9시 30분경이었던가요. 갑자기 뭔가 설치를 하려더라구요.
취소를 시켰는데, 별 일 아니겠지 하고 있었습니다.
점심을 먹고 자리에 앉았는데 컴퓨터가 계속 그륵그륵하더라구요.
뭔가 해서 netstat -a 라고 입력해 보니까 글쎄 이상한 프로세스가 하나 있는 겁니다.
그 파일이 있는 곳을 가서 삭제를 해보니 삭제가 안되는 겁니다.
짐작을 했지요. 손님이 오셨구나..

안전 모드로 부팅을 하여 windows\system32 디렉토리로 이동을 해서
dir /o:d 해서 보니까 오늘 아침 9시 30분 경에 여섯개 정도 파일이 설치가 되어 있더라구요.
보통은 이상한 프로세스 하나만 지우면 된다 생각하는데 요새는 몇개가 동시에 설치되기 때문에 관련된 놈들을 다 지워줘야 이상이 없어집니다.
(그래야 백신 프로그램없이도 치유가 가능하지요.)

ini 파일도 있길래 한번 보니까 아래와 같더라구요.

---
[max]
max=0
[show]
http://66.212.23.80/data/blog/vod/200906/t.exe=
http://66.212.23.80/data/blog/vod/200906/rundll32.exe=
http://66.212.23.80/data/blog/vod/200906/s.exe=
[down]
http://66.212.23.80/data/blog/vod/200906/d.exe=

--
저 IP의 주인이 해당 파일을 설치하게 만들어서 감염된 컴퓨터를 "좀비"로 만드는 셈입니다.
아, svchost.exe 이란 파일을 svch0st.exe 로 변형을 해서 교묘하게 눈속임하는 것도 있었습니다. 행여 참조하세용.