…2000 바이러스 + 블래스터 웜 + 악성 코드 감염 + CPU 100 % + 윈도우 미디어 플레이어가 계속 뜨는 현상에 대한 질문입니다.

[초보입니다.]

1. 제가 사용하고 있는 컴퓨터 설명.

--> 윈도우 2000 프로패셔널

--> 윈도우 2000 서비스 팩 2 설치 + 윈도우 업데이트로 검색되는 관련 모든 패치 파일 설치.

--> 최근 마이크로소프트에서 배포하는 웜 관련 거의 모든 패치 파일 설치.

--> 안철수 V3 Pro 2000 Deluxe 설치되 있어서 스마트 업데이트로 매일매일 최신 버전 다운 받고 있음.






2. 바이러스 + 웜 + 악성코드 에 감염된 계기.

--> 좋아하는 외국 배우를 검색하기 위해 4월 30일 www.yahoo.com을 통해서 검색하다가 한 홈페이지에 들어가니 다른곳으로 나갈수도 없고, 주소창에 다른 사이트 주소를 치려고 해도 타이핑 되지도 않고 계속 무언가를 설치하라는 메시지만 떴습니다. 하지만 설치하지 않고 겨우 넘어갔습니다.







3. 감염후 증상


(1) 인터넷 연결만하면 CPU 100 퍼센트로 증가. 인터넷 속도 현저히 감속.


(2) 회색바탕의 메신저 창이 뜨면서 여러 가지 바이러스에 검색되었다며 경고함.
(예; homepc로부터 homepc로 메시지가 왔습니다. winfix3.exe(또는 winhlpp32.exe등등)이 발견되었습니다. 삭제할 수 있습니다)


(3) 위 메시지창이 띵~ 띵~ 띵~ 하는 소리와 함께 3-5번 뜨면 인터넷은 물론 마우스도 제대로 안움직이고 화면이 먹통이 되면서 컴퓨터가 다운됩니다.


(4) 또 CMD.exe 란 이름의 검은 도스창 같은 것이 굉장히 빠른 속도로 3~5번 정도 휙휙휙 뜨고는 사라지며 그후 CPU가 100퍼센트가 되며 또 곧 이어 컴퓨터가 다운됩니다.


(5) 또한 컴퓨터를 킬때마다 이상하게도 "윈도우 미디어 플레이어" 저절로 뜹니다. 그리고 그 안에 무슨 인터넷 검색창마냥 검색할 수 있는 사이트가 떠있습니다.









4. 감염후 본인이 했었던 대처 방법들과 결과들.




(1) 안철수 V3를 돌리고, Ad-aware돌리고 그것도 모자라 no-ad(다간다) 도 동시에 돌리고 나중에는 ad-free까지 돌렸습니다.

그러나 그때만 바이러스를 잡고 여전히 바이러스가 발견된다는 회색바탕의 메신저가 뜨면서 컴퓨터가 다운 되곤 했습니다.

-->그래서 가장 의심스러운 파일 fash.exe와 crss.exe를 삭제해버렸지요.

그러자 다행히도 바이러스가 발견된다는 회색바탕의 메신저는 뜨지 않았습니다.

그리고 컴퓨터가 다운되는 것도 좀 나아졌지요.


(현재는 안철수 V3 + Ad-aware 6.0으로 돌리면 바이러스나 아무것도 안뜹니다. 그러나 ad-free를 돌리면 악성코드가 이것저것 발견됬다고 뜨지요)



(2) 바이러스 + 웜 + 악성 코드감염 되었던 당시에는 제 컴퓨터에는 윈도우 2000 서비스 팩 2가 설치되어 있지 않은 상태였습니다.

그리고 그에 관련 악성코드 방어 패치도 안깔려 있던 상태였죠.

전 설치되 있다고 생각했었는데 마이크로소프트에서 제공하는 웜파일등을 다시 설치할려고 클릭해보니 서비스 팩 2이상에서만 설치가 된다고 하더군요

이상해서 제어판을 보고서 그것들을 삭제해 보니까 이미 삭제된 것들이라고 나왔습니다.

그래서 인터넷이 다운되는 것을 겨우 겨우 넘겨가며 수십번의 시도 끝에 겨우 겨우 윈도우 2000 서비스 팩 2 와 그에 관련된 모든 악성코드 웜 방지 패치 파일들을 모두 업데이트 했습니다.

