5시간동안 파밍 사이트인 호스트변조파일로 인해 머리에서 쥐가 나는줄 알았습니다..
아침에 아도비리더 업데이트가 떴길래 시원하게 업데이트하고 나서부터 이상해지더군요..
스미싱의 업그레이드버전인 파밍 사이트가 뜨면서 네이버, 다음, 네이트가
모조리 감염되어서 포털에 들어갈수가 없었습니다..
백신프로그램 이것저것 다 깔아보고 간신히 악성 애드웨어인 파밍 사이트 없앴습니다..
무려 5시간에 걸친 대장정에서 승리를 했습니다..
오후부터 네이버가 이런식으로 뜨기 시작했는데 처음에는 은행의 보안때문에
업데이트를 하나보다 하고 들어갔는데 영 이상해서 검색해보니 이게 파밍 사이트인 호스트변조파일이라고 합니다..
악성코드이며 악성 애드웨어로 제거하는 방법도 케이스 바이 케이스로 되어 있어서 자료 찾는데만
시간 엄청 잡아먹었고 전문가들의 어려운 단어로 인해 몇번이나 읽어보는 수고를 마다하지 않았습니다..
지우고 나면 다시 덮어쓰기해서 살아나고 안전모드로 들어가서 삭제해도 다시 살아나고
알약, 안랩의 V3까지 다 깔아도 제거되지 않아서 내일 윈도우 밀려고 했습니다..
저의 경우는 hosts에 직접 파밍이 깔린게 아니구 바로 밑에 hosts. ics로 보이는 녀석이 하나 더 있더군요..
이녀석을 열어보니 IP주소와 주소만 가득 나열되 있어서 의심을 했습니다..
보통은 hosts안에 파밍 애드웨어가 깔린다고 하는데 제 PC에 들어온넘은 변종이라고 합니다..
시작--> 메모장-->파일을 열어서 \C/WINDOWS/system32/drivers/etc로 가서 파일형식을 모든파일로 바꾸면 hosts가 보입니다..
보통은 hosts안에 악성코드가 들어가있어서 127.0.0.1 localhost 밑은 모두 삭제해야 합니다..
그리고 저장을 다시해주는데 이때 파일이 사용중이라고 저장인 안된다고 합니다..
저의 경우는 따로 hosts. isc파일이 있어서 그녀석을 지웠습니다..
지워지지가 않아서 안전모드에서 지웠는데 알약으로 검사를 해보면 다시 살아나더군요..
하우스콜로 악성코드를 조정하는 숙주를 찾아야한다고 해서 하우스콜을 깔았습니다..
하우스콜은 housecall. trendmicro.com에서 다운받을수 있습니다..
무료로 다운이 되고 설치도 간단합니다..
설치시 동의한다고 I accept 불라불라에 클릭만 해주면 바로 다운이 되는데요..
실행시켜서 스캔나우를 눌러주면 스캔이 되는데 시간이 엄청 걸립니다..
2개 발견하는데 30분이 넘게 걸리더라구요..
하우스콜에서 파일이 발견되면 FIX NOW를 눌러 모두 제거합니다..
이렇게 하우스콜로 제거를 하니 hosts가 삭제 되더군요..
삭제가 안되서 애를 태우더니 하우스콜에 걸린 파일을 삭제하니 이녀석도 삭제가 됩니다..
알약으로 돌려보니 더이상 호스트변조파일이 나타나지 않아서 인터넷을 접속하니 제대로 돌아왔습니다..
호스트변조파일이 들어와서 곤란을 겪는일이 생기시면 하우스콜 깔아서 바로 스캔하고 알약으로 제거하면 됩니다..
그래도 안될시는 메모장으로 찾아들어가고 그래도 안되면 안전모드에서 제거하시면 됩니다..
안전모드는 시작하면서 F8 눌러주시면 안전모드로 들어갈 수 있습니다..
피밍 사이트 치료, 악성 에드웨어 제거에 대해서 알아봤습니다..
