블로그 이미지
Sergio Donati Julyus

카테고리

분류 전체보기 (880)
[Apple] (154)
[DESKTOP] (64)
[DEVELOP] (36)
[FINANCE] (4)
[EPINEPHRINE] (60)
[ILLUST] (52)
[MEDIA] (85)
[NETWORKS] (68)
[OFFICE] (144)
[OPERATING_SYS] (70)
[SECURITY] (16)
[SYSTEM] (108)
[Equipment] (15)
Total398,084
Today5
Yesterday60





외장 메모리(usb) 폴더를 exe 파일로 만드는 autorun 바이러스 치료하기  ∽워킹로그∽ 

2010/11/15 00:02

복사http://naninayeon.blog.me/80118812179

첨부파일 (3)

오랜만에 쓰는 포스팅은 무시무시한 바이러스 이야기 -ㅅ-

저번에 학교에서 프린팅을 하려고 usb를 꼽았다가 뭔가 이상하단 느낌을 받았지만, 일단은 급해서 그냥 그러고 있다가

어느날 usb에서 필요한 자료를 꺼내 보려는데!!

폴더들이 다 exe 확장자 달고 있었다 -ㅁ-

너무 놀래서 일단 파일명 변경으로 확장자를 지웠더니// 그런 이름을 갖는 파일이 있다는 말이 나왔다.

내 눈에는 이상한 exe 파일밖에 안보이는데...

 

그래서 뭔가 usb에 문제가 있는 줄 알고 usb는 놔두고 외장하드를 꼽았는데...

외장하드도 usb랑 똑같은 현상이..

게다가 알고보니 나의 소중한 mp3에까지 문제가 번져 있었다.

 

일단은 알약으로 정밀검사를 해보니까 이상한 바이러스가 잡혔다

뭔가 이름에 autorun이라는 게 들어가는 바이러스인데, 알약으로는 그리 위험도가 높지 않다고 나오길래 치를 눌러서

알약은 치료했다길래 나는 그런줄 알았는데-

컴퓨터를 다시켜고 usb를 다시 연결하니 똑같은 현상이 일어났다

그래서 그다음번에는 컴퓨터를 켤 때 F8을 눌러 안전모드로 컴퓨터를 켠다음 바이러스를 치료했지만,

달라지는게 없어서 좌절하려는 찰나

인터넷에 보니 이런 종류의 바이러스가 생각보다 예전부터 있어왔던듯 하다.

 

내가 관찰한 바로 이런 종류의 바이러스는 일단 원래 있던 폴더를 숨겨서 사람들이 못보게 한다.

그리고는 같은 이름의 exe 파일 같은 걸 만들기도 하는 것이다.

(그래서 확장자를 지우려고 하니까, 같은 이름의 파일있다고 말하는 것이다)

그리고 최악인게, 숨어있는 폴더같은데 바이러스가 숨어서는 알악같은거도 치료해도 바이러스가 다시 뿅하고 나타난다는거.

 

다행히 나는 인터넷에서 이런저런 방법을 찾아봐서 해결했는데,

이런 종류의 바이러스가 워낙 다양한데다가 바이러스가 외장메모리에서 컴퓨터 메모리로까지 옮겨오고 별 SHOW를 다해서

같은방법으로 문제가 해결되지 못하는 경우도 많은 것 같다.

아무튼 간에 나는 그동안 트로잔같은 유명한 바이러스들만 접하다가 이런걸 처음본데다가 내가 뭐 컴공전공도 아니고,

그냥 야메로 해결했지만 일단은 내가 시도해서 해결본 방법을 소개한다.

 

 

일단은 바이러스가 걸린 usb를 꼽기전에 usb를 꽂았을 때 usb가 실행을 못하도록 하는 프로그램(autorun vaccine)을 실행시켜놔야 한다.

(첨부파일: autorun.exe)

이 프로그램을 실행하도 Disable 버튼을 누르면 된다.

 



그리고 나서 usb를 꽂고 USBOn프로그램을 실행한다. (첨부파일: USBOn.exe)

 

먼저, [드라이브검사]를 시작한다.

그러면-

 

 

요런류의 파일들이 발견된다...

 

그러면 치료하기를 누르고, 치료가 되었다는 말이 뜨면 바로 확인을 누르고 재빨리 [드라이브 보호]로 넘어가서 적용하기를 누른다.

