<div>오늘 악성코드인지 바이러스인지 뭔지 모를 녀석에게 하루를 바친 것을 되새기며</div> <div><br></div> <div>글을 작성합니다.</div> <div><br></div> <div><br></div> <div><br></div>작성자는 윈도우10으로 새로 설치했습니다. <div><br></div> <div>3년만에 포맷하고 설치하는 것이라서, E 드라이브 어느 한켠에 있던 ISO 들을 신나게 마운트하고</div> <div><br></div> <div>하스스톤을하며, 하나...둘... 설치를 했죠.</div> <div><br></div> <div><br></div> <div>[문제의 시작]</div> <div><br></div> <div>문제의 시작은 이랬습니다.</div> <div><br></div> <div><span style="font-size:9pt;line-height:1.5;">리눅스를 버츄얼 머신으로 얹어서 사용하기 위하여,</span></div> <div><br></div> <div>케케묵은 폴더들을 뒤지다가 VMware 폴더 를 찾아냈습니다. (<span style="font-size:9pt;line-height:1.5;">아마도, 과거에 토렌트로 받아두었던...</span><span style="font-size:9pt;line-height:1.5;">)</span></div> <div><span style="font-size:9pt;line-height:1.5;"><br></span></div> <div><span style="font-size:9pt;line-height:1.5;"><br></span></div> <div><span style="font-size:9pt;line-height:1.5;">설치를 하기위하여, 더블클릭을 합니다.</span></div> <div><span style="font-size:9pt;line-height:1.5;"><br></span></div> <div><span style="font-size:9pt;line-height:1.5;">스피커에서 청명한 경고음과 함께, 모니터 우측하단에서 Windows Defender 가 경고합니다.</span></div> <div><span style="font-size:9pt;line-height:1.5;"><br></span></div> <div><span style="font-size:9pt;line-height:1.5;">뭔가 위험이 탐지되었다는, 그런 파일을 제가 실행 시킬 예정이라는 경고죠.</span></div> <div><span style="font-size:9pt;line-height:1.5;"><br></span></div> <div>왠지 해당 경로에 keygen 파일이 있어서, 그런게 아닐까 아무생각 없이 무시하고,</div> <div><br></div> <div>진행합니다.</div> <div><br></div> <div>1. 설치파일을 실행시킵니다.</div> <div><br></div> <div>.......</div> <div><br></div> <div>2. 시리얼 키 입력을 대비하여 keygen 도 실행합니다.</div> <div><br></div> <div><br></div> <div>(여기 까지가 오전 10시에 일어난 일이며, 현재 오후 11시, 1번과 2번 중 어떤것이 크리티컬 했을까 궁금합니다.)</div> <div><br></div> <div><br></div> <div>.......</div> <div><br></div> <div><br></div> <div>모바일로 하스스톤을 하며, 어떤 팝업이 지나가는 지는 보이지 않았습니다.</div> <div><br></div> <div>다만, VMware 가 설치 되어 있지 않고, 두개의 새로운 창이 떠 있었는데,</div> <div><br></div> <div>하나는, 파일탐색기창 으로 Program Files 에 VMware 설치용 파일이 있는 폴더 였고,</div> <div><br></div> <div>나머지는 <span style="font-size:9pt;line-height:1.5;">256 칼라의 버튼 아이콘들이 상단에 박혀있고, 중간 즈음에 50 퍼센트 남짓 채워져 곧 60 퍼센트 달성할 기세로 프로그레스 바가 돌아가는</span></div> <div><span style="font-size:9pt;line-height:1.5;"><br></span></div> <div><span style="font-size:9pt;line-height:1.5;">Registry cleaner 라는 이름의 창이 돌아가고 있었습니다.</span></div> <div><span style="font-size:9pt;line-height:1.5;"><br></span></div> <div><span style="font-size:9pt;line-height:1.5;"><br></span></div> <div>음...........</div> <div><br></div> <div><br></div> <div><br></div> <div>일단, 별거 아니겠지 하고, x 버튼이 없던 그 한눈에 봐도 허접한게 스파이웨어 룩의 프로그램을 간신히 종료시켰으나,</div> <div><br></div> <div>이번에는, 웹페이지가 팝업되고, 비슷한 부류의 조잡한 색상의 안티바이러스 툴이 다시한번 자신의 프로그레스 바를 100프로 찍을 기세로 </div> <div><br></div> <div>실행되었습니다. (프로그레스바 하단에 스크롤 되는 파일명들...... 