안녕하세요 @realmankwon입니다.

요즘 컴퓨터를 사용하다 보면 갑자기 symantec에서 그림과 같은 메세지가 뜨기 시작했습니다.

![image.png](https://ipfs.busy.org/ipfs/QmRupkUEWTTV45s3iEfrUi8zMUgmQE9A6nQzRa8fS5VMr8)

처음에는 그냥 넘겼는데 이게 너무 자주 떠서 메세지를 주의깊게 읽어보니 PUA.Coinmiver 라는 글이 눈에 확 들어왔습니다.
음... 뭔가 채굴을 하는 악성코드 같은 느낌이 확 들어서 검색을 했더니 아니나 다를까 악성코드가 맞았습니다.

![image.png](https://ipfs.busy.org/ipfs/QmatKoTjneVW425RJtEFtDC2mn49JP5qkj1mA79ak9px6R)

그리고 누군가에게 채굴을 위해 resource를 제공하는 것 같습니다.
이래저래 구글링을 했지만 대부분 특정 악성코드 제거 프로그램을 설치해서 제거를 하도록 도우지만 그 프로그램 자체도 시만텍에서 악성코드로 인식하여 삭제를 해 버립니다. ㅜㅜ

아직까지 명확한 해결책을 찾지 못했는데 이러다 포맷을 하는 지경에 이를지 모르겠네요.
일단 regedit에서 coinminer를 찾아서 수동을 지울려고 검색 중인데 아주 오래 시간이 걸리고 있습니다.

![image.png](https://ipfs.busy.org/ipfs/QmPUh1pQSsT92btB3yx77BzSx6zaYWhn1Cbb3W7zCJxhsn)

어떻게 감염이 되었는지는 모르겠지만 꼭 해결을 해 보고 싶네요.
일단 찾아본 바로는 브라우저에 기생을 하는 것 같습니다.
브라우저에 설치한 확장프로그램도 다시 한번 확인을 해 봐야겠습니다.

바쁜데... 이런 일이...ㅜㅜ