컴퓨터 무한 재부팅 원인, ahnurl.sys 바이러스 감염

ahnurl.sys(Win-Trojan/Avkill.37760), 이 바이러스에 감염되면 윈도우 바탕화면까지 나오고 곧바로 블루스크린이 뜨는데, 일반적인 블루스크린 증상과는 다르게 컴퓨터가 바로 먹통이 되는 것이 아니라 아래 그림에 표시한 것처럼 메모리 덤프가 진행된 후 시스템이 재부팅되고 다시 부팅 메뉴 화면이 나타나게 됩니다.

현재까지 나타나는 증상들을 보면 대부분 안전모드 부팅은 가능한 것 같습니다.
하지만, 안전모드에서도 바이러스 백신프로그램이 제대로 작동하지 못하기 때문에 바이러스를 치료할 수 없고 수동으로 바이러스 파일을 삭제해야 한다고 합니다.

 

 

다행한 것은 제가 오늘 이런 증상의 컴퓨터를 점검해보니 굳이 수동으로 바이러스 파일을 제거하지 않고도 치료가 가능했는데, 방법은 윈도우 부팅 시 강제로 부팅 메뉴를 호출하여 부팅 메뉴 중에서 '마지막으로 성공한 모드'로 부팅하면 백신프로그램이 정상 작동하였으며, 바이러스 치료도 가능했습니다.

물론 컴퓨터 상태에 따라서 안 될 수도 있겠지만, 이 증상이 나타나면 부팅 시 키보드 F8 키를 계속 두들겨서 '마지막으로 성공한 모드'로 부팅하여 바이러스 검사를 해보고 그래도 안 될 경우에 수동으로 바이러스 파일을 제거해도 될 것 같습니다.

 

v3lite로 검사했을 때 치료한 파일 이름과 경로는 아래와 같습니다.

c:/windows/system32/olesau32.dll
c:/windows/system32/drivers/ahnurl.sys

 

 

 

현재까지 알려진 수동으로 지워야할 파일과 레지스트리 삭제 경로는 아래와 같습니다.
c:/windows/olesau32.dll, c:/windows/version.dat,c:/windows/winurl.dat,c:/windows/system32/olesau32.dll,c:/windows/system32/drivers/ahnurl.sys

 

시작- 실행 - regedit

 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ahnurl (삭제)

댓글(0)

티스토리 툴바