Notice»

믹시

Recent Trackback»

Archive»

« 2014/08 »
          1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30
31            

autorun 바이러스
-> USB 메모리등을 타고 감염되는 바이러스로...좀 심한건 모든 드라이브 가 감염된다
-> 아무리 최신백신 이라하더라도 이 바이러스 는 너무 변형이 심해서 잡기가 힘들다(실제로 테스트해봄)

증상
-> 드라이브 가 열리지 않는다 오른쪽 클릭하면 이상한 글씨가 나와있거나 open(o) 식으로 열기 등의 이름이 바뀌어있음, 더블클릭으로 열리지 않음

< 증상1 , 열기 버튼이 Open 으로 바뀌어버린다 >

< 증상2, 버튼이름이 이상한 문구로 바뀌어 버린다 >


해결방법
1.직접 삭제
-> 첫번째 방법은 바이러스를 직접 삭제하는겁니다.
이경우에는 USB 드라이브 한개만 감염되었을때와 전염성이 없는 autorun 바이러스 일경우 사용하면 간단합니다 하지만 전염성 이나 삭제해도 계속 생기는 건 해결불가입니다( 숙주 파일을 지워야 합니다 )

아무 폴더나 들어가서 도구 -> 폴더옵션 -> 보기 으로 들어갑니다

사용자 삽입 이미지

"고급설정" 부분에서  위 빨간부분 을 체크해줍니다.
사용자 삽입 이미지

또한 그 윗부분을 보면 위같은 설정이 도있습니다 이걸 체크를 풀어줍니다
경고메세지가 뜨지만 무시합니다
( 별상관 없는것! 하지만 바이러스 삭제후 원상태로 해두세요. 안그러면 운영체제 관련파일이 다보이므로.. )위처럼 설정을 다하고 감염된 드라이브에 들어가면 생정보지도 못한 파일들이있을겁니다(투명색으로)
이걸 싸그리 지워줍니다!! ( 예: autorun.exe , autorun.ini, autorun.vbs 등등 )

*주의*

안전모드로 실행해서 지우지 않으면 삭제가 안될수가 있습니다.
오토런 바이러스는 2가지 종류가있습니다, < 확장성비확장성 >
확장성 - 자동실행 프로세스를 통해서 실행과 동시에 계속해서 다른 드라이브로 확장 및 삭제시 재생성
비확장성 - 한개의 드라이브(USB등) 에 생기며 삭제시 다시 살아나지 않으며 전염성도 없다

2.프로그램을 통한 삭제
이건 백신이라기 보다는.. 등록된 이름을 각 드라이브마다 전부 검색해서 삭제해주는 기능을 합니다
하지만 이건 다른 파일도 건드릴수 있기때문에 좀 그렇지만...
바이러스가 걸린상태로 USB를 꽂으면 등록된파일을 삭제할꺼냐고 물어봅니다..
즉 실시간감지기능! 이건 쓸만합니다~~ 테스트해본결과 모든드라이브를 체크해서 autorun 바이러스 의심파일을 삭제해보니깐 별이상은 없습니다... 그래도 그냥.. 실시간 기능만 사용하시기를 추천!^^

1) 프로그램 다운로드
받으신뒤 압축을 푸세요.
그럼 아래 파일이 나옵니다.

2) 사용방법

사용자 삽입 이미지
압축을 풀면 위같이 나오는데 인스트롤을 해도 되고 안해도 됩니다.
할경우 instell 을 실행하시면 돠구요 그냥 바로실행할경우 V4 를 실행하시면 됩니다


실행을 하시면 아래와 같이 트레이 아이콘으로 실행이 됩니다
사용자 삽입 이미지
이걸 오른쪽 클릭하면 아래같은 화면이 나옵니다

사용자 삽입 이미지

3) 기능설명:
ALL Drive Check -> 모든 드라이브에서 autorun 바이러스 의심파일을 검사합니다

Wscript Close -> 윈도우즈의 wscript.exe 프로세스를 중지시킵니다.
( 삭제한 파일이 재생성하는걸 방지합니다. 즉 오토런 바이러스 프로세스를 죽입니다 )
시작 프로그램 보기 -> 시작프로그램 에 등록된 내용을 보여줍니다

의심파일 리스트 보기 -> autorun 의심파일로 등록된 파일명을 보여줍니다

예외파일 리스트 보기 -> autorun 파일로 등록되지 않도록 예외파일 리스트를 보여줍니다

의심파일 추가 -> autorun 으로 의심되는 파일명을 추가합니다( 추가할경우 그 파일명은 바이러스로 인식 )

