WinSocketA.dll 바이러스 감지로 삭제후 인터넷 불통 및 윈도우 에러 발생, 윈도우 재설치 Error_Virus_Spam

어제 새벽, 갑자기 윈도우 자체에 내장된 윈도우 디펜더(Windows Defender) 에서 WinSocketA.dll 파일의 바이러스를 감지했다며(TrojanDownloader:Win32/Small.gen!K) 심각한 경고라며 제거 작업을 하겠다는 창이 떴다.
관련파일(자원)은 C:\Users\사용자아이디\AppData\Local\Temp\abc.cfg 파일이라고 한다.
해당 폴더에 가보니, 정말 WInSocketA.dll 파일도 있고, abc.cfg 파일도 있다.
이상한 점은 그 폴더는 임시폴더(템프러리)라서 정상적으로 설치된 프로그램이 사용하는 폴더가 아니라는 점.

윈소켓(WinSocket) 이라면, 인터넷을 통해 통신을 하는 각종 응용프로그램들이 많이 쓰는 모듈이라서 의아하긴 했으나, 윈도우에 자체 내장된 보안프로그램인 윈도우즈 디펜더(Windows Defender)가 경고한 것이니 아무 생각없이 작업을 적용하고 리부팅을 했다.
이상하다 싶어 리부팅 후에 V3Lite 로 바이러스 검사를 진행.
V3Lite 에서 먼저 감지하지 못하고 윈도우 디펜더에서 감지한것도 괘씸하지만, 아무튼 V3Lite 로 검사하니 윈도우 디펜더에서 감지했던 바이러스 파일(?)이 똑같이 감지되었다.
역시 작업을 진행하고, 템프러리에 꽉찬 수상한 파일들을 정리하기 위해 V3Lite 의 PC 정리(PC 튜닝, PC 최적화)를 실행하려고 누르니, 'Windows 소켓 초기화에 실패하였습니다' 라며 오류가 나고, 이상한 오류창이 더 뜨더니, 최적화 작업을 진행하지 못했다.


그리고, 인터넷도 불통이 된 상태.
보안센터에서 '네트워크 방화벽' 을 시작해도 시작되지 않는다.
이후 부터 갖가지 오류가 발생하기 시작한다.

인터넷이 안되고 V3Lite 가 안되는 등의 몇가지 프로그램 동작 오류를 제외하고는 컴퓨터를 사용하는데 별다른 문제는 없다.
하지만, 인터넷 통신이 안되면 치명적인 문제가 아닌가.

C 파티션에 있던 자료들을 다른 파티션으로 옮겨놓고, 아크로니스 프로그램으로 만든 백업본으로 복구를 하기로 결정했다.
아크로니스로 백업본을 만들어 놓은 날짜가 2012년 12월 19일인 것으로 보아, 윈도우를 재설치 한지 대략 3달만에 윈도우가 깨졌다.
아크로니스 프로그램은 윈도우가 구동중인 상태에서 복구 작업을 미리 예약해두고 리부팅 할때 동작하는 방식이다.
그런데, 복구작업 예약 자체가 안되는 에러가 발생한다.

어쩔수 없이, 미리 만들어둔 아크로니스 부팅 CD 를 이용해 복구를 하기로 하고...

이전에는 본적이 없는데, 'MBR 및 트랙 0' 에 대한 체크항목이 있어서 뭔지 모르겠는데,
아무튼 체크가 안되어 있는 기본값으로 복구를 시작했다.

별 문제없이 백업파일을 C 파티션에 덮어쓰기 진행.

반쯤 진행되었을때 위와 같은 이상한 메세지가 뜬다.
볼륨2의 위치를 지정한단다.
아크로니스로 복구를 많이 해봤지만, 이런 메세지는 처음 보는거라서 어떻게 해야 하나 고민하다가,
그냥 취소하고 넘어갔다.

