이건 사실 웜이라고 하기도 좀 찝찝하고, 바이러스라고 하기도 좀 찝찝하고..
"스크립트" 종류의 공격인데, 참고 하시기 바랍니다.
특히 학교 전산실이나 공공기관등 PC 가 공유되는 환경에서 걸리기 쉬운 것으로 알려져 있으니 더더욱 당부를 바랍니다.
갑자기 바이러스를 검사하는데 hider 라는 파일이 나오고, USB 를 사용하는데, 폴더가 보이지 않는다면 제가 겪은 일이랑 같은 일을 겪고 계신지도 모르겠네요.
오늘 과제 제출 하려고 USB 를 실험실 컴퓨터에 꼽는 순간 USB 가 폴더가 하나도 안 보이고..
폴더는 하예 지면서, 제 머릿속은 쌔캄게 변했거든요..;;
script 종류의 공격입니다. 잘 알면 대처할 수 있는 것으로 알고 있습니다.
일단 감염이 되셨다면요..
USB 가 아닌 컴퓨터가 감염이 되면 문제가 커집니다.
(현제 오늘 기준) 제 주변에서 들은 바로는 아직 국내계 백신에서는 대응이 덜 되었고, 노턴이나 등등에서 대처가 막 된 상태이며, 카스퍼스키(30일 무료 사용 가능, 한글 지원)나 Avast 제품(60일 무료 사용 가능, 한글 지원)의 경우 평가판을 사용하여 치료가 가능하다고 네이버에는 나와 있네요. 심각한 경우에는 포멧이나 등등의 이야기도 언급이 되고 있으니 되도록 사용을 지양하시고, 조심히 해결책을 찾으신 다음에 시도를 하시는 것이 좋을 것으로 판단됩니다.
USB 만 바이러스 (스크립트) 에 걸렸을 경우에는 다음과 같이 대처하면 된답니다.
※주의사항.
아래 과정이 다 될때 까지 "자동실행" 메뉴가 켜지거나 사용되면 안됩니다.
또한 윈도우의 폴더를 이용하여 USB 를 선택하여 "탐색" 이 아닌 더블클릭을 이용한 "열기" 를 하는 경우에도 "열기" 보다 자동실행이 우선되니, 절대 마우스 더블클릭을 통하여 폴더에 접근하는 일이 없도록 합니다.
왜냐하면 Autorun.inf 파일을 이용하여 퍼지는데, 이것은 윈도우의 "자동실행" 기능을 이용하여 실행이 되기 때문입니다.
Autorun.inf 의 내용은 다음과 같습니다.
1. Autorun 이 되지 않게 일단 막습니다.
Autorun 이 되지 않게 하는 방법은 그것을 차단하는 방법과 일시적으로 되지 않게 하는 방법이 있는데..
일단 바이러스 걸리고 나면 다 소용 없는 행동이니, 두가지 다 하시는 것이 일단은 안심이 되겠지요..?
네이놈 검색결과로는..
[시작] - [제어판] - [관리도구] - [서비스] - shell hardware detection - 중지
를 하면 일단 자동실행 메뉴 자체가 안된다고 하고,
CD 를 넣거나 USB 를 넣을때에 "shift" 키를 누르고 있는 것도 자동실행을 일시적으로 막는 방법이랍니다.
2. 모든 파일이 보이도록 설정을 합니다.
파일 탐색기 하나를 켭니다.
윈도우키 + E 키를 누르도록 합니다. (그러면 "내컴퓨터" 기준 위치의 파일 탐색기가 하나 나옵니다. )
도구 / 폴더옵션 / 보기
로 들어가면, 몇가지가 나오는데, 그 중 가장찾기 쉬운 "숨김파일 및 폴더" 를 찾습니다.
(그 위 아래 메뉴까지다 고칠껍니다. )
"보호된 운영체제......" 메뉴를 체크 빼주시고,
숨김파일 및 폴더... 에서는 "표시 다 함(윗쪽꺼) 를 체크해 주세요.
3. 조심히 USB 에 접근합니다.
좀 전에 켜놓은 윈도우 탐색기를 이용하여 접근을 합니다.
"윈도우" + E 키를 눌러서 윈도우 탐색기를 켠 다음, 옆에 탐색트리(내용 있는 창에 왼쪽에 목록 뜨는 창) 을 이용하여 USB 에 들어가도록 합니다.
주의할 것은 절대 "내컴퓨터" 에서 더블클릭을 이용한 접근은 안됩니다.
바이러스를 퍼지게 할 수 있습니다.
USB 안에 들어오게 되면, 폴더들이 숨김이 되어 있는 것을 볼 수 있습니다.
악성 스크립트에 의하여 폴더들이 숨김, 시스템 속성을 가지게 되기 때문에 일반 컴퓨터로 USB 에 접근하면, 자동실행으로 인하여 컴퓨터가 감염이 되면서, 폴더는 다 숨게 되어서 당황하게 됩니다.
파일과 폴더를 각각 하나씩 지워야 합니다.
