오늘 악성코드인지 바이러스인지 뭔지 모를 녀석에게 하루를 바친 것을 되새기며
글을 작성합니다.
작성자는 윈도우10으로 새로 설치했습니다.
3년만에 포맷하고 설치하는 것이라서, E 드라이브 어느 한켠에 있던 ISO 들을 신나게 마운트하고
하스스톤을하며, 하나...둘... 설치를 했죠.
[문제의 시작]
문제의 시작은 이랬습니다.
리눅스를 버츄얼 머신으로 얹어서 사용하기 위하여,
케케묵은 폴더들을 뒤지다가 VMware 폴더 를 찾아냈습니다. (아마도, 과거에 토렌트로 받아두었던...)
설치를 하기위하여, 더블클릭을 합니다.
스피커에서 청명한 경고음과 함께, 모니터 우측하단에서 Windows Defender 가 경고합니다.
뭔가 위험이 탐지되었다는, 그런 파일을 제가 실행 시킬 예정이라는 경고죠.
왠지 해당 경로에 keygen 파일이 있어서, 그런게 아닐까 아무생각 없이 무시하고,
진행합니다.
1. 설치파일을 실행시킵니다.
.......
2. 시리얼 키 입력을 대비하여 keygen 도 실행합니다.
(여기 까지가 오전 10시에 일어난 일이며, 현재 오후 11시, 1번과 2번 중 어떤것이 크리티컬 했을까 궁금합니다.)
.......
모바일로 하스스톤을 하며, 어떤 팝업이 지나가는 지는 보이지 않았습니다.
다만, VMware 가 설치 되어 있지 않고, 두개의 새로운 창이 떠 있었는데,
하나는, 파일탐색기창 으로 Program Files 에 VMware 설치용 파일이 있는 폴더 였고,
나머지는 256 칼라의 버튼 아이콘들이 상단에 박혀있고, 중간 즈음에 50 퍼센트 남짓 채워져 곧 60 퍼센트 달성할 기세로 프로그레스 바가 돌아가는
Registry cleaner 라는 이름의 창이 돌아가고 있었습니다.
음...........
일단, 별거 아니겠지 하고, x 버튼이 없던 그 한눈에 봐도 허접한게 스파이웨어 룩의 프로그램을 간신히 종료시켰으나,
이번에는, 웹페이지가 팝업되고, 비슷한 부류의 조잡한 색상의 안티바이러스 툴이 다시한번 자신의 프로그레스 바를 100프로 찍을 기세로
실행되었습니다. (프로그레스바 하단에 스크롤 되는 파일명들...... 무슨짓을 하는건가ㄷㄷㄷ)
일단, 공유기 랜선을 뽑았고,
제어판에서, 오늘 날짜에 적어도 내가 모르는 낯선 이름의 앱이 여러개 있음을 알아차렸고,
그중 하나를 언인스톨 했습니다.
언인스톨이 진행되는 듯하다가 에러창이 떴고,
에러창에 표시된 에러 메시지에는
requestSend 머시기 머시기 .... error
...
"아~! uninstall 할때, 어디다가 뭔가를 보내는 구나!" "재수없네!"
뭔진 몰라도 일단 랜선 뽑은것은 잘한 선택이었다 싶었습니다.
걍 포맷하고 다시 설치하자하고,
포맷을 진행하고, 윈도우를 다시 설치합니다.
[mystartsearch.com]
상식적으로 이전 상황은 모두 잊고, 토렌트 출처의 그 VMware 설치 파일을 쓰지 말자 생각하며,
Virtual box 를 다운 받았습니다.
설치는 완료 되었습니다.
크롬도 다시 깔았죠.
크롬 원격 데스크탑도 다시 깔았죠.
크롬 원격 데스크탑을 설치할때, 로그인이 필요해서, 로그인을 했고,
설정도 대충 끝내고
잠시 웹질을 위하여, 크롬을 실행시켰는데...
mystartsearch.com 이라는 페이지를 만납니다.
