얼마전 본가에 갔다가 아버지 노트북에서 인터넷이 안된다는 이야기를 듣고 켜봤습니다. IE가 첫 페이지는 뜨더니 다음 페이지부터 먹통이 되면서 Antivirus pro 2010을 구입해서 치료를 하라고 하더군요. 트레이에는 빨간 X자가 뜨면서 시스템이 감염되었다는 메시지가 계속.. 트레이에는 Windows Update와 동일한 아이콘이 자기가 윈도우 보안관리자 인양 떠있는데 거기도 Antivirus pro 2010 기간연장을 하라고 되어있고요.

간단히 삭제하려 했더니 삭제페이지도 역시나 기간연장 페이지로 연결이 되네요. 프로세스를 죽이려 했더니 바이러스가 공격이란 메시지가 뜨면서 접근거부. 급기야 네이버에게 물어봐서 레지스트리를 날렸는데도 처리가 안됩니다. 결국 알약을 설치해야 하는것인가.. 하지만 알약도 안내대로 ntfs.sys를 새걸로 카피해넣고 검사/치료를 했으나 다시 뜨더군요.

포기하고 하루 지나자 문득 안전모드로 해야겠다는 생각이 번뜩. 다음날 안전모드에서 설치된 파일 날리고 레지스트리 정리하고 ntfs.sys 카피하고 알약도 돌렸습니다. 그리고 부팅하자..

짜증나던 Antivirus 창이 없어졌습니다! 성공!

…하지만 알약은 ATi 드라이버를 스파이웨어인줄 알고 날리셨습니다. 화면이 작아져서 새 드라이버 설치가 안됩니다. 우선 이대로라도 쓰자 하고 윈도 업뎃을 했습니다. 서비스팩3는 용량이 커서 새벽까지도 반쯤 진행.. 그냥 냅두고 잠자리로. 다음날 아침 눈을 떠보니..

화면이 돌아왔습니다!!

업뎃을 하면서 다행히 비디오 드라이버 쪽을 잘 잡아준 모양입니다. 드라이브 정리좀 하고 인증서 업뎃좀 해서 저녁때 가져다드려야겠네요. 혹 Antivirus 어쩌고 하는게 웹에서 설치하라고 한다면 조심하세요. 정말 악성입니다.

참고링크: Antivirus 화면 및 제거법 – 헤이양치 님