복구 작업에 성공했다는 메세지가 나와서 리부팅 하니...
이런 메세지가 뜬다.
"BOOTMGR is missing"
이건 정말 처음 보는 메세지다.
"NTLDR is missing" 는 정말 자주 본 메세지지만, BOOTMGR 에러는 처음 보는 거라서 당혹.
아마도 파일시스템 문제인것 같은데, 위에서 '취소' 했던 그 작업 때문인것 같아서 다시 아크로니스로 복구를 하며, 위에서 취소했던 그 작업에 체크하고 다시 시도했으나 계속 같은 오류가 나길래, 일단 윈도우USB 로 윈도우를 직접 설치해보기로 했다.
윈도우를 재설치한 후, 아크로니스 프로그램만 설치해서 윈도우에서 복구작업 예약을 한후 복구를 시도했다.
복구 예약시 'MBR' 을 복구한다는 항목이 있길래 체크하고...

이번에는 더 이상한 메세지가 나온다. 장치에 액세스할 수 없다고 한다.

결국, 아크로니스로 만들어 놓은 백업본을 복구 하는 것은 포기하고,
그냥 윈도우USB 로 윈도우를 재설치 했다.

아크로니스 프로그램은 예전에 사용하던 고스트(Ghost) 프로그램들보다 사용이 간편해서 잘 쓰고 있었는데, 예전에도 백업파일을 복구하다가 실패한 사례가 많이 있기는 했지만, 이번처럼 MBR 관련한 오류는 처음 본다.
글쎄, 내부적으로 어떤 문제로 인해 복구를 못하는 것인지 모르겠지만, 이번처럼 이렇게 복구를 제대로 못하고 이상한 오류가 계속 난다면 아크로니스 프로그램의 매력은 급격히 줄어드는것 같다.
이번에도 아크로니스로 복구를 해보려고 버린 시간에 차라리 그냥 윈도우 재설치 하고 프로그램 까는게 훨씬 빠를지도 모른다는 생각마저도 든다.
물론, 프로그램을 많이 설치해서 사용하는 유저라면 복구 프로그램을 사용하는게 훨씬 간편하고 시간도 엄청나게 단축시키지만, 이와같이 제대로 복구를 못한다면 무용지물 아닌가.
윈도우 디펜더(Windows Defender) 에서 애초에 이상한 오류 감지로 파일을 삭제한것도 문제고, V3Lite 가 감지를 못하고 있었던 것도 문제고...
보안 프로그램이나 백업복구 프로그램만 믿다가는 낭패보기 쉽상이다.

몇일전 언론사와 금융권 해킹 사건으로 떠들썩 했는데, 그 변종 바이러스가 발생했다는 소식을 접한지라, 혹시나 하드디스크의 파일이 삭제되었거나 망가진건 아닐까 노심초사 했지만, 그건 아니어서 다행이다.


덧글

  • 방랑자 2013/05/05 01:20 # 삭제 답글

    고생하셨네요.. 윈소켓A의경우는 윈도우 디펜더에서 오류로인해 감지한게 아니라 바이러스가 맞습니다.
    다만.. 저 바이러스의 경우에는 감염되면 윈소켓 관련 레지스트리값을 변경시키기때문에
    윈소켓A을 삭제하는순간 오류가 생겨서 인터넷이 되지 않는 증상이 발생하지요.
    해결법으로는 제거 후에 시작-실행-cmd 입력 후 도스창에서 netsh winsock reset 명령어를 입력하여
    윈소켓을 기본 설정으로 초기화하는 방법과 소켓 복구 프로그램을 돌리는 방법이 있습니다.
    이미 포맷을 하신상태라서 도움은 안되겠지만 혹시 다음에도 같은 경우가 있다면 이방법을 시도해보시길..
  • fendee 2013/05/05 01:44 #

    복구 하는 방법이 있었군요. 좋은 정보 감사합니다.
  • 유랑자 2014/04/03 22:49 # 삭제 답글

    저도 저런 문제 때문에 윈도우 pe에서 트루이미지로 백업하고 복구하니
    전혀 문제가 안생기네요.
    윈도우 내에 설치해두고 백업, 복구시 윈도우가 깨지면 같이 엉키는 문제가 발생하는 듯.
댓글 입력 영역
* 비로그인 덧글의 IP 전체보기를 설정한 이글루입니다.


통계 위젯 (화이트)

8771472
9254
10064417

google_myblogSearch_side

▷검색어

Flag Counter style2