USB바이러스 제거방법<autorun바이러스, exe바이러스, recycler바이러스>

최근 아마도 거의 모든 USB를 비롯한 플래시드라이브들(mp3, pmp, 기타등등 휴대용 저장장치라면 불문하고)에게 걸려있을 듯한 바이러스가 있습니다.

 

autorun 바이러스, exe 바이러스, recycler 바이러스 등등... 으로 알려진, 여러 가지 증상을 가진 이 망할 저주의 치료법을 오랫동안 갈구한 끝에, 일단은 본인으로서 최선의 해결책을 발견했습니다.

 

 

우선 이 바이러스의 증상은 :

 

1. 플래시드라이브에 recycler 와 USB driver 2.0 등의 폴더가 생성되며, 안에는 의미불명의 파일들이 들어있는 경우가 있음.

 

2. 드라이브 내의 폴더를 더블클릭하여 실행하면 새 창에서 뜸.

 

3. 어느 순간 폴더 내에 들어있던 파일들이 전부 사라져버리며, 드라이브 속성을 살펴보면 분명히 그만큼의 용량은 차지하고 있음.

 

4. 포맷을 해도 소용이 없고, 다시 발발함.

 

... 정도가 되겠습니다.

 

 

 

 

우선 이 바이러스가 감염되는 수단은, autorun 입니다.

 

autorun 이란 USB 등의 이동식 저장장치를 연결시, 자동으로 새 창이 뜨는 기능을 말하는데,

이 바이러스는 이 autorun 기능이 발동되면 드라이브 내에 악성파일을 생성하며, 컴퓨터 본체는 물론이고 그 컴퓨터에 연결되는 거의 모든 이동식 저장장치에 감염됩니다.

 

 

 

...따라서, 우선 최상의 예방책은 autorun 기능을 아예 컴퓨터 자체에서 꺼버리는 것이 중요합니다.

 

 

 

 

그리고, '파일이 사라지나 용량은 차지하고 있으며, 폴더를 실행하면 새 창에서 뜸' 이라는 증상에 대한 해명입니다.

 

이 바이러스는 드라이브 안의 폴더와 그 내용물을 전부 숨김상태로 바꾸어 버립니다. 그리고 그 대체물로 폴더명.exe라는 파일들을 드라이브 안에 생성합니다. (용량은 1mb 내외)

 

확장자가 숨겨져 있으며 아이콘이 폴더 모양이기 때문에, 보통은 일반폴더와 구별을 할 수 없습니다.폴더를 더블클릭하면 새 창에서 뜨는 이유는, 사실은 이 exe파일을 실행하고 있기 때문이며,

파일이 사라졌지만 용량은 차지하는 이유는, 전부다 숨겨져 있고 가짜입구에 낚인 탓입니다.

(저는 한번도 본 적이 없지만, 어느 순간 아예 폴더 내의 파일까지 사라져 보이는 경우가 많다고...)

많은 사람들이 "데이터가 다 날아갔어 ㅠㅠ"라고 절규했지만, 사실은 다 안에 존재하고 있던 거죠.

 

 

 

 

 

 

이미 인터넷에는 수많은 해결법들이 난무하고 있으며, 쓸만한 것도 있고 이해가 안 되는 것들도 있었습니다...만 전부 일시적인 거라, 고쳐도 재발해서 분노지수만 더 올라가더군요;;;

결국 해외사이트까지 뒤진 끝에 제가 찾은 가장 깔끔한 해결방법을 소개해보겠습니다.

무슨 일이 있어도 책임은 못 지지만, 아마 확실한 것 같습니다.

 

 

 

USBon.zip

Flash_Disinfector.exe

 

 

1. http://www.moosoft.com/autorun-vaccine  에서 AutoRun Vaccine 을 다운받아,

실행하고 disable 을 선택하여 디스크 자동 실행을 비활성화시킵니다.

 

2. 이 글의 첨부파일인 Flash Disinfector 와 USBon을 다운받아 저장합니다. USBon은 압축을 풀어주세요.

 

3. Flash Disinfector 를 실행합니다. (※아직 감염된 USB를 연결하지 말 것!)

 

 

 

이러한 창이 뜰 것입니다. 이 때 아직 확인을 누르지 말고, 불안한 USB를 연결합니다.

 

드라이브가 제대로 연결되어 컴퓨터가 드라이브를 인식한 것을 확인하고

(1단계에서 자동실행을 해제했으므로, 연결되어도 아무 창도 뜨지 않을 것입니다. 내 컴퓨터로 들어가서 저장 장치가 연결된 것을 확인합니다)

그 때 확인을 눌러줍니다.

 

이 때 바탕화면의 아이콘이 모두 사라지는 등, 무서워보이는  증상이 일어날 수 있지만 지극히 정상이므로 겁먹지 말고, Done! 이라는 메시지가 뜰 때까지 차분히 기다립니다.

 

 

 

4. USBon을 실행합니다.

일단 한국말이니까 과정은 알기 쉬울거라 생각합니다...

 

 

 

 

첫번째 '드라이브 검사' 메뉴에서 검사합니다. 컴퓨터 본체에도 감염되어 있을 확률이 높습니다.

만약에 발견되었다면, 단번에 치료합니다.

 

두번째 '드라이브 보호' 메뉴에 가서 보호설정을 합니다.

이 때 드라이브 내에 autorun.inf 라는 숨겨진 폴더가 생성될텐데, 이게 바로 보호 파일 역할을 하고 있습니다. 발견했다면 바이러스가 아닌가 하고 지우지 마세요 (어짜피 안 지워짐.)

 

세번째 '숨김파일 찾기' 로 들어가서 이동식 디스크의 숨김파일을 전부 보이게 설정합니다.

이로서, 날라갔다고 생각한 파일들이 전부 숨어있었다는 것을 확인 가능합니다.

 

 

 

5. 내 컴퓨터/탐색기로 들어가, 도구 - 폴더 옵션 - "보기" 탭으로 들어갑니다.

여기에서 -

보호된 운영 체제 파일 숨기기(권장) - 체크 해제

숨김 파일 및 폴더 - 표시

시스템 폴더 내용 표시 - 체크

알려진 파일 형식의 파일 확장명 숨기기 - 체크 해제

 

를 하고 적용/확인을 누릅시다.

 

 

 

6. 이동식 디스크 안으로 들어갑니다.

아마 위의 설정을 했으면 USBon에서 생성한 숨은 폴더 autorun.inf 가 드라이브 내에 보일 것입니다.

이제 폴더들과 함께 폴더.exe들이 따로 존재하는 것이 확인될 것이고, 정상폴더 안에 들어가면 잃어버렸던 파일들이 전부 부활해 있을 것입니다.

이 바이러스의 잔해들인 폴더.exe 들과 recycler 폴더, USB driver 2.0 폴더... 등의 수상쩍은 폴더들을 전부 shift + delete 로 제거합니다.

(폴더 내에서 마우스 오른쪽 버튼 - 보기 - 자세히 를 선택하면 작업이 더 편할 것임)

 

 

 

이로서 이 빌어먹을 바이러스에서 해방... 이라고 생각합니다. 적어도 저는 말끔해졌습니다!

written by daul0504