본문 바로가기

컴퓨터활용/윈도우즈

2090 바이러스 퇴치법


며칠전인 2009년 2월 8일 컴퓨터 시간이 2090년으로 변경되면서 컴퓨터를 사용하지 못할 정도로 많은 CPU 부하를 주면서 컴퓨터를 공격하는 바이러스가 나타났습니다. 2090 바이러스로 명명된 이놈 때문에 많은 피해가 있는 듯 합니다.

간단한 증상은 아래와 같습니다. 좀더 자세한 내용은 2090 바이러스 한국어 위키에서도 볼 수 있습니다.
2090년 바이러스가 걸리는 경우 컴퓨터에 시간이 2090년 1월 1일 오전 10:00로 시간이 변경되게 된다. 컴퓨터가 알수 없이 느려지고 프로세스 목록에는 SYSTEM.EXE (%Windir%\SYSTEM32\SYSTEM.EXE) 파일이 생성, 방화벽 허용목록에는 NvCplDeamon 파일 접근 허용, Drivers 목록에는 NvCplDeamon 이 추가 된다. SYSTEM32 폴더 속에는 알수 없는 세자리 숫자의 실행파일이 wpaxxxx.amenworld.com 사이트에서 다운로드가 된다.

[클리앙 http://clien.career.co.kr/zboard/view.php?id=lecture&no=4663]

퇴치하는 방법과 프로그램들을 정리했습니다.

1. 마이크로 소프트에서 윈도우즈 XP 전용으로 내놓은 패치 파일입니다. (WindowsXP-KB958644-x86-KOR.exe)
아래 패치를 설치합니다. http://www.microsoft.com/korea/technet/security/bulletin/MS08-067.mspx

2. 안철수 연구소에서 만들어서 내놓은 2090 전용 백신 프로그램입니다 (v3aimbot.exe) 

3. 클리앙의 회원분이 만드신 퇴치법과 프로그램이 소개되어 있습니다.
http://yongseoklee.com/virus_2090_01_01.htm

아래파일 다운받아서 압축풀면 윈도우즈 패치와 안철수 연구소의 v3aimbot 등이 있습니다.
[프로그램:  http://www.slrclub.com/bbs/vx2.php?id=pds&no=26706]

아래는 안철수 연구소에서 내놓은 백신에 대한 사진입니다.
[기사: http://news.jknews.co.kr/article/news/20090211/4330558.htm]