요즘 극성부리는 컴퓨터바이러스 Poweliks

Poweliks라는 컴퓨터 바이러스가 외국에서 극성을 부린다.

 

웬만한 유료 및 무료 안티바이러스로는 잡히지도 않고 치료도 되지 않는다. 카스퍼스키도 안되고 노턴도 안되고 비트디펜더도 안되고 그 허접한 V3는 당연히 안됨...

 

문제는 이놈의 바이러스는 파일 자체가 없다는거.. 어떻게 전염되는지도 알수 없다...

Poweliks는 윈도우 레지스트리(registry)에 코드를 심어넣어 무수히 많은 dllhost.exe를 실행시키도록 하여 CPU 사용량이 100%가 되게 만들어 컴퓨터를 무용지물이 되게한다.

 

그렇다면 regedit.exe로 레지스트리를 편집하면 되겠네라고 물을지도 모르지만

심어넣은 레지시트리가 ASCII코드가 아니라 편집자체가 불가능하다. 왜그런지 모르겠지만 윈도우 레지스트리는 ASCII 코드가 아니면 그 레지스트리 자체를 열수가 없고 에러가 나기때문에 편집할수가 없다.

 

전문가의 도움을 받아 Farbar Recovery Scan Tool 이나 Combofix 로 치료가 가능하지만 일반인이 이런 프로그램을 전문가 도움없이 썼다가는 더 큰 낭패를 보는 경우가 있다...