내안의 작은 세상 블로그를 방문해주셔서 너무너무 감사드려요~ :)
내안의 작은세상을 방문해 주셔서 감사합니다 :)
"링크추가" 를 통해서 이웃어 되어주세요!

[컴퓨터튜닝] 오토런바이러스(autorun)누구나쉽게 해결하기!! #2

Posted by 용용죽겟징 레이삐
2009/01/06 13:14 개발/IT활용&최적화

autorun 바이러스
-> USB 메모리등을 타고 감염되는 바이러스로...좀 심한건 모든 드라이브 가 감염된다
-> 아무리 최신백신 이라하더라도 이 바이러스 는 너무 변형이 심해서 잡기가 힘들다(실제로 테스트해봄)

증상
-> 드라이브 가 열리지 않는다 오른쪽 클릭하면 이상한 글씨가 나와있거나 open(o) 식으로 열기 등의 이름이 바뀌어있음, 더블클릭으로 열리지 않음

< 증상1 , 열기 버튼이 Open 으로 바뀌어버린다 >

< 증상2, 버튼이름이 이상한 문구로 바뀌어 버린다 >


해결방법
1.직접 삭제
-> 첫번째 방법은 바이러스를 직접 삭제하는겁니다.
이경우에는 USB 드라이브 한개만 감염되었을때와 전염성이 없는 autorun 바이러스 일경우 사용하면 간단합니다 하지만 전염성 이나 삭제해도 계속 생기는 건 해결불가입니다( 숙주 파일을 지워야 합니다 )

아무 폴더나 들어가서 도구 -> 폴더옵션 -> 보기 으로 들어갑니다

사용자 삽입 이미지

"고급설정" 부분에서  위 빨간부분 을 체크해줍니다.
사용자 삽입 이미지

또한 그 윗부분을 보면 위같은 설정이 도있습니다 이걸 체크를 풀어줍니다
경고메세지가 뜨지만 무시합니다
( 별상관 없는것! 하지만 바이러스 삭제후 원상태로 해두세요. 안그러면 운영체제 관련파일이 다보이므로.. )위처럼 설정을 다하고 감염된 드라이브에 들어가면 생정보지도 못한 파일들이있을겁니다(투명색으로)
이걸 싸그리 지워줍니다!! ( 예: autorun.exe , autorun.ini, autorun.vbs 등등 )

*주의*

안전모드로 실행해서 지우지 않으면 삭제가 안될수가 있습니다.
오토런 바이러스는 2가지 종류가있습니다, < 확장성비확장성 >
확장성 - 자동실행 프로세스를 통해서 실행과 동시에 계속해서 다른 드라이브로 확장 및 삭제시 재생성
비확장성 - 한개의 드라이브(USB등) 에 생기며 삭제시 다시 살아나지 않으며 전염성도 없다

2.프로그램을 통한 삭제
이건 백신이라기 보다는.. 등록된 이름을 각 드라이브마다 전부 검색해서 삭제해주는 기능을 합니다
하지만 이건 다른 파일도 건드릴수 있기때문에 좀 그렇지만...
바이러스가 걸린상태로 USB를 꽂으면 등록된파일을 삭제할꺼냐고 물어봅니다..
즉 실시간감지기능! 이건 쓸만합니다~~ 테스트해본결과 모든드라이브를 체크해서 autorun 바이러스 의심파일을 삭제해보니깐 별이상은 없습니다... 그래도 그냥.. 실시간 기능만 사용하시기를 추천!^^

1) 프로그램 다운로드
받으신뒤 압축을 푸세요.
그럼 아래 파일이 나옵니다.

2) 사용방법

사용자 삽입 이미지
압축을 풀면 위같이 나오는데 인스트롤을 해도 되고 안해도 됩니다.
할경우 instell 을 실행하시면 돠구요 그냥 바로실행할경우 V4 를 실행하시면 됩니다


실행을 하시면 아래와 같이 트레이 아이콘으로 실행이 됩니다
사용자 삽입 이미지
이걸 오른쪽 클릭하면 아래같은 화면이 나옵니다

사용자 삽입 이미지

3) 기능설명:
ALL Drive Check -> 모든 드라이브에서 autorun 바이러스 의심파일을 검사합니다

Wscript Close -> 윈도우즈의 wscript.exe 프로세스를 중지시킵니다.
( 삭제한 파일이 재생성하는걸 방지합니다. 즉 오토런 바이러스 프로세스를 죽입니다 )
시작 프로그램 보기 -> 시작프로그램 에 등록된 내용을 보여줍니다

