산지 얼마 되지도 않은 내 컴퓨터가 어느 순간 느려지거나, 이상한 동작을 하는 경우가 있습니다.
보통 그럴때 대부분 "어? 바이러스 걸린거 아냐?"라고 생각하기 쉽습니다. 하지만 컴퓨터가 갑자기 이상해졌다고 해서 전부 바이러스의 탓으로만 돌릴 수는 없습니다. 사실 문제는 다른쪽에 있는 경우가 많기 때문입니다.
컴퓨터의 이상 증상이 바이러스 때문인지 아닌지 구분힐 수 있다면 문제를 쉽게 해결할 수 있습니다.
바이러스 관련 이상 증상 BEST 5
바이러스, 특히 웜과 관련된 이상 증상은 크게 5가지로 볼 수 있습니다.
1. 인터넷 속도가 느려진다
웜은 감염된 컴퓨터에서 다른 PC로 자신을 옮기기기 위해서 인터넷을 사용합니다.
물론 아주 조금만 사용한다면 우리가 눈치 채지 못할 수 도 있지만, 웜은 가능하면 많이 자신을 퍼뜨리기 위해서 대놓고 활동을 합니다.
따라서 인터넷 속도가 답답할 정도로 느려지고, 심지어는 웜 때문에 "페이지를 표시할 수 없습니다." 라는 친숙한(?) 에러 메시지 페이지를 볼 수도 있습니다.
2. 컴퓨터 속도가 느려진다 웜은 인터넷으로 자신의 파일을 계속 퍼뜨리려 하기 때문에 웜에 감염되면 컴퓨터 속도가 덩달아 느려지게 됩니다.
웜이 모든 자원을 사용하고 CPU를 100% 점유하고 있어서 정작 컴퓨터의 주인인 내가 메모장을 하나 띄우려면 몇 분씩 걸리고, 마우스는 슬로우모션으로 움직이게 됩니다.
3. 컴퓨터가 자꾸 꺼졌다 켜진다 컴퓨터가 자꾸 60초후 재부팅한다는 메시지를 띄우고 그 시간이 지나면 재부팅하는 것을 계속 반복하는 경우가 있습니다.
이것은 외부에서 들어오는 웜 공격에 의해서 발생하는 현상이며, 일반적로 블래스터 웜(
Win32/Blaster.worm)이나 새서 웜(
Win32/Sasser.worm) 때문에 발생하는 현상입니다.
하지만 이러한 경우는 아직 감염을 시도하는 상태라서 V3나 기타 백신프로그램으로 진단을 해도 웜은 발견되지 않습니다. 관련 윈도우 보안 패치를 설치해야 문제가 해결됩니다.
(1) [Remote Procedure Call(RPC)] 관련 메시지가 나올 때
이 창은 블래스터 웜(
Win32/Blaster.worm)이 공격해 올 때 나타나는 창입니다. 이러한 창이 나타나며 컴퓨터가 계속 재부팅될 경우에는 자신의 윈도우 버전에 맞는 관련 보안 패치를 설치하면 문제를 해결할 수 있습니다.
|
Windows 2000(한글버전) |
|
|
Windows 2000 (영문버전) |
|
|
Windows XP (한글버전) |
|
|
Windows XP (영문버전) |
|
|
Windows NT 4.0 (한글버전) |
|
|
Windows NT 4.0 (영문버전) |
|
|
Windows NT Server 4.0
Terminal Server Edition (영문버전) |
|
|
Windows Server 2003 (한글버전) |
|
|
Windows Server 2003 (영문버전) |
|
(2) [lsass.exe] 관련 메시지가 나올 때
이 창은 새서 웜(
Win32/Sasser.worm)이 공격해 올 때 발생합니다. 아래의 표에서 자신의 윈도우 버전에 맞는 윈도우 보안 패치를 설치하면 문제를 해결할 수 있습니다.
|
Windows 2000 (한글버전) |
|
|
Windows 2000 (영문버전) |
|
|
Windows XP (한글버전) |
|
|
Windows XP (영문버전) |
|
|
Windows NT 4.0 (한글버전) |
|
|
Windows NT 4.0 (영문버전) |
|
|
Windows NT Server 4.0
Terminal Server Edition (영문버전) |
|
|
Windows Server 2003 (한글버전) |
|
|
Windows Server 2003 (영문버전) |
|
Win2000 이나 WinXP에서 컴퓨터를 부팅하다보면 로그온 창 바로 직전에 저런 메시지 창이나 문구를 보게됩니다. 하지만 거기서 계속 멈추어 있고 로그인 창이 안나오는 경우가 있습니다.
그런데, 기다리다 치쳐서 Ctrl + Alt + Del 키를 눌러보았을 때 생뚱맞게 로그온 창이 나오는 경우가 있습니다. "어? 나왔네?"하고 로그온을 해보면 부팅이 됩니다.
무슨일이 있었을까요? 웜이 부팅을 방해했을 가능성이 높습니다.
웜의 경우 부팅이 될 때 자신이 함께 실행되도록 하는데, 그 실행되는 순간이 로그온 바로 직전입니다.
윈도우 부팅과정은 상당히 오묘하며 일련의 규칙에 따라 작동합니다. 이런 일련의 과정중에 무리하게 자신을 억지로 끼워넣는 웜 때문에 윈도우 부팅은 방해를 받을 수도 있습니다.
얼른 부팅이 되어야 하는데 웜은 자기도 실행되어 보겠다고 훼방을 놓아 버려서 이러한 경우가 발생합니다. 이런 경우에는 부팅이 되는대로 백신으로 검사를 해보아야 합니다.
5. 실행이 안되는 프로그램이 있다 이 부분은 웜의 종류에 따라서 일어날 수도 있고 일어나지 않을 수도 있습니다. 하지만 이러한 현상이 발생한다면 웜감염을 의심해 볼 수 있습니다.
(1) 레지스트리 편집기가 실행 안되는 현상 프로그램이 설치될 때, 기본적인 설정 정보들이 저장되는 장소를
레지스트리(등기소;registry)라고 합니다.
레지스트리(registry)란?
"난 이런 프로그램이야" 라든가, "난 어떻게 실행해줘", 또는 "컴퓨터가 켜질 때 나를 좀 실행해줘" 같은 프로그램의 설치정보나, 요구사항들이 적혀있는 공간입니다. |
이런 레지스트리를 우리가 직접 편집할 때 사용하는 프로그램이 바로
레지스트리 편집기입니다.
레지스트리 편집기는 [시작] -[실행] 창에 "regedit"를 입력하여 실행할 수 있습니다.
