Adware Generic 9340 - fzmsgs.dll

어느날 컴퓨터 부팅을 했더니 악성코드 발견이란다
치료를 누르고 나니 재부팅 해야완전 치료가 된다기에 재부팅을 했지만 역시나 다시 발견!
경로도 동일하다

변경된것이 없이 계속 생겨나는것이 수상했다

일반적으로 악성코드는 치료나 삭제를 하면 다시 생겨나지 않아야 하는데
이녀석은 웬일인지 도통 죽지(?) 않았다

Adware.Generic.9340

이녀석은 Windows\system32\fzmsgs.dll 에 자리하는데 단지 지우는것도 잘 안된다
몇번이고 치료해보려고 했지만  되지 않았다

결국 시스템에 무리가 가더라고 강제 삭제를 마음먹고 실행!
어차피 안되면 컴퓨터 밀어버릴 작정이니 이판사판이라는 심정으로 작업을 시작했다
그리고 성공!
현재까지 무리없이 컴퓨터는 돌아가고 악성코드 검색에도 드러나지 않고 있다

먼저 원인은 '인포마스터'였다
어느정도 인지도가 있는infomaster 홈페이지에 접속하거나 자료실을 사용할 경우 이녀석이 Active X를 통해 설치되는것으로 판단된다

바이러스는 아니지만 악성코드임에는 분명하고, 인포마스터측이 어떤식으로 운영하고 있는지는 모르겠지만
사용자에게 피해를 주고 있음은 어느정도 확실한것 같다
솔직히 조금 실망이다

여하튼 Active X를 검색해도 뭔지도 말 모르고 찾아도 잘 나오지 않는 '그놈'은 시스템 부팅과 동시에 함께 실행되어 시스템의 한부분을 차지하며 돌아간다
악성코드 치료랍시고 '삭제'나 '치료'를 누르면 트레이에 있던 시작 프로그램들이 휙 하고 사라지기도 하고
익스플로러 오류창을 띄우기도 한다
게다가 부팅해도 다시 생기는 복제형 악성코드!
시스템에서 버젓히 활동하는녀석을 진단프로그램으로 팔다리 잘라봐야 다시 살아난다는거다

쉽게 말하면 꼴통이다

이럴땐 악성코드 진단프로그램 밑지 말고 이판사판으로 직접 처들어가는게 상책
안철수씨네 프로그램도 써보고 알약도 써보고 유명한 카스퍼스키도 써봤다 다~ 안되더라

먼저
C:WINDOWS\SYSTEM32로 들어간다
거기에 보면 FZMSGS.DLL 녀석과 함께 EXE 파일도 존재하고 UPDATE라는 이름까지 달고있는녀석도 있다
이 파일 3개가 주범이다

이 세마리를 그냥 삭제 누르면 안지워진다고 지랄이다
세마리를 '잘라내기' 한다
바탕화면이나 어디쯤에 폴더 하나를 만들어 그속에 쳐넣는다
잘라내 온 기존 파일을을 지우려면 안지워지는데 이유는 시스템에서 활동중이기때문이다
일단 Ctrl + Shift + Esc 를 눌러서 프로세스 탭을 눌러보면 Fzmsgs 가 실행중이시다
이녀석을 선택하고는 프로세스 끝내기를 통해 시스템활동을 중단시킨다

따루 추출해논 그녀석들을 삭제 하면 dll 파일때문에 다 지워지지 않는다
어쨋는 실행파일 두개는 지워진다
삭제가 끝났으면 재부팅
그리고 나머지 dll 파일을 마저 삭제
끝

이렇게 처리하면 부팅과 동시에 실행을 해야할 그자식은 사라진 실행파일 덕분에 활동을 못하게 되고 dll은 시스템에 물리지 않음으로 삭제가 가능해진다

궂이 잘 쓰고 있는 컴퓨터를 이녀석 때문이 이리볶고 저리볶다가 하드 밀고 윈도우 새로 까는 바보짓은 하지 않도록 하자

그리고 인포마스터는 이 문제가 해결될때까지 당분간 사용하지 않는것이 좋겠다는 생각이 든다
물로 인포마스터 외에도 이런 경우가 충분히 있을 수 있다

어찌되었든 복제형 악성코드는 단순치료로는 제거가 안되니 직접 찾아 들어가서 일일이 제거 해주어야 한다는것만은 명심해야겠다