autorun 바이러스
-> USB 메모리등을 타고 감염되는 바이러스로...좀 심한건 모든 드라이브 가 감염된다
-> 아무리 최신백신 이라하더라도 이 바이러스 는 너무 변형이 심해서 잡기가 힘들다(실제로 테스트해봄)
증상
-> 드라이브 가 열리지 않는다 오른쪽 클릭하면 이상한 글씨가 나와있거나 open(o) 식으로 열기 등의 이름이 바뀌어있음, 더블클릭으로 열리지 않음
< 증상1 , 열기 버튼이 Open 으로 바뀌어버린다 >
< 증상2, 버튼이름이 이상한 문구로 바뀌어 버린다 >
해결방법
1.직접 삭제
-> 첫번째 방법은 바이러스를 직접 삭제하는겁니다.
이경우에는 USB 드라이브 한개만 감염되었을때와 전염성이 없는 autorun 바이러스 일경우 사용하면 간단합니다 하지만 전염성 이나 삭제해도 계속 생기는 건 해결불가입니다( 숙주 파일을 지워야 합니다 )
아무 폴더나 들어가서 도구 -> 폴더옵션 -> 보기 으로 들어갑니다
"고급설정" 부분에서 위 빨간부분 을 체크해줍니다.
또한 그 윗부분을 보면 위같은 설정이 도있습니다 이걸 체크를 풀어줍니다
경고메세지가 뜨지만 무시합니다
( 별상관 없는것! 하지만 바이러스 삭제후 원상태로 해두세요. 안그러면 운영체제 관련파일이 다보이므로.. )위처럼 설정을 다하고 감염된 드라이브에 들어가면 생정보지도 못한 파일들이있을겁니다(투명색으로)
이걸 싸그리 지워줍니다!! ( 예: autorun.exe , autorun.ini, autorun.vbs 등등 )
*주의*
안전모드로 실행해서 지우지 않으면 삭제가 안될수가 있습니다.오토런 바이러스는 2가지 종류가있습니다, < 확장성 과 비확장성 >
비확장성 - 한개의 드라이브(USB등) 에 생기며 삭제시 다시 살아나지 않으며 전염성도 없다
2.프로그램을 통한 삭제
이건 백신이라기 보다는.. 등록된 이름을 각 드라이브마다 전부 검색해서 삭제해주는 기능을 합니다
하지만 이건 다른 파일도 건드릴수 있기때문에 좀 그렇지만...
바이러스가 걸린상태로 USB를 꽂으면 등록된파일을 삭제할꺼냐고 물어봅니다..
즉 실시간감지기능! 이건 쓸만합니다~~ 테스트해본결과 모든드라이브를 체크해서 autorun 바이러스 의심파일을 삭제해보니깐 별이상은 없습니다... 그래도 그냥.. 실시간 기능만 사용하시기를 추천!^^
V4_autorun전용 백신.zip
2) 사용방법
할경우 instell 을 실행하시면 돠구요 그냥 바로실행할경우 V4 를 실행하시면 됩니다
실행을 하시면 아래와 같이 트레이 아이콘으로 실행이 됩니다
3) 기능설명:
ALL Drive Check -> 모든 드라이브에서 autorun 바이러스 의심파일을 검사합니다
Wscript Close -> 윈도우즈의 wscript.exe 프로세스를 중지시킵니다.
( 삭제한 파일이 재생성하는걸 방지합니다. 즉 오토런 바이러스 프로세스를 죽입니다 )
시작 프로그램 보기 -> 시작프로그램 에 등록된 내용을 보여줍니다
의심파일 리스트 보기 -> autorun 의심파일로 등록된 파일명을 보여줍니다
예외파일 리스트 보기 -> autorun 파일로 등록되지 않도록 예외파일 리스트를 보여줍니다
의심파일 추가 -> autorun 으로 의심되는 파일명을 추가합니다( 추가할경우 그 파일명은 바이러스로 인식 )
예외파일 추가 -> 예외파일 추가하는 겁니다( 즉 동일이름의 파일이 삭제되지 않고록 예외처리를 합니다 )
드라이브 자동실행 ON -> USB 를 꽂으면 드라이브를 자동으로 인식하도록 합니다( 윈도우즈 기본값이죠 )
드라이브 자동실행 OFF -> USB 를 꽂으면 자동으로 인식하지 않습니다( 바이러스 방지 )
Exit -> 종료
2009년 1월 6일 추가 내용
위 방법으로도 안되고, 직접 삭제해도 안될경우, 아래처럼 해보세요
1) 컴퓨터를 "안전모드" 로 접속합니다.
2) 그후 위의 해결방법 1,2 를 다시 해보시기 바랍니다.
- 안전모드 에서는 최소한의 기능만 실행되기 때문에 autorun 바이러스에 필요한 프로세스가 실행되지 않아 치료하기가 더 쉽습니다.
또한 이 바이러스가 유행한지가 꾀되서 요즘은 백신으로도 치료가 거진다 될겁니다.
