에전에 부산에 가기위해 들른 서울역에서 기차시간까지 기다릴겸
근처 Pasc****라는 커피숍에서 에스프레소를 시킨적이 있다.

아주 작은 커피잔에 담겨져 나오는 아주진한 커피 원액인 Espresso는

양이 너무 작고 진해서 쓴맛이 많이 나지만 그리 나쁘진 않았다.

무엇보다 앙증맞은 커피잔이 시각적으로 기분을 좋게 만들었다. (왠지 고급스러워진 느낌? ㅋㅋ)




**** 참고사진 ****

전날 철야작업으로 지친몸과 마음을 달랠겸 회사 동료랑 퇴근길에 들른 던킨도너츠 잠실역점

거기서 난 엣날 생각에 에스프레소를 시켰다.

직원분이 놀란 토끼눈으로 날 한번 처다보며 메뉴를 확인한다.

초큼 기분이 나빳지만 그냥 시켰는데

... 왠걸 ...



소주잔에 커피를 담아주더라
(따꿍도 있다)




일단 잔 생김새에 급 실망하고 한참을 고민하다가

마시기 위해 뚜껑을 열고 한손으로 가볍게 종이잔을 잡는순간...

원샷하고픈 충동을 느꼈다!

자세가 나도 모르게 소주마시는 폼이 나와서 마실때마다 주위의 시선을 의식하게 되더라는...

 하긴 던킨에서 그런 고급스런 이미지를 찾은 내가 잘못인듯하지만 이건 좀 심했다

담부턴 던킨에선 그냥 카라멜 마끼야또나 시켜야겠다고 생각한 하루였다.


ps. 꽁한 마음에 제목을 너무 과격하세 쓴듯해서 수정함
처음제목은 "던킨에서 에스프레소 시키지마라!" 였어요
블로그 이미지

실버스티드

아날로그 세상을 꿈꾸며


 

9월 4일 금요일 즐거운 마음으로 퇴근을 하여 룰루랄라 컴터앞에 앉아 웹서핑을 하는데 갑자기 에러메세지가 연달아 3개 뜨기 시작하면서 그놈의 존재를 알게 되었다.
나으 귀중한 시간을 뺏어간 이름모를 독한넘!
아마 몇일전 모 사이트에서 추억의 고전게임 을 다운받을때 감염된듯하다.
최초증상은 C:\WINDOWS\DRIVER\ETC 폴더안의 HOSTS 파일 변형과 인터넷 접속불가
이건 V3실행결과 잡아낸 결과다. (아래 로그파일)


HOSTS 파일안에는 내용이 "127.0.0.1 Localhost" 라는 문구만 있어야 하는데 저렇게 엄한주소로 가득차있다.
V3는 더이상의 감염파일을 찾지못햇다.
분명 HOSTS 파일이 변형됬다면 그걸 변형시킨 악성코드가 존재할건데 그걸 못잡아내는것이었다.
그래서 이번엔 정밀검사를 실행해보니 여러가지 악성코드/바이러스들이 검색되었다.


V3검사 로그
V3로 감염파일 치료후 리부팅 하였으나 똑같은 현상이 다시 발생, 이건 뭔가 있다 싶어서 MSCONFIG 명령어로 시작파일 리스트를 보니 이상한 프로그램들이 있었다.


 


 

제일먼저 찾아 제거한건 umdmgr.exe
그다음은 addrive32.exe <--- 이넘은 교묘하게 히든속성으로 숨겨져 있었다.
그리고 User setting 폴더의 잡다한 파일들 모조리 삭제

다시 리부팅  --> 똑같은 증상 및 전에 삭제한 파일들 다시 설치

그리고 msconfig 의 리스트에 vse432, vsbntlo 파일 등록
그런데 웃긴게 저 두파일은 recycle(휴지통)안에 있다

(경로1 :  C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-181\vsbntlo.exe )
(경로2 : C:\RECYCLER\S-1-5-21-0243336031-4052116379-881863308-0851\vse432.exe )


 

휴지통을 열어보니 히든속성으로 위의 경로상 폴더가 존재하였다.
분명 휴지통 비우기를 했지만 저 2폴더외에 1개폴더 포함 3개폴더는 지워지지 않았다.

위 목록의 2개 폴더는 실행프로그램 강제종료후 삭제하였으나
3번째 폴더는 프로그램이 실행중이라며 삭제되지 않았다. (파일명 :csvcs.exe) 그러나 프로세스목록엔 그 파일이없었다.
직감상 요놈이 숙주 대장이란걸 직감햇다.

컴터를 리붓하니 아까 삭제했던 파일들이 다시 깔려있고 위 스샷처럼 목록에 등록이 되어있었다.

히든속성 파일보기로도 보이지 않는다. 프로세스목록에도 안보이고...

