악성 코드로부터 탈출하는 방법

 

◈ 악성코드로부터 탈출하는 방법(효과적으로 Acitve-X를 막는 방법은 무얼까요?)

1. 가급적 Windows XP Sp2를 설치하세요.

윈도우즈 98이나 Me 등 XP 서비스 팩2 이전만 하더라도 어떤 악성코드가 담겨있는 홈페이지를 방문할 시 해당 페이지에서 어떠한 작업을 위하여 플러그-인 설치가 필요하다며 전면 팝업창이 뜨면서 승인 버튼 눌러 주길 강요합니다. 잘 모르는 사람은 그냥 승인을 누를 테고 폐해를 아는 사람은 취소 버튼을 누르겠지만 취소를 누른 사람도 해당 메인 페이지에 다시 방문해야할 필요할 때 마다 계속해서 취소버튼을 누르는 건 너무나 짜증나는 일거예요! 하지만 XP의 경우 서비스 팩2를 설치하면 Acitve-X 설치를 요구하는 사이트를 접속하더라도 전면창으로 뜨는 게 아니라 주소 표시줄 아래 막대 창으로만 나타나기 때문에 실수로 승인 버튼 누르는 오류를 범할 가능성이 매우 줄어들게 됩니다. 또한 접속한 사이트에서 설치 여부를 묻는 Active-X가 자기한테 필요한 게 아니라는 확신이 들면 설치 여부를 묻는 막대 창에서 설치를 눌러서 설치 확인 여부창이 뜰 때 해당 Acitve-X 설치 여부 묻지 않기를 선택 후 설치 안함을 누르면 앞으로 해당사이트를 접속하더라도 Acitve-X 설치 여부를 절대 묻지 않게 됩니다. 만약 Windows XP 서비스 팩2를 사용하실 형편이 안 되시는데 귀찮은 Acitve-X 설치 여부 질문 공세가 싫으시면 해당 Acitve-X의 ID를 알아낸 후 특정 양식으로 레지스터에 기록을 하면 Sp2처럼 설치여부를 묻지 않게 됩니다.

설치하지 않고자 하는 Acitve-X의 ID값이 {37FC498F-6176-40B3-9421-D38FA01FA6AB} 라면 아래 형식대로 확장자가 reg인 파일을 만든 후 실행을 누르면 레지스터에 기록이 됩니다.

REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\

{37FC498F-6176-40B3-9421-D38FA01FA6AB}]"Compatibility Flags"=dword:00000400

이건 초보자분 들에게는 좀 어려울 수도 있겠네요.

2. 어쩔 수 없이 해당 Acitve-X 설치 승인을 누른다고 하더라도 항상 승인에 체크는 하지 마세요.(100% 확실)

항상 승인을 누르게 되면 설치된 해당 Acitve-X는 제거를 하더라도 해당 사이트에 다시 접속할 시 설치 여부를 묻지도 않고 설치하게 됩니다. 초보자분들이 가장 헤매는 부분예요. 아무것도 건드리지 않았는데도 어느 날 광고가 뜬다면 제일 먼저 이걸 의심하세요. PC에 원치 않는 광고가 치료했는데도 또 다시 뜬다고 괜히 애꿎은 동생이나 부모님 원망하지 마시고 살펴보시기 바랍니다. 범인은 딴 곳에 있으니까요?

항상 승인은 어느 사이트라도 체크하지 마세요.  항상 승인 사이트는 비워 두어야만 한다고 생각하세요.

승인 사이트 없애는 방법은 XP의 경우 인터넷 익스플로러 도구 메뉴에서 "인터넷 옵션 -> 내용 -> 게시자" 로 가셔서 모두 제거하시면 됩니다.

3. 넷마블이나 한게임등 온라인 게임 설치를 위해서 Acitve-X 설치 승인을 누를 때에도 주소 도우미등의 플러그-인은 설치하지 마세요. 주소표시줄 광고 시장을 조금이라도 더 장악하기 위한 술수에 놀아나게 될 뿐입니다.

요즘 스파이제로, 닥터 바이러스, 다잡아 등 많은 유료 치료 프로그램 등이 생겼는데 굳이 돈 내고 치료받지 마세요. 위에서도 잠깐 설명했지만 치료기능은 뛰어날지 몰라도 재차 감염되지 않게끔 하는 데는 인색합니다.

