국내 무료 백신 순위 1위 프로그램 알약이 금일 2022년 8월 30일 오전에 랜섬웨어에 감염이 되었다는 진단과 함께 윈도우가 먹통이 되는 사례가 발생되어 피해가 속출 되고 있다고합니다. 실제로는 랜섬웨어 감염이 아니라 랜섬웨어 탐지 오류로 인한 윈도우 먹통 증상이라고 합니다.

이 사실을 좀전에 동생 컴퓨터를 화상통화로 보면서 고치면서 알게 되었습니다.

밤 8시 조금넘어서 동생한테서 연락왔는데 컴퓨터가 랜섬웨어 걸렸다고 고치는 방법 없냐고 물어보는데 먼저 화상통화로 확인해보니 랜섬웨어가 아니라 윈도우 오류로 보여서 해결 해보려고 보니 윈도우가 거의 먹통이라 어떻게 할 수가 없었습니다.

화상통화는 잘 보이지가 않아서 글자가 있는건 사진 찍어서 보내달라고 했습니다.

알약 랜섬웨어 탐지오류 증상1

dllhost.exe 응용 프로그램 오류 메시지 이 문제를 해결하려면 윈도우가 정상적인 상태에서 확인하거나 안전모드로 확인해야 하는데 부팅하면 윈도우 진입 후 마우스 포인트만 보이고 작업표시줄은 시작버튼도 눌러지지 않고 윈도우+R 실행에서 명령어도 먹통이 되는 상태라서 진짜 뭐 어찌해야할지 막막하더군요.

더군다나 스마트폰 화상통화로 잘 보이지 않았습니다.

알약 랜섬웨어 탐지오류 증상2

그래서 다시 부팅해서 확인해보자고 물어보니 종료도 할 수 없어서 본체에 강제종료를 시켜 다시 재부팅을 해보게 했습니다.

이번에는 윈도우 계정 진입하면서 RPC 서버를 사용할 수 없습니다. 메시지가 뜨는군요.

보니까 매번 부팅 할 때마다 오류가 조금씩 달라지는데 다시 부팅하면서 처음에 봤던 dllhost.exe 오류창 메시지가 나오는 상태로 돌아와서 Ctrl + Shift + Esc 또는 Ctrl + Alt + Delete 눌러서 작업 관리자가 나오도록 시도를 해봤습니다.

동생 컴퓨터가 SSD가 아니라 HDD로 구동하다보니 많이 느려서 답답하긴 했었어도 그래도 창이 겨우 뜨긴 떴습니다.

하지만 프로세스 부분에는 아무것도 나오지 않았습니다.

다른 탭에 시작프로그램에는 표시는 되는데 그냥 보는것만 가능했고 세부정보도 별로 건들게 없어 보여서 잠시 보류해뒀는데 먹통 상태인 작업표시줄의 알림영역 부분을 보니 다른건 다 꺼져있는데 알약만 켜져 있는것입니다.

그러고 보니 컴퓨터가 열심히 뭐 읽는거 같다고 그러는걸로 봐서는 알약이 뭘 작업중인건가? 뭐지? 싶어서 알약 실시간 감지를 먼저 끄고 알약 프로그램 자체도 종료 해라고 알려줬습니다. 반드시 실시간 감지를 해지를 해야 알약이 완벽히 끌 수가 있습니다.

아까 켜놓은 작업관리자에서 서비스 탭에 가면 알약 관련해서 작동하는 서비스 프로그램을 전부 사용 안함으로 바꾸고 다시 PC를 종료 후 부팅 해보라고 했습니다. 다른건 꿈적도 안하더니 서비스 속성 설정은 가능했습니다. PC 종료는 명령어로도 안통해서 본체 버튼으로 강제 종료 후 켜라고 했습니다.

그러더니 부팅이 정상적으로 되는것이었습니다.

와.. 1시간동안 스마트폰 붙들고 잘 보이지도 않는거랑 씨름하다가 이긴 기분입니다.

이때 딱 알약이 문제였구나 확신이 들어서 지금 컴퓨터 정상 작동하고 있을때 빨리 프로그램 추가/삭제에 들어가서 알약 삭제를 시키고 문제 해결을 하였습니다.

이 증상이 저녁에 처음 그랬던게 아니라 점심 때 컴퓨터 켜서 보니까 그렇더라면서 시간지나면 괜찮아지겠지 생각하고 그냥 뒀었는데 저녁에 컴퓨터 쓸 일이 있었는데 상태가 그대로라 쓸 수 없으니 저한테 도움을 요청했던것입니다.

보통 같으면 정말 랜섬웨어 감염된건줄알고 PC 자료도 백업 안하고 다 밀었을텐데 이것저것 시도해본게 정말 다행이었던것 같습니다. 동생이 사업하는데 PC에 중요 자료를 백업을 안해놓아서 처음에 랜섬웨어 걸렸다는 소리를 듣고는 거의 포기 상태였죠.

