USB 메모리 자동실행 바이러스, AUTORUN 바이러스 치료, 오토런바이러스 삭제하기
예를 들어 ms-office CD를 넣었을 때, 자동으로 Office 설치 프로그램이 뜨도록하는데에 사용됩니다. 그러나, 바이러스 제작자들은 자동으로 바이러스 프로그램이 실행되도록 만들었습니다. CD-Rom은 파일 쓰기가 안되므로 다시 바이러스가 CD-Rom을 감염시키는 일은 없었습니다.
최근에 USB, 외장하드 등의 사용이 늘어나면서 바이러스가 USB, 외장하드를 감염시키고 있습니다.
감염된 컴퓨터에 USB를 넣으면 감염이되고, 이 USB를 다른 컴퓨터에 넣으면, 또 감염...
컴퓨터를 치료하더라고 USB를 치료하지 않으면 언제 또 감염될지 모릅니다.
다행히 USB는 바로 프로그램이 실행되지 않지만 오토런 바이러스를 모르는 사용자의 경우, 자동실행창이나 탐색기의 실행메뉴를 클릭함으로 써 바이러스에 감염됩니다.
현재 까지도 백신 업체에서는 오토런 바이러스를 잘 잡아내지 못하고 있습니다. 일부 백신에서 일부 오토런 바이러스만을 검사/치료하고 있습니다. 워낙 변종이 많고 계속 진화하기 때문에 검사에 어려움이 많습니다.
또한 그냥 파일을 삭제하는 것으로는 치료가 잘 되지않습니다.
오토런 바이러스는 파일을 삭제하여도 계속하여 파일을 만들어내고, 컴퓨터 여기저기에 바이러스 파일을 만들어며, 레지스트리도 제멋대로 수정합니다. 현재는 Windows의 자동실행 기능을 중지시키는 방법이 가장 안전합니다
문제될건 없고 실행하면 클릭 버튼이 하나 나오는데 그거 눌러주면 된다.
V4의 사용방법
ALL Drive Check : 모든 드라이브에서 autorun 바이러스 의심파일을 검사
Wscript Close : 윈도우즈의 wscript.exe 프로세스를 중지
시작 프로그램 보기 : 시작프로그램 에 등록된 내용을 보여준다.
의심파일 리스트 보기 : autorun 의심파일로 등록된 파일명을 보여준다.
예외파일 리스트 보기 : autorun 파일로 등록되지 않도록 예외파일 리스트를 보여준다.
의심파일 추가 : autorun 으로 의심되는 파일명을 추가
예외파일 추가 : 예외파일 추가
드라이브 자동실행 ON : USB 를 꽂으면 드라이브를 자동으로 인식하도록 한다.
드라이브 자동실행 OFF : USB 를 꽂으면 자동으로 인식하지 않는다.
- 오토런 바이러스 AUTORUN Virus ???
예를 들어 ms-office CD를 넣었을 때, 자동으로 Office 설치 프로그램이 뜨도록하는데에 사용됩니다. 그러나, 바이러스 제작자들은 자동으로 바이러스 프로그램이 실행되도록 만들었습니다. CD-Rom은 파일 쓰기가 안되므로 다시 바이러스가 CD-Rom을 감염시키는 일은 없었습니다.
최근에 USB, 외장하드 등의 사용이 늘어나면서 바이러스가 USB, 외장하드를 감염시키고 있습니다.
감염된 컴퓨터에 USB를 넣으면 감염이되고, 이 USB를 다른 컴퓨터에 넣으면, 또 감염...
컴퓨터를 치료하더라고 USB를 치료하지 않으면 언제 또 감염될지 모릅니다.
다행히 USB는 바로 프로그램이 실행되지 않지만 오토런 바이러스를 모르는 사용자의 경우, 자동실행창이나 탐색기의 실행메뉴를 클릭함으로 써 바이러스에 감염됩니다.
현재 까지도 백신 업체에서는 오토런 바이러스를 잘 잡아내지 못하고 있습니다. 일부 백신에서 일부 오토런 바이러스만을 검사/치료하고 있습니다. 워낙 변종이 많고 계속 진화하기 때문에 검사에 어려움이 많습니다.
또한 그냥 파일을 삭제하는 것으로는 치료가 잘 되지않습니다.
오토런 바이러스는 파일을 삭제하여도 계속하여 파일을 만들어내고, 컴퓨터 여기저기에 바이러스 파일을 만들어며, 레지스트리도 제멋대로 수정합니다. 현재는 Windows의 자동실행 기능을 중지시키는 방법이 가장 안전합니다
- 오토런 바이러스 치료 방법
autorun백신-prc_pp.zip압축을 풀면 폴더 1개와 파일 두개가 나온다.
오토런 바이러스를 잡는 V4가 들어있는 폴더,
손상된 레지스트리 파일 복구용 - Flash_Disinfector.exe,
오토런 바이러스와 함께 걸리는 대표적인 바이러스 Kavo의 백신 - kavo_killer.exe
이렇게 3개가 있다.
Kavo의 백신의 경우 중국에서 제작된 것이라 중국서체가 없으면 글꼴이 깨진다.
오토런바이러스 백신 카보 kabo Killer - 글자가 깨져보여도 상관없다.
문제될건 없고 실행하면 클릭 버튼이 하나 나오는데 그거 눌러주면 된다.
V4의 사용방법
ALL Drive Check : 모든 드라이브에서 autorun 바이러스 의심파일을 검사
Wscript Close : 윈도우즈의 wscript.exe 프로세스를 중지
시작 프로그램 보기 : 시작프로그램 에 등록된 내용을 보여준다.
의심파일 리스트 보기 : autorun 의심파일로 등록된 파일명을 보여준다.
예외파일 리스트 보기 : autorun 파일로 등록되지 않도록 예외파일 리스트를 보여준다.
의심파일 추가 : autorun 으로 의심되는 파일명을 추가
예외파일 추가 : 예외파일 추가
드라이브 자동실행 ON : USB 를 꽂으면 드라이브를 자동으로 인식하도록 한다.
드라이브 자동실행 OFF : USB 를 꽂으면 자동으로 인식하지 않는다.
이미지 맵
이전다음글
이전 글
다음 글
카테고리
|
 |
 |
 |
 |
글에 남긴 여러분의 의견은 개 입니다.