이런...또 바이러스라니...

 Packed.Win32.NSAnti.p이런이름의 바이러스에 걸렸다. 웹서핑 중에 걸릴 수 있다고 하는데... 역시나 유니큐어를 사용했는데 뚫렸고 어디에 문제가 있어서 걸렸는지 심증도 가지 않는다. 출근 하자마자 갑자기 경고를 받았으니..ㅡㅡ;;

감염 위치는 windows\temp\와 C:\Documents and Settings\사용자명\Local Settings\Temp이 두군데 이며 생성 파일은..
다음과 같다.
fpunwjz.dll
taso0.dll (0이란 숫자는 계속 증가하면서 생성)
taso.exe파일
해서 총 3개의 파일이 생성 된다.. 생성하고 있는 주체 파일을 찾을 수가 없기 때문에.(레지스트리도 깔끔하다.
시작프로그램에 tasa라는 이름으로 taso.exe파일을 실행하도록 되어 있는데...ㅡㅡ;
삭제 하면 다음에 또 생성되고 생성되고를 반복 하고 있다..
극약 처방으로 다음과 같은 방법으로 해결을 보았다.
(위의 세개파일을 메모장에서 만든다음에 0byte짜리 보호를 걸어서 미리 만들어 놓으니 생성을 못하고 다만 taso0.dll파일만 계속 숫자를 바꾸며 생성 되고 있다.)

ㅡㅡ; 이거 어떻게 처리가 안되나?....
찜찜해서 이거야원...

음..하나더 추가oksound.dll이라는 파일이 건들고 있어서..가뿐히 삭제...
인터넷이 안되는게 아닌가? 밤 9시까지 윈도우 다시 깔고 퇴근..ㅡㅡ;
집에 와서 보니 고치는 방법이 있는 것이 아닌가?

원인이 oksound.dll이란 파일이 죽어라 자신을 복제 하면서 taso.exe라는 장난을 치고 있었고 본체는 여전히 활동중이었다는..ㅡㅡ;

삭제 하면 네트워크 설정이 전부 꼬여 버리므로 랜카드를 삭제하고 다시 설치해야 하는 문제까지 발생한다.(덮어 씌우는걸론 복구 불능....ㅡㅡ;) 치료전에 반드시 검색을 해보시고 치료를 하시는게 좋을 듯 싶습니다. (추가 사항이었습니다.)

어느분이 지식인에 까지 올리셔서 추가적으로 더 적습니다..ㅡㅡ;
거의 개인적인 경험담을 적은 것인데.. 오시는 분들이 많으신 것 같아 계속 추가를 하는군요.
마지막 부분의 네트워크 설정은.."네트워크를 삭제후에 새로 까셔야 합니다.." 라는 뜻입니다.
물론 이글이 도움이 되시는 분들은 드라이버 파일 정도는 까실줄 아시는 분들이라 생각하며, 이글을 쓴 것 자체가 누군가에게 가르치기 보다는 개인적으로 '이런일이 발생했다' 정도로 적은 것이라 불친절 하다 해도.....쿨럭..
바이러스의 유입경로는 XXX식의 프로그램이 아니라, 웹페이지 상에서 웜 혹은 엑티브 엑스 혹은 웹페이지의 스크립트로 전파 되는듯 합니다...

ㅡㅡ; 참고 하세요..(최근엔 유명한 멀쩡한 사이트도 어찌 될지 모르니 각별히 주의 바랍니다)