의심파일 리스트 보기 -> autorun 의심파일로 등록된 파일명을 보여줍니다

예외파일 리스트 보기 -> autorun 파일로 등록되지 않도록 예외파일 리스트를 보여줍니다

의심파일 추가 -> autorun 으로 의심되는 파일명을 추가합니다( 추가할경우 그 파일명은 바이러스로 인식 )

예외파일 추가 -> 예외파일 추가하는 겁니다( 즉 동일이름의 파일이 삭제되지 않고록 예외처리를 합니다 )

드라이브 자동실행 ON -> USB 를 꽂으면 드라이브를 자동으로 인식하도록 합니다( 윈도우즈 기본값이죠 )

드라이브 자동실행 OFF -> USB 를 꽂으면 자동으로 인식하지 않습니다( 바이러스 방지 )

Exit -> 종료


2009년 1월 6일 추가 내용

위 방법으로도 안되고, 직접 삭제해도 안될경우, 아래처럼 해보세요


1) 컴퓨터를 "안전모드" 로 접속합니다.
2) 그후 위의 해결방법 1,2 를 다시 해보시기 바랍니다.

- 안전모드 에서는 최소한의 기능만 실행되기 때문에 autorun 바이러스에 필요한 프로세스가 실행되지 않아 치료하기가 더 쉽습니다.

또한 이 바이러스가 유행한지가 꾀되서 요즘은 백신으로도 치료가 거진다 될겁니다.

무료백신 (알약,PC그린 등등) 을 사용해서 한번 검사해보세요

만약 변형바이러스 일경우 잡히지 않으므로 그때 위 방법을 써보시기 바랍니다


질문은 댓글로 달아주세요

이 댓글을 비밀 댓글로
    • 네오스
    • 2007/11/22 22:10
    Wscript Close : 윈도우즈의 wscript.exe 프로세스를 중지시킵니다.
    autorun 바이러스는 보통 스크립트 언어로 제작되며,
    스크립트 언어로된 프로그램은 wscript.exe를 통해서 동작합니다.
    autorun 바이러스를 삭제해도 계속 다시 생겨나는 경우는 wscript.exe를 중지시킨다음,
    백신으로 검사해 봐야합니다.
    물론 전부 다 해당되는 것은 아닙니다.
    백신 사이트에 보면 wscript.exe를 종료하고 치료하라는 경우가 있는데,
    그때 사용하면 됩니다.
    • 정보 감사합니다^^
      수정했습니다ㅋ
    • rudtlr1062
    • 2007/12/10 18:01
    오토런 바이러스 치료한 후에 USB꼳으면 바로 다시 감염 되나요 ㅠㅠ? 아니면 USB안에 잇는 놈들까지도 싹 죽이나요???
    • USB에 있는 오토런바이러스 부터 삭제해주셔야 재감염이 안되요~
      USB꽂은 다음에 위방법으로 삭제하시면 되요
      ( 확장성 없는 오토론 바이러스 는 USB이외에는 감염되지 않아요~)
    • 아아악
    • 2008/07/12 02:11
    계속 다시 살아나요.. ㅜ
    • 안전모드에서 삭제해보시거나, USB삽입시 자동실행되게하는것 즉 wscript.exe 사용안함으로 하시고 해보세요
    • 감사
    • 2008/08/28 02:56
    백신 프로그램을 실행하여 의심파일리스트를 보니 몇개가 나오는데
    삭제는 무엇을 클릭해야하나요?
    close 혹은 exselecte 둘다 클릭해도 삭제가 안되네요
    감사합니다
    • 삭제가 안된다면 안전모드로 들어가셔서 삭제해보세요.
    • 정미경
    • 2008/09/26 16:53
    내용이 좋아서 따로 공부해두기 위해 퍼가요~
    감사합니다.
    • 공부용까지야...
      많은 도움이 되셨으면 합니다^^
    • 강희정
    • 2008/10/03 10:44
    고맙습니다..
    • 이태권
    • 2009/01/31 02:03
    정말정말 감사합니다 이런정보 ,,, 실례지만 사랑합니다 ㅋㅋ
    그런데 이거해서 C드라이브는 풀렷는데 D드라이브는 그대로입니다 dlxornjs21@naver.com 으로 답변좀 부탁드립니다 수고하세요
    • 이민재
    • 2009/02/25 22:21
    아 저도 C드라이브는 풀렷어요!! ^^<<진심으로 감사합니다!!
    그런데 D드라이브는 그대로입니다 ;; 저도 tg9423@naver.com 으로 답변좀 부탁드리겠습니다 ^^;
    • 박현두
    • 2009/03/23 23:43
    네이버에 올려진 방법(위의 방법보다 훨씬 더 복잡한)대로 했더니 바이러스는 치료 되었는데 usb 를 꽂으면 자동실행이 되지 않아 내컴퓨터에서 찾아서 여는데, 내 컴퓨터에서 usb를 읽어서 여는데 10여분이나 걸리고 , 문서를 usb 에 저장하는 것도 안됩니다. 왜 이럴까요? 방법을 알려주세요~
    • 안태현
    • 2009/07/13 19:39
    저는 게임을 하려고 시디를 푸는데 자꾸 오류보고하는 그런 창이 뜨고 Electronic Arts AutoRun이라는게 뜨네요. 어떻게 해야 하죠??
    • 차운
    • 2009/07/29 23:07
    usb폴더 보임으로 하여 autorun.inf 폴더가 있어서 이를 삭제할려고 해도 삭제가 안됩니다 "ipt7.[Do not remove this file] - USBon 항목을 삭제할 수 없습니다 지정한 파일을 찾을 수 없습니다"라고 나오네요
    저때문에 사무실 모든 피시가 이상합니다 도와주세요
    참 며칠전 usb바이러스 예방 usb -ON으로 드라이브 보호를 했거든요
      • PRN묵향
      • 2009/12/31 12:30
      USBon으로 드라이브 보호를 하신 경우,