무슨짓을 하는건가ㄷㄷㄷ)</div> <div><br></div> <div><br></div> <div><br></div> <div>일단, 공유기 랜선을 뽑았고,</div> <div><br></div> <div>제어판에서, 오늘 날짜에 적어도 내가 모르는 낯선 이름의 앱이 여러개 있음을 알아차렸고,</div> <div><br></div> <div>그중 하나를 언인스톨 했습니다.</div> <div><br></div> <div><br></div> <div>언인스톨이 진행되는 듯하다가 에러창이 떴고,</div> <div><br></div> <div>에러창에 표시된 에러 메시지에는</div> <div><br></div> <div>requestSend 머시기 머시기 .... error </div> <div><br></div> <div><br></div> <div>...</div> <div><br></div> <div>"아~! uninstall 할때, 어디다가 뭔가를 보내는 구나!" "재수없네!"</div> <div><br></div> <div><br></div> <div>뭔진 몰라도 일단 랜선 뽑은것은 잘한 선택이었다 싶었습니다.</div> <div><br></div> <div>걍 포맷하고 다시 설치하자하고,</div> <div><br></div> <div><br></div> <div>포맷을 진행하고, 윈도우를 다시 설치합니다.</div> <div><br></div> <div><br></div> <div><br></div> <div><span style="font-size:9pt;line-height:1.5;">[mystartsearch.com]</span></div> <div><br></div> <div>상식적으로 이전 상황은 모두 잊고, 토렌트 출처의 그 VMware 설치 파일을 쓰지 말자 생각하며,</div> <div><br></div> <div>Virtual box 를 다운 받았습니다.</div> <div><br></div> <div>설치는 완료 되었습니다.</div> <div><br></div> <div>크롬도 다시 깔았죠.</div> <div><br></div> <div>크롬 원격 데스크탑도 다시 깔았죠.</div> <div><br></div> <div>크롬 원격 데스크탑을 설치할때, 로그인이 필요해서, 로그인을 했고,</div> <div><br></div> <div>설정도 대충 끝내고</div> <div><br></div> <div>잠시 웹질을 위하여, 크롬을 실행시켰는데...</div> <div><br></div> <div><br></div> <div>mystartsearch.com 이라는 페이지를 만납니다.</div> <div><br></div> <div><br></div> <div>??????????????????????????????????????????</div> <div><br></div> <div><br></div> <div>처음보는 화면에, 크롬 신규 기능인가 착각했습니다만, 설정에서 확인해보니, 검색엔진이 이걸로 되어있더군요.</div> <div><br></div> <div>헐?????</div> <div><br></div> <div>검색엔진을 naver로 바꾸고 종료를 해봅니다.</div> <div><br></div> <div>하지만...</div> <div><br></div> <div><span style="font-size:9pt;line-height:1.5;">다시 실행해도 mystartsearch.com 이 나타납니다.</span></div> <div><span style="font-size:9pt;line-height:1.5;"><br></span></div> <div>또 다시 해도....</div> <div><br></div> <div>.....</div> <div><br></div> <div>그럼 일단은, 첫번째 상황부터 뭔가 잘못된건 확실한데,</div> <div><br></div> <div>포맷한 다음에 어떻게 이럴수가 있는가가 이해되지 않는 점이었습니다.</div> <div><br></div> <div><br></div> <div><br></div> <div>일단, 다시 포맷을 합니다.</div> <div><br></div> <div><br></div> <div><br></div> <div><br></div> <div><br></div> <div>[mystartsearch.com]</div> <div><br></div> <div><span style="font-size:9pt;line-height:1.5;">크롬 부터 깔았습니다. 음, 정상입니다.</span></div> <div><br></div> <div>크롬 리모트 데스크탑을 깔았습니다.</div> <div><br></div> <div>설정을 위해서 로그인을 합니다.</div> <div><br></div> <div>음 ...</div> <div><br></div> <div>mystartsearch.com 이라는 페이지를 만납니다.</div> <div><br></div> <div><br></div> <div>ㅎㄷㄷㄷㄷㄷㄷ</div> <div><br></div> <div><br></div> <div>혼란이 왔습니다.