숨김 파일 볼 수 없을 때는 USB바이러스 감염부터 의심
메모리나 외장형 하드디스크 사용자가 많아지면서 USB 장치를 통한 바이러스 감염률도 덩달아 높아지고 있습니다.
특히 이동식 장치의 자동 실행 기능을 이용한 바이러스 감염이 계속 확산되고 있는데, 일명 USB 바이러스라 불리는 것들의 특징 중에 하나가 폴더 옵션을 사용자 임의로 설정할 수 없게 하여 숨김 파일을 볼 수 없게 만든다는 것입니다.
그러다보니 바이러스에 감염된 상태에서도 사용자 입장에서는 특이한 파일을 발견할 수 없기 때문에 의심하지 않고 usb 장치를 사용하게 되고 바이러스는 계속 퍼져 나가는 악순환이 계속 되고 있습니다.
현재 컴퓨터가 USB 바이러스에 감염되었는지 확인하는 방법은 아주 간단합니다.
제가 사용하는 컴퓨터의 시스템 디스크의 최상위 폴더(내 컴퓨터 - 로컬 디스크 (C:)를 열었을 때 보이는 첫 번째 창)를 확인해보면 폴더 목록만 보이고 파일 목록은 보이지 않습니다.
현재 폴더 옵션은 운영체제 파일과 숨김 파일, 시스템 파일은 감춰진 상태이기 때문에 숨겨진 파일들은 보이지 않고 있으며 정상입니다.
이제 폴더 옵션을 바꿔 보겠습니다. 내 컴퓨터나 윈도우 탐색기를 실행하여 도구 - 폴더 옵션을 실행하면 됩니다.
폴더 옵션 - 보기 - 고급 설정에서 '보호된 운영체체 파일 숨기기'는 체크 해제하고, 숨김 파일 및 폴더의 '숨김 파일 및 폴더 표시'는 반대로 체크하여 선택해줍니다.
USB 바이러스에 감염되지 않은 정상적인 컴퓨터라면 아래 그림과 같이 운영체제 파일과 숨김 파일 목록이 전부 표시될 것입니다.
대표적인 시스템 파일은 boot.ini, ntdetect.com, ntldr, pagefile.sys입니다.
wildfree 님이 댓글을 참고하여 수정합니다. 변종 usb 바이러스는 자신을 숨기고 시스템 파일 목록을 보여주는 것도 있다고 합니다.
하지만, 폴더 옵션을 바꿔도 위에서 설명한 시스템 파일이 보이지 않고 재차 폴더 옵션을 살폈을 때 설정 값이 변하지 않고 원래대로 돌아가 있다면, USB 바이러스에 감염된 것이 거의 확실합니다.
이 상태에서는 컴퓨터에 숨겨진 파일이 있다면 확인할 수 있는 방법이 없습니다.
그나마 다행인 것은 최신 바이러스 백신으로 치료가 가능하다는 것입니다. 단, 바이러스를 검사할 때 빠른 검사를 진행하면 실패할 수 있으니 꼭 모든 파일을 검사할 수 있는 정밀 검사를 실행해야 합니다.
그리고 일단 USB 바이러스에 감염된 것이 확실하면 컴퓨터의 모든 디스크를 검사해야 합니다.
만약, 치료가 안 될 경우에는 다른 백신을 설치하여 검사하면 치료가 될 때도 있습니다.
USB 메모리나 외장형 디스크를 내 컴퓨터 외에 외부 컴퓨터에서 사용할 때는 정말 조심해야 합니다. 쓰기 쉽다고 아무 컴퓨터에나 생각 없이 꽂아서 사용하다 보면 언제든 바이러스에 감염될 수 있다는 사실을 명심해야 할 것입니다.
관련 글
치명적인 USB 바이러스 이렇게 검사하세요.
2090 바이러스 포맷해도 살아나는 이유는?
usb 바이러스 치료하기- autoron.inf, kavo1.dll- 숨김 파일 속성 해제 안 됨.
wildfree 님의 댓글 내용이 usb바이러스에 대처하는데 많은 도움이 될듯하여 본문에 추가합니다.
wildfree 2010/04/02 08:37 댓글주소 수정/삭제 댓글쓰기
주인장님 글에 조금 보충과 수정을 하겠습니다.
첫번째 : 일명 'USB 바이러스' 의 변종에 대해선 전혀 설명치 않으셨습니다. 현재까지 나온 변종들을 살펴보면, 주인장님께서 설명하신 'boot.ini, ntdetect.com, ntldr, pagefile.sys' 파일들을 오히려 보여주고, 자신은 숨는 기능을 하기도 합니다. 주인장님의 글대로 하면, 오히려 바이러스 확인한다고 체크해본 결과, 바이러스 파일은 보이지 않으므로, 오히려 안심하게 되는 결과를 낳게되겠죠.
두번째 : 알약 -> Aurorun.inf 에 대한 진단을 못합니다. V3 , 네이버 백신도 Autorun.inf 에 대한 오진 확률이 높은 편입니다.
Kaspersky.co.kr 에 들어가셔서 Trial version(30일) 을 다운 설치 하신다음, 치료 후 삭제 -> 다시 V3, 네이버 백신을 사용하시던지, Kaspersky 를 결제하셔서 사용하시면 됩니다.
세번째 : usbguard 라는 프로그램이 있습니다. USB 를 통해 넘어오는 파일 자체를 막아 줍니다.
네번쨰 : 명령어 창에서 'cmd' 를 입력한 다음 'C:\' 루트에서 'attrib' 명령어를 입력하면, 'autorun.inf' 파일이 보이면, 100% 입니다.
주인장님께서 설명하신 윈도우에서 '숨겨진 파일 보이기' 옵션 설정으론 보이지 않을 수 있는 'autorun.inf' 변종 파일이 dos 모드에서는 보입니다. 확인 하시기 바랍니다.
다섯번째 : Autorun 바이러스의 대표적인 증상은 '내 컴퓨터' 를 열었을때, '프로그램 연결하기' 명령이 실행되어도 autorun 바이러스 입니다.