무료백신 (알약,PC그린 등등) 을 사용해서 한번 검사해보세요
만약 변형바이러스 일경우 잡히지 않으므로 그때 위 방법을 써보시기 바랍니다
질문은 댓글로 달아주세요
'개발 > 컴퓨터활용&최적화' 카테고리의 다른 글
| 소리바다 계열 동영상 서비스 잇단 ‘먹통’ (0) | 2009/01/16 |
|---|---|
| vista,xp IE7 보안경고 안뜨게 하는 방법 (0) | 2009/01/08 |
| [컴퓨터튜닝] 오토런바이러스(autorun)누구나쉽게 해결하기!! #2 (34) | 2009/01/06 |
| 우분투 7.10 (gutsy) 에서 비디오카드 드라이버 설치 및 데스크탑 효과 (compiz) 적용 (1) | 2009/01/05 |
| Windows7 배경화면(바탕화면) 모음 (0) | 2009/01/04 |
| 윈도우 시작시 말풍선에 원하는 메세지를 띄워보자ㅋ (0) | 2009/01/01 |
댓글을 달아 주세요
Wscript Close : 윈도우즈의 wscript.exe 프로세스를 중지시킵니다.
autorun 바이러스는 보통 스크립트 언어로 제작되며,
스크립트 언어로된 프로그램은 wscript.exe를 통해서 동작합니다.
autorun 바이러스를 삭제해도 계속 다시 생겨나는 경우는 wscript.exe를 중지시킨다음,
백신으로 검사해 봐야합니다.
물론 전부 다 해당되는 것은 아닙니다.
백신 사이트에 보면 wscript.exe를 종료하고 치료하라는 경우가 있는데,
그때 사용하면 됩니다.
정보 감사합니다^^
수정했습니다ㅋ
오토런 바이러스 치료한 후에 USB꼳으면 바로 다시 감염 되나요 ㅠㅠ? 아니면 USB안에 잇는 놈들까지도 싹 죽이나요???
USB에 있는 오토런바이러스 부터 삭제해주셔야 재감염이 안되요~
USB꽂은 다음에 위방법으로 삭제하시면 되요
( 확장성 없는 오토론 바이러스 는 USB이외에는 감염되지 않아요~)
계속 다시 살아나요.. ㅜ
안전모드에서 삭제해보시거나, USB삽입시 자동실행되게하는것 즉 wscript.exe 사용안함으로 하시고 해보세요
백신 프로그램을 실행하여 의심파일리스트를 보니 몇개가 나오는데
삭제는 무엇을 클릭해야하나요?
close 혹은 exselecte 둘다 클릭해도 삭제가 안되네요
감사합니다
삭제가 안된다면 안전모드로 들어가셔서 삭제해보세요.
내용이 좋아서 따로 공부해두기 위해 퍼가요~
감사합니다.
공부용까지야...
많은 도움이 되셨으면 합니다^^
고맙습니다..
수고하세요^^
정말정말 감사합니다 이런정보 ,,, 실례지만 사랑합니다 ㅋㅋ
그런데 이거해서 C드라이브는 풀렷는데 D드라이브는 그대로입니다 dlxornjs21@naver.com 으로 답변좀 부탁드립니다 수고하세요
아 저도 C드라이브는 풀렷어요!! ^^<<진심으로 감사합니다!!
그런데 D드라이브는 그대로입니다 ;; 저도 tg9423@naver.com 으로 답변좀 부탁드리겠습니다 ^^;
네이버에 올려진 방법(위의 방법보다 훨씬 더 복잡한)대로 했더니 바이러스는 치료 되었는데 usb 를 꽂으면 자동실행이 되지 않아 내컴퓨터에서 찾아서 여는데, 내 컴퓨터에서 usb를 읽어서 여는데 10여분이나 걸리고 , 문서를 usb 에 저장하는 것도 안됩니다. 왜 이럴까요? 방법을 알려주세요~
저는 게임을 하려고 시디를 푸는데 자꾸 오류보고하는 그런 창이 뜨고 Electronic Arts AutoRun이라는게 뜨네요. 어떻게 해야 하죠??
usb폴더 보임으로 하여 autorun.inf 폴더가 있어서 이를 삭제할려고 해도 삭제가 안됩니다 "ipt7.[Do not remove this file] - USBon 항목을 삭제할 수 없습니다 지정한 파일을 찾을 수 없습니다"라고 나오네요
저때문에 사무실 모든 피시가 이상합니다 도와주세요
참 며칠전 usb바이러스 예방 usb -ON으로 드라이브 보호를 했거든요
USBon으로 드라이브 보호를 하신 경우,
모든 드라이브에 autorun.inf라는 이름을가진
폴더가 생성되며 숨김파일 및 접근불가 설정이 됩니다.
autorun.inf 바이러스는 위 파일덕분에 컴퓨터를
완전히 감염시킬수 없습니다. 참고하세요 ^^
위의 방법으로 다 해봤는데요...여전히 오토런이 잡히네요...USB에서만 계속 잡히는데요...V4로 삭제를 하고, 안전모드로 부팅해서 삭제하고 해도 재부팅하면 또 살아납니다...죄송하지만 어떻게 해야 완전히 삭제가 가능한지 방법 좀 부탁드립니다. 1655k@naver.com 으로 부탁드리겠습니다.
