박사과정 대학원생인지라 실험실에서 새로 구상한 실험을 준비하려고 장비들을 점검 및 셋팅하고 있었는데...

사용하던 장비와 연동시켜놓은 PC 상태가 좀 이상하다 싶어서 확인해봤더니만...이 사람 저 사람이 개인용 PC처럼 사용을 해버린 탓인지 각종 악성코드, 브라우저 하이잭 등에 감염되어 있더군요.

그냥 윈도우즈 작업관리자의 프로세스 탭만 열어봐도 티가 날 정도로 악성코드며 뭐가 잔뜩 감염된 상황이었기에...어떻게든 다시 정상으로 되돌려놓기 위해서 손보기 시작하는데...

그 와중에 교내 IP라 자동으로 설치된 안랩 V3, 내 PC 지킴이, 좀비제로 까지 설치되서 더 상태가 개판...


그래서 악성코드들 정리를 하고 나서 MSE 만이라도 다시 작동하도록 셋팅해놓고 내 PC 지킴이와 좀비제로를 삭제하려고 보니까...위 사진과 같은 짓을 목격했습니다.


인터넷에 좀비 제로 제거 방법에 대해서 널리 잘 퍼져있다보니...

그렇게 제거 당하는 것을 피하기 위해서 폴더는 숨겨놓고 서비스 이름은 교묘하게 Process Manager Service라고 바꿔놨더군요.

악성코드 같은 것을 방어하라고 만들어 놓은게 악성코드는 방어하지도 않고 자기가 악성코드처럼 저렇게 숨어있는 것은 대체 뭐하는 짓인지 원...



기존에 제거하는 방법이...

명령 프롬프트 관리자 권한으로 띄워서

sc stop "Zombie ZERO"
sc config "Zombie ZERO" start= disabled
sc delete "Zombie ZERO"

C:\Program Files\Zombie ZERO\ 폴더 삭제

였다면 이제는...

sc stop "Process Manager Service"
sc config "Process Manager Service" start= disabled
sc delete "Process Manager Service"

C:\Program Files\Zombie ZERO\ 폴더 삭제

하시면 될 것 같습니다.

다만 주의하실 부분은...꼭 먼저 시작 - 실행 - services.msc 혹은 시작 - 프로그램 및 파일검색에 서비스 검색해서 서비스 실행 하셔서 Process Manager Service 라는 항목에 가서 실행파일 경로가 저 따위로 되어 있는지 확인하고 그대로 하시면 됩니다.


참...재미난 세상입니다.