Autorun.inf 파일을 지웁니다. 혹은 그 동명(Autorun)의 파일이 있으면 다 지워버립니다.
그리고 USB 의 root (최상위 폴더) 에 *.vbs 파일이 있으면 다 지워버립니다.
(비주얼 베이직 스크립트 파일입니다. )
그리고 RECYCLED 라는 폴더를 지웁니다. 절대 그것과 이름 비슷한 RECYCLER 가 아닙니다.
꼭 RECYCLED 라는 이름의 폴더입니다. (RECYCLER 는 휴지통에 해당하는 파일들이 저장되는 곳입니다. )
일단 감염된 파일과 폴더는 이만하면 USB 에서 다 사라진 것으로 지금까지는 알려져 있습니다.
그러면 이제는 파일을 고쳐야지요.
4. 파일의 속성을 바꿀껍니다.
시작 / 실행 을 누르세요.
참, 그 전에 자신의 USB 가 현재 무슨 드라이버인지 확인을 하세요.
저는 K 드라이브 이랍니다.
다음과 같이 뭔가가 나와서 꿈뻑~ 꿈뻑~ 하고 있을껍니다.
그러면 다음과 같이 쳐 줍니다.
k: (엔터. 자신의 드라이브를 넣어주세요. )
attrib -r -h -s /d / s (엔터)
위의 두 줄을 넣으면, USB 의 최 상위 폴더에 이동을 하여, USB 에 속성을 바꾸게 됩니다.
스크립트로 변경된 폴더의 속성은 바꾸어야 다시 USB 를 쓸 수 있겠지요..?
위 명령을 넣으면 시간 좀 걸립니다.
저의 경우에는 4GB 용량의 USB 를 쓰는데, 시간 좀 걸리더군요.
그러면 아까 켜 놓은 윈도우 탐색기에서 뿌옇게 보이던 폴더들이 다 뚜렷히 보인다면 USB 에 대한 치료는 성공한 것입니다.
정말 컴퓨터 사용 15년 이상 경력중에 바이러스로 두번째로 크게 당할 뻔 했군요..;;
(처음 크게 당한 것은 286 사용 때였습니다..;; 나의 아까운 5.25' 디스켓 여러장들.. )
바이러스나 웜 프로그램, 악성 스크립트 등에 감염이 안 되도록 조심해서 잘 쓰도록 하세요~ ㅎㅎ..
"스크립트" 종류의 공격인데, 참고 하시기 바랍니다.
특히 학교 전산실이나 공공기관등 PC 가 공유되는 환경에서 걸리기 쉬운 것으로 알려져 있으니 더더욱 당부를 바랍니다.
갑자기 바이러스를 검사하는데 hider 라는 파일이 나오고, USB 를 사용하는데, 폴더가 보이지 않는다면 제가 겪은 일이랑 같은 일을 겪고 계신지도 모르겠네요.
오늘 과제 제출 하려고 USB 를 실험실 컴퓨터에 꼽는 순간 USB 가 폴더가 하나도 안 보이고..
폴더는 하예 지면서, 제 머릿속은 쌔캄게 변했거든요..;;
script 종류의 공격입니다. 잘 알면 대처할 수 있는 것으로 알고 있습니다.
일단 감염이 되셨다면요..
USB 가 아닌 컴퓨터가 감염이 되면 문제가 커집니다.
(현제 오늘 기준) 제 주변에서 들은 바로는 아직 국내계 백신에서는 대응이 덜 되었고, 노턴이나 등등에서 대처가 막 된 상태이며, 카스퍼스키(30일 무료 사용 가능, 한글 지원)나 Avast 제품(60일 무료 사용 가능, 한글 지원)의 경우 평가판을 사용하여 치료가 가능하다고 네이버에는 나와 있네요. 심각한 경우에는 포멧이나 등등의 이야기도 언급이 되고 있으니 되도록 사용을 지양하시고, 조심히 해결책을 찾으신 다음에 시도를 하시는 것이 좋을 것으로 판단됩니다.
USB 만 바이러스 (스크립트) 에 걸렸을 경우에는 다음과 같이 대처하면 된답니다.
※주의사항.
아래 과정이 다 될때 까지 "자동실행" 메뉴가 켜지거나 사용되면 안됩니다.
또한 윈도우의 폴더를 이용하여 USB 를 선택하여 "탐색" 이 아닌 더블클릭을 이용한 "열기" 를 하는 경우에도 "열기" 보다 자동실행이 우선되니, 절대 마우스 더블클릭을 통하여 폴더에 접근하는 일이 없도록 합니다.
왜냐하면 Autorun.inf 파일을 이용하여 퍼지는데, 이것은 윈도우의 "자동실행" 기능을 이용하여 실행이 되기 때문입니다.
Autorun.inf 의 내용은 다음과 같습니다.
1. Autorun 이 되지 않게 일단 막습니다.
Autorun 이 되지 않게 하는 방법은 그것을 차단하는 방법과 일시적으로 되지 않게 하는 방법이 있는데..
