2007년 09월 03일
Win32 Parite 2 바이러스에 대해서.....
이번에 잠깐 서브 노트북을 꺼내서 쓰게 되었습니다.
그런데 자꾸 무선인터넷 연결도 원활치못하고 속도도 많이 느려진 듯 하고.
원래 깔아둔 홈에디션 윈도우즈가 좀 모자란게 많긴 했습니다, 하지만 평소에 부팅시간도 거의 20초 가량이면
원활하게 돌아가던것이 부팅이 아예 안되거나, 혹은 부팅중 아예 멈춰버리는 괴현상이 발생하길래 하도 답답해서
한번 바이러스 대책 프로그램을 돌렸죠.
어떤 녀석이 떡하니 자리잡아서 컴퓨터의 안방을 자기집마냥 차지하고 있었습니다.
Win32.Parite.2
라는 이름의 바이러스가 말이지요.
이놈의 바이러스가 아주 악질입니다.
EXE파일을 감염시켜서 그 크기를 크게는 수십배로 늘려서 실행속도를 늦추고
혹은 아예 실행이 안되게 만드는 바이러스였습니다.
감염 경로는 감염된 EXE파일이나 링크를 건드리는 정도로도 간단히 감염하며
바이러스 대책 프로그램이 설령 퇴치를 해 주더라도 자동 퇴치됨과 동시에
감염파일 분량의 하드디스크 물리적 용량이 감소합니다.
무슨 말인지 잘 모르시겠다는 분들을 위해서 쉽게 설명드리자면
100기가의 하드디스크 용량 가운데 EXE파일이 한 3기가 혹은 4기가바이트 정도가 있다면
EXE파일을 순식간에 감염시키는 이 바이러스에 걸리게 될 경우 해당 EXE파일이
치료되는 순간 그 EXE파일의 용량만큼 하드디스크의 최대용량이 줄어듭니다.
즉, 100기가의 하드디스크가 용량계산때문에 한 95기가로 인식된다면 거기에 더해서
3기가 혹은 4기가 정도가 치료와 동시에 줄어들어 하드용량이 91기가로 줄어버리는 겁니다.
찾아본 결과 이 문제의 해결책은 매우 의외였습니다.
어떤 바이러스 제거 프로그램도 원활히 해결해주지 못하는 문제를
우리 마이크로소프트사가 열쇠를 쥐고 있었다는 것.
악성 소프트웨어 제거 도구라는 것을 들어보셨을 겁니다.
업데이트를 충실하게 하시는 분들이라면 꽤 익숙한 이름인데 도대체 어디에 쓰는 물건인지.
그리고 어떻게 활용하면 되는 건지도 아무 설명이 되지않은채 그저 업데이트라는 이름으로
다운로드되어 앉아있었던 거죠.
네 마치 이 분의 숨은 팔, 즉 하반신 빔사벨처럼.
우리 히사메 시즈마루의 의외로 쓸만한데도 그 존재를 거의 모르는 "우류 광락참"처럼.
마이크로 소프트 사의 악성 소프트웨어 제거 도구는 그 커맨드(?)조차도 좀 특이해서
레지스트리나 시작프로그램 다루실때 자주 쓰는 시작 탭의 "실행(R)"을 실행해서
MRT 를 입력하시면 됩니다.
그리고 업데이트가 필요하다고 하면 그렇게 해 주시고 실행하시면....
웬만한 바이러스 프로그램이나 악성코드 제어 프로그램도 잡지 않거나 혹은 잡지 못했던
것들까지도 전부 잡아 없애거나 복구시켜 줍니다. 물론 이 경우 여타 항 바이러스 프로그램과는 달리
대단히 무자비합니다. 지울건 확 지우고 복구할 수 있는것만 해 주니까요. 실행하시기 전에
살짝 각오정도는 해 두시는 편이 좋습니다.
참고로 제가 위에 말씀드린 Win32 Parite 2는 파일 수만 해도 약 600개를 넘어가는 경우가 있습니다.
무리도 아닙니다 EXE파일 감염식이니까요.
조심하시기 바랍니다. 항 바이러스 프로그램도 안 먹히는 레지스트리 수정 및 물리적 용량까지 건드리는
무대포식의 무서운 바이러스입니다.
바이러스 조심하세요~
# by | 2007/09/03 12:52 | 즐거움을 발견한 나 | 트랙백(1) | 덧글(2)
☞ 내 이글루에 이 글과 관련된 글 쓰기 (트랙백 보내기) [도움말]
제목 : win32.Parite 너 도대체 뭐하는 놈이냐?
얼마전 40만원이라는 거금을 들여 CPU랑 메인보드, 그래픽 카드를 바꿔 만족할 만한 성능향상을 거뒀다. 1기가였던 메모리까지 1.5기가로 늘리고 보니 이건 제법 최신게임들도 괜찮은 옵션으로 돌릴 수 있을만한 좋은 컴이 되었다. 그래서 그동안 사양의 압박으로 인해 즐기지 못한 게임들을 즐기는 행복한 시절이 계속되는줄 알았으나...언제부턴가 이놈의 컴퓨터가 시름시름 앓기 시작하더라 이거다. 대학 포털의 인터넷 디스크가 이유없이 실행이 되지 않는 ......more