파이어폭스 크롬 welcome to nginx 메시지 해결 방법

며칠 전부터 웹 브라우저에서 welcome to nginx! 메시지 문구가 표시됩니다. 사이트 혹은 웹페이지 주소를 입력하고 Enter 키를 누르면 해당 사이트로 연결되어야 하잖아요. 그런데 어찌 된 영문인지 welcome to nginx 메시지 문구가 표시된 페이지가 열립니다. 입력한 주소는 유지되고, 생뚱맞은 페이지가 보여집니다.


주소를 입력하고 이동할 때마다 welcome to nginx 페이지가 열렸다면 바로 바이러스 혹은 악성 코드 감염을 의심했을 겁니다. 하지만 불특정 하게 페이지를 납치하니 입력한 주소(사이트 혹은 페이지)가 삭제 된 것으로 잠시 착각했습니다. 티스토리와 같은 서비스형 블로그라면 모를까요. 보통의 사이트는 404 페이지나 안내 페이지 내용이 동일한 경우는 극히 드물죠. 반복적으로 동일한 페이지가 열려 뭔가 잘못된 것을 직감하고 바이러스 검사를 해주었습니다.


파이어폭스 크롬 welcome to nginx 메시지


이젠 이름이 무엇으로 바뀌었는지도 알 수 없는 윈도우 디펜더를 이용하여 바이러스 검사를 해주었습니다. 검사 결과가 현재 위협 없음으로 깨끗하더군요. 분명 바이러스나 악성 코드에 감염된 것 같은데 윈도우 디펜더를 이를 탐지하지 못했습니다. 악성코드 제거 프로그램을 이용하여 검사 및 제거해 주었네요.


웹브라우저의 welcome to nginx 문구

welcome to nginx 납치 페이지


파이어폭스, 크롬 등의 웹 브라우저에서 불특정 하게 위와 같은 welcome to nginx! 메시지 문구가 표시되는 페이지가 보여집니다. "nginx 웹 서버가 성공적으로 설치되어 작동합니다. 추가 구성이 필요합니다."라며 참고 링크로 nginx.org를, 상업 지원 링크로 nginx.com를 표시됩니다. 하지만 웹법사는 nginx와 관련된 그 무엇도 설치하지 않았습니다.


크로미움 엣지 welcome to nginx 납치 페이지


모든 브라우저에서 welcome to nginx! 메시지 문구가 표시됩니다. 윈도우가 바이러스나 악성 코드에 감염 된 것이죠.


악성코드 제거 프로그램 멀웨어 제로(Malware Zero)


악성코드 제거 프로그램 멀웨어 제로(Malware Zero)를 다운로드 받아 체크해 보았습니다. 참고로 멀웨어 제로(Malware Zero)는 예전의 악성코드 제거 프로그램 멀웨어 제로 킷(Malware Zero Kit, MZK)의 새로운 이름입니다. k가 빠졌으니 이젠 mz라고 해야 할 것 같습니다.


검사가 완료 되었습니다


검사 완료 시 녹색 배경으로 끝나야 컴퓨터가 바이러스나 악성 코드 등에 감염되지 않은 겁니다. 위와 같이 빨간색 배경으로 끝나면 바이러스나 악성 코드에 감염된 것이네요.


검사 및 치료 보고서는 C:\Quarantine_MZ 폴더에 생성됩니다. Report [날짜및시간].mz.log 형식으로 생성되니 문제가 발견되었다면 보고서 파일을 확인하면 됩니다.


welcome to nginx 관련 진단 및 처리 내역

악성 및 유해 가능 파일 제거 목록


멀웨어 제로의 악성 및 유해 가능 파일 제거 항목에 7개 파일이 잡혔습니다. 멀웨어 제로에 의해 해당 악성 프로그램은 제거 되었습니다. 아래에 해당 파일 경로 및 이름 있으니 살펴 보시고요.



   ■ 악성 및 유해 가능 파일 제거 :
   "C:\WINDOWS\System32\Tasks\MicrosoftEdgeUpdateTaskMachineCore" (격리/제거 성공 [Active Scan])
   "C:\WINDOWS\System32\Tasks\Microsoft_MKC_Logon_Task_ceip.exe" (격리/제거 성공 [Active Scan])
   "C:\WINDOWS\System32\Tasks\Microsoft_MKC_Logon_Task_ipoint.exe" (격리/제거 성공 [Active Scan])
   "C:\WINDOWS\System32\Tasks\Microsoft_MKC_Logon_Task_itype.exe" (격리/제거 성공 [Active Scan])
   "C:\WINDOWS\System32\Tasks_Migrated\Microsoft_MKC_Logon_Task_ceip.exe" (격리/제거 성공 [Active Scan])
   "C:\WINDOWS\System32\Tasks_Migrated\Microsoft_MKC_Logon_Task_ipoint.exe" (격리/제거 성공 [Active Scan])
   "C:\WINDOWS\System32\Tasks_Migrated\Microsoft_MKC_Logon_Task_itype.exe" (격리/제거 성공 [Active Scan])

악성 및 유해 가능 파일 제거 7개는 파일 1개와 응용 프로그램 6개입니다.


악성 및 유해 가능 레지스트리 제거 목록


악성 및 유해 가능 레지스트리 제거는 총 10개 항목이 잡혔습니다. 모두 레지스트리에서 제거 되었습니다.


   ■ 악성 및 유해 가능  레지스트리 제거 :
   "HKCU\Software\7cf6401b-17e5-5671-ba49-9d9ba596ab4c" (격리/제거 성공 [Active Scan])

   ■ 악성 및 유해 가능  레지스트리 제거 :
   "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft_MKC_Logon_Task_ceip.exe" (격리/제거 성공 [Active Scan])
   "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft_MKC_Logon_Task_ipoint.exe" (격리/제거 성공 [Active Scan])
   "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft_MKC_Logon_Task_itype.exe" (격리/제거 성공 [Active Scan])
   "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{182978A5-5E41-4782-A5BC-EBE79102CD05}" (격리/제거 성공 [Active Scan])
   "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{34958025-F053-4B74-8570-70B54E747C69}" (격리/제거 성공 [Active Scan])
   "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{65541827-7936-4C1A-929B-71605E5DC3D7}" (격리/제거 성공 [Active Scan])
   "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{182978A5-5E41-4782-A5BC-EBE79102CD05}" (격리/제거 성공 [Active Scan])
   "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{34958025-F053-4B74-8570-70B54E747C69}" (격리/제거 성공 [Active Scan])
   "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{65541827-7936-4C1A-929B-71605E5DC3D7}" (격리/제거 성공 [Active Scan])


악성 파일과 악성 레지스트리 목록은 살펴 보시면 되겠고요. 자신의 컴퓨터가 악성 코드에 감염된 것으로 의심된다면 악성코드 제거 프로그램 멀웨어 제로로 검사해 보시기 바랍니다. 시간 얼마 안 걸리니 감염이 의심되지 않더라도 한 번 검사해 보세요. 끝~


Copyright © 웹법사의 마법서재, 무단전재 및 재배포 금지.