최근 외장하드를 연결만 하면 폴더가 열리지 않고 연결된 프로그램을 찾는 화면이 나와서 드라이브를 열기 위해서는 시작메뉴에서 실행을 열어서 드라이브명을 직접 입력해서 열곤 했었다.
내컴퓨터-도구-폴더옵션-보기 에서 "보호된 운영 체제 파일 숨기기" 체크 해제하고 "숨김 파일 및 폴더 표시 안 함" 체크 해제를 하면 드라이브 루트에 autorun.inf 화일이 있는것이 보이길래 autorun.inf화일을 삭제하면 다시 원상태로 되곤 했었다.
그렇게 썼었는데, 어제는 내컴퓨터에서 C드라이브 외에 다른 드라이브를 클릭하면 새로운 창이 뜨면서 드라이브 탐색기 화면이 뜨는거였다.
이것저것 옵션을 다 해봤는데, 안되길래 인터넷을 검색해보니 이런 현상때문에 고민하는 사람들이 많이 있었던것 같다.
아마도 autorun.inf 관련된 바이러스가 내컴퓨터에 감염된것 같았다.
인터넷에 있는 여러가지 방법들을 다 동원해봤었는데, 별로 효과가 없어서 결국은 컴퓨터에 설치되어 있던 V3 Internet Security 2007 Platinum으로 해결을 했다.
전체검사를 하자니 시간이 너무 많이 걸려서 각 드라이브별로 바이러스 체크를 하니 처음 30초 정도에 각 드라이브 루트에 있던 바이러스들이 모두 발견 되었다. 더 이상 검사할 필요가 없다 싶어서 검사를 종료하고 바로 치료를 했다.
하지만 이렇게 한다고 바로 치료가 되는것이 아니다.
autorun.inf 화일을 지워야 하는데, 내컴퓨터나 탐색기에서 지우기 위해서는 화일이 보여야 하는데, 이 바이러스가 "보호된 운영 체제 파일 숨기기" 와 "숨김 파일 및 폴더 표시 안 함" 옵션에 체크를 해제해도 바로 해제가 풀리도록 방해하기 때문에 도스프롬프트에서 삭제해야 한다. (autorun.inf화일이 삭제가 안되는 이유는 바이러스가 아닌 사용자가 만들어 놓은 시스템화일이라고 생각하기 때문에 자동삭제가 안되는것 같다 - autorun.inf화일은 시디 같은데에 자동실행 명령어를 넣어서 시디를 넣으면 자동으로 프로그램이 실행되게 하는 용도로 쓰이는 화일이다)
도스프롬프트에서 삭제하는 방법은 시작 메뉴에서 실행 버튼을 누르고 열기 칸에 "cmd"라고 입력한다.
그리고는 "del c:\autorun.inf /arsh"라고 입력한다.
같은 요령으로 "del d:\autorun.inf /arsh"라고 입력한다.
같은 요령으로 "del e:\autorun.inf /arsh"라고 입력한다.
이동식드라이브가 G드라이브라면 "del g:\autorun.inf /arsh"라고 입력한다.
이런식으로 모든 드라이브에 있는 autorun.inf 화일을 삭제하고 컴퓨터를 리부팅 한다음에 내컴퓨터로 하드디스크와 이동식 드라이브를 클릭하면 정상 작동한다.
autorun.inf화일만이 문제가 아니라 Oky9b9x.bat , 9nwep.bat , br8ym2l.bat 같은 바이러스 화일들이 계속해서 자동으로 생성감염되기 때문에 반드시 V3와 같은 백신으로 먼저 치료를 한 후에 autorun.inf화일을 삭제해야한다.
알약이나 다른 백신으로 치료는 안해봤지만 아마도 되지 않을까 싶다.
참고로 감염되었다가 치료했던 바이러스는 아래와 같다.
Win32/Autorun.worm.171864
Win32/Autorun.worm.174030
Win-Trojan/OnlineGameHack.170115
Dropper/Autorun.171298
Win-Trojan/Agent.171140
Win-Trojan/OnlineGameHack.171726
Win-Trojan/OnlineGameHack.172966
Dropper/OnlineGameHack.174177
백신은 최신엔진으로 업데이트 되어 있지 않으면 아무런 의미가 없다. 꼭 백신은 자동업데이트 되게 해서 최신엔진 상태로 해놓자!