예외파일 추가 -> 예외파일 추가하는 겁니다( 즉 동일이름의 파일이 삭제되지 않고록 예외처리를 합니다 )

드라이브 자동실행 ON -> USB 를 꽂으면 드라이브를 자동으로 인식하도록 합니다( 윈도우즈 기본값이죠 )

드라이브 자동실행 OFF -> USB 를 꽂으면 자동으로 인식하지 않습니다( 바이러스 방지 )

Exit -> 종료


2009년 1월 6일 추가 내용

위 방법으로도 안되고, 직접 삭제해도 안될경우, 아래처럼 해보세요


1) 컴퓨터를 "안전모드" 로 접속합니다.
2) 그후 위의 해결방법 1,2 를 다시 해보시기 바랍니다.

- 안전모드 에서는 최소한의 기능만 실행되기 때문에 autorun 바이러스에 필요한 프로세스가 실행되지 않아 치료하기가 더 쉽습니다.

또한 이 바이러스가 유행한지가 꾀되서 요즘은 백신으로도 치료가 거진다 될겁니다.

무료백신 (알약,PC그린 등등) 을 사용해서 한번 검사해보세요

만약 변형바이러스 일경우 잡히지 않으므로 그때 위 방법을 써보시기 바랍니다


질문은 댓글로 달아주세요

크리에이티브 커먼즈 라이선스
Creative Commons License

TRACKBACK ADDRESS : http://mytalkhome.tistory.com/trackback/340 관련글 쓰기

댓글을 달아 주세요

  1. 네오스 2007/11/22 22:10  댓글주소  수정/삭제  댓글쓰기

    Wscript Close : 윈도우즈의 wscript.exe 프로세스를 중지시킵니다.
    autorun 바이러스는 보통 스크립트 언어로 제작되며,
    스크립트 언어로된 프로그램은 wscript.exe를 통해서 동작합니다.
    autorun 바이러스를 삭제해도 계속 다시 생겨나는 경우는 wscript.exe를 중지시킨다음,
    백신으로 검사해 봐야합니다.
    물론 전부 다 해당되는 것은 아닙니다.
    백신 사이트에 보면 wscript.exe를 종료하고 치료하라는 경우가 있는데,
    그때 사용하면 됩니다.

  2. rudtlr1062 2007/12/10 18:01  댓글주소  수정/삭제  댓글쓰기

    오토런 바이러스 치료한 후에 USB꼳으면 바로 다시 감염 되나요 ㅠㅠ? 아니면 USB안에 잇는 놈들까지도 싹 죽이나요???

    • Favicon of http://mytalkhome.tistory.com BlogIcon 하늘아뤼 2007/12/10 18:21  댓글주소  수정/삭제

      USB에 있는 오토런바이러스 부터 삭제해주셔야 재감염이 안되요~
      USB꽂은 다음에 위방법으로 삭제하시면 되요
      ( 확장성 없는 오토론 바이러스 는 USB이외에는 감염되지 않아요~)

  3. 아아악 2008/07/12 02:11  댓글주소  수정/삭제  댓글쓰기

    계속 다시 살아나요.. ㅜ

  4. 감사 2008/08/28 02:56  댓글주소  수정/삭제  댓글쓰기

    백신 프로그램을 실행하여 의심파일리스트를 보니 몇개가 나오는데
    삭제는 무엇을 클릭해야하나요?
    close 혹은 exselecte 둘다 클릭해도 삭제가 안되네요
    감사합니다

  5. 정미경 2008/09/26 16:53  댓글주소  수정/삭제  댓글쓰기

    내용이 좋아서 따로 공부해두기 위해 퍼가요~
    감사합니다.

  6. 강희정 2008/10/03 10:44  댓글주소  수정/삭제  댓글쓰기

    고맙습니다..

