autorun.inf 바이러스의 예방



휴일.. 논문을 써야한다면서 아무것도 하지 않고..
파코즈를 돌아다녔다.-_-;;

마침 눈에 띄는 게시물…

autorun.inf 바이러스 간단히 예방하기  파코즈 게시물 [새창]

이미 우리 의국의 노트북과 스탭 선생님들의 컴퓨터에 창궐하고 있고…
SafeNet을 통해 일괄적으로 깔리는 V3는 이 녀석들을 쳐다보고 지나가기만 하는..-_-;;
autorun.inf라는 파일이름을 한 바이러스들…

나 하나 잘 관리한다고 안걸리는 것도 아니고…
의국에서 USB꽂았다하면 걍 감염되어 속썩이던차에…
(뭐.. 자동실행을 안하도록 설정만 하면 되긴 하지만.. 그래도 내것 아닌 다른 컴퓨터를 쓸때는 무용지물..)
이 글을 찾았다.


글 내용은 실제로 길지만…
까막눈인 나같은 사람들을 위해,
요점만 보자.


1. autorun.inf라는 [폴더]를 만든다.
2. 이것을 시스템, 숨김 속성을 가지도록 한다.

뭐.. 파코즈에는 이를 위한 전용프로그램까지 만들어졌지만…
단순히 배치파일로도 가능한 것이라서..
배치파일로 만들어 첨부한다.

1202106075.xxx
사용법

이 파일을 다운받아 USB드라이브에 넣고 실행만 하면 된다.


사용상의 고지
사용하는데 큰 무리가 없겠지만.. 그래도 사용상의 책임은 사용자에게 있다고 고지하는 바이다.-_-;;
(나두 이거 따라해보고 싶었다..-_-;; )

기능추가
1. 혹여나 autorun.inf 바이러스에 감염되어 있을 경우 autorun.inf파일을 삭제하는 기능을 추가하였다.
(그외 파일들은 지우지 않는다. 실행이 되어지는 본체들은 보통 recycle bin폴더에 서식한다. 이는 추후에 백신으로 지우면 된다.)
2. 작업후 스스로 삭제기능을 추가하였다. (루트폴더에서 실행될 경우에 한함)

USB Virus

요즈음 너도나도 간편하게 USB를 사용하게 되면서..
USB 바이러스들이 창궐하고 있다.

의국 노트북에서도 이미 두 놈을 잡았다.

사람들 프리젠테이션하면서 USB를 많이 사용하게 되는 곳이다.
게다가 무선인터넷도 하지 않으니.. 그나마도 얼마전에 깔게된 백신도 업뎃 거의 안한다.

그거 참 간편하지..
autorun.inf파일로만 기어들어가면 실행되니..
괜시리 사람들을 현혹시키는 말로 메일을 보낼 필요도 없구말이지..

어떤 놈은 Recycle Bin안에 숨어 있더라..ㅋ
거참.. 그곳으로 갈 생각은 어찌 했누~

플로피 디스크가 사라지면서 부트바이러스가 없어지나 했는데..
USB를 이용하면 부트바이러스도 또 나타날 수도 있겠네…

Lineage.ahj & Lineage.afz

내 생애 처음으로…. 바이러스 때문에 하드 format 한다.
이런 된장..
뭐 별로 실행시킨것 없고, 단지 하룻밤 켜 놓고 잤을 뿐인데..

그제부터..캐스퍼스키가 빽빽울고 난리가 아니더라..
트로이 목마이길래… 뭐 별 놈이겠냐하며.. 그 수많은 Lineage trojan중에 하나일테지 하며, 작업할게 있어서 울건말건 일단 조용히 시켜놓고 작업했는데..
수차례 재부팅을 반복했는데.. 바이러스는 계속 남아있고..
이제는 재부팅을 하면 로긴이 되다가 바로 로그아웃이 되니..
이거야 정말 환장할 노릇이다.

뭐 제대로 손도 못써보고..
레지스트리라도 좀 알면 건드려보겠건만..

ERD로 급한 화일들만 백업 받고 정신건강을 위한 윈도 재설치중이다.

가볍게.. 다시시작하자!