왜 그럴까요? 그들에게는 그럴 필요가 없으니까요! 한마디로 재차 사용자 돈을 받아낼 수 있는 통로를 차단해봤자 그들에게 손해이기 때문입니다. 요령 2번에서 설명 드렸다시피 항상 승인 체크했을 경우 아무리 치료하더라도 그때뿐 조금 시간 지나면 또 악성코드의 피해를 겪고 치료하느라 돈을 쓰게 되는 겁니다.

만약 사용자의 PC를 확실하게 막아주고자 한다면 위에서 기술한 REG 파일의 경우처럼 한번 걸렸던 악성 코드들은 아예 블랙리스트에 추가해 놓아야 할 것입니다만 현재 악성코드 치료 프로그램들이 그렇게 해놓을지는 의문이네요.

4. 컴퓨터가 이상하다 싶으면 시작 프로그램을 유의해서 살펴보세요.

시작프로그램은 시작버튼에 있는 시작 프로그램뿐만 아니라 레지스터 관리자에 있는 시작프로그램도 의심해 보아야 합니다.

레지스터 위치

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

2곳만 살펴보시면 됩니다.

다만 여러 목록 중 지워도 되는 게 어떤 건인지 초보자분들은 많이 모르실 부분일 것입니다.

IMJPMIG8.1= C:\\WINDOWS\\IME\\imjp8_1\\IMJPM...

PHIME2002ASync= C:\\WINDOWS\\System32\\IME\...

PHIME2002A= C:\\WINDOWS\\System32\\IME\\TIN... (길어서 줄임)

위 3개를 제외한 나머지는 기타 등등 다른 프로그램을 설치하면서 생긴 거라고 보시면 됩니다.

나머지를 다 지운다고 해서 윈도우즈가 안 켜지거나 그런 불상사는 없지만 ADSL 사용자의 경우 자동접속 프로그램, V3등 기타 백신 사용자의 경우 에이전트 등은 거의 꼭 필요하다고 봐야할 목록이기 때문에 가급적 잘 모르시는 상태에서는 함부로 지우는 걸 추천하지는 않습니다.

초보자 분들은 함부로 지우지 마시고, “시작 -> 실행 후 msconfig” 를 입력 후 엔터 치셔서 시스템 구성 유틸리티를 불러낸 후 시작 프로그램으로 가셔서 의심스러운 목록에 체크 해제하시고 그게 잘못된 거다 싶으면 다시 체크하는 방법을 쓰시면 될 거예요.

5. 가장 무식한 방법이 때로는 효과적이죠!

윈도우즈가 설치된 디렉토리 밑에 보시면 Download Program Files란 폴더가 있습니다.

예: C:\Windows\Download Program Files

이 폴더에 가보시면 자기가 그 동안 설치했던 수많은 플러그-인들 목록이 나타나는데 다른 것 중에는 필요한 것도 있겠지만 필요 없는 것들도 많이 있을 것입니다. 고수라면 이름만 보고서 필요한 것과 필요치 않은 걸 구분한 후 지우겠지만 초보자 분들의 경우에는 어떤 것을 지워야 되는지 감이 안 잡히실 것입니다? 하지만 지우는데 너무 주저하지 마세요. 그 폴더에 있는 수많은 목록들 다 지운다고 하더라도 PC는 절대 멀쩡해요.(100% 확실)

다만 주의할 점은 모두 지워졌다고 깨끗이 정리된 게 아니라 요령 2번에서 알려드린 것처럼 항상 승인 사이트도 정리해줘야만 되는 걸 잊지 마세요. 윈도우즈 업데이트나 즐기시는 온라인 게임, 은행에 접속할 시 다시 필요로 하는 Acitve-X 설치 여부 재차 묻기 때문에 설치하시면 되는 겁니다. 즉, 실수 되풀이 하지 않고 필요한 것만 깔 수 있겠죠! 인터넷을 여행하다 보면 자신도 모르는 사이에 이상한 사이트가 시작 페이지로 설정되어 곤란할 때가 종종 있습니다. 또 웹 브라우저를 실행하면 이상한 광고들이 나타나곤 하지요.

이상 악성코드에 대한 정보를 올렸습니다. 많은 도움이 되었으면 합니다.