즉 이미 웜 바이러스 악성코드에 감염된후 저런것들을 패치한것이지요.



--> 그러나 기대했던 cpu 100 %는 별반 나아진거 같지 않았습니다...

어쩔때는 2퍼센트 이하로 내려가있는데 어느 순간에는 또 100 %로 올라가서 불안합니다. 지금 현재는 왠일인지 2퍼센트를 유지하고 있습니다.

(현재는 인터넷에 접속하자마자 거의 동시에 안철수 홈페이지에서 제공한 Block Blaster를 작동시키고 있습니다.

이걸 작동시키면 우선 이걸 돌리고 있는 동안 블래스터 웜의 공격을 막는다고 하더군요.

이걸 작동시키고 있는 지금 이순간도 계속 Attacker Address에 수십개의 Ip주소가 뜹니다.)










5. 드리고 싶은 질문들




(1) 늦은감이 있지만 윈도우 2000 서비스 팩2와 그에 관한 관련 웜 방어 패치파일도 모두 업데이트 했습니다.

그리고 안철수 v3도 오늘자 최신판 업데이트된 것도 돌리고 있구요.


그런데도 컴퓨터를 새롭게 킬때마다 Ad-free를 돌리면 계속해서 MS Media Player GUID란 악성코드에 감염됬다고

Ad-free로 치료한다고 해서 치료하게 해도 계속 컴퓨터 새로 킬때마다 저게 떠서 불안합니다.


그리고 무엇보다도 컴퓨터 새로 킬때마다 Windows Media Player가 뜨는게 이상합니다.

제가 알아보니까 어떤분이 저 MS Media Player GUID가 뜬다면 윈도우 미디어 플레이어를 작동시킬때마다 아이디와 비밀 번호를 해킹당할수있다고 하시더군요.


그러면서 윈도우 미디어 플레이어 9.0버젼을 다운받으면 된다고 해서 다운받고 그거 관련 패치파일까지 다운받았는데도 여전히 윈도우 미디어 플레이어는 컴퓨터 킬때마다 저절로 작동이 되서 화면에 나타나 불안합니다.


이걸 어떻게 해야 완전히 고칠수 있을까요? 지금 제 컴퓨터가 해킹당하고 있는 것일까요?







(2) 지금 안철수 홈피에서 제공한 Block Blaster란 프로그램을 돌리고 있습니다.

이건 블래스터 웜에 감염되면 인터넷에 연결하면 바로바로 다운되는것 때문에 대응 패치파일을 다운받지도 못하는 사람들을 위해서 이것을 작동시키고 있으면 임시적으로나마 그런 공격을 막아주는 것이라고 설명이 나와있었습니다.

지금 이순간도 이걸 돌리고 있는데 Block Blaster에 Attacker Address에는 지금 이순간도 이상한 IP가 뜨고 있습니다.

그렇다면 저는 여전히 블래스터 웜에 감염된것이고 계속 공격을 받는다는 것인가요?


이걸 어떻게 해결해야 하나요?

그러나 또 이상한게 여기에 있는 블래스터 웜 제거기를 함께 돌리면 블래스터 웜에 감염됬다고는 나오지 않습니다.

어떻게 된건가요? ㅠ.ㅠ







(3) CPU 100 퍼센트 문제에 대해 질문드리고 싶습니다.

지금 현재는 왠일인지 희한하게도 cpu가 2-4퍼센트를 유지하고 있습니다.

하지만 불안합니다.

너무 불안해서 system32폴더에 있는 CMD.exe 파일을 압축하고는 cmd.exe파일은 삭제시켜버렸습니다.

왜 자꾸 CPU가 100 퍼센트로 올라가서 컴퓨터를 느리게 만드는 것일까요?

그리고 왜 지금은 정상적인 상태를 유지하는건지요? 지금 현재는 blaster 웜의 공격을 안받기 때문인가요?


(지금도 보니까 인터넷창을 하나 더 띄우면 CPU가 갑자기 확 올라가네요 ㅠ.ㅠ)





자세하게 제 상태를 설명드려야 좀더 정확한 답변을 받을수있다는 생각에 정말 절박한 심정으로 썼습니다.

너무 주절주절 늘어놓은 것은 아닐지 걱정스럽네요.

그리고 제가 잘 설명드린건지도 불안하구요.


전 이런면에서는 거의 백치라서 정말 불안하답니다. ㅠ.ㅠ

좀 자세한 답변 부탁드려도 될런지요?