      모든 드라이브에 autorun.inf라는 이름을가진

      폴더가 생성되며 숨김파일 및 접근불가 설정이 됩니다.

      autorun.inf 바이러스는 위 파일덕분에 컴퓨터를

      완전히 감염시킬수 없습니다. 참고하세요 ^^
    • 조정훈
    • 2009/08/03 12:39
    위의 방법으로 다 해봤는데요...여전히 오토런이 잡히네요...USB에서만 계속 잡히는데요...V4로 삭제를 하고, 안전모드로 부팅해서 삭제하고 해도 재부팅하면 또 살아납니다...죄송하지만 어떻게 해야 완전히 삭제가 가능한지 방법 좀 부탁드립니다. 1655k@naver.com 으로 부탁드리겠습니다.
    • 박소영
    • 2009/08/15 02:12
    저는 삭제하려고 실행에서 cmd 누르고 del~ 이거를 치고 엔터치면
    장치가 준비되어 있지 않다고 자꾸 떠요 ㅜㅜㅜㅜㅜㅜㅜ
    계속 autorun.inf 창은 뜨고 미치겟어요 ㅜㅜㅜㅜㅜㅜㅜㅜㅜ
    psy3842@naver.com 으로 답변 부탁드릴게요 ㅜㅜㅜㅜ
  1. 제가 군복무로 인하여 답변을 못해드리고 있습니다(__)
    죄송해요ㅠㅠ
    • 하잉
    • 2009/08/30 11:43
    저는 D드라이브가 안되서 들어왔는데여
    이거 생기고 나서부터 인터넷이 되다 안되다 하네요.
    jineev@naver.com 으로 답변 주시면 감사하겠습니다.ㅠㅠ
    • 이동웅
    • 2009/10/27 19:52
    저는요 C드라이브랑 D드라이브 자체가 열기가 안되요,,
    연결 프로그램만 해달라고 계속 나오거든요 왜그런건가요 ㅠㅠ
      • PRN묵향
      • 2009/12/31 12:32
      카보킬러란 프로그램을 받으셔서 실행하세요.

