2024 정부지원사업 랜섬웨어 대응/예방 정부 지원 사업 - 도입 기회를 놓치지 마세요!!자세히 보기
  • 보안 정보
  • 터보백신에서 알려드리는 최신 보안 이슈 , 보안 관련 정보를 확인할 수 있습니다.
제목
치료가 까다로운 중국사이트 바이러스 주의보 - Bios 및 MBR 감염
등록일
2013-09-30
조회
88288

인터넷 시작 페이지가 나도 모르게 중국 사이트로 변경이 되고, 화면에 인터넷 브라우저 아이콘을 누르면 중국 관련 사이트가 계속해서 화면에 나타나고 컴퓨터에는 이상한 광고가 계속 나오고 바이러스 검사를 해서 치료가 되어도 다시 또 생겨나고 근래에 위와 같은 증상을 보이고 계시는 분들께서 '돔봄', '좔곈', 'meixie8' 이라는 단어들로 검색을 하고 계십니다.

우선 해당 악성 바이러스에 감염된 경우, 컴퓨터가 부팅될 때 사용되는 Bios 영역과 시스템 부팅에 영향을 미치는 MBR 영역을 감염 변조시켜 백신을 통한 정상적인 치료에 어려움이 있습니다.
▶ 포맷 후 윈도우 시스템을 다시 설치하여도 계속 감염되는 증상이 나타날 수 있습니다.
▶ 왜? 시스템 바이오스 영역이 감염되어서 치료가 제대로 되지 않은 상태에서는 계속 똑같은 상황이 반복되므로...

바이오스 Bios (Basic Input Output System)

- 컴퓨터의 가장 기본적인 기능을 처리해 주는 프로그램들의 집합을 의미하며, 운영체제의 가장 하위에 속해 있습니다.
- Bios는 입출력장치나 주변장치의 구동을 위한 루틴들의 집합체이며, 모든 소프트웨어는 Bios의 계층을 기반으로 동작하게 됩니다.

마스터부트레코드 MBR (Master Boot Record)

- 시스템 구동에 관련된 영역이며, 컴퓨터 구동 시 가장 먼저 하드 디스크의 MBR에 기록되어 있는 프로그램이 읽혀집니다.
- 해당 영역이 손상되면 컴퓨터의 정상적인 구동이 어려워질 수 있으므로 주의를 해야 하는 부분입니다.

[ 감염 주요 증상 ]

  1. 인터넷 브라우저를 열면 중국 사이트로 연결됨
  2. 바탕화면에 알 수 없는 아이콘 생성이 되며, 시작 프로그램 항목 등에도 의심스러운 파일이 등록됨
  3. 바이러스 백신 프로그램의 정상 동작 등이 막히는 경우가 발생함
  4. 치료 후에도 재 부팅 시 다시 동일한 증상이 계속하여 발생함

 

[ 치료를 위한 순서 및 주의점 ]

※ 필독 ! 주의 사항 !
바이오스 감염 및 MBR 감염된 부분을 치료하는 과정에서 간혹 시스템의 정상적인 부팅 및 치료가 어려워질 수 있습니다. 주요 자료들에 대한 데이터 백업을 작업하기 전에 필수로 진행하시기 바랍니다. 향후 설명드리는 내용에 대하여 이해하기 어려운 경우, 전문 AS 기사님의 도움이 필요할 수 있습니다.

[1] 감염된 바이오스 정보 ▶ 정상 바이오스 업데이트를 통해 수정

  1. 주로 Award 사의 Bios 를 타겟으로 감염 변조시키는 형태가 많습니다.
  2. 자신의 컴퓨터의 메인보드 및 모델에 대한 정보를 알아내어 해당 메인보드 제작사에서 배포하는 Bios 업데이트 모듈을 통해 정상 복원을 진행해야 합니다.

    ▶ 간단하게 시스템 정보를 확인하는 방법 - 윈도우 xp 이상 시스템 'msinfo32.exe' 명령어 실행


     

  3. 해당 정보를 기반으로 자신의 메인 보드에 적용 가능한 최신 바이오스 업데이트 방안을 확인하고 수행합니다.

    시스템 제조업체 / 모델 및 BIOS 버전 / 날짜 등의 정보를 확인할 수 있으며 해당 정보를 기초로 최신 바이오스 업데이트 자료를 인터넷을 통해 구합니다.
    위의 예제 화면에서는 PEGATRON 사의 IPMSB-H61 모델을 기준으로 자료를 찾으면 될 것 같습니다.

 

[2] 마스터부트레코드 MBR 영역 복원

  1. 윈도우 설치 CD 등을 이용하여 시스템 복구 콘솔 모드로 들어간 후 ' fixmbr ' 명령어를 통해 새로운 MBR 영역을 생성합니다.

    ▶ 윈도우 설치 CD 등을 통해 시스템 복구 콘솔 모드로 활용하는 자세한 방법은 다음 링크를 참고하시기 바랍니다.
    [터보백신] 윈도우 복구 콘솔로 시스템 파일 복원 (윈도우 XP 설치 CD 기준)

 

[3] 윈도우 안전모드 부팅 후 백신을 이용하여 시스템 정밀 검사 진행

  1. 시스템 최신 업데이트 및 터보 백신 프로그램 최신 업데이트 완료 후 안전 모드로 재 부팅하여 들어갑니다.
  2. 시스템 재 부팅 시 윈도우 로고가 나타나기 전에 F8 키를 콕콕 누르고 고급 부팅 옵션에서 '안전 모드' 선택합니다.
  3. 안전 모드인 상태에서 최신 업데이트 된 터보백신 제품으로 시스템 정밀 검사를 수행합니다.

    ▶ 전체 드라이브 (C 드라이브 외에 D 드라이브, E 드라이브 등이 있다면 해당 드라이브도 모두 수행)

  4. 정밀 검사 수행 완료 후 발견되는 바이러스는 제거하고 재부팅하여 해당 감염 증상이 사라졌는지 확인합니다.

 

상호 :(주)에브리존 터보백신 | 대표:홍승균|사업자등록번호:220-81-67981
Copyright ⓒEveryzone , Inc. All Rights Reserved.|