본문 바로가기

컴퓨터/에러

검은 화면에 마우스 커서만 나타나는 오류??

반응형
아는 사람한테 걸려온 전화한통...
과연 무엇이였을까?
컴터가 안 된다는 것이였다...
어떤 현상이 일어나면서 안 되냐고 했더니 검은 화면에 마우스만 움직인다는 것이였다
이런 현상은 또 처음이라 바로 검색에 들어갔다

검색결과 : 악성코드가 컴퓨터에 감염되었다는 것이였다

HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS NT\CurrentVersion\DRIVERS32
"MIDI9 = 생성경로 및 파일명은 랜덤, 랜덤한 파라미터"

위에 작성한 키값으로 인해 부팅 시 악성코드에 의해 생성된 DLL파일을 로드하게 되는데 이 때 해당 파일이 정상적으로 로딩되지 않아서 발생하는 문제라고

내가 봤을 때 이건
1. 포맷한다
2. 다른 컴퓨터에 연결해서 바이러스검사프로그램으로 고친다
3. 다른 컴퓨터에서 레지스트리를 통해서 악성코드를 찾아서 없앤다
라고 생각이 들었다

일단 그럴것이다는 감으로 좀더 검색을 해봤다
그답은 안철수 연구소 대응팀 블로그에서 찾을 수 있었다

안철수 연구소 대응팀 블로그의 복구방법

1. 먼저 문제가 생기는 시스템의 하드디스크를 다른 정상 시스템의 Slave로 붙입니다. 그리고 V3 최신엔진으로 업데이트한 후에 Slave로 붙인 디스크를 수동검사를 통해서 해당 악성코드를 진단 및 삭제하시기 바랍니다.


2. 아래 방법대로 수동으로 조치를 하시기 바랍니다.
(1) 정상 시스템에서 레지스트리 편집기(regedit.exe)를 실행한다. 이번 문제는 HKEY_LOCAL_MACHINE이므로 해당 키를 선택한다.



(2) 레지스트리 편집기 -> 파일(F) -> 하이브 로드(L)을 선택하면 하이브 로드할 수 있는 윈도우 창이 뜬다.
 

 
(3) 슬래이브로 붙여진 디스크 경로에서 WINDOWS\system32\config\software를 선택한다.
 

 
(4) 레지스트리 키 이름을 임의로 입력
 

 
(5) 위와 같이 하게 되면 아래 그림처럼 부팅이 안되는 시스템의 레지스트리 정보가 로딩되어 진다
 

 로딩이 되면 아래 레지스트리 값을 삭제한다.
 
HKEY_LOCAL_MACHINE\[위에서 지정한 임의의 이름]\
MICROSOFT\WINDOWS NT\CurrentVersion\DRIVERS32\
                              "MIDI9 = 생성경로 및 파일명은 랜덤, 랜덤한 인자"
                 
 
주의할 것은 다른 정상값들을 삭제하지 않도록 주의해야 한다.
 

(6) 수정이 완료되면, 생성한 키를 선택한후 [파일]-[하이브 언로드]를 클릭하여 해제합니다.


(7) 이제 부팅이 안되었던 컴퓨터에 하드디스크를 연결 하신 후 V3 제품을 최신버젼으로 업데이트 하신 후 검사 및 치료를 해보시기 바랍니다.

복구방법은 찾았으니 전화를 준 아는 분 집에 가서 고치면 되는군 --Y
집에 찾아가서 고쳐 주려고 하니 포맷도 해주라는 것이였다...
으음 한번도 안해본 레지스트리를 통해서 악성코드를 삭제해볼까하는 맘이였는데
그래서 결국 포맷으로 고치고 말았다 ㅠㅠ

아무튼 다른 컴퓨터에서 레지스트리를 통해서 하드를 불러오는 것을 실제로 해보지는 않았지만 내용상으로는 배울 수 있는 경험이였다
매일 그렇지만 레지스트리를 한번 제대로 배워보고 싶다는 생각이 자주든다
하지만 다른 공부도 해야하는지라 시간이 나야지....

아무튼 한건했다 ^^V 
반응형