autorun 바이러스

-> USB 메모리등을 타고 감염되는 바이러스로...좀 심한건 모든 드라이브 가 감염된다
-> 아무리 최신백신 이라하더라도 이 바이러스 는 너무 변형이 심해서 잡기가 힘들다(실제로 테스트해봄)

증상

-> 드라이브 가 열리지 않는다 오른쪽 클릭하면 이상한 글씨가 나와있거나 open(o) 식으로 열기 등의 이름이 바뀌어있음, 더블클릭으로 열리지 않음

< 증상1 , 열기 버튼이 Open 으로 바뀌어버린다 >

< 증상2, 버튼이름이 이상한 문구로 바뀌어 버린다 >


해결방법

1.직접 삭제

-> 첫번째 방법은 바이러스를 직접 삭제하는겁니다.
이경우에는 USB 드라이브 한개만 감염되었을때와 전염성이 없는 autorun 바이러스 일경우 사용하면 간단합니다 하지만 전염성 이나 삭제해도 계속 생기는 건 해결불가입니다( 숙주 파일을 지워야 합니다 )

아무 폴더나 들어가서 도구 -> 폴더옵션 -> 보기 으로 들어갑니다

사용자 삽입 이미지

"고급설정" 부분에서  위 빨간부분 을 체크해줍니다.

사용자 삽입 이미지

또한 그 윗부분을 보면 위같은 설정이 또 있습니다 이걸 체크를 풀어줍니다
경고메세지가 뜨지만 무시합니다
( 별상관 없는것! 하지만 바이러스 삭제후 원상태로 해두세요. 안그러면 운영체제 관련파일이 다보이므로.. )위처럼 설정을 다하고 감염된 드라이브에 들어가면 생정보지도 못한 파일들이있을겁니다(투명색으로)
이걸 싸그리 지워줍니다!! ( 예: autorun.exe , autorun.ini, autorun.vbs 등등 )

*주의*
안전모드로 실행해서 지우지 않으면 삭제가 안될수가 있습니다.
오토런 바이러스는 2가지 종류가있습니다, < 확장성비확장성 >

확장성 - 자동실행 프로세스를 통해서 실행과 동시에 계속해서 다른 드라이브로 확장 및 삭제시 재생성
비확장성 - 한개의 드라이브(USB등) 에 생기며 삭제시 다시 살아나지 않으며 전염성도 없다

2.프로그램을 통한 삭제

이건 백신이라기 보다는.. 등록된 이름을 각 드라이브마다 전부 검색해서 삭제해주는 기능을 합니다
하지만 이건 다른 파일도 건드릴수 있기때문에 좀 그렇지만...
바이러스가 걸린상태로 USB를 꽂으면 등록된파일을 삭제할꺼냐고 물어봅니다..
즉 실시간감지기능! 이건 쓸만합니다~~ 테스트해본결과 모든드라이브를 체크해서 autorun 바이러스 의심파일을 삭제해보니깐 별이상은 없습니다... 그래도 그냥.. 실시간 기능만 사용하시기를 추천!^^

1) 프로그램 다운로드

V4_autorun전용 백신.zip

받으신뒤 압축을 푸세요. 그럼 아래 파일이 나옵니다.

2) 사용방법

사용자 삽입 이미지

압축을 풀면 위같이 나오는데 인스트롤을 해도 되고 안해도 됩니다.
할경우 instell 을 실행하시면 돠구요 그냥 바로실행할경우 V4 를 실행하시면 됩니다


실행을 하시면 아래와 같이 트레이 아이콘으로 실행이 됩니다

사용자 삽입 이미지

이걸 오른쪽 클릭하면 아래같은 화면이 나옵니다

사용자 삽입 이미지

3) 기능설명:

ALL Drive Check -> 모든 드라이브에서 autorun 바이러스 의심파일을 검사합니다

Wscript Close -> 윈도우즈의 wscript.exe 프로세스를 중지시킵니다.
( 삭제한 파일이 재생성하는걸 방지합니다. 즉 오토런 바이러스 프로세스를 죽입니다 )
시작 프로그램 보기 -> 시작프로그램 에 등록된 내용을 보여줍니다

의심파일 리스트 보기 -> autorun 의심파일로 등록된 파일명을 보여줍니다

예외파일 리스트 보기 -> autorun 파일로 등록되지 않도록 예외파일 리스트를 보여줍니다

의심파일 추가 -> autorun 으로 의심되는 파일명을 추가합니다( 추가할경우 그 파일명은 바이러스로 인식 )

예외파일 추가 -> 예외파일 추가하는 겁니다( 즉 동일이름의 파일이 삭제되지 않고록 예외처리를 합니다 )

드라이브 자동실행 ON -> USB 를 꽂으면 드라이브를 자동으로 인식하도록 합니다( 윈도우즈 기본값이죠 )

드라이브 자동실행 OFF -> USB 를 꽂으면 자동으로 인식하지 않습니다( 바이러스 방지 )

Exit -> 종료


2009년 1월 6일 추가 내용

위 방법으로도 안되고, 직접 삭제해도 안될경우, 아래처럼 해보세요


1) 컴퓨터를 "안전모드" 로 접속합니다.
2) 그후 위의 해결방법 1,2 를 다시 해보시기 바랍니다.

- 안전모드 에서는 최소한의 기능만 실행되기 때문에 autorun 바이러스에 필요한 프로세스가 실행되지 않아 치료하기가 더 쉽습니다.

또한 이 바이러스가 유행한지가 꾀되서 요즘은 백신으로도 치료가 거진다 될겁니다.

무료백신 (알약,PC그린 등등) 을 사용해서 한번 검사해보세요

만약 변형바이러스 일경우 잡히지 않으므로 그때 위 방법을 써보시기 바랍니다