위 네가지 모두 같은 바이러스라고 생각합니다.
*증상*
폴더를 숨김 상태로 만들고원래 있던 파일들의 바로가기 아이콘을 만들어서 귀찮게 하는 바이러스 입니다.
심할 때는 이마저도 안보여서 실행도 못하는 경우도 생깁니다.
또한,
정확한지는 모르겠으나 치료하기 귀찮다고 그냥 쓴다면
(폴더를 쓰기 귀찮을 뿐 사용은 가능합니다.)
레지스트리 또는 그룹 정책을 맘대로 바꿔놓는 경우도 생길 수 있습니다.
(정확한 원인이 usb바이러스인지는 잘 모르겠습니다.)
*1. 특징*
1-1. 폴더들이 바로가기로 바뀌어 버린다.
1-2. 폴더옵션에서 숨은 폴더 보기를 통해 확인하면 원래의 폴더가 보인다.
1-3. 이 때 autoru.inf 라는 텍스트 파일이 하나 생성되어 있습니다. [크기는 4kb]
‘808’ 이라는 폴더 역시 바이러스중 하나입니다. (이건 다양한 이름으로 생성됩니다.)
1-4. 주로 USB에서 증상이 보이며 PC에서는 잠복만 하는 경우가 많습니다.
1-5. 감염 속도가 빠른 편입니다.
*2. 감염*
2-1. pc에 바이러스가 잠복하고 있거나 pc에서 바이러스 증상이 나타납니다.
(pc에서 증상이 생기는 경우는 거의 없습니다.)
2-2. 감염된 pc에 USB를 꽂는 순간 바이러스가 침투합니다.
2-3. 감염된 USB를 다른 멀쩡한 pc에 꽂을 경우 pc는 바이러스를 가지고 있게 됩니다.
*3. 치료법*
3-1. 이 바이러스를 잡을 수 있는 백신을 설치하여 1차 치료합니다.
치료하면 파일들이 안보이는데 놀라지 마세요. 파일들 다 살아 있습니다.(숨김 상태)
3-2. 탐색기(어떤 폴더든 ok)를 열고 [Alt-도구(T)-폴더옵션(O)]을 눌러
폴더옵션 창을 띄웁니다.
3-3. ‘보기’탭으로 이동하여 고급설정을 바꿔줍니다.
(체크 해제) 보호된 운영 체제 파일 숨기기(권장)
(체크) 숨김 파일, 폴더 및 드라이브 ‘표시’
(체크 해제) 알려진 파일 형식의 파일 확장명 숨기기
3-4. 이렇게 설정을 바꿔주면 숨겨진 폴더들이 보입니다.
3-5. 혹시 치료를 하고도 'autorun.inf'라는 텍스트 파일이 보인다면 이를 삭제하고
autorun.inf 라는 이름을 가진 폴더를 만들어 줍니다. <<-- 중요
이것은 다음에 또 다시 바이러스에 걸리지 않게 해주는 예방책입니다.
autorun.inf는 재생성 속도가 빠른 편이라 삭제한 즉시 파일 생성을 권합니다.
3-6. 이상의 것들을 실행하였다면 바이러스‘는’ 치료가 되었습니다.
하지만 폴더는 여전히 숨어있는데 강제로 묶어뒀기 때문에 풀리지가 않습니다.
3-7. ‘실행’ 창을 열고 cmd를 입력하여 ‘커맨드’ 창 실행합니다.
3-8. 다음의 명령어를 입력합니다.
attrib -s -h F:\* /s /d
(여기서 F:\는 감염된 USB 경로이고 ‘/’ 아닙니다.)
(여기서 F:\는 감염된 USB 경로이고 ‘/’ 아닙니다.)
이를 입력하고 완료가 되면 USB의 모든 폴더들이 숨김 해제가 됩니다.
3-9. 이중에서 시스템 폴더들은 따로 숨김을 설정합니다.
설정방법은 폴더를 오른쪽 클릭하여 [일반]탭의 특성에 숨김 체크하는 곳이 있습니다.
댓글 없음:
댓글 쓰기