usb 바이러스 완벽 퇴치법.

[나눔(서울)]

귀찮죠 USB 바이러스.

잘못하면 USB 하드가 완전 날라가서 A/S를 받지 않고는 못배기는 상황까지도 갈 수 있답니다.

게다가 변종 바이러스가 너무 많아서 같은 방법으로는 삭제도 불가능하고요.

그래도 세상에 퇴치 못하는 바이러스는 없습니다.

USB 바이러스 확실하게 잡는법을 적어놓을테니 제발 다들 고생하지 말자구요.

1. 준비

 - USB 드라이버를 꼽으세요.

 - 자동실행이 나오면 취소를 누르세요.

 - 이 작업 도중엔 절대로 C: 건 D:건 들어가시면 안됩니다.

 - 필요 프로그램

    : V3 NEO 최신버젼 : www.ahnlab.com

    : ad-aware 최신버젼 : 알아서 받아주세요... 죄송.

    : trojankiller : 파일 첨부 해놓았습니다.

 2. 현재 구동중인 바이러스 목록 체크

 - 자 일단 Ctrl + Alt + Del 키를 눌러 작업관리자 창을 여세요.

 - 응용 프로그램 탭에 현재 실행되고있지 않은 이상한 프로그램이 떠있다면 과감하게 작업끝내기를 누르세요.

 - 프로세스 탭에 "SockA" "algsrv" "taso" "kavo" "FileKan" "EL" 등의 프로세스가 실행되고 있다면 해당 프로세스를 과감하게 끝내버리세요.

 3. 시작 프로그램 관리

 - 시작 -> 실행 -> msconfig 를 타입 한 후 실행합니다.

 - '시스템 구성 유틸리티'가 뜨죠? 그러면 맨 오른쪽의 '시작프로그램' 으로 갑니다.

 - 시작 프로그램중에 "SockA" "algsrv" "taso" "kavo" "FileKan" "EL" 등 처음보는... 바이러스로 의심되는 목록의 체크를 지워줍니다.

 (이지 클린 프로그램을 사용하거나 레지스트리를 조작하여 지워주는 방법도 있지만 초보자의 경우는 위 방법으로 해주세요)

4. 실질적인 바이러스의 퇴치

 - www.ahnlab.com 에서 V3 NEO 최신버젼을 받으세요.

 - C:\에 V3 라는 폴더를 만들고 그 안에 압축을 푸세요. (다른 폴더도 상관 없지만 제가 설명하기 편하게...)

 - 시작 -> 프로그램 -> 보조프로그램 -> 명령 프롬프트를 바탕화면에 카피하세요. (쓰기 편하게...)

 - 명령 프롬프트 창을 여세요.

 - C:\.........(뭐라고 막 써있을것임)................> cd\ [엔터]  (루트 디렉토리로 가는 명렁어)

 - C:\> cd v3 [엔터]                         (v3 디렉토리로 가는 명령어)

 - C:\V3> v3 c: /a [엔터]                  (/a 는 모든 파일 검사입니다. 꼭 해야합니다.)

 - 이러면 바이러스 체크가 시작됩니다. 바이러스가 뜨면 컴퓨터에서 Beep 음이 들리면서 바이러스를 퇴치할것인지 묻습니다. 무조건 Y를 눌러 파일이 지워지던 개의치 말고 퇴치하세요. 파이팅!

 - 같은 방법으로 프롬프트 창을 더 열어서 드라이브마다 다 퇴치를 해줍니다.

 - C:\V3> v3 d: /a [엔터], C:\V3> v3 g: /a [엔터]

 하드디스크 드라이브와 USB 드라이브를 총 합쳐서 3개면 창을 3개를 열고 해당 드라이브의 바이러스를 전부 검사하고 퇴치해주세요.

5. autorun.inf 및 여타 파일들의 삭제

 - 위에 첨부한 clear.bat 파일을 "c:\" 에 카피하세요.

