자신도 모르게 컴퓨터에... 설치되어 바이러스 경고!!

자신도 모르게 컴퓨터에 설치되어 자신의 컴퓨터가 청취자가 되는 바이러스 경고~!!

 

 

요즘 이유없이 인터넷이 느려지고 위에서 보는 것 처럼 인터넷을 사용하지 않는데에도

네트워크 전송상태를 표시해주는 컴퓨터 모양의 아이콘이 항상 불이 켜져 있는 것이 아무래도 이상했습니다.

 

 

더욱 이상한 것은.....

 

 

 

위와 같이 작업중인 프로그램이 하나도 없는 상태에서도 항상 인터넷을 사용중으로 나오는 것이었지요.

바이러스 프로그램을 돌려 보아도 이상이 없다고 합니다.

방화벽을 살펴보아도 이상이없고.... 스파이웨어나 에드웨어 프로그램을 돌려봐도 이상이 없습니다.

 

 

 

그래서 어쩔 수 없이... 알아서 해결을 해야겠다는 생각으로... 찾아 나섰습니다.

일단 내 컴퓨터에서 사용되고 있는 패킷을 모두 확인하기 위해서... 나만의 툴을 사용했지요.

뭐... 쉽게 표현하면 해킹도구의 일종이라고 할 수도 있겠습니다.

 

 

 

그런데... 검색을 해보니... 내 컴퓨터에 나도 모르는 패킷이 들락 거리고 있는 것이었습니다.

저기 위에 있는.... 203.215.198.26 포트번호 8658 이지요.

 

 

 

그래서 저기... 주소로 접속을 해보았습니다.

 

 

잉... 뭐야.. 방송주소였습니다.

그래서 도메인 주소를 찾아서 접속을 해보았습니다.

 

 

 

 

쎄이클럽의 서버주소였습니다.... 그런데 내컴퓨터에서 아무것도 실행하지 않았는데...

왜 저 방송서버에서 내컴퓨터로 데이터를 가져오지?

결국 난 영문도 모른채 한사람의 청취자가 되고 있는 상황이었습니다.

 

그런데... 문제는 내 컴퓨터 어디에도... 동작중인 프로그램이 없다는 것이었고....

결국 스파이웨어나 바이러스로 볼 수밖에 없는 상황이었습니다.

 

 

 

결국 바이러스를 찾아내는 작업을 하게 되었습니다.

그 과정은 복잡한 설명을 해야하기 때문에... 생략하기로 하겠습니다.

결국 찾아냈습니다.

 

 

 

 

C 드라이브에 있는 Windows 폴더의 system32 폴더안에 바이러스 파일이 두 개 존재했습니다.

저 두 개의 파일이 내컴퓨터에서 숨어서 동작을 하고 있어서....

영문도 모른채 내 컴퓨터가 청취자로 작용을 하고 있는 것이었습니다.

 

 

그래서.... 저 파일의 정체를 밝혀 보기로 했습니다.

우선 저 파일의 내용을 살펴보았는데.... 헥사 에디팅 툴을 이용해서 설펴 보았습니다.

 

 

그림이 작아서... 설명에 필요한 부분을 확대를 해보겠습니다.....

 

 

bcmpcntl.exe 파일을 위와 같이 열어보니.... 아래와 같은 내용이 들어 있었습니다.

 

 

이런...이런.... 특정한 방송국에서 만들어서 배포하는 것이었군요.....

나머지 라이브러리 파일도 내용을 살펴보았습니다.

 

 

 

라이브러리 파일에도 역시... 특정 방송국의 내용이 들어 있었습니다.

결과적으로.. 언제 무었을 하다가 설치되었는지는 모르겠지만... 하여튼 특정 방송국의 서버에서

꾸준히 내 컴퓨터로 데이터를 읽어 오도록 하여 내 컴퓨터를 청취자로 만드는 프로그램이고...

 

프로그램 추가삭제에도 없고....

실행되는 프로그램을 볼 수도 없고.... 오로지.. 작업관리자의 항목중에 인터넷을 사용중일 때 동작하는

svchost.exe  하나만 보이는 상태입니다...

 

 

아참... 레지스트리에도 등록되어 있더군요.

 

 

 

프로그램의 전반적인 내용을 살펴보았는데...

컴퓨터가 켜져 있는 동안에는 항상 특정 방송서버에서 음악 데이터를 가져와서... 그냥 버립니다.

 

즉, 가져오기만 하고 버리기 때문에 겉으로 드러나는 것은 없고...

그냥 내 컴퓨터가 켜져 있는 동안 특정 방송국의 청취자로 잡혀 있는 내용이었습니다.

 

또한 프로그램을 삭제하면.... 일반적인 바이러스 처럼....

프로그램을 지워도 자동복제되어.. 지워도 다시 자동으로 만들어지는 구조로 되어 있었습니다.

 

 

 

이제 내용을 알았으니.... 바이러스를 제거하는 방법을 설명해야겠네요.

위에서 언급한 것 처럼.... 프로그램 하나만 지우면 자동으로 복제되어 지워도 없어지지 않습니다.

 

또한 컴퓨터를 켜자마자 동작을 하기 때문에.....

지우려고 해도 사용중이라는 오류 메시지와 함께 지워지지 않습니다.

 

 

 

가장 간단하게 삭제하는 방법은....

컴퓨터를 켜고... F8 키를 누릅니다... 그럼 부팅 메뉴가 나타납니다.

 

여기서 안전모드 (명령프롬프트)를 선택하고 부팅 합니다.

부팅을 마치면.... 까만 화면에 명령어를 입력할 수 있는 창만 보여지게 됨니다.

 

여기서.... 다음과 같이 입력 합니다.

 

cd\ 엔터

cd windows 엔터

cd system32 엔터

del bcmpcntl.exe 엔터

del bcmphlpr.dll 엔터

 

이렇게 하고... 컴퓨터에 리셋트 버튼을 눌러서 재부팅 합니다.

그리고 레지스트리 정리 해주시면 됨니다.

 

 

 

일반적인 바이러스 검사 프로그램으로 찾을 수도 없고.... 찾아지지도 않고.... 치료도 않되는 이유는

컴퓨터의 입장에서 볼 때... 어떤 나쁜일을 하는 것이 아니고... 단순히 특정 방송서버에서

데이터만 가져와서 버리기 때문에 바이러스로 판단되지 않습니다.

 

하지만 나도 모르는 사이에 내 컴퓨터에 설치되고.... 나도 모르는 사이 동작되어

컴퓨터가 켜져있는 동안에 계속해서 내 컴퓨터가 특정 방송을 듣고 있는 청취자로 작용한다면....

바이러스라고 해야겠지요.

 

방송관련 사이트나.... 카페나... 특정 방송국의 웹플레이어를 실행하거나....

이런때에 주의 하시기 바랍니다.

 

 

컴퓨터에서 사용하고 있는 프로그램이 없는데에도.... 위의 그림과 같이 컴퓨터 아이콘에 계속 불이 켜져 있거나...

최근 인터넷이 느려졌을 때에도 확인을 해보기기 바랍니다.

 

 

 

확인 하는 방법은....

 

 

시작 - 검색 - 파일 또는 폴더

 

 

 

모든 파일 및 폴더를 선택 하시고....

 

 

 

전체 또는 일부 파일 이름.... 이곳에 bcmpcntl.exe 이렇게 해서 검색해 보면 됨니다.

 

출처 : 자유행동