  7. 이태권 2009/01/31 02:03  댓글주소  수정/삭제  댓글쓰기

    정말정말 감사합니다 이런정보 ,,, 실례지만 사랑합니다 ㅋㅋ
    그런데 이거해서 C드라이브는 풀렷는데 D드라이브는 그대로입니다 dlxornjs21@naver.com 으로 답변좀 부탁드립니다 수고하세요

  8. 이민재 2009/02/25 22:21  댓글주소  수정/삭제  댓글쓰기

    아 저도 C드라이브는 풀렷어요!! ^^<<진심으로 감사합니다!!
    그런데 D드라이브는 그대로입니다 ;; 저도 tg9423@naver.com 으로 답변좀 부탁드리겠습니다 ^^;

  9. 박현두 2009/03/23 23:43  댓글주소  수정/삭제  댓글쓰기

    네이버에 올려진 방법(위의 방법보다 훨씬 더 복잡한)대로 했더니 바이러스는 치료 되었는데 usb 를 꽂으면 자동실행이 되지 않아 내컴퓨터에서 찾아서 여는데, 내 컴퓨터에서 usb를 읽어서 여는데 10여분이나 걸리고 , 문서를 usb 에 저장하는 것도 안됩니다. 왜 이럴까요? 방법을 알려주세요~

  10. 안태현 2009/07/13 19:39  댓글주소  수정/삭제  댓글쓰기

    저는 게임을 하려고 시디를 푸는데 자꾸 오류보고하는 그런 창이 뜨고 Electronic Arts AutoRun이라는게 뜨네요. 어떻게 해야 하죠??

  11. 차운 2009/07/29 23:07  댓글주소  수정/삭제  댓글쓰기

    usb폴더 보임으로 하여 autorun.inf 폴더가 있어서 이를 삭제할려고 해도 삭제가 안됩니다 "ipt7.[Do not remove this file] - USBon 항목을 삭제할 수 없습니다 지정한 파일을 찾을 수 없습니다"라고 나오네요
    저때문에 사무실 모든 피시가 이상합니다 도와주세요
    참 며칠전 usb바이러스 예방 usb -ON으로 드라이브 보호를 했거든요

    • PRN묵향 2009/12/31 12:30  댓글주소  수정/삭제

      USBon으로 드라이브 보호를 하신 경우,

      모든 드라이브에 autorun.inf라는 이름을가진

      폴더가 생성되며 숨김파일 및 접근불가 설정이 됩니다.

      autorun.inf 바이러스는 위 파일덕분에 컴퓨터를

      완전히 감염시킬수 없습니다. 참고하세요 ^^

  12. 조정훈 2009/08/03 12:39  댓글주소  수정/삭제  댓글쓰기

    위의 방법으로 다 해봤는데요...여전히 오토런이 잡히네요...USB에서만 계속 잡히는데요...V4로 삭제를 하고, 안전모드로 부팅해서 삭제하고 해도 재부팅하면 또 살아납니다...죄송하지만 어떻게 해야 완전히 삭제가 가능한지 방법 좀 부탁드립니다. 1655k@naver.com 으로 부탁드리겠습니다.

  13. 박소영 2009/08/15 02:12  댓글주소  수정/삭제  댓글쓰기

    저는 삭제하려고 실행에서 cmd 누르고 del~ 이거를 치고 엔터치면
    장치가 준비되어 있지 않다고 자꾸 떠요 ㅜㅜㅜㅜㅜㅜㅜ
    계속 autorun.inf 창은 뜨고 미치겟어요 ㅜㅜㅜㅜㅜㅜㅜㅜㅜ
    psy3842@naver.com 으로 답변 부탁드릴게요 ㅜㅜㅜㅜ

  14. Favicon of http://mytalkhome.tistory.com BlogIcon 하늘아뤼 2009/08/23 09:11  댓글주소  수정/삭제  댓글쓰기

    제가 군복무로 인하여 답변을 못해드리고 있습니다(__)
    죄송해요ㅠㅠ

  15. 하잉 2009/08/30 11:43  댓글주소  수정/삭제  댓글쓰기

    저는 D드라이브가 안되서 들어왔는데여
    이거 생기고 나서부터 인터넷이 되다 안되다 하네요.
    jineev@naver.com 으로 답변 주시면 감사하겠습니다.ㅠㅠ

  16. 이동웅 2009/10/27 19:52  댓글주소  수정/삭제  댓글쓰기

    저는요 C드라이브랑 D드라이브 자체가 열기가 안되요,,
    연결 프로그램만 해달라고 계속 나오거든요 왜그런건가요 ㅠㅠ

    • PRN묵향 2009/12/31 12:32  댓글주소  수정/삭제

      카보킬러란 프로그램을 받으셔서 실행하세요.

      오토런이 이미 작동중이셔서 그런건데

      카보킬러란 프로그램으로 자동실행이 되어버리는

      드라이브들을 뚫을 수 있습니다. 완벽치료는 안되는거

      같지만요.