일단 바이러스 걸리고 나면 다 소용 없는 행동이니, 두가지 다 하시는 것이 일단은 안심이 되겠지요..?
네이놈 검색결과로는..
[시작] - [제어판] - [관리도구] - [서비스] - shell hardware detection - 중지
를 하면 일단 자동실행 메뉴 자체가 안된다고 하고,
CD 를 넣거나 USB 를 넣을때에 "shift" 키를 누르고 있는 것도 자동실행을 일시적으로 막는 방법이랍니다.
2. 모든 파일이 보이도록 설정을 합니다.
파일 탐색기 하나를 켭니다.
윈도우키 + E 키를 누르도록 합니다. (그러면 "내컴퓨터" 기준 위치의 파일 탐색기가 하나 나옵니다. )
도구 / 폴더옵션 / 보기
로 들어가면, 몇가지가 나오는데, 그 중 가장찾기 쉬운 "숨김파일 및 폴더" 를 찾습니다.
(그 위 아래 메뉴까지다 고칠껍니다. )
"보호된 운영체제......" 메뉴를 체크 빼주시고,
숨김파일 및 폴더... 에서는 "표시 다 함(윗쪽꺼) 를 체크해 주세요.
3. 조심히 USB 에 접근합니다.
좀 전에 켜놓은 윈도우 탐색기를 이용하여 접근을 합니다.
"윈도우" + E 키를 눌러서 윈도우 탐색기를 켠 다음, 옆에 탐색트리(내용 있는 창에 왼쪽에 목록 뜨는 창) 을 이용하여 USB 에 들어가도록 합니다.
주의할 것은 절대 "내컴퓨터" 에서 더블클릭을 이용한 접근은 안됩니다.
바이러스를 퍼지게 할 수 있습니다.
USB 안에 들어오게 되면, 폴더들이 숨김이 되어 있는 것을 볼 수 있습니다.
악성 스크립트에 의하여 폴더들이 숨김, 시스템 속성을 가지게 되기 때문에 일반 컴퓨터로 USB 에 접근하면, 자동실행으로 인하여 컴퓨터가 감염이 되면서, 폴더는 다 숨게 되어서 당황하게 됩니다.
파일과 폴더를 각각 하나씩 지워야 합니다.
Autorun.inf 파일을 지웁니다. 혹은 그 동명(Autorun)의 파일이 있으면 다 지워버립니다.
그리고 USB 의 root (최상위 폴더) 에 *.vbs 파일이 있으면 다 지워버립니다.
(비주얼 베이직 스크립트 파일입니다. )
그리고 RECYCLED 라는 폴더를 지웁니다. 절대 그것과 이름 비슷한 RECYCLER 가 아닙니다.
꼭 RECYCLED 라는 이름의 폴더입니다. (RECYCLER 는 휴지통에 해당하는 파일들이 저장되는 곳입니다. )
일단 감염된 파일과 폴더는 이만하면 USB 에서 다 사라진 것으로 지금까지는 알려져 있습니다.
그러면 이제는 파일을 고쳐야지요.
4. 파일의 속성을 바꿀껍니다.
시작 / 실행 을 누르세요.
참, 그 전에 자신의 USB 가 현재 무슨 드라이버인지 확인을 하세요.
저는 K 드라이브 이랍니다.
다음과 같이 뭔가가 나와서 꿈뻑~ 꿈뻑~ 하고 있을껍니다.
그러면 다음과 같이 쳐 줍니다.
k: (엔터. 자신의 드라이브를 넣어주세요. )
attrib -r -h -s /d / s (엔터)
위의 두 줄을 넣으면, USB 의 최 상위 폴더에 이동을 하여, USB 에 속성을 바꾸게 됩니다.
스크립트로 변경된 폴더의 속성은 바꾸어야 다시 USB 를 쓸 수 있겠지요..?
위 명령을 넣으면 시간 좀 걸립니다.
저의 경우에는 4GB 용량의 USB 를 쓰는데, 시간 좀 걸리더군요.
그러면 아까 켜 놓은 윈도우 탐색기에서 뿌옇게 보이던 폴더들이 다 뚜렷히 보인다면 USB 에 대한 치료는 성공한 것입니다.
정말 컴퓨터 사용 15년 이상 경력중에 바이러스로 두번째로 크게 당할 뻔 했군요..;;
(처음 크게 당한 것은 286 사용 때였습니다..;; 나의 아까운 5.25' 디스켓 여러장들.. )
바이러스나 웜 프로그램, 악성 스크립트 등에 감염이 안 되도록 조심해서 잘 쓰도록 하세요~ ㅎㅎ..
'His story...' 카테고리의 다른 글
| 푸훗... 생각하는 섬 바닷가에서.... (0) | 2007.11.30 |
|---|---|
| 몇 시간동안 정말 passive mode..;; (0) | 2007.11.30 |
| 과연 "빨리빨리" 가 좋을까..;; (0) | 2007.11.19 |
| 미술관 같은 Hotel, Arte Luise KunstHotel... (0) | 2007.11.02 |
| 일정 & 생각들.. (0) | 2007.11.02 |