      오토런이 이미 작동중이셔서 그런건데

      카보킬러란 프로그램으로 자동실행이 되어버리는

      드라이브들을 뚫을 수 있습니다. 완벽치료는 안되는거

      같지만요.
    • 임효원
    • 2009/11/25 17:01
    프로그램을 설치했는데요 의심파일들이 않찾아 진다고 하는데요...
    usb엔 여전히 계속해서 남아있어요 ㅠ.ㅠ
    • 2010/01/06 17:32
    비밀댓글입니다
    • 김덕배
    • 2010/01/19 16:01
    직접 삭제 하려고 usb파일 들어가려고 했는대 제어판으로 가서 시스템 구성 요소
    설치인가 그거 하고 오래요(뜨면서 안들어가져요) 어떻게 해야 하죠...ㅠㅠ
    • 나그네
    • 2010/02/26 13:49
    음..

    전 그냥 CMD 들어가서 (USB 드라이버가 I: 인 경우)
    C:\>i:
    I:\>attrib autorun.inf -r -a -s -h
    I:\>del autorun.inf

    합니다-0-

    전 이게 편하더라구요...
    • 지나가던이
    • 2010/04/22 20:11
    안녕하세요.; 정말 유용한 정보 감사합니다. 저 같은 경우에 비확장형인거 같은데요..
    저는 V3 7.0 Platinum enterprise를 사용합니다. 갑자기 학교 컴퓨터 사용중에 이 바이러스에 걸렸는데요. 한참 동안 뭔지도 모르고 씨름하다가 v3 돌렸더니 usb에서 뭐가 하나 잡히더라구요. 그래서 치료하구요. 그러고 나서 시스템 구성 들어가서 시작프로그램에 자동으로 시작되는 'A4C395' 를 체크 풀어서 사용 중지했습니다.. 그리고 안랩에서 배포하는 BLOCKUSB 인가? 그거 다운해서 깔았구요. 그리고 exe로 되어있던 파일들 모두 삭제 했구요. 숨김파일 해제를 했습니다. 그리고 usb 다시 한번 바이러스 검사했습니다. 아무것도 안잡히더군요.; 그리고 오른쪽 클릭하면 이상하게 뜨던 문구도;; 이제는 사라졌습니다. 컴퓨터도 v3 정밀 검사하니까 아무것도 안나왔는데.. 이거 왠지 기분이 께름찍 합니다.ㅠㅠ; 확실히 처리 할 수 있는 방법이 있을까요?
    • 이게 다른 백신으로 돌리더라도 조금만 변형되도 안잡히기 때문에 까다로울수가 있습니다
      일단 CD나 자동실행파일엔 autorun 이라는 파일이 무조건 있는데 이게 무조건 바이러스로 볼 수 없기때문이죠..
      위같은 방법으로 해보고 자동실행을 중지해놓으시면 재감염은 없을꺼에요
    • 미치겟어요ㅠㅠ
    • 2010/09/26 10:27
    D드라이브가 오토런바이러스에 감염되서 파일은 그대론데 폴더가 사라졌더라구요 그래서 오토런바이러스 다 퇴치했습니다.. 그러고 나서 d드라이브들어가보니 사라진 폴더가 돌아오지 않아요...미치겠어요ㅠㅠD드라이브의 용량은 그대론데 사라진 폴더가 돌아오지않아요...어떻게 해야 돌아오나요..ㅠㅠ
    • 정말미치겟어~
    • 2011/01/11 21:49
    정말미치겟어여...
    v4를다운받은뒤
    드라이브체크나모든게안되여
    ㅠㅠ
  2. 저기 이프로그램 받아서 올 드라이브 체크해서 한번지운후
    꺼림찍하길래 다시 체크했는데 또나오고
    또하면 또나오고 또하면 또나오네요..
    없애고싶은데 힘드네요;
    네이버 아이디 ***
    혹은 네이트온을 하신다면 ***@nate.com
    정말 짜증나는데
    010 ***** 로 연락해주셔서 도와주시면 감사하겟습니다..
    포맷한지 5분만에 스파이웨어 13개와 오토런 바이러스가 감염되다니
    이거원.... 도와주십쇼.;
    • 답변이 늦어서 죄송합니다^^;;
      안전모드로 들어가셔서 지워보세요.
      그래도 안되시면 문의주세요

티스토리 툴바