본문 바로가기

멋진성이의 지식iN

악성코드 감염증상 : 로그인 로그오프가 무한반복된다.

반응형
지인이 윈도우를 사용중인데
갑자기 아래와 같이 로그인 로그오프가 계속 무한 반복이 되는것입니다.
그래서 안랩에서 알아보니 아래와 같은 문서가 있더군요
든든한 안랩니다. 여긴 백신을 안쓰다보니 이런현상이 생기는군요



악성코드 감염 혹은 치료 후 윈도우 로그인 시 암호를 입력하여 로그인 하거나 암호 입력 없이 로그인 중 계속해서 시스템이 정상적으로 부팅이 되지 않고 로그오프이 되는 증상이 있는 경우 해당 포스팅을 참고하시기 바랍니다.


최근 악성코드 중 아래의 윈도우 레지스트리 값을 변경하는 악성코드가 많이 있습니다.


기본값은 아래값과 같습니다. 하지만 악성코드로 인해 아래 값이 아닌 엉뚱한 값으로 변경이 되는 경우 윈도우가 정상적인 진입이 불가능한 경우가 종종 생깁니다.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\Windows\\system32\\userinit.exe,"


이러한 증상은 해당 레지스트에 등록된 악성코드의 파일을 삭제 후, 해당 레지스트리 값을 정상적으로 고쳐주지 않고 재부팅을 하게 되는 경우 발생합니다.

최근 이러한 문제가 자주 발생하고 있는데 이러한 이유는 안티바이러스(백신) 제품을 중복하여 사용하거나 악성코드 치료 도중 강제로 재부팅을 하는 경우 발생하는 것으로 추측하고 있습니다.


따라서 위와 같은 증상이 나타난다면 아래 조치방법대로 해보시기 바랍니다.

1) 증상이 나타나는 시스템의 하드디스크를 분리하여 부팅이 가능한 시스템에 연결을 합니다.

2) 연결 후 정상 시스템에서 레지스트리 편집기를 실행 합니다. 실행 방법은 [시작] - [실행] 에서 실행창에 "regedit" 입력 후 [확인] 버튼을 누르면 됩니다.

3) 레지스트리 편집기에서 [HKEY_LOCAL_MACHINE]을 선택 합니다.




4) 메뉴에서 [파일] - [하이브 로드] 를 선택하면 하이브 로드할 수 있는 윈도우 창이 나타납니다.


 

5) 슬레이브로 연결한 디스크 경로에서 WINDOWS\System32\Config\Software를 선택 합니다.
 

 
6) 키 이름을 임의로 입력합니다.


 

7) 위와 같이 하게 되면 아래 그림처럼 부팅이 안되는 시스템의 레지스트리 정보가 로딩이 됩니다.
 

 
8) 로딩이 되면 아래 레지스트리 값을 아래와 같이 수정합니다.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\Windows\\system32\\userinit.exe,"
 

9) 수정을 하고 나면 생성한 키(test)를 선택한 후 메뉴에서 [파일] - [하이브 언로드]를 클릭하여 해제합니다.



10) 이제 컴퓨터를 정상적으로 종료하신 후 연결했던 하드디스크를 원래의 시스템에 연결 후 V3 제품을 최신버젼으로 업데이트 하신 후 검사 및 치료를 해보시기 바랍니다.

반응형