(그냥 여유부리면서 했다가 그 사이에 다시 바이러스가 태어난 경우가 있었다는 -ㅅ-;)

 

보호가 정상적으로 되고나면, 이제 바이러스가 숨겨놨던 파일들을 찾기위해 [숨김파일찾기]로 넘어가서 검사하기를 하면,

 

원래 내가 저장해놨던 파일들이랑 처음보는 듯한 것들이 마구마구 뜬다.

숨김해제를 눌러 파일들을 복구하고, 내컴퓨터로 들어가 외장메모리에 들어가보면,


숨겨졌던 내 파일들과, 짜증나게 만들었던 exe파일들과 이상잡다구리한 파일들이 다 보인다.

그러면 불필요한것들을 지우면 되는데,

나는 왠지 뭔가 찜찜해서 Shift+Del을 눌러서 휴지통으로 안가고 바로 삭제되게 했다.

 

암츤 이렇게 해서 나의 usb는 정상적으로 돌아왔고,

1주일쯤 지난 아직까지 별탈 없는거 보면 제대로 고쳐진듯 하다'ㅁ'*

 

개중에는 exe파일은 안만들고 그냥 폴더들을 다 숨겨버리는 바이러스도 있는것 같은데 그런경우에-

위의 프로그램으로도 될것 같지만,

어떤 사람들은 NexusFile이라는 프로그램을 사용하기도 했다.(첨부파일: NexusFileSetup5.2.3.exe)

이걸 깔고 실행하고, [보기]-[숨김파일보기]를 클릭하면, 흐릿한 파일들이 보이기 시작하는데, 그게 숨어있던 파일들이다.

 

 

바이러스를 치료한 뒤에도 몇몇 숨긴 파일들이 있는데,

원래 컴퓨터 자체에서 뭔가를 하는 애들도 있는 것 같고, 아까 USBOn프로그램에서 드라이브 보호하면서 생긴것도 있는 것 같고, 뭐 그렇다.

아무튼, 숨겨진 파일들에 오른쪽 클릭을 하고 [속성/시간바꾸기]로 들어가서,

 


네모친것들의 체크를 풀고, 확인을 하면 볼 수 있게 된다.

근데 개중에는 이렇게 하면, [엑세스가 거부되었습니다]라는 창이 뜨는것들이 있던데,

그건 뭐 관리자 권한으로만 설정이 변경가능하데나 뭐래나 하는 소리가 있던데 나는 모르겠고,

일단 바이러스가 그런데는 안들어갔기만을 바랬는데, 실제로도 그런것 같아서 그냥 신경을 껏다;;ㅋㅋ

(주의할 것은 뭔지 모른다고 막 지웠다가 알고보니 컴퓨터 시스템상 중요한 것이었더라-라는 경우에는 매우 곤란해지므로 신중해야한다.)

 

 

여기까지가// 내가 이번에 바이러스와 씨름하며 알아낸 것들.

나도 제대로 이해를 못한 부분이 많아, 사실 이 포스트를 보신 분들이 뭔가 질문을 하셔도 대답을 잘할 자신이 없다 -ㅅ-;;

그냥, 나도 이 바이러스 때문에 너무 속을 많이 썩은지라, 조금이나마 다른 사람들에게 도움이 되기를 바랄뿐이다.

이번에 이렇게 악질의 바이러스와 함께 하다보니 새삼 잘은 몰라도 안철수씨는 컴퓨터계의 슈바이처가 아닐까..라는 생각도 하고

진짜 이런 바이러스를 만드는 사람들은 무슨 호강을 누리겠다고 이런걸 만드나 싶기도 하고.. 뭐 그랬다.

휴, 내가 조심하고 살아야지ㅋ

Posted by Julyus
TAG autorun

USB 장치를 통해서 들어오는 "Autorun" 바이러스.

USB 장치를 통해서 돌아다니기 때문에, 감염 걸리기는 쉬운방면, 잡기는 참으로 어렵다.

그래서 필자가 한 가지 방안을 들고 나왔다.


요넘을 다운 받은 다음 설치.

그리고, "사전 실행 차단" 을 해주면, 더 이상 USB 를 타고 바이러스가 넘어오지 않는다.


Posted by Julyus

최근에 달린 댓글

최근에 받은 트랙백

글 보관함

티스토리 툴바