GoodManner’s Random Thoughts

얼마전부터 사무실에서 쓰는 5대의 컴퓨터가 맛이 가기 시작했다. 증상은 한결 같았는데

1. USB 메모리를 더블클릭해서 열려고 하면 Virusremoval.vbs 스크립트 관련 에러를 낸다.
2. IE 의 첫 페이지가 Sujin.com.np 라는 유령 사이트로 고정된다. IE 의 제목 표시줄도 변경된다.
3. 사이비 svch0st.exe 가 무한 생성.(영문자 o 가 아닌 숫자 0)
4. 사이비 EXPL0RER.EXE 가 자동 실행.(영문자 o 가 아닌 숫자 0)

몇 몇 자잘한 것이 있으나 대표적인 위의 증상이 나타났다. 위 증상이 나타난 컴퓨터는 전반적으로 성능이 떨어지고 잦은 오동작과 함께 계속적으로 첫페이지가 sujin.com.np 라는 있지도 않은 페이지로 연결되어서 상당히 짜증이 난다.

5대의 컴퓨터가 동일한 증상을 보였고, 같은 네트워크에서 증상이 나타나지 않은 컴퓨터는 Kaspersky 와 Norton Anti Virus 가 설치된 컴퓨터 뿐이었다. 나머지는 Avast, 바이로봇, PcFree 등이 설치되어 있었는데, 모조리 이상 증상이었다.^[1]
위 증상에 대해서 네이버나 Avast, V3, PcFree 같은 곳에 문의를 하였지만 모두 알 수 없다는 답변이거나 달나라에 두번 왕복할 실력으로 바이러스를 추출해서 보내달라는 요구뿐이었다.

이것이 정말 사람 미치게 만드는게 IE 설정에서 첫 페이지를 바꿔보아도 안돼고, Regedit 로 sujin.com.np 관련 Key들을 삭제해 보아도 안돼고, 뒤늦게 Kaspersky 를 돌려보아도 없어지지 않고 어느순간 다시 똑같은 현상이 나타났다. 국내외 각종 악성코드 치료 프로그램을 돌려보아도 안되고 전혀 효과가 없었다. 게다가 뒤늦은 KAV 설치에 시도때도 없이 svch0st 라는 파일이 뭔 이상한 짓을 한다는 경고와 EXPL0RER 라는 놈은 계속 프로세스에 침투하려고 한다는 경고까지 정말 난장판이 되었다. 이제 지쳐서 싹 밀어버리려는 결심을 굳히고 어제 백업을 하던 도중 구글에서 우연히 ‘sujin.com.np’ virus or what? 라는 글을 읽었고 결국 그곳에서 해결법을 찾을 수 있었다. 여러 방법이 있었으나 컴퓨터 환경마다 조금씩 달랐고, 자동화 프로그램을 통하여 한번에 해결하는 것이 가장 손쉬웠다.^[2]

벼랑끝에서 구세주를 만난것인가… 암튼 몇달째 나를 괴롭히던 USB 메모리 와 지긋지긋한 sujin.com.np 를 몰아낼 수 있게 되어서 얼마나 후련한지 모르겠다.^[3]

ps 1. 혹시 같은 증상으로 자동화 프로그램을 찾는 분을 위해서 파일을 올려놓습니다.

• scanner.exe - 자동화 프로그램
• antisujin21.zip - 위 scanner 로도 안돼는 변종일 경우 사용할 수 있을 듯…

ps 2. 마크 시에라님 블로그에 트랙백을 남기면서 추가합니다.

문제가 된 컴퓨터는 전부 사무실에서 쓰는 XP 기반의 컴퓨터 였고, 개인적으로 쓰고 있는 데스크탑과 노트북의 우분투에서는 당연히(어찌보면) 저런 문제가 없다.