알약 실행이 안되요 RpcSvc.psd Trojan.Rootkit.ahnurl.b ahnurl.sys
필요한 정보가 있어서 검색하여 웹사이트 페이지 들을 방문하곤 하는데, 어제는 실행시키지도 않은 프로그램이 바탕 화면을 아주 순간적으로 지나치면서 실행이 됩니다.
뭔가 이상하다 싶어, 알약을 실행해봅니다.
tespayserver.exe 가짜은행사이트 위장하는 악성바이러스 주의 및 퇴치
아니나 다를까 알약 검사가 바로 끝나버리거나, 7분이상이 지났는데도 검사영역 준비 중에 멈춰 있고, 검사대기중 입니다라는 표시만 나옵니다.
이것은 알약 실행이 안될때와 거의 같은 증상입니다.
알약 실행을 방해하는 악질, 악성 바이러스에 감염되었다고 보시면 됩니다.
Ctrl+Alt+Del 키를 눌러 실행중인 프로세서를 보니
svohcst.exe(원래는 svchost.exe입니다.)
프로세서 이름이 거의 알아보지 못할 정도로 유사하게 위장해놓은 바이러스, 그리고 TespayServer.exe라는 전혀 안보던 프로세스가 보입니다.
마우스 올려놓고 두개 다 실행중지 시켜야 합니다.
완벽히 퇴치 했는 지는 모르나, process와 시작프로그램을 깨끗하게 만드는 데 어제 오후부터 지금까지 거의 하루가 걸린 것 같습니다.
이 시간 누가 보상해주나요. 일도 제대로 못하고. 이런 악질 악성 바이러스 만드는 사람, 고의적 유포자 어떻게 좀 강력히 처벌 할 방법이 없나 싶습니다.
알약 실행이 안될 때, 알약 검사가 바로 끝나는 증상이 생기면, 바로 알약 홈페이지를 방문하는 게 낫습니다.
다른 곳을 경유하면, 다운로드 툴 받고하면 또 시간이 지체됩니다.
그 사이 컴퓨터 시스템이 얼마나 더 망가질 지 모르기 때문입니다.
이번에 걸린 Trojan.Rootkit.ahnurl.b, ahnurl.sys, RpcSvc.psd 바이러스 또는 트로이목마는 아주 악성 악질 바이러스, 악성코드 인 것 같습니다.
이유는 아래에서 충분히 설명하겠지만, 끝까지 잘 읽어보시길 권유드립니다.
우리가 은행 등 온라인 송금 이체 등 금융거래를 할 때 가짜은행사이트로 유도하는 파밍 보다 더한 것으로 추정됩니다.
예를 들어 국민은행이 kbstar.com 이 올바른 도메인이지만 kbstars.com 이라든지 문자 하나 둘 살짝 바꾼 사이트로 금융거래정보를 가로채는 가짜은행사이트가 아니라, dns 정보를 아예 바꿔버리는, 즉 분명히 kbstar.com 도메인을 접속했는데 가짜 접속사이트를 진짜 kbstar.com을 접속한 것 처럼 보일 수도 있게 하는 바이러스가 아닌가 합니다.
왜냐하면, 치료하는 과정 중에 보니 주로 은행사이트와 관련된 hosts 정보를 변조해놨기 때문입니다. 그림을 참고하시죠.
알약 실행을 방해하는 악성코드를 퇴치하기위해 지체없이 ALYacRemovalTool(KillAlyac) 전용백신 사이트로 접속, 다운로드 받아 실행 검사 해야합니다.
여기에 바로 링크 합니다.
http://alyac.altools.co.kr/Customer/CS/FaqView.aspx?id=1621 바로가기
아니면, 검색포털에서 “알약” 검색하면 알약홈페이지도 뜨고, 다른 곳에서 제공하는 다운로드도 있으나, 가급적이면 알약 홈페이지 다운로드를 권장합니다.
접속하면,
[자주 묻는 질문/답변 BEST5 ]
1. USB를 알약으로 치료했는데 자료가 안 보여요.
2. 알약 실행 안 됨
3. 공개용 알약 [업데이터 서버 접속 불가] 팝업이 표시됨
4. [NSIS Error] 알약 설치오류
5. 검사가 5초도 안되서 완료되요.
ALYacRemovalTool(KillAlyac) 전용백신 다운로드를 클릭하여 실행합니다
Backdoor.Gh0st.num.c 도 보이고… 알약 실행방해 바이러스 치료를 시키고, 알약 다운로드 다시 받아 빠른 검사 시켜보면…
그림과 같습니다.
다시 정밀 검사 합니다.
[adsense_mo1]
약속시간이 다가와서 약 1시간 검사했을 때 중지시키고 이 상태에서 치료를 시켰습니다.
아침에 다시와서 컴퓨터를 켜서 실행 시작되는 Process를 보니 TespayServer.exe는 건재합니다.
완전 치료가 안되었다는 뜻입니다. 다시 알약 정밀검사를 시킵니다.
꼬박 두시간 가까이 걸리네요. 얻은 교훈은, 정밀검사시키고 10~20분 지났을 때 중지시키고 1차 치료하고, 다시 정밀 검사를 시작하되, 폴더를 C:\WINDOWS 폴더만 지정하여 치료하면 금융정보 가로채는 이 악질 바이러스 들 관련 파일 Trojan.Rootkit.ahnurl.b, RpcSvc.psd, Trojan.Rootkit.LoaderA, ahnurl.sys, TespayServer.exe는 좀 더 빨리 치료할 수 있지 않나 합니다.
정밀 검사가 알파벳 순을 따라가다보니, Windows 폴더의 W는 거의 끝나는 부분에 있기 때문이죠.
도움이 되는 정보가 있길 바랍니다.
너무 악성코드 또는 악성바이러스 인 것 같아 장시간 걸려 포스팅 합니다.
아 참… 그리고, 알약 검사 및 치료는 시간이 되시면, 알약 업데이트한 후 컴퓨터를 끄고 다시 켜서 안전모드로 들어가서 치료하길 좀 더 권장 합니다.
[ 알약이 실행이 안되요 RpcSvc.psd ahnurl.sys tespayserver.exe II ]
관련글
mystartsearch 삭제 – 제거 방법
알약 실행 안됨 / 알약 실행이 안되요 | 해결방법
알약 실행이 안되요 / 알약 실행이 안될때 – 해결 방법
윈도우 시작프로그램 등록하는 법 | 시작프로그램 추가
사용자의 컴퓨터가 위험에 노출되어 있습니다. – Windows 보안 경고 없애기