (SP0 ~ SP4)
- 윈도우 XP (SP0 ~ SP3)
- 윈도우 2003 (SP1 ~ SP2, No Service Pack 은 지원 하지 않음)
- 윈도우 비스타 (SP0 ~ SP1)

5. 전용백신은 반드시 "관리자 권한" 으로 실행 되어야 합니다.

6. 작업이 끝나면 팝업 메뉴에 따라 반드시 시스템을 재부팅 해주시길 바랍니다.

- 전용백신은 본 악성코드를 진단 / 치료하는 기능만 제공되며 예방하는 기능은 제공되지 않습니다.

[하우리 홈페이지 긴급공지]

하우리가 제공하는 2090 바이러스 치료방법

치료방법

1. WinXP/ME 사용자라면 시스템 복원 기능을 비활성화 한다.

시스템 복원 비활성화 방법 (WinXP)
시스템 복원 비활성화 방법 (WinME)

시스템 복원 기능을 비활성화 하는 이유는 깨끗하게 바이러스를 치료하기 위해서이다. 관련 정보는 MS 홈페이지 기술문서(Q263455)에서 확인할 수 있다.

2. 백신 엔진을 최신으로 업데이트 한다.
이 바이러스를 치료하기 위해서는 최신의 백신 엔진이 필요하다.

바이로봇 정식 사용자의 경우 :
- 홈페이지를 통해 업데이트
- 제품군을 통해 업데이트
바이로봇을 사용하지 않는 일반 고객 :
- 라이브콜(무료검사) 사이트를 이용한 바이러스 검사
- 바이로봇 7일 평가판 설치후 바이러스 검사

3. 바이러스 검사를 한다.

바이로봇을 실행하여, 검사 옵션에서 모든 파일 검사로 한다.
- 바이로봇 Expert 4.0 : [편집]->[환경설정]->[검사] : 모든파일 체크
- 바이로봇 Desktop 5.0 : [도구]->[환경설정]->[바이러스 검사] : 모든 파일 체크
- 바이로봇 Desktop 5.5 : [도구]->[환경설정]->[바이러스 검사] : 모든 파일 체크
- 라이브콜(무료검사) : [고급검사] : 체크
발견되는 모든 바이러스에 대해서 치료한다.
[재부팅 후 자동 치료] 메시지가 나타났다면 재부팅을 한 후에 다시 검사한다.

[블로거들이 알려주는 기타 치료 방법]

2090 바이러스 치료방법

Net-Worm.Win32.Kido 제거 방법 (일명 2090년 바이러스)

2090 바이러스 예방법
- 위험한 P2P 사이트는 자제한다
- 음란물 및 불법 사이트는 출입하지 않는다
- 중요한 정보는 백업해 둔다
- 최신 MS 보안패치는 반드시 해둔다
- 백신은 실시간 검사 기능이 동작하도록 한다

태그