부탁드립니다. 지난 금요일부터 오늘까지 정말 수십-수백번 컴퓨터가 다운되는 것을 붙잡고 어떻게든 혼자서 인터넷을 뒤져가며 여기까지 왔습니다.

지금 이순간은 CPU가 정상적으로 돌아가는 것만으로도 너무 기쁘지만 이것역시 일시적인것같아 불안하기만 합니다.

또한 계속 Block Blaster에 뜨는 제 컴퓨터를 공격하고 있다는 IP 어드레스는 저를 더 불안하게 만듭니다.

어떻게 해야 할지 자세한 답변좀 부탁드리겠습니다. 부탁드려요 ^^*

[김경호]

글 쓰신거 보시니까 충분히 고수 이신데요...근데 이상한건 왜 서비스팩4도 나왔는데 굳이 2만 보안 받으실려구 하시는걸까요? 저도 초보라 자세한건 모르지만 우선 랜선을 뽑고 윈도우 복구 시킨다음 바이러스검사해보세요. 그래도 안 된다면 차라리 포맷을 권장...잘 모를때는 포맷이 최고~ 그게 젤 속편하니까~

[김경호]

그리고 바이러스 검사 다 하시고 윈도우 업데이트도 다 해보시기 바랍니다. 허접답변이라 죄송합니다..;;

[초보입니다.]

고수가 아니라요. 이거 걸리고 나서 저거 다 찾아 다니면서 처음 알게된거랍니다 ^^;;;;;;; 고수라니요;;; ^^;;;;;;; 그리구요 서비스팩4를 안받는 이유는요. 물론 처음에는 서비스 팩4를 다운 받으려고 했는데요. 설치도중 무슨 파일을 복사할수없다는 메세지가 뜨고 설치가 중단되구요. 그리고나서는 컴퓨터가 켜질려다가

[초보입니다.]

꺼지고 또 켜질려고 부팅하다가 틱 하면서 또 꺼지고 그래서요.. 그래서 윈도우를 다시 설치했거든요;;; 그래서 겁나서 서비스팩4는 무서워서 설치못하겠어요. ㅠ.ㅠ

[초보입니다.]

포맷 말고는 방법이 없는건가요? 포맷은 진짜 무서워서 못하겠던데요 ㅠ.ㅠ 아, 그리고 김경호님 답변 해주셔서 감사드려요 ^^*

[^잉카제국^]

카페에 올라온 질문중 가장 상세하고 긴 질문이군요 ㅡ,.ㅡ;;

[因幡の白兎]

저랑 증상이 비슷하네요 전 lsass 오류라면서 강제 종료 되버리거든요. cpu 100 두 그렇구요. 지금 까지 나온 대처법은 다해봤는데 다운은 어느정도 안돼는거 같은데 100은 나아진게 없는거 같은.. 일단 바이러스는 없다고 나오는데 그래도 너무 불안하네요.

[因幡の白兎]

근데 이상한게 패치할거 다하고 나니까 오류때 나는 띵~ 하는 음이 안나고 왠 보드 비프음이 삐~ 자꾸 나네요.. 정말 다 포멧하구 새로 깔던지.. 여하튼 정말 힘든 한주네요.

[초보입니다.]

앗 저두 그 삐~~~~~~~~ 하는 소리 한번 경험해 봤어요! V3 지우고 바이러스 체이서 설치할려고 안전모드로 킬려고 하니까 제대로 부팅이 안되면서 삐~~~ 하는 소리가 나서 너무 무섭더라구요 ㅠ.ㅠ

[ⓒblue_sky]

CWshredder(http://www.spychecker.com/download/download_cwshredder.html) 하고 Hijackthis (http://www.spychecker.com/download/download_hijackthis.html)사용해보세요.

[웜바이러스걸렷엉 ㅠㅠ]

님들아제가 웜바이러스에걸렷습니다 그런대 어떡개 할줄모그갯어요 여러분 좀도와주세여 바잉러스처음걸려봐서 게임을실행하면 아무것도 안뜹니다 매가닥터를업대이트하면 바이러스가걸렷다고 뜹니다 어떡하면돼죠 쫌싶게좀 부탁드립니다 sky1089sky@naver.com<<이쩍으로 좀 부탁드립니다 <쉽게좀말해주세요>{무료로ㅎㅎ}