  17. 임효원 2009/11/25 17:01  댓글주소  수정/삭제  댓글쓰기

    프로그램을 설치했는데요 의심파일들이 않찾아 진다고 하는데요...
    usb엔 여전히 계속해서 남아있어요 ㅠ.ㅠ

  18. 2010/01/06 17:32  댓글주소  수정/삭제  댓글쓰기

    비밀댓글입니다

  19. 김덕배 2010/01/19 16:01  댓글주소  수정/삭제  댓글쓰기

    직접 삭제 하려고 usb파일 들어가려고 했는대 제어판으로 가서 시스템 구성 요소
    설치인가 그거 하고 오래요(뜨면서 안들어가져요) 어떻게 해야 하죠...ㅠㅠ

  20. 나그네 2010/02/26 13:49  댓글주소  수정/삭제  댓글쓰기

    음..

    전 그냥 CMD 들어가서 (USB 드라이버가 I: 인 경우)
    C:\>i:
    I:\>attrib autorun.inf -r -a -s -h
    I:\>del autorun.inf

    합니다-0-

    전 이게 편하더라구요...

  21. 지나가던이 2010/04/22 20:11  댓글주소  수정/삭제  댓글쓰기

    안녕하세요.; 정말 유용한 정보 감사합니다. 저 같은 경우에 비확장형인거 같은데요..
    저는 V3 7.0 Platinum enterprise를 사용합니다. 갑자기 학교 컴퓨터 사용중에 이 바이러스에 걸렸는데요. 한참 동안 뭔지도 모르고 씨름하다가 v3 돌렸더니 usb에서 뭐가 하나 잡히더라구요. 그래서 치료하구요. 그러고 나서 시스템 구성 들어가서 시작프로그램에 자동으로 시작되는 'A4C395' 를 체크 풀어서 사용 중지했습니다.. 그리고 안랩에서 배포하는 BLOCKUSB 인가? 그거 다운해서 깔았구요. 그리고 exe로 되어있던 파일들 모두 삭제 했구요. 숨김파일 해제를 했습니다. 그리고 usb 다시 한번 바이러스 검사했습니다. 아무것도 안잡히더군요.; 그리고 오른쪽 클릭하면 이상하게 뜨던 문구도;; 이제는 사라졌습니다. 컴퓨터도 v3 정밀 검사하니까 아무것도 안나왔는데.. 이거 왠지 기분이 께름찍 합니다.ㅠㅠ; 확실히 처리 할 수 있는 방법이 있을까요?

    • Favicon of http://mytalkhome.tistory.com BlogIcon Stime 2010/04/24 10:00  댓글주소  수정/삭제

      이게 다른 백신으로 돌리더라도 조금만 변형되도 안잡히기 때문에 까다로울수가 있습니다
      일단 CD나 자동실행파일엔 autorun 이라는 파일이 무조건 있는데 이게 무조건 바이러스로 볼 수 없기때문이죠..
      위같은 방법으로 해보고 자동실행을 중지해놓으시면 재감염은 없을꺼에요

  22. 미치겟어요ㅠㅠ 2010/09/26 10:27  댓글주소  수정/삭제  댓글쓰기

    D드라이브가 오토런바이러스에 감염되서 파일은 그대론데 폴더가 사라졌더라구요 그래서 오토런바이러스 다 퇴치했습니다.. 그러고 나서 d드라이브들어가보니 사라진 폴더가 돌아오지 않아요...미치겠어요ㅠㅠD드라이브의 용량은 그대론데 사라진 폴더가 돌아오지않아요...어떻게 해야 돌아오나요..ㅠㅠ

  23. 정말미치겟어~ 2011/01/11 21:49  댓글주소  수정/삭제  댓글쓰기

    정말미치겟어여...
    v4를다운받은뒤
    드라이브체크나모든게안되여
    ㅠㅠ

  24. Favicon of http://mytalkhome.tistory.com BlogIcon Stime 2011/03/01 14:05  댓글주소  수정/삭제  댓글쓰기

    저기 이프로그램 받아서 올 드라이브 체크해서 한번지운후
    꺼림찍하길래 다시 체크했는데 또나오고
    또하면 또나오고 또하면 또나오네요..
    없애고싶은데 힘드네요;
    네이버 아이디 ***
    혹은 네이트온을 하신다면 ***@nate.com
    정말 짜증나는데
    010 ***** 로 연락해주셔서 도와주시면 감사하겟습니다..
    포맷한지 5분만에 스파이웨어 13개와 오토런 바이러스가 감염되다니
    이거원.... 도와주십쇼.;

 

티스토리 툴바