일주일도 더 전에 내 컴퓨터가 파싱에 걸린 적이 있었다. 바로 금융감독원 팝업창이 네이버, 다음, 네이트온 등 주요 포털사이트 검색도 하지 못할 정도로 화면을 가리고 떠 있어서 당황했었던 기억이 납니다.
그런데 웃기는게 순간적으로 이게 말로만 듣던 파싱이구나 하고 생각이 되었더랬죠. 그래서 크롬 브라우저로 인터넷에 접속하니 크롬에는 뜨지 않았죠.
검색해서 알아보니 윈도우의 호스트파일을 변조해서 장난친다는 것을 알았죠.
C:\Windows\System32\drivers\etc\hosts 파일을 열어보니 듣도 보도 못한 사이트들이 주르륵 입력되어 있었습니다.
이때는 그냥 호스트파일 내의 주소만 모두 지우고 끝내고 말았습니다.
|
#일탈_혹은_일상 |
|
금융감독원 2차피해예방등록-파싱 |
|
by 즈칸루하 |
그러나 오늘 다시 위와 같은 화면이 다시 팝업으로 떠서 전과 같은 방법으로 해결하려니
hosts파일과 주변 여러 파일들이 깨끗하더군요. 그래서 검색을 하기 시작했습니다.
이 포스트의 주요 내용
- 알약 등 무료 백신프로그램으로는 치료되지 않는다.
- http://m.cafe.naver.com/malzero/94542 해결책을 찾다.
- 의외로 다른부분도 치료된 것 같다.
검색을 하다보니 금융감독원(http://www.fcsc.kr)의 안내문구도 확인했습니다.
저만 이런게 아니라 대다수의 사람들도 많이 파싱/파밍되었다고 판단. 검색을 하기 시작했습니다.
누군가 알약으로 검색 가능하다고해서 평소에는 쓰지도 않는 알약을 다운받아 치료하기 시작했죠.
알약을 설치하고 안내에 따라서 검사를 하니 아래처럼 악성코드가 있다고 치료하랍니다.
치료하기를 누르고 다시 네이버 메인으로 익스플로어를 띄우니 요지부동이군요.
알약으로는 치료되지 않는 것을 확인했습니다.
다시 검색을 하다.
http://m.cafe.naver.com/malzero/94542
이 까페를 알게되었습니다.
여기서 Malware Zero Kit 라는 프로그램을 다운 받아 깨끗하게 치료를 했습니다.
치료방법이 조금 헷갈리더군요.
그래서 순서를 잠시 안내할까 합니다.
다운로드 받으면 mzk.zip 압축파일이 다운로드됩니다. 압축해제합니다.
mzk폴더를 열어보시면 사용법에 관한 txt파일이 있습니다. 읽어보실 분은 차근차근 정독해서 보시면 되겠습니다.
먼저 빠르게 진행해서, 제일 오른쪽의 이미지캡쳐화면을 보시면 unlock.reg 파일이 있습니다. 이 파일을 실행해서
레지스트리의 수정을 허용해주세요.
다음으로 mzk.bat 배치파일을 실행해 주시면 치료를 시작합니다.
아래의 화면이 보일 겁니다.
이 상태에서 저는 당황했는데요.
한 10초~20초 정도 기다리셔야 합니다.
제일 아래 : 동의 및 검사를 진행하시겠습니까? (Y/N)?
Y키를 누르시면 치료를 위한 진행을 시작합니다.
치료를 진행하다보면 이렇게 배경이 붉은 색으로 변해서 웬지 긴장감이 생기네요.
생각보다 시간이 제법 걸립니다. 정확히 재어보지는 않았지만 대략 20분 정도 걸렸던거 같습니다.
이렇게 해서 금융감독원을 사칭한 파싱 또는 파밍 팝업창을 제거했습니다.
처음과 틀리게 이번에는 제거하기 힘들었네요.
악성코드에 감염되는 것을 아무리 주의를 하더라도 어쩔 수가 없는 거 같네요.
그래도 여러분들은 모두 주의 하시고, 혹시 저와 같은 증상이 생기시면 이 포스팅이 도움이 되시기 바랍니다.
댓글