plugin.exe 말웨어 증상 및 바이러스 제거하기

리퍼 노트북 구매 이후로 처음 노트북에 바이러스 걸려본 것 같습니다. 오랫만이라 그런지 좀 짜증이 나긴 하더군요. 지금도 수시로 작업관리자 창 열어보면서 이상이 있나 없나 확인하는 증상을 보이고 있습니다.

이번에 다루는 말웨어 바이러스는 작업관리자 창에 plugin.exe로 표시되며, 시피유 사용량과 램을 상당히 갉아먹는 바이러스입니다.

윈도우창 하단에 ie10버전으로 업그레이드 하라는 창이 떠서 실수로 누른 것이 화근이 된 것 같습니다. 설치 과정 중에도 마이크로소프트 로고가 아닌, 이상한 로고가 같이 떠서 의아하긴 했었는데, 이런 결과를 가져온 것 같아서 매우 씁쓸하네요.

아무튼, 아래 과정을 거쳐 현재는 완치로 생각되는 중이니, 비슷한 증상이신 분들은 참고하시기 바랍니다.

작업 관리자 창에 plunin.exe가 계속 불어난다.

위과 같이 작업 관리자 창에, 꺼도 계속 자동으로 켜지며 증식하는 plugin.exe 라는 프로세스가 있습니다.

별도의 프로그램을 인스톨 하도록 반복적으로 창을 띄운다.

이 말웨어는 아직 국내엔 별로 없는가본데, 걸리면, 자꾸 특정 프로그램을 설치하라고 시키는 경고창이 계속 뜨게 됩니다. 저 같은 경우는 'ie10을 깔아라'는 것이었죠. 그러나, 정작 설치된 프로그램을 보면, 사진과 같이 전혀 다른 것입니다.

말웨어의 위치 알아내기

프로세스를 우클릭 해서 위치를 알아낼 수 있습니다. 아마도 지워도 계속 생기니 자신있게 찾아보라고 해 놓은 것 같습니다. 싸이코패스 같은 놈들입니다.

두 번째 사진에서 보이듯이 자기복제를 계속 하면서 점점 늘어나는 것이 보입니다.

unlocker 류의 프로세서 강제 종료 프로그램도 먹히지 않는다.

우선, 간단하게 unlocker로 프로세스를 죽이고 삭제하려고 시도했습니다만, 안됩니다.

사진은 없지만 안전모드에서 강제로 지워봤는데, 다시 살아납니다.

웹 브라우저가 먹통이 되고, 이상해진다.

ie 같은 경우는 매우 느려지고, ff 같은 경우는, 출력화면 양쪽에 이상한 플래쉬 광고가 뜨며 매우 느려지며, 오페라 같은 경우는, 강제 종료가 반복됩니다.

생긴지 얼마 안되는 말웨어 같다.

국내에선 관련 검색이 안되고, 구글을 통해서 몇 가지 정보를 얻었습니다.

• 해당 웹페이지

여러가지 방법이 있는데, 저는 단독 exe 파일로 치료하는 방법을 선택했습니다.

adwcleaner 사용 및 특이사항, 그리고, 결과

해당 프로그램을 받아서 실행해보면, 단독 exe 파일이며, 관리자 계정 설정 상태에 따라 경고창이 한 번 뜨고, 인터넷 연결 상태에서, 자기네들의 데이터 베이스를 업데이트 혹은 엑세스 하는 것 같더군요. 그리고, 스캔을 하면, 시간이 지난 후, 위와 같이 여러 바이러스가 검색됩니다.

치료하면, 갑자기 모든 컨트롤이 정지되며, 마우스도 키보드도 먹히지 않습니다. 그리고 창이 하나 뜨는데, 엔터키만 작동하는 상태가 됩니다. 엔터키를 누르고 다음으로 진행하면, 경고창이 하나 더 뜨는데, 바이러스에 걸리지 않으려면 이렇게 이렇게 하라 코멘트가 적혀있습니다. 그리고 엔터를 한 번 더 누르면, 재부팅합니다.

기부 문의 및 몇 가지 공지사항

• 이 블로그에서 말하는 "기부"의 개념 및 방법 공지
• 유튜브 영상 쉽게 받는 방법과 자막 자동 인식 방법에 대해서 공지
• 블로그 하단 혹은 방명록에 있는 페북 플러그인으로 댓글을 다실 경우, 꼭 '@최혁' 태그를 쓰셔서 저에게 알람이 오도록 해주세요. 자동으로 저에게 피드가 오는 줄 알았는데, 아닌 거 같아요. 페북은 역시 쉣이네요. 일회용 종이컵 정도의 수준인 것 같습니다.
• 번역포스팅만 올라오는 정보생산공장 블로그 멀티
• daw 관련 정보생산공장 블로그 멀티
• 텔레그램 @antirocker
• 카톡 antirocker