[악성코드정보] 검은 바탕화면에 마우스 커서만 나타나고 부팅이 안 되요~ㅠ 부팅장애 악성코드 주의! 안전모드로도 부팅이 안 됩니다.

지난 주말에 아는 분에게 전화 한 통이 왔는데,
" 노트북이 갑자기 PC 부팅이 안 되고 검은 화면에 마우스만 나오고 더 이상 진행이 안 되니 도와 달라~ "  는 내용이었습니다.
전혀 특별한 작업을 한 적도 없는데 말이죠. 

알고 보니 이건 노트북에 악성코드가 침투해서 발생한 증상이었습니다.
치료 방법은 알고 있었지만, 상황상 정상 PC에 하드 디스크를 연결해서 치료할 수가 없다보니 부득이 포맷을 했지요 ㅠㅠ
누가 만들어 배포했는지, 악성코드 감염 증상이 정말 끔찍하다는 생각을 금할 수가 없네요.

알약 사이트 보안센터 > 보안 공지에 알려 드린 내용을 다시 한번 공유해 드립니다.  
혹여 감염되신 분들께 문제를 해결하는데 도움이 되었으면 해요.
알약은 늘 최신으로 업데이트해서 이용해 주세요~!

제목 : 윈도우 정상 부팅을 방해하는 악성코드 주의

내용 :

안녕하십니까?

이스트소프트 알약 긴급대응팀입니다.

윈도우 정상 부팅을 방해하는 V.TRJ.Agent.15872.A와 V.TRJ.Agent.18432.B가 2009년 10월 15일 오전부터 확산되고 있는 상황이므로 사용자들의 주의가 필요합니다.

현재 해당 악성코드에 감염된 PC의 경우 정상적인 윈도우 부팅이 이뤄지지 않은 채 검은 바탕화면과 마우스커서만 나타난채 부팅이 멈춰버리는 현상이 발생하게 되며, 안전모드로도 부팅을 시도해도 부팅이 완료되지 않습니다.

알약에서는 현재 해당 악성코드를 진단하고 제거하고 있으므로 항상 DB를 최신버전으로 유지해주시고, 실시간 감시 기능을 활성화 시켜두셔야 합니다.

감염 증상

1) 기존 파일에서 상위 폴더에 랜덤파일.(dat, bak, tmp, old) 확장자의 파일을 생성합니다.

2) HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS NT\CurrentVersion\DRIVERS32 "MIDI9 = 랜덤 값"에 DLL 파일을 로드하도록 레지스트리를 추가합니다.

3) HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS NT\CurrentVersion\Windows에 AppInit_DLLs="winmm.dll"와 LoadAppInit_DLLs = 0x1을 생성합니다.

4) 이미 감염된 PC에서는 윈도우 부팅시 검은 화면에 마우스 커서만 나타나고 이후의 부팅 과정이 완료되지 않습니다.

제거 방법

현재 알약에서는 해당 악성코드를 V.TRJ.Agent.15872.A와 V.TRJ.Agent.18432.B로 진단하고 있으며, 제거가 가능합니다.

알약을 설치하여 최신DB로 업데이트한 후 수동으로 검사를 실시합니다. 온라인에서 알약 업데이트가 불가능하신 분들은 수동DB업데이트 파일을 다운로드하여 최신DB로 업데이트하시기 바랍니다.

복구 방법

1) 감염된 PC의 하드디스크를 정상적인 PC에 Slave로 장착합니다.

2) 레지스트리 편집기에서 파일-"하이브 로드(L)"를 선택해 Windows\System32\config\software 폴더에 들어갑니다.

3) HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS NT\CurrentVersion\DRIVERS32에서 "MIDI9 = 랜덤값"을 삭제한 후 재부팅합니다.

예방 방법

1) 알약 DB업데이트 상황을 항상 최신으로 유지해야 합니다.

2) 알약의 실시간감시를 항상 활성화시켜 악성코드가 PC로 진입하지 못하도록 차단합니다.

알약 다운로드 : www.alyac.co.kr

- 이스트소프트 알툴즈 -