2024 정부지원사업 랜섬웨어 대응/예방 정부 지원 사업 - 도입 기회를 놓치지 마세요!!자세히 보기
  • 보안 정보
  • 터보백신에서 알려드리는 최신 보안 이슈 , 보안 관련 정보를 확인할 수 있습니다.
제목
USB 바이러스에 감염됐어요 도와주세요! - 인도에서 걸려온 전화
등록일
2012-11-09
조회
72021

 오늘의 포스팅은 저 멀리 인도에서 걸려온 한 통의 전화로 시작됩니다.





" 기억나시나요? *** 고객입니다. 제가 지금 인도에 있는데요...

다른 컴퓨터에서 사용한 제 일반 USB에 바이러스가 들어왔나 봐요.
자료가 있는 폴더가 열리지 않고 다른 자료들이 보이지 않아요. ㅡ.ㅡ;

중요한 자료들이라서 지금 3시간이나 차를 타고 나와서 연락 드렸습니다.
어떻게 하죠? " 

다급함이 묻어나는 목소리와 함께 인도 시내에서 들리는 차량들의 소음이 뒤섞이고 있었습니다.

 이럴 때가 참으로 ㅠ.ㅠ 어려운 상황입니다.

 바이러스 감염 증상이 의심되어 고객님들께서 연락을 주신 경우, 엔지니어들이 원격 접속으로 해당 컴퓨터의 상태를 보지 않는다면, 전화 통화 및 이메일로 조치를 취해드릴 수 있는 상황은 한정적일 수 밖에 없습니다.



" 느린 인터넷 속도지만 원격 접속으로 좀 봐주시겠어요?
이메일 내용을 따라서 진행해 봤는데 제가 잘 이해를 못한 것 같습니다."

 네에엡~ 저희 엔지니어가 인도의 느릿느릿 인터넷을 따라 원격 접속을 통하여 지원! 감염된 일반 USB의 바이러스 치료도 완료해드리고, 터보백신 USB 바이러스 DB 업데이트도 겸사겸사 다 해드렸습니다.  

< USB 오토런 바이러스에 감염된 일반 USB 를 고쳐라 - 터보백신 ! >

※ 블로그 포스팅을 위하여 사례 상황을 재현해 보았습니다.

감염되었다는 USB 는 위에서 보시는 것 처럼 전형적인 USB 오토런 바이러스의 감염 증상인 '파일 및 폴더 숨기기' 와 폴더 '바로가기' 생성 그리고,  자료 및 폴더 접근 불가의 기술을 화려하게 선보이고 있습니다.

 *** 고객님의 경우 일반 USB를 다른 분 PC에 연결했다가 변종 오토런 바이러스가 감염된 것 같습니다.
 다행히도 터보백신 USB를 사용한 PC는 감염이 되지 않아서 안전했고, 터보백신 엔지니어를 통해 차근 차근 신속하게 문제를 해결해 드렸습니다.

우선, 폴더 및 검색 옵션을 통해 숨겨져 있는 파일 및 폴더들의 모습을 볼 수 있도록 하겠습니다.

위의 그림에서 설명드린 것처럼 2가지 항목은 체크를 해제하여 주시고, ' 숨김 파일, 폴더 및 드라이브 표시 '의 항목은 선택하여 주시길 바랍니다.

보이지 않았던 파일과 폴더들이 보이네요... 자료를 삭제하는 형태의 바이러스는 아니어서 다행입니다.

바이러스 감염의 숙주 파일을 찾은 것 같습니다. 해당 파일은 수거하여 많은 분들을 위하여 바이러스 백신 DB 업데이트 작업에 들어갑니다.

윈도우 시작버튼을 누르시고, '실행'을 선택하신 뒤 'cmd' 라고 입력하세요.

※ 본 작업은 관리자 권한으로 실행하여야 합니다.

바이러스 감염되어 있는 USB 드라이브로 이동합니다.

숨김(Hidden) 속성을 가진 자료들을 'dir /ah' 명령어를 통해 확인해 봅니다.

파일 및 폴더의 속성을 변환해주는 attrib 명령어를 수행하여 현재 감염으로 인해 속성이 변경되어 있는 자료들을 원래의 속성으로 돌려주는 작업을 수행합니다. 정상적으로 이루어지면 '바로가기' 폴더들의 속성도 일반으로 바꾸어주고 삭제처리를 합니다.

여기서 주의하실 점!!!

USB 데이터 폴더를 실수로 삭제하면 안되니까 꼭!!! 확인을 잘 하시기 바랍니다.

느린 인터넷 속도로 어려움이 있었지만 우여곡절 끝에 *** 고객님의 감염된 일반 USB 는 정상 상태로 돌아왔습니다.
무엇보다 *** 고객님께서 필요하시던 비자 관련 서류와 다른 자료들을 안전하게 다시 찾을 수 있어서 터보백신 담당자들은 행복했습니다.

고객님께서도 고마움에 기도해주시겠다고 하셔서 감사한 하루였습니다. ^^
 *** 고객님 컴퓨터에 설치되어 있던 다른 백신 프로그램 2개는 조금 미안함을 느꼈으면 좋겠습니다.
건강한 신체에 건강한 정신이 깃드는 것 처럼, 안전한 PC에 안전한 자료가 보관됩니다.
 항상 백신 업데이트 및 시스템 업데이트를 자주 확인해주시기 바랍니다.
상호 :(주)에브리존 터보백신 | 대표:홍승균|사업자등록번호:220-81-67981
Copyright ⓒEveryzone , Inc. All Rights Reserved.|