저는 삭제하려고 실행에서 cmd 누르고 del~ 이거를 치고 엔터치면
장치가 준비되어 있지 않다고 자꾸 떠요 ㅜㅜㅜㅜㅜㅜㅜ
계속 autorun.inf 창은 뜨고 미치겟어요 ㅜㅜㅜㅜㅜㅜㅜㅜㅜ
psy3842@naver.com 으로 답변 부탁드릴게요 ㅜㅜㅜㅜ
제가 군복무로 인하여 답변을 못해드리고 있습니다(__)
죄송해요ㅠㅠ
저는 D드라이브가 안되서 들어왔는데여
이거 생기고 나서부터 인터넷이 되다 안되다 하네요.
jineev@naver.com 으로 답변 주시면 감사하겠습니다.ㅠㅠ
저는요 C드라이브랑 D드라이브 자체가 열기가 안되요,,
연결 프로그램만 해달라고 계속 나오거든요 왜그런건가요 ㅠㅠ
카보킬러란 프로그램을 받으셔서 실행하세요.
오토런이 이미 작동중이셔서 그런건데
카보킬러란 프로그램으로 자동실행이 되어버리는
드라이브들을 뚫을 수 있습니다. 완벽치료는 안되는거
같지만요.
프로그램을 설치했는데요 의심파일들이 않찾아 진다고 하는데요...
usb엔 여전히 계속해서 남아있어요 ㅠ.ㅠ
비밀댓글입니다
직접 삭제 하려고 usb파일 들어가려고 했는대 제어판으로 가서 시스템 구성 요소
설치인가 그거 하고 오래요(뜨면서 안들어가져요) 어떻게 해야 하죠...ㅠㅠ
음..
전 그냥 CMD 들어가서 (USB 드라이버가 I: 인 경우)
C:\>i:
I:\>attrib autorun.inf -r -a -s -h
I:\>del autorun.inf
합니다-0-
전 이게 편하더라구요...
안녕하세요.; 정말 유용한 정보 감사합니다. 저 같은 경우에 비확장형인거 같은데요..
저는 V3 7.0 Platinum enterprise를 사용합니다. 갑자기 학교 컴퓨터 사용중에 이 바이러스에 걸렸는데요. 한참 동안 뭔지도 모르고 씨름하다가 v3 돌렸더니 usb에서 뭐가 하나 잡히더라구요. 그래서 치료하구요. 그러고 나서 시스템 구성 들어가서 시작프로그램에 자동으로 시작되는 'A4C395' 를 체크 풀어서 사용 중지했습니다.. 그리고 안랩에서 배포하는 BLOCKUSB 인가? 그거 다운해서 깔았구요. 그리고 exe로 되어있던 파일들 모두 삭제 했구요. 숨김파일 해제를 했습니다. 그리고 usb 다시 한번 바이러스 검사했습니다. 아무것도 안잡히더군요.; 그리고 오른쪽 클릭하면 이상하게 뜨던 문구도;; 이제는 사라졌습니다. 컴퓨터도 v3 정밀 검사하니까 아무것도 안나왔는데.. 이거 왠지 기분이 께름찍 합니다.ㅠㅠ; 확실히 처리 할 수 있는 방법이 있을까요?
이게 다른 백신으로 돌리더라도 조금만 변형되도 안잡히기 때문에 까다로울수가 있습니다
일단 CD나 자동실행파일엔 autorun 이라는 파일이 무조건 있는데 이게 무조건 바이러스로 볼 수 없기때문이죠..
위같은 방법으로 해보고 자동실행을 중지해놓으시면 재감염은 없을꺼에요
D드라이브가 오토런바이러스에 감염되서 파일은 그대론데 폴더가 사라졌더라구요 그래서 오토런바이러스 다 퇴치했습니다.. 그러고 나서 d드라이브들어가보니 사라진 폴더가 돌아오지 않아요...미치겠어요ㅠㅠD드라이브의 용량은 그대론데 사라진 폴더가 돌아오지않아요...어떻게 해야 돌아오나요..ㅠㅠ
정말미치겟어여...
v4를다운받은뒤
드라이브체크나모든게안되여
ㅠㅠ
저기 이프로그램 받아서 올 드라이브 체크해서 한번지운후
꺼림찍하길래 다시 체크했는데 또나오고
또하면 또나오고 또하면 또나오네요..
없애고싶은데 힘드네요;
네이버 아이디 ***
혹은 네이트온을 하신다면 ***@nate.com
정말 짜증나는데
010 ***** 로 연락해주셔서 도와주시면 감사하겟습니다..
포맷한지 5분만에 스파이웨어 13개와 오토런 바이러스가 감염되다니
이거원.... 도와주십쇼.;
답변이 늦어서 죄송합니다^^;;
안전모드로 들어가셔서 지워보세요.
그래도 안되시면 문의주세요