아무튼 알약이 예전부터 문제가 많아서 백신 종류는 웬만하면 일부러 깔지마라고 알려줬었는데 5년 사이에 깔았나봅니다.

윈도우 자체 보안 성능이 좋기 때문에 PC 성능 저하시키는 백신은 쓰지 않는 것을 권장합니다.

이게 무슨 일인지 알약 공식홈페이지에 들어가봤는데 긴급공지가 게시되어 있더군요.

알약 공식홈페이지 공지사항 캡쳐

내용은 아래에다가 복사해서 입력했습니다.

알약 공개용 제품 관련 긴급 공지

㈜이스트시큐리티입니다. 

항상 저희 알약 제품을 이용해 주셔서 감사합니다. 
금일(2022.08.30 11:30) 업데이트된 알약 공개용에서 랜섬웨어 탐지 오류가 발생하여 현재 정확한 원인 분석 및 긴급 대응 중에 있습니다. 

제품 사용 중 불편함을 드려 진심으로 사과의 말씀을 드리며, 조속히 정상화될 수 있도록 최선을 다하겠습니다. 

알약 공개용 버전 v.2.5.8.617 
* 알약 기업용 제품 영향 없음

알약 공개용 긴급 수동 조치 방안

​㈜이스트시큐리티입니다. 

알약 공개용 제품으로 인하여 불편을 끼쳐드려서 사과의 말씀드립니다. 

아래 현상이 발생하지 않는 대부분의 알약 공개용 사용자 분들은 정상적으로 사용이 가능합니다. 
(기업용 제품은 본 이슈와 무관합니다) 

알약 공개용 사용자 중 일부 화면 멈춤 현상이 있는 경우, 하기 안내에 따라서 조치 시 정상 복구할 수 있습니다.

금일 발생한 오류는 랜섬웨어 탐지 기능 고도화 적용 후, 랜섬웨어 탐지 기능 오작동으로 인한 것으로 확인되었습니다. 본 오류로 인하여 사용자 PC에 전혀 손상을 끼치지 않으며, 아래 가이드에 따라서 조치 시 즉시 정상 복구됩니다. 

즉시 복구를 희망하실 경우 아래 수동 가이드를 참고하여 조치 가능하며, 빠른 시간 내 자동 업데이트를 통하여 원상 복구 할 수 있도록 책임 있는 자세로 최선을 다하겠습니다.

– 안  내 – 

1. 수동 조치툴 다운로드 가능한 경우 
① 수동 조치툴 다운로드 후 실행 

2. 수동 조치툴 다운로드 불가능한 경우 
① PC 강제 재부팅 3번 시도하여 안전모드(네트워킹 사용) 진입 
(참고 : Windows 안전모드 진입방법) 
* PC 강제 재부팅 : Power Off 버튼 5초 이상 누름(3회 반복) 
② 수동 조치툴 다운로드 후 실행 
③ 재부팅 

※ 참고 : 마이크로소프트 Windows 10 및 Windows 11 안전모드 진입방법​
※ 참고 : 마이크로소프트 Windows 7 안전모드 진입방법

해결방안도 있다고 하는군요.

와.. 근데 이거는 보통사람들이라면 원인이 알약 백신이라는 생각 자체를 못할거같은데 알약 공식홈페이지를 직접 찾아 보거나 뉴스를 안보면 절대 모를 상황인데 미쳤군요.

이정도면 대형사고 수준인데 네이버에서 알약 랜섬웨어 검색해보니 역시나 완전 난리가 났더군요. 뉴스 기사로도 나와있습니다.

알약 랜섬웨어 탐지 오류 관련 네이버 뉴스

뉴스 보도에도 나와있습니다.

현재 블로그나 유튜브에서 긴급 대응법들이 막 올라오기 시작하는데 윈도우 진입 할 때 안전모드로 부팅하여 알약을 삭제하는 방법으로 해결방안이 올라오고 있습니다.

제 동생 같은 경우는 안전모드는 아니지만 우연찮게 갑자기 상태표시줄이 떠서 알약을 중단하고 종료를 하고 서비스 사용안함 후 강제부팅, 윈도우 진입 해서 알약을 제거 하여 해결이 된 케이스이기 때문에 문제가 발생한 분들은 안전모드로 해결하시면 되겠습니다.

잘 모르겠으면 유튜브에서 알약 랜섬웨어 오류 검색해보시면 여러 방법들을 확인 할 수가 있습니다.


답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다

이 사이트는 스팸을 줄이는 아키스밋을 사용합니다. 댓글이 어떻게 처리되는지 알아보십시오.


Stats