</div> <div><br></div> <div>- 내가 받은 ChromeSetup.exe 가 문제가 있는것인가?</div> <div>- ChromeSetup 을 받은 구글페이지가 혹시 피싱사이트 였을까?</div> <div>- ping google.com 을 해보고, 해당 IP 로 접속해보기도 합니다.</div> <div>- 크롬 데스크탑이 해킹된것인가? 최초 스파이웨어가 떴을때, 크롬데스크탑 설정이 완료된 이후였었는데...</div> <div>- 공유기가 바이러스 걸린 것인가?</div> <div>- 공유기가 피싱사이트로 리다이렉션하는 것인가?</div> <div><br></div> <div><br></div> <div>혼란이 왔습니다.</div> <div><br></div> <div>도저히 이해가 안갔습니다.</div> <div><br></div> <div><br></div> <div>공유기를 팩토리 리셋하고,</div> <div>랜선을 뽑은 상태에서 포맷을하고 윈도우 설치를 다시합니다.</div> <div><br></div> <div><br></div> <div><br></div> <div>[mystartsearch.com]</div> <div><br></div> <div>장난하나..... 또 뜨네....</div> <div><br></div> <div><br></div> <div><br></div> <div>무슨 이유에서인지, 공유기 관리 페이지인 192.168.0.1 도 안들어가 집니다.</div> <div><br></div> <div><br></div> <div><br></div> <div><br></div> <div>시간은 어느덧 오후 8시 공유기가 바이러스 걸렸다라고 결론짓고,</div> <div><br></div> <div>포맷후 윈도우 설치를 눌러놓고,</div> <div><br></div> <div>공유기를 사러 갑니다. 시간이 시간이라서 좀 비싸지만, 근처 emart 로 ...</div> <div><br></div> <div><br></div> <div><br></div> <div><br></div> <div><br></div> <div>새로산 </div> <div>공유기 기본 셋팅하고, 비번바꾸고, 이것저것 하고, </div> <div><br></div> <div>설치 완료된 윈도우.</div> <div><br></div> <div>구글에 접속합니다.</div> <div><br></div> <div>꼼꼼히 주소가 리다이렉션 되었는가 판단은 안되지만 훓어보고, 다시 크롬을 받습니다.</div> <div><br></div> <div>크롬을 설치합니다.</div> <div><br></div> <div>실행시킵니다. 정상입니다.</div> <div><br></div> <div>왠지 구글 계정이 해킹되진 않았을까 하는 불안감에 계정 비번도 바꿨습니다.</div> <div><br></div> <div>그리고 로그인된 상태로 크롬을 새로 실행해봅니다.</div> <div><br></div> <div>mystartsearch.com 이라는 페이지를 만납니다.</div> <div><br></div> <div><br></div> <div><br></div> <div><br></div> <div><br></div> <div>욕이 나왔습니다.</div> <div><br></div> <div><br></div> <div><br></div> <div><br></div> <div><br></div> <div><br></div> <div>[마침내]</div> <div><br></div> <div>공유기문제라 생각하고 공유기도 샀는데.... </div> <div><br></div> <div>다시 곰곰히 생각해봅니다. 인터넷에 mystartsearch.com 하면 나오는 페이지들이 대부분 저의 경우와는 사뭇 달라보였습니다.</div> <div><br></div> <div>마음을 진정시키며, 크롬 설정을 가봤습니다.</div> <div><br></div> <div><br></div> <div><br></div> <div>의미심장한 버튼 하나가 보였습니다.</div> <div><br></div> <div><br></div> <div>'설정 - 로그인 - 고급 동기화 설정...'</div> <div><br></div> <div><br></div> <div>동기화?????</div> <div><br></div> <div><br></div> <div>동기화 버튼을 누르니, </div> <div><br></div> <div>ㅁ앱<span class="Apple-tab-span" style="white-space:pre;"> </span>ㅁ 확장 프로그램 ㅁ설정 ㅁ자동완성 ㅁ방문기록 ㅁ테마 ㅁ북마크 ㅁ비빌번호 ㅁ열린탭</div> <div><br></div> <div>이렇게 체크 박스로 동기화 대상을 선택 가능하더군요.</div> <div><br></div> <div>모두 해제 하고 확인하고, 검색엔진도 다시 기본으로 돌리고, 종료시켰습니다.</div> <div><br></div> <div><br></div> <div>크롬을 다시 실행했을땐, 그립던 google 검색 창이 떴습니다.</div> <div><br></div> <div><br></div> <div>혹시, 저랑 비슷한 문제 있던분 아직 해결못하신 분 계시면, 맨아래 방법 한번 시도해보시길... </div> <div><br></div> <div>하며 이만 끝맺습니다.</div> <div><br></div>