8월 30일 오전 11시 30분경, 이스트시큐리티의 알약 랜섬웨어 차단 알림 현상으로 난리가 났었습니다. 바이러스 백신 알약이 윈도 메인 시스템 메인 프로세스 파일을 랜섬웨어로 잘못 인식해 메시지를 표시하는 증상이었다고 합니다. 그리고 이 상태에서 랜섬웨어가 이상하다고 생각해서 재부팅하거나 삭제하면 컴퓨터가 꺼집니다. 이때 포맷할 필요는 없는데 다른 기사에서는 알약을 삭제하고 재부팅해야 한다고 했습니다. 그런데 아마 컴퓨터를 포맷했거나 랜섬웨어 차단 알림으로 이미 실패한 사람도 있을 것 같습니다. 복구 방법을 알려드리겠습니다.
알약 랜섬웨어 차단알림
이날 공개용 알약이 정상 프로그램을 랜섬웨어라고 착각해서 알림 메시지를 보냈고 컴퓨터가 계속 아래 화면처럼 다운되어 포맷하는 사태까지 벌어졌습니다. 이스트시큐리티는 오류 배경에 대해 나날이 지능화되고 있는 랜섬웨어 공격에 효과적으로 대응하기 위해 당사 알약 공개용 제품의 랜섬웨어 탐지 기능을 강화했는데 해당 프로그램의 업데이트 중 일부 PC에서 랜섬웨어 탐지 오류로 인해 화면 멈춤 현상이 발생했다고 했습니다. 이번 사안에 대해 아래와 같이 대응방안을 안내했다고 하는데요. 혹시 해결되지 않은 문제가 있을 시 고객지원센터를 통해 접수해달라고 했습니다. 문의처는 아래 기재하겠습니다.
긴급 수동 조치 방법
아래 2가지 방법 중 편하신 방법으로 하면 됩니다.
긴급 수동 조치 방법 1- 이스트시큐리티 공지
- PC를 강제로 재부팅하려고 3번 시도하면 안전 모드로 들어갑니다. (전원 버튼 5초 이상 누르기 3회 반복)
- C:Windowssystem32driversESTRtwIFDrv 파일 삭제
- 재부팅
긴급 수동 조치 방법 2 - 안전모드 부팅방법(윈도우 10, 11)
- Shift 버튼 누른 상태로 + 윈도우 클릭 > 다시 시작 클릭
- 문제 해결 클릭(혹은 Troubleshoot)
- 고급옵션 클릭(혹은 Advanced options)
- 시작 설정 클릭(혹은 Startup settings)_톱니바퀴 모양
- 다시 시작 클릭
- 키보드 4번(4번이 아닐 수도 있음. 안전모드 사용을 선택) 클릭(안전모드 사용 선택)
- 제어판(혹은 화면 하단 윈도우버튼 혹은 톱니바퀴 버튼)
- 프로그램 제거/변경-알약 삭제(혹은 앱 및 기능-앱 목록에서 알약 검색-삭제)
- 재부팅
긴급 수동 조치 방법 3 - 아래 이스트시큐리티 배포 수동조치 툴 파일 다운로드 후 실행
블랙 스크린 조치 방법
- 윈도우키+Ctrl+Shift+B 누르기
이번 사태로 정말 많은 분들이 놀랐을 것 같습니다. 그냥 V3이용하시는 것이 좋을 것 같습니다. 아무래도 백신은 V3가 가장 안정적이지 않나 이번 사태로 또 느꼈습니다.
댓글