지난자료/컴퓨터수리 및 데이터복구

불사조 2090 바이러스!! 치료법????

거미손 노랑이 2009. 6. 3. 13:38

2009년 2월 7일 부로 급속하게 퍼지기 시작했던 바이러스 보통 바이러스하고 하면 백신으로 치료가 가능하며 포멧을 할경우 제거 돼는걸로 알고 있지만 이번에 소개하는 이바이러스는 아직 백신이 개발이 돼지 않았지만  인터넷에 떠도는 해결방법이 떠돌아다니고 있다. 해결방법이라고는 해도 100% 장담은 할수없다.

하지만 이 바이러스에 걸린사람은 지푸라기라도 잡고싶픈 심정이지 않을까 해서 인터넷에 떠도는 2090바이러스 해결방법을 소개 할까한다.
우선 간단히 그 증상부터 설명하고자 한다면 가장 대표적인 증상으로써 3가지를 말할수있다.

1. 오른 하단 날짜를 보도록한다. 혹시 그날짜가 2090년 1월로 마추어져있다면 그건 100% 거기다가 인위로 날짜로 복구시켜도 10분이내로 다시 돌아온다면 그것 의심할 필요없가 없다.

2. 이 바이러스에 걸리고 컴퓨터를 재부팅했을경우 컴퓨터를 사용하지 못할정도로 로그온과 로그오프가 무한 반복이 된다면 이것 역시 이 바이러스의 증상중 하나이다.

3  특히 이 바이러스는 건물이나 회사 등 동일한 네트워크에 있는 다른 컴퓨터에 일정한 핑을 계속 보내서 감연된 컴퓨터가 속한 네트워크 망까지 작동 불능에 이른게 한다고 하니 가희 공포 스러울정도이다


그러면 증상은 이정도로하고 인터넷에 떠도는 해결방법을 소개하겠다. 앞서 말하였지만 백신이없다. 해서 지금 하는 치료법은 하드를 버리기전 마지막 발악이라고 생각해도 좋을것이다.

해결방법 순서

1. 우선 Process Explorer 라는 파일을 받도록하자.
2. 이 받은 파일을 설치하고 실행하도록한다.
3. 윈도우 기본 프로그램을 제외하고 현 실행돼어 있는 프로세서는 종료 하도록하자.
4. 여기까지 했다면 다음 프로그램 AutoRuns을 다운 받아 실행 시킨다.[Logon]탭의 c:\windows\system32\system.exe 체크해제 한다.
5. [Drivers]탭의 NvCplDeamon 체크해제 하도록한다.
7. Autoruns 종료 하도록한다.
8. 시작 > 실행 > %temp% 폴더 속의 파일 삭제 까지 하도록한다.
9. C:\windows\temp 폴더 속의 파일을 삭제 해야한다.
10. 제어판>Windows 방화벽 실행> [예외] 텝으로 이동한다.
11. NvCplDeamon 체크를 해제한다.
12. 윈도우 방화벽 종료
13. Trojan Remover를 다운 받고 설치후 검사 하도록한다.
14. c:\windows\systme32\ 크기로 정렬후 숫자로 된 파일을 삭제한다.
15. c:\windows\system32\drivers\etc\host 편집
16. Trojan Remover 종료
17. Ctrl+F > mscpco.exe. 찾기 후 키값 삭제 한다.
18. Ctrl+F > mscpcosd 찾기 후 키값 경로 확인(Reagedit에서 삭제 불가)
19. IESWORD 실행 ( 네이버에서 치면 바로 나올것이다.)
20. 왼쪽 하단에 Registry 클릭후 mscpcosd 키값 경로로를 찾아서 키값 삭제
21. 시스템 다시 시작
22. Trojan Remover 검색후 치료(안 나올때까지 검사하도록한다.)
23. XP SP3 설치
24. XP SP3 완료
25. 시스템 다시 시작

으로 끝이 난다.
어디까지나 본 해결방법으로 100% 치료가 된다고는 할수없다.
하지만 단 5% 의확율로도 해결이 된다면 어차피 하드 버릴꺼 한번은 도전해보는건 어떨까?

그다지 어려운것도 아닌데...

아 그리고 이 바이러스 증상중 윈도우 자체에도 안들어가지는경우가 있다고하는데.... 거기다 엎친데 덮친격이라고 안전모드로도 들어갈수 없는 상황!!!!! 그때는 하드를 포기하도록하자 혹시 중요한자료가 있다면. . 복구업체에 맡겨보는것이 좋을듯하다.