말랑말랑한 블로그

두뇌가 말랑말랑해지는 블로그

윈10 1909 버전에서 발생하는 이상현상

댓글 2

업무영역/습득한 경험

2020. 8. 11.

 

어느 날 학교에서 블루스크린이 발생했다며 A/S를 요청했다.

블루스크린에 ACPI.sys 파일이 없다며 오류창을 띄우고 있었다.

이런 오류 창은 최근 많이 봤다. A고등학교에서 Win10 Pro 1909 버전에서도 나타났고, B중학교 Win10 Education 버전에서도 증상이 발생했다.

 

이 오류는 시동복구로는 해결되지 않는다.

USB를 통해 PE 부팅을 해서 C드라이브 내부를 조사해본 결과, C:\windows\system32\drivers\ACPI.sys 파일이 삭제되어 있었다. 그 뿐만이 아니라 다른 주요 시스템 파일이 삭제되어있었고, C:\를 누군가 건드린 것 마냥 파일과 폴더들이 삭제되어있는 현상을 발견했다.

 

대강 사태 파악을 해보니 OS를 재설치해야 할 것 같아서 사전에 만들어둔 Win10 Education 64비트 wim 이미지를 C드라이브에 덮어씌워서 복구를 진행했다.

 

복구 진행 후 정상부팅되는 것을 확인했고, 학교 보안프로그램을 설치하는 중에 이상한 현상이 발생한다.

바탕화면에 있는 프로그램 단축아이콘들이 다 사라지고 (내PC, 제어판, 휴지통, 네트워크만 남음) 바탕화면 이미지도 검정화면으로 변했다.

이후 다시 재부팅을 하면 위와 같은 블루스크린이 뜨면서 부팅이 안됐다.

 

에이전트 설치나 윈도우 업데이트가 문제일까 싶어서, 다시 wim 이미지로 덮어씌우기를 시도했다.

 

wim 이미지를 덮어씌운 뒤에 프로그램 세팅중에 촬영

교육청 라이선스라서 Education은 자동으로 정품인증도 되었고, 이후 오피스2016 정품인증도 하고 기타 설정들을 하고 있었다. 몇 분 지나지 않아 이상증상은 다시 발생된다.

 

위와 같은 PC 화면, C드라이브 내에 폴더들이 삭제되고 변조되고 있는 듯한 증상을 보인다.

참으로 이상한 일이다. 혹시나 싶어 윈도우 업데이트도 중단시켰고, 교육청 보안 프로그램들도 설치하지 않은 상태다.

wim 파일이 잘못됐나 싶겠지만, 이 wim 이미지로 불과 몇 주 전에 모든 교실 PC들을 같은 이미지로 30대를 작업한 상태다.

그 중에 오늘 2대가 이런 증상이 발생하는 것이다.

 

대체 무슨 일이길래 Program files 폴더 안에 있는 프로그램까지 모조리 삭제되어 버리는 것일까?

 

PC 내에 무슨 프로세스가 돌아가는지 작업 관리자를 켜고 계속 모니터링을 했지만 알 수 없었다.

특이한 프로세스가 돌아가는 것 같지는 않았다.

 

결국 이 PC는 wim 작업이 아닌 Win10 2004 버전을 USB에 담아 새로 설치하고 있다.