-
USB바로가기 바이러스가 데스크탑에 감염되어 퍼뜨릴 경우컴퓨터 정보 2018. 3. 12. 09:30반응형
코이카나 kcoc에서 파견된 국가엔 한국에서 그 나라에 여러가지 지원을 많이 합니다. 그중에서 컴퓨터 지원사업이 주요 핵심인데 한국처럼 인터넷 인프라가 잘 된 곳과 다르게 이런 곳에서는 컴퓨터만 지원하여 문제가 생길 경우 대처하기가 매우 곤란한 곳이 많습니다.
제가 파견되어 근무하는 라오스에서 KCOC로 활동하며 한 학교의 컴퓨터 정검요청이 왔었고 첫번째 난관에 부딪히게 되었습니다.
이곳은 한국처럼 안티바이러스 백신을 실행하면 되겠지라고 생각 할 수도 있겠지만 인터넷이 없고 백신조차 없거나 업데이트 버전이 2~3년전 데이터이기 때문에 검출이 되어도 치료가 안되는 상황이었습니다.
특히 이때 상황은 알지도 못하는 백신이 설치되어 있었고 업데이트 날짜는 2015년 7월이 업데이트 엔진이었습니다.
가장 큰 문제는 컴퓨터 본체가 USB 바로가기 바이러스에 감염되어 숙주 상태로 USB를 연결 할때 마다 감염 시킨다는 점과 다른 하드디스크에 파일을 이동하거나 탐색기를 사용할때 오류를 내며 멈춘다는 점이 가장 큰 문제였습니다.
예전부터 네이버 지식인 이나 컴퓨터 전문 블로그를 찾아봐도 USB만을 치료하는 방법만 나와 있지 감염된 데스크 탑을 치료하는 방법이 없어 많은 부분을 스스로 찾아야 하는 상황도 있었지만 제일 힘들었던 점은 6시간 이상 긴 정전과 자기들 점심 식사와 퇴근해야 한다며 일을 마치지 못하는 상황이 너무나 답답했었습니다. (그럼 왜 부른 것인지?)
이래저래 우열 곡절 끝에 2일만에 나름대로 해결 해 나갔던 방법을 적어 보겠습니다.
- WINDOWS PE가 있으면 단숨에 끝냈겠지만 아무것도 없는 상황에서 해결해 나간 상황 이었습니다.
- 저의 USB도 감염이 된 상황에서 맨붕이 왔습니다. 해결 방법은 알지만 백신이 없었고 다른 컴퓨터는 전무하며 포멧을 못하게 하는 어려움이 있었습니다.
- 10분을 걸어서 저의 오피스까지 걸어와서 오프라인 백신을 넣어 치료를 위해 되 돌아와 시도를 했지만 잠깐의 판단 미스로 USB내용이 다시 사라진 상황이 되었습니다 (당시 받아 놓은 오프라인 백신은 하단에 기록하겠습니다)
- 예전에 구글KEEP에 기록해둔 ATTRIB 명령어가 있다는 생각이 나서 명령 프롬프트를 관리자 권한으로 실행을 합니다
(윈도우 버전마다 관리자 권한으로 실행 UI가 다르지만 명령프롬프트 아이콘에서 오른쪽 클릭을 하면 관리자 권한 실행이 나오는건 같습니다)
USB 바로가기 바이러스 attrib -r -h -s /d /s
위의 그림에 써있는 명령어를 입력하면 숨겨진 파일이 나타나 kaspersky removal-tool 을 실행하여 바이러스를 일부 치료할 수 있었지만 끈질기게 남아 있는 몇몇 바이러스 때문에 안전모드로 부팅하여 검색을 다시 진행 합니다
그런데 몇개의 바이러스가 Kaspersky에서 치료가 안되는 경우가 생겼습니다
한가지 백신으로는 해결될 수 없다고 판단하여 마이크로소프트 보안 검사 툴을 추가로 검사를 했습니다
Microsoft 보안 검사 바로가기
다행이도 이 두 오프라인 백신에서 레지스트리까지 자동으로 검사 및 삭제를 해주어 많은 시간을 절약할 수 있었습니다
최종으로 3번의 전체 검사후 더이상의 바이러스는 검출 되지 않음을 확인 하였습니다
1번의 일반 검사 2번의 안전모드 전체 검사 통해 잡아낸 바이러스들...
일을 다 처리 해서 기분은 좋긴 하지만 다른 한편으론 지원을 해줘도 이들이 배우려 하지 않고 계속 우리에게 손을 벌인다면 도와주나 마나 하는 꼴이라는 것과 이런 문제를 어떻게 해결 하면 좋을까 고민을 해봐야 한다고 다시 한번 느낍니다
반응형'컴퓨터 정보' 카테고리의 다른 글
윈도우10 레드스톤4 가 정식 출시 되었습니다 (0) 2018.05.01 아직도 윈도우10 무료 업그레이드가 가능합니다 (7) 2018.04.23 윈도우 업데이트 오류 문제 해결 fix it (0) 2018.03.11 윈도우10 AMD(멜트다운, 스펙터) 부팅 문제 해결한 KB4073290 업데이트 공개 (0) 2018.01.20 윈도우에서 멜트다운 패치 기능을 끄는 방법을 공개 (2) 2018.01.11