2014년 10월 23일 목요일

요즘 블로그나 관공서 엑티브 엑스 다운로드 시 악성코드가 전염됩니다.

 한국은 관공서 포털에 들어가려면 엑티브 엑스를 설치해야 하며, 온라인 마켓의 경우  '바로접속' 같은 것을 설치해야 뭔가 플러스가 있습니다. 키보드 프로텍트 엑티브 엑스에 전송하는 데이터를 가로채지 못하도록 하는 엑티브 엑스, 종합보안 등등 참 많은 엑티브 엑스 설치해야 합니다.

그런데요, 저의 컴퓨터가 어디서 옮겼는지 모르는데, 악성코드가 전염이 됐습니다.

 증상은
  • 컴퓨터 부팅시 바이오스 화면으로 넘아가지 않고 검은 화면만 나옵니다.
  • 겨우 부팅이 되도 로그인 후 화면이 정지되면서 아무키도 먹지 않습니다. 
  • 감염 된 후 windows 7을 작동하면 CPU팬이 이상하게 높은 rpm을 유지하며 작동이 멈춤니다.
이런 화면에서 바이오스를 읽지 못합니다.


로그인이 되다가 멈춰버립니다.

 보통 이상한 프로그램은 다운받지 않고 이상한 프로그램이 있는 블로그는 가지 않는데, 어디서 옮겼는지 이런 증상이 나타났습니다. 지마켓 바로가기를 설치하니 부팅후 cpu팬이 고속으로 돌면서 프로그램이 다운됐습니다.

 무언가가 문제가 있을까 생각해 봤더니 바이오스 롬과 ssd의 악성코드가 의심이 되더군요. 우선 분해해 놓고 전원을 빼고 전원 단추를 누르고 컴퓨터 안의 전류를 방전시켰습니다. 그리고 하드디스크를 빼고 부팅하는 것입니다. 이렇게 계속 반복부팅하다 보면 방가운 바이오스 화면이 짜~잔 하고 나옵니다. 이게 말이 안되지만 윈도우 악성코드가 컴퓨터 롬 바이오스까지 영향을 주는 것 같습니다. 그래서 다음에 부팅이 안되거나 바이오스가 읽혀지지 않는 등 참 기가 막혔습니다. (혹시 롬이나 캐패시터가 나쁜가 해서 노트북을 분해했는데, 하도 안되서 부셔버리려고 했습니다.)

 부팅되면 바로 파티션 날리고 포맷하세요. 그게 제일 좋습니다. 찾아보니 hp에 자세히 나와있네요. 링크

댓글 없음:

댓글 쓰기