[컴퓨터 바이러스] Redirected Hostfile Entries

인터넷 검색 도중 갑자기 멈추었다.
마우스는 깜빡이고 움직이는데 사이트로 들어가지지 않는다.
v3를 클릭했지만 열리지 않았다.
ctrl+alt+delete 눌러도 아무것도 안나온다.
시작버튼을 눌러 '종료후재실행' 을 눌러지만
역시 아무것도 되지 않는다.

 

할 수 없이 본체의 리셋 버튼을 눌렀다.
다행히 다시 부팅되었다.

 

v3 로 정밀검사를 실행했다.
1개가 나왔다.
Redirected Hostfile Entries 라고 나온다.

 

검색했더니
http://asec.ahnlab.com/25

에서 윈도우의 hosts 파일이 변조되었다고 나오고

해결방법이 나와있었다.

 

1) C:\WINDOWS\system32\drivers\etc 로 이동합니다

내컴퓨터 -> C -> WINDOWS -> system32 -> drivers -> etc -> hosts 파일을 찾는다.
아마도 내용을 볼 수 없게 되있을 것이다.
'내용 보기' 를 누르면 된다.

 

2) 시작 -> 모든프로그램 -> 보조프로그램에서 메모장을 실행하면
빈 메모장이 나타난다.

 

3) hosts 파일을 마우스로 선택, 드래그하여 메모장에 넣으면 내용이 나타난다.

 

4) 127.0.0.1 localhost
라고만 내용이 있어야 하는데 그 밑에 3줄 정도 '어떤 인터넷 주소' 등이 써있다.

 

 

 

5) 127.0.0.1 localhost
내용만 남기고 모두 삭제한 후 메모장의 파일 -> 저장 한다.

 

6) 그러나...
저장이 안된다.

 

텍스트 파일로는 저장이 된다.
그래서 메모장의 파일 형식에서 '모든문서' 로 저장해도 안된다..

 

이제부터 문제다..

 

 

 

7) 그럴 경우 해결방법도 있다.

나온대로 해본다.

 

시작 -> 실행 -> cmd 입력후 확인 버튼을 누르면 검은색 창이 뜬다.
커서가 깜빡이는 곳에서

attrib -r -s -h C:\WINDOWS\system32\drivers\etc\hosts

라고 친 후 실행한다.
그리고 저장을 해보라고 써있는데..

그렇게 해도 저장이 안된다.

 

 

 

8) 댓글 30개를 읽어 보고 하나를 해본다.

 

위 내용중 5)번에서 저장을 내문서 에 한 다음

(파일 형식을 텍스트가 아닌 '모든파일' 로 저장해야 한다)
원래의 문서를 삭제하고 내문서의 파일을 옮기면 된다고 한다.

 

그러나.. 원래의 문서.. 삭제가 안된다.
누군가 파일을 쓰고 있어서 삭제가 안된다고 나온다.
그러나.. 어디에서도 그 파일을 쓰고 있지는 않다.
아마도 수정 할 수 없게 되있는 듯 하다.

 

9) 일단.. 수정한 파일을 내문서에 저장해 놓은 상태다.
그럼 원본 파일을 삭제하면 된다.
삭제는 어디서??
고클린 의 파일강제삭제 를 실행한다.

삭제가 되었다.
내문서의 hosts 파일을 드래그 해서 옮기니.. 된다.

 

10) 그리고 다시 v3를 실행했다.
바이러스가 검출되지 않았다고 나온다.

 

성공인듯 보인다..

아마 성공일 것이다.

 

 

 

 

 

원인

 

인터넷으로 무엇을 찾고자 검색어를 입력하면 그 내용들이 나오게 된다.

제목 밑에 조금 있는 내용을 보고 어떤 것을 클릭을 하면 내가 보았던 내용과는 관련이 없는

이상한 검색 사이트가 뜨면서 

1. 뭔가 다운되었다고 팝업창이 뜬다. 팝업창을 지우면

2. 회원 가입을 하고 무료로 다운받으라고 팝업창이 뜬다. 지우면

아무일도 없는 것 처럼 되지만 이미 바이러스는 다운되었다.

 

 

 

이것이다.. 위험 요소가 없다고 뜨지만 있다..

이런 것이 무척 많다. 밑에 내용만 보면 의심 없이 들어가지게 되지만

내용 밑의 사이트 주소를 확인해야 한다.

저 주소는 이상한 곳이다.

 

힘들게 지우고 검색하고 있는데 또 같은 일이 발생되었다.

참 나쁜 사이트다..

또 지우러 가야한다. ㅠㅠ..

 

2차 실행..

 

근데 이번엔 내문서에 텍스트파일로 저장됬다.

'모든문서'로 했는데도 텍스트파일로만 저장된다.. ㅠㅠ..

망했다.. ㅠㅠ..

 

그래도 인터넷은 된다.. ㅠㅠ..