블로그 이미지
퓨린™

calendar

        1 2 3
4 5 6 7 8 9 10
11 12 13 14 15 16 17
18 19 20 21 22 23 24
25 26 27 28 29 30  

Notice

2007. 11. 27. 05:37 컴퓨터

프로그램 설치가 갑자기 안되거나 할 경우 참고하세요.
저같은 경우 바이러스 프로그램위주로 설치가 잘되지 않거나 업데이트가 불능이였습니다.

저는 원래 바이러스을 NOD32를 주로 사용해 왔습니다..
가장 큰 이유는 성능도 좋은 편이지만 시스템 사양이 높이 않아서 가장 리소스를 적에 먹는
백신중에 NOD32가 괜찮은 편이기 때문이죠.

제가 이리 저리 프로그램을 다운 받아서 설치하는것을 좋아하다보니
설치하다 보면서 이상한 증상을 하나 겪에 되었습니다.

어떤 프로그램을 실행시키고 있다보면 NOD32의 CPU 점유률이 최고조를 달리면서..
NOD32의 강제종료를 시키거나 재부팅을 하고 나면 NOD32 실행 프로그램 사라져버리고 없었습니다.

그래서 폴더를 모두 삭제하고 재설치를 하면 압축이 풀리고 나서 설치가 시작할때
오류 메세지를 뿌리면서 설치가 안되는 것이였습니다..

그래서 다른 안티바이러스 프로그램을 설치해보자는 생각으로 바이로봇 5.0과 5.5를 설치하였지만
설치는 되어서 업데이트가 되지 않는 것이였습니다.

그래서 선택한것이 V3 Internet Security 2007 이였지만 이 또한 설치는 되었지만
스마트 업데이트를 실행하고 업데이트를 하면 모두 다운받은 후 파일복사가 끝난후
"업데이트 실패 : 압축을 풀 수 없습니다. (ahnsd.ex-,183)" 라는 오류 메세지를 뿌리면서
업데이트 완료가 되지 않았습니다.
안철수 연구소에서 오류메시지에 관한 처리방법이 있지만 이 방법도 통하지 않았습니다.

그후에 알툴즈에서 새로 나온 알약을 설치해봤지만 이상하게도 설치도 잘되고
업데이트도 잘되는 것이 였습니다.
이걸보고 어떤 악성코드가 있다는 것을 확신하고
결국 최고의 백신이라는 카스퍼스키 시리즈의 최신 버전인 7.0을 설치하고
모든 바이러스 검사를 해보고 나니 의심가는 파일이 발견되었습니다..

사용자 삽입 이미지


바로 Win-Trojan/Bagle라는 바이러스 였습니다.
이 안철수 연구소에서 처리방법으로 가르쳐 준것도 있었지만
변종인지 그 방법으로도 안되더군요..
srosa.sys 를 삭제하고 아래 블로그를 참고해서 알아보고 치료도 끝내고 나니
NOD32를 비롯해서 모든 프로그램이 문제없이 설치되었습니다..

행운을 빕니다..^^

참고 블로그
http://www.downrg.com/entry/BagleWorm-Hidr
http://blog.naver.com/nologout/41935442
http://kr.ahnlab.com/info/smart2u/virus_detail_6585.html


posted by 퓨린™

댓글을 달아 주세요

  1. 그별 2008.01.23 00:34  Addr Edit/Del Reply

    이틀을 고생했습니다. 많은 참고가 되었네요... 근데... 제가 걸린 바이러스는 변종인 듯 싶습니다. 레지스트리에서도 키가 삭제도 되지 않고...
    srosa.sys 및 hidr.exe 등의 파일들도 보이지 않았습니다.
    결국 응급 XP PE CD로 부팅을 해서 검색을 해보니 C드라이브 windows폴더 아래 system32\driver\에 있더군요.
    레지스트리는 속성을 변경하니.. 그제서야 삭제가 되었습니다. 암튼... 힘들었는데... 많은 힌트가 되었습니다. 고맙습니다.

prev 1 2 3 4 5 6 next