백신도 잡아내질 못한다. 속수무책이다. 보여야 잡던가 말던가 하지

할수없이  안전모드로 부팅을 시도해보았다. 그러나 안전모드 부팅시 계속 다운현상 발생

다른방법으로 안전모드(콘솔명령창) 모드로 부팅

-

이제 엣날 고딩때 배웠던 MS-DOS 명령어를 기억속에서 끄집어 낼때이다.

CD 명령어로 해당폴더를 찾아간후 (휴지통폴더안의 저 긴 폴더이름을 치느라 시껍했다)

 DIR /A 명령어로 파일의 존재를 확인할수 있었다.

ATTRIB CSVCS.EXE -H -S -R 로 히든,시스템,읽기전용 속성을 해제하였고 다시 깔렸던 2파일도 같은 방식으로 속성해제한후 DEL 명령으로 모두 삭제해 버렸다.

그리고 다시 부팅후 다시 깔린 잡다한 파일들을 V3와 알약으로 모두삭제

그 뒤로는 증상이 재발하지 않았다.

아마 휴지통의 숨겨져있던 CSVCS.EXE가 Downloader (다른 악성코드를 자동으로 설치하는 악성코드)이고 downloader에 의해 설치된 umdmgr.exe 와 avdriver32.exe 가 hosts 파일을 변형시킨게 아닌가 생각된다.

그 외 Documents & Settings\admin...\Local Settings\Temp 폴더의 잡다한 파일들은 뭐하는넘들인지...

일단 치료하긴 했지만 그 사이 내 개인정보가 새 나갔을지 무척 찜찜하다.


. . . . . . . . . . . . . . .


백신이 무력화 된 상태에서 주먹구구식으로 일단 때려잡았다.

하나 아쉬운건 백신도 못잡아낸 그넘을 백신연구소에 제보할것을.... 다 삭제한 후에 후회하였다.

그리고 내 아까운 주말중 하루가 날라갔다.


P.S : 이 글이 도움이 되셧다면 추천한방 꾹~

블로그 이미지

실버스티드

아날로그 세상을 꿈꾸며


오늘 국회에서는 한나라당의 미디어법 및 다른법들이 날치기로 통과되었다.

국회가 서로 단상을 점거하고 난리를 피우는와중이라 법안이 정상적으로 통과될리는 없겠지만
이건 해도 너무한것아닌가 법안상정 후 이윤성 국회부의장투표 종료를 선언하였으나 결과를
보니 한나라당 국회의원이 국회의장 단상을 점거하느라 재적의원수가 모자라 투표가 부결된 것
이다. 하지만 이윤성 국회부의장은 사상초유의 재투표를 실시했고 이번엔 통과되었다.

문제는 국회법 제113조는 ‘표결이 끝났을 때에는 의장은 그 결과를 의장석에서 선포한다’라고 규정하고
있으므로 표결종결을 선언했으면 재투표에 부칠 수 없다 또 국회법 제92조는 ‘부결된 안건은 같은 회기
중에 다시 발의 또는 제출하지 못한다’는 일사부재의 원칙을 선포하고 있으므로 이미 부결된 법안을 다시
재투표하는것은 있을수 없다. 문제는 그뿐만이 아니다. 대부분의 의원들이 의장단상에서 몸싸움 하고 
있는데, 소수의 한나라당 의원들이 자리를 돌며 대신 투표를 하였다는 대리투표 의혹까지 불거졌다.

이게 무슨 초딩 반장선거도 아니고 뭐하는짓들인지
미디어법이 직권상정으로 통과된것도 그런데 과정까지 정말 막나가는 막장의 끝을 보여주고 있다.
민주당은 중대한 절차상의 하자 및 일사부재리의 원칙 위배를 이유로 헌법제판소에 '법안가처분신청' 과
 '무효확인소송'을 신청 할 계획이라고 한다.


이번에 미디어법을 포함해서 금산분리완화법안도 같이 통과되었다. 정말 자신들이 조중동 및 대기업을
위한 정당이란걸 너무나도 확실하게 국민들에게 보여주었지만 정작 국민들의 반응이 그리 뜨겁지 않다.

인터넷에선 이명박과 한나라당을 비난하는 글들이 쏟아지고 있지만 정말 내년에 선거때 어떻게 될지는
두고볼 일이다. 우리나라 국민의 정치의식이 살아있다면 기필코 내년
총선때 저 후안무치의 한나라당을
심판할 것이다.  나 뿐만이 아니라 의식이 있는 모든 국민들이 기필코
투표에 참여해서 소중한 주권을
행사하여야 할 것이다.

2009년 7월 22일 - 일식으로 나라가 떠들석하던 오늘,
나는 신비한 자연현상때문이 아닌 다른 이유로
오늘을 꼭 기억할것입니다.
블로그 이미지

실버스티드

아날로그 세상을 꿈꾸며