??????????????????????????????????????????
처음보는 화면에, 크롬 신규 기능인가 착각했습니다만, 설정에서 확인해보니, 검색엔진이 이걸로 되어있더군요.
헐?????
검색엔진을 naver로 바꾸고 종료를 해봅니다.
하지만...
다시 실행해도 mystartsearch.com 이 나타납니다.
또 다시 해도....
.....
그럼 일단은, 첫번째 상황부터 뭔가 잘못된건 확실한데,
포맷한 다음에 어떻게 이럴수가 있는가가 이해되지 않는 점이었습니다.
일단, 다시 포맷을 합니다.
[mystartsearch.com]
크롬 부터 깔았습니다. 음, 정상입니다.
크롬 리모트 데스크탑을 깔았습니다.
설정을 위해서 로그인을 합니다.
음 ...
mystartsearch.com 이라는 페이지를 만납니다.
ㅎㄷㄷㄷㄷㄷㄷ
혼란이 왔습니다.
- 내가 받은 ChromeSetup.exe 가 문제가 있는것인가?
- ChromeSetup 을 받은 구글페이지가 혹시 피싱사이트 였을까?
- ping google.com 을 해보고, 해당 IP 로 접속해보기도 합니다.
- 크롬 데스크탑이 해킹된것인가? 최초 스파이웨어가 떴을때, 크롬데스크탑 설정이 완료된 이후였었는데...
- 공유기가 바이러스 걸린 것인가?
- 공유기가 피싱사이트로 리다이렉션하는 것인가?
혼란이 왔습니다.
도저히 이해가 안갔습니다.
공유기를 팩토리 리셋하고,
랜선을 뽑은 상태에서 포맷을하고 윈도우 설치를 다시합니다.
[mystartsearch.com]
장난하나..... 또 뜨네....
무슨 이유에서인지, 공유기 관리 페이지인 192.168.0.1 도 안들어가 집니다.
시간은 어느덧 오후 8시 공유기가 바이러스 걸렸다라고 결론짓고,
포맷후 윈도우 설치를 눌러놓고,
공유기를 사러 갑니다. 시간이 시간이라서 좀 비싸지만, 근처 emart 로 ...
새로산
공유기 기본 셋팅하고, 비번바꾸고, 이것저것 하고,
설치 완료된 윈도우.
구글에 접속합니다.
꼼꼼히 주소가 리다이렉션 되었는가 판단은 안되지만 훓어보고, 다시 크롬을 받습니다.
크롬을 설치합니다.
실행시킵니다. 정상입니다.
왠지 구글 계정이 해킹되진 않았을까 하는 불안감에 계정 비번도 바꿨습니다.
그리고 로그인된 상태로 크롬을 새로 실행해봅니다.
mystartsearch.com 이라는 페이지를 만납니다.
욕이 나왔습니다.
[마침내]
공유기문제라 생각하고 공유기도 샀는데....
다시 곰곰히 생각해봅니다. 인터넷에 mystartsearch.com 하면 나오는 페이지들이 대부분 저의 경우와는 사뭇 달라보였습니다.
마음을 진정시키며, 크롬 설정을 가봤습니다.
의미심장한 버튼 하나가 보였습니다.
'설정 - 로그인 - 고급 동기화 설정...'
동기화?????
동기화 버튼을 누르니,
ㅁ앱 ㅁ 확장 프로그램 ㅁ설정 ㅁ자동완성 ㅁ방문기록 ㅁ테마 ㅁ북마크 ㅁ비빌번호 ㅁ열린탭
이렇게 체크 박스로 동기화 대상을 선택 가능하더군요.
모두 해제 하고 확인하고, 검색엔진도 다시 기본으로 돌리고, 종료시켰습니다.
크롬을 다시 실행했을땐, 그립던 google 검색 창이 떴습니다.
혹시, 저랑 비슷한 문제 있던분 아직 해결못하신 분 계시면, 맨아래 방법 한번 시도해보시길...
하며 이만 끝맺습니다.
글쓰기