 - 지금 모든 드라이브의 바이러스를 체크하고 있죠? 과감하게 명령 프롬프트 창을 하나 더 여세요.

 - C:\.........(뭐라고 막 써있음)...............> cd\ [엔터]

 - C:\> copy clear.bat D: [엔터]              (또다른 하드디스크 드라이브가 D: 인 경우)

 - C:\> copy clear.bat G: [엔터]              (USB 드라이브가 G: 인 경우)

 - 모든 하드디스크 드라이브와 USB 드라이브에 카피를 해줍니다.

 - 그리고는 해당 드라이브에 가서 실행을 해줍니다.

 - C:\> clear [엔터]                    (제가 만든 파일을 실행)

 - C:\> D: [엔터]                        (D:로 이동하는 명령어)

 - D:\> clear [엔터]                    (제가 만든 파일을 실행)

 - D:\> G: [엔터]                        (G:로 이동하는 명령어)

 - G:\> clear [엔터]                    (제가 만든 파일을 실행)

 - 이 작업을 한 4~5번정도 해주세요. 한번에 지워지질 않습니다.

※ clear.bat 파일 안에는 다음 명령어들이 들어있습니다.

 - attrib (파일 속성을 변경하는 명령어)

   : attrib autorun.inf -s -h -r            (autorun.inf 파일의 숨김, 시스템, 읽기전용 속성을 해제함.)

 - del (파일을 삭제하는 명령어)

   : del autorun.inf                           (autorun.inf 파일을 삭제함.)

6. 바이러스 퇴치가 끝난 드라이브를 한번 더 검사

 - 4 번에서 한것을 한번 더 해주세요. 확인차 한번 더 필요합니다. 퇴치가 덜 되었을 수 있습니다.

 - 혹시나 같은 바이러스가 또 나왔다면 해당 파일을 직접 지워주세요.

 - 명령 프롬프트에서 삭제하시면 훨씬 수월합니다.

 - 삭제가 안될경우 attrib 명령어를 이용하세요.

7. 이제 각종 프로그램들로 마무리를 지어줍니다.

 - ad-aware 로 쓰잘데기 없는 애드웨어를 제거하여줍니다.

 - 이때 주의할점은 위험성이 높은 애드웨어만 제거하셔야 한다는 겁니다.

 - 위험성이 낮아서 초록색으로 나오는 애드웨어들은 애드웨어가 아닐 수도 있기 때문에, 다 지워버리면 레지스트리 오류가 날 수도 있습니다.

 - trojankiller 프로그램으로 쓰잘데기 없는 트로이 프로그램/바이러스를 제거하여줍니다.

 - 사용방법은 가운데 버튼을 누르면 검색이 시작됩니다.

 - 트로이 프로그램/바이러스를 발견하면 창이 뜨거나 할겁니다. 안뜨면 가운데 버튼을 또 눌러주시면 알아서 제거가 되면서 컴퓨터를 재부팅 시킵니다.

8. 위에 첨부한 reg 파일 3개를 실행합니다.

 - 첨부한 reg 파일 3개는 컴퓨터의 숨김파일 표시/안함 의 기능 등 레지스트리 이상을 복구시켜줄것입니다.

9. 컴퓨터를 재부팅 합니다.

 - 재부팅 후 C:\와 D:\ 등 하드디스크와 USB 드라이버를 접속하여봅니다.

 - 연결프로그램이 뜨진 않는지, 새창에 뜨진 않는지 봅니다.

 - 이상이 없다면 퇴치 완료!

 - 이상이 있다면 혹시 빼먹은 절차가 있진 않은지 잘 보시기 바랍니다.

[또니(경북)]

usb 장치에도 쓰기방지 탭(바이러스로부터보호)이 적용된 제품이 있어요. 그걸 사용하시면.. 바이러스에 걸릴염려는 훨씬 줄겠지요. 제가 알고있는 제품제조사는 하나마이크론 제품입니다.