NSIS Error

이것을 해결하기 위한 고군분투의 하루였다.

 

예상되는 원인은 악성코드 공격으로 예상이 된다.

 

하다하다 안되서, 포멧하고 하드 바꾸고, 램도 교체했다.

 

확인해보니 구워놓은 윈도CD 에서도 문제가 있었던 것 같지만.

 

포멧 후 재설치가 잘 안되었다.

 

되는 도중에 0% 에서 막혀버린다.

 

완전 포멧후, 램 교체 후 하드 교체 후 다른 DVD 로 작업을 했다.

 

버뜨, 전에 사용했던 USB 를 통해 또 감염이 된 듯 싶다.

 

USB 는 뽀개버렸고,

 

랜선을 뽑은 후에, 알약으로 계속 검색해서 악성코드를 지우고,

 

재부팅의 연속을 하고,

 

D 드라이브에는 BitLocker 를 걸어놓았다.

 

원인은 잘 모르겠지만,,

 

보안과 관련된 경각심을 키워야 할 듯 싶다.

 

일단 잘 안된다 싶으면 인터넷 선을 뽑고, 바이러스 검사를 여러번 해보시길 권한다.

 

전체적으로 상황을 봤을 때 만약..

 

보안센터알림 메시지 까지 떴다면, 악성코드를 의심해보셔야 할 듯 싶다. ..

* 추가

잊기전에 더 기입을 해두고자 한다.

알약이 설치되어있던 환경에서,

사용하고자 데몬 툴을 다운로드를 받았고(크롬으로)

이 과정에서 악성코드에 감염된 것으로 보인다.

플레이머 형태인 것으로 추론은 하고 있는데, 급히 지우느라 원인을 정확히는 모르겠다.

알약에서 경고 문구가 뜨기 시작하고, 제거해도 계속 문구가 뜬다. 

그리고, 프로그램 설치가 되질 않는다. NSIS Error 라는 문구가 뜨는데.

삭제하는 것도 잘 안된다. 

크롬이 먹통이 된다. 

인터넷보안수준이 낮아졌다고 보안센터 알림이 뜬다. 

이 시점까지 왔다면 위험한 상황으로 보면 된다. 트로이목마 정도는 설치된 것으로 예상할 수가 있다.

재부팅을 해도 계속 그러고,

그러다 백신 툴 들이 먹통이 되기 시작한다. 

해결책은 매우 간단하다. 초기에 제압을 하면 되는데, 백신툴을 최신으로 업데이트 시켜놓고, USB 등의 장치는 철저히 검사를 하거나, 급하다면 빼두고.

랜선도 아예 빼둔 상태에서, 검사를 진행한다. 

이후에 재부팅 후에도 몇번 검사를 실시한다. 

보안옵션등을 올려놓고, 이상이 없다 싶으면 인터넷선을 꼽고 테스트를 해본다. 

추론을 해보자면, 악성코드를 제거했음에도 불구하고, 계속 생성이 되는 것으로 예상이 된다. 

계속적인 공격이 들어오는 것으로 보아, 트로이목마 형태일 것으로 추측을 해볼 수 있는데,

가장 중요한 것은 인터넷을 끊어놓는 것이다. 

그러고 검사를 진행하여야 한다. 

인터넷선이 꼽힌 상태에서 재부팅이 오히려 해로웠던 것 같다. 

앞서 말한대로, 본인의 현재 상태는

드라이브에 BitLocker 를 걸어두고, 알약을 돌리고, 카스퍼스키도 급한대로 다운 받아서 돌리고 있다. 

드라이브를 잠가놓는 방식은 매우 유용한 방식인데,

자동실행되는 코드를 봉쇄할 수 있어서 유용한 것 같다. 

C드라이브에도 걸수 있는지는 모르겠다. (안될것으로 예상)

USB로도 감염이 된다. 인터넷선이 설치되지 않은 다른 피씨로의 감염도 이루어졌었다. 

결론적으로는, 보안 수준을 올리고, 항상 경각심을 가져야 할 것으로 보인다. 

다른 추론 하나를 적어보자면,

주거지역이 아닌, 산업지역이나 기업이 많거나, 인구의 통행량이 많은 곳에서. 무선인터넷 환경은 경계하는 것이 나은 것 같다. 

그러한 상황에서, 집에서 걸리지 않던 악성코드에 걸렸기 때문이다. 

아마, 주변에 퍼지게 만드는 인자가 있을 것으로 예상이 되지만, 확인할 방법은 없었다. 

각자 소중한 문서들을 지키기 위해서, 보안에 경각심을 가지도록 하자. 

* 추가 2012/11/05

본문 내용 추가합니다. 

정리를 해보면.

1. 랜선을 뺀다.

2. 윈도우 밀어버린다. 

3. USB 절대 꼽지 않는다.

4. 이전과 다른 윈도우 시디로 설치한다(만약을 대비함)

5. 설치 후 백신 툴. 좀 쎈거.(어베스트나 카스퍼스키 등) 로 돌린다.

6. 그 후에 랜선을 꼽고 정상적으로 사용을 한다.

추신. 장치 교체는 의미가 없었습니다. 하드 램 모두 이전꺼와 새로 구입한거 꼽고 잘 쓰고 있습니다. 

그래서 램이 8기가가 되고, 하드가 250+500 = 750 기가 가 되어버렸군요.

USB 감염은 확실히 됩니다. 

노트북도 날라가서, 새로 설치하였습니다. ㅜ.ㅜ

참고 : NSIS 라는 것은, 주로 sourceforge 등에서 배포되는 무료툴 들의 설치인스톨러 입니다. 일반적인 경우, 설치 도중 파일이 깨져서 에러가 날 수 있으며, 이 경우에는 검색을 해보시면 충분히 해결방법들이 나오며.

제가 적은 사항은, 바이러스와 같은 감염에 대한 증상과 이에 대한 기록입니다. 참고 바랍니다. ^^