저는 크롬과 파이어폭스 브라우저를 거의 비슷한 비율로 번갈아가면서 사용하고 있습니다.
그런데, 어느 날부터인가 크롬 브라우저에서 다나와, 옥션, 쿠팡, 이마트몰, 11번가 등 특정한 부류의 사이트에 접속만 하면 약간의 시간차를 두고 해당 사이트의 창이 2개가 거의 동시에 뜨더라고요.
처음에는 마우스 오작동 클릭인가 싶었거든요. 한 번 그렇게 뜨고 나면 곧바로 다시 접속을 할 때는 더 이상 창이 2개가 뜨지 않았으니깐요.
그런데 일정 시간이 지난 후 다시 해당 부류의 사이트에 접속을 하면 똑같은 증상이 반복되더라고요.
저는 공식적인 프로그램이라고 하더라도 추가로 프로그램을 설치하는 것을 극도로 싫어하기 때문에 반드시 설치해야 되는 프로그램이 아니면 가급적 설치를 피하려고 하거든요.
이런 저의 평소 습성 때문에 제가 인지하고 있는 상황에서 프로그램이 설치되는 일을 없었을 거라 생각합니다.
윈도우10 디펜더 때문에 사전에 차단당했을텐데 아무런 제지없이 설치되어 작동되었던 것으로 봐서는 제가 인지하지 못한 상황에서 설치되는 것을 승인했던 모양입니다.
저는 제가 인지하지 못한 상황에서 악성코드나 애드웨어가 설치되었나 싶어서 크롬을 초기화도 해보고, 심지어는 싹 지우고 새로 설치까지 해봤습니다.
그럼에도 계속 같은 증상이 발생하더라고요.
처음에는 컴퓨터를 사용 못할 정도로 심각한 문제를 일으키는 것도 아니고 일일이 찾아서 문제를 해결하려니 머리도 아프고 귀찮기도 하고 해서 그냥 방치했습니다.
그런데 몇 일 전부터 크롬을 사용하지 않고 파이어폭스를 사용하고 있는데 다나와 사이트가 크롬으로 자꾸 뜨더라고요.
윈도우를 포맷하던지 아니면 문제를 해결하던지 해야지 이제는 더 이상 방치하면 안 되겠더라고요.
그래서 구글의 AI인 제미나이(Gemini)한테 물어봤죠.
처음 대화 때는 하나마나한 일반론적인 답변을 주더라고요.
그래서 상황을 자세히 설명을 하고 해결책을 학습된 내용 말고 저와 비슷한 경험을 하고 있는 사람들의 최신 정보를 찾아보고 해결책도 알아봐 달라고 했습니다.
이에 제미나이는 여러 가능성과 해결책을 제시해주더군요.
그렇게 제미나이의 도움을 받아 문제를 해결할 수 있었습니다.
단순한 브라우저 설정 문제가 아니라 시스템 깊숙이 박힌 애드웨어(Adware)가 원인이더라고요.
제가 제미나이와 상담을 하며 직접 해결한 좀비 프로세스 박멸 과정을 알려드리겠습니다.
1. 증상 파악
저는 크롬 브라우저가 메인으로 설정되어 있습니다.
– 크롬 사용 시 일정 시간 경과 후 특정 부류 사이트 접속 시 해당 사이트의 창이 2개 뜸
– 파이어폭스 사용 시 일정 시간 경과 후 특정 사이트가 크롬 창으로 뜸.
2. 의심 항목 리스트
윈도우 작업 스케줄러(taskschd.msc)를 살펴보니 다음과 같은 전형적인 광고 유입용 항목들로 의심되는 것들이 발견되었습니다.
– secureconnections
– SecureConnectionCheck
– TabServiceScheduler
– Smart Windows Favorite
– Schedule for Favorite Update Check
3. 해결 과정
secureconnections와 TabServiceScheduler는 악질적이더라고요.
작업 스케줄러에서 ‘사용 안 함‘으로 변경을 해도 상태가 ‘실행중‘으로 고정되어 있더라고요.
secureconnections는 작업 관리자에서 ‘작업 끝내기‘를 해도 액세스 거부하며 안 되더라고요.
그리고 서비스(services.msc)에서도 버젓이 등록되어 있더군요.
Step 1: 실행 파일 경로 차단
일단 ‘작업 스케줄러’에서 해당 항목들을 모두 ‘사용 안 함’으로 변경합니다. 일부 항목이 ‘실행중’이라고 되어 있어도 그냥 진행합니다.
‘작업 관리자’의 ‘세부 정보‘ 탭에서 해당 항목들과 관련된 프로세스들을 모두 ‘작업 끝내기’ 합니다. 확신이 안 설 경우 해당 프로세스를 마우스 우클릭 한 후 ‘파일 위치 열기‘를 해서 확인합니다. 그래도 잘 모르겠다 싶으면 해당 경로가 정상적인 프로그램인지 AI한테 물어보면 조언을 해줄겁니다.
– 작업 스케줄러의 [동작] 탭에서 실행 파일의 경로를 확인합니다.
– 해당 폴더로 가서 폴더 이름이나 실행 파일(.exe)의 이름을 강제로 변경합니다. 프로세스가 실행 중임에도 이름 변경이 되더군요.
Step 2: 재부팅 및 물리적 제거
– 컴퓨터를 재부팅합니다. 시스템이 원래 경로에서 파일을 찾지 못해 애드웨어가 실행되지 않습니다.
– 이제 실행 중이 아니므로, 이름을 바꿔두었던 폴더를 통째로 삭제합니다.
– 작업 스케줄러에 남아있는 찌꺼기 항목들을 모두 삭제합니다.
Step 3: 서비스 항목 삭제
서비스 목록(services.msc)에 SecureConnection 같은 껍데기가 남아있다면 명령 프롬프트(관리자 권한)에서 다음 명령어로 완벽히 지워줍니다.
sc delete “SecureConnection”
참고로, SecureConnection은 서비스 목록에 나와 있는 이름과 같아야 합니다. 제가 기억이 가물거려서 이름이 약간 다를 수도 있으니 반드시 확인하시고 서비스 목록에 나와 있는 것과 동일하게 입력하시면 삭제될 겁니다.