티스토리 뷰
이 글은 초고이다. 후에 정리하여 수정할 예정입니다.
처가 지난 주말 사용하는 USB에 이상한 바로 가기들이 생겼다고 이야기 하였다. 나는 마우스로 긁다가 실수하여 바로가기가 생긴 것으로 생각하고 크게 신경을 쓰지 않았다. 그런데 오늘 직장에서 돌아와, 직장의 컴퓨터들에 "바로가기 바이러스"가 돌아다니고 있다고 하며 알약으로만 치료가 가능하다고 한다. 이에 Microsoft Security Essential에만 의존하고 있는 집의 컴퓨터가 불안하여, 일단 알약을 설치하여 검사하여 보니 문제는 없다. 그러나 검색하는 과정에서 엉뚱한 Loader들이 잡혀서 일단 치료를 하였다.
인터넷 등을 참조하면서 자료들을 찾아 보니, Autorun 바이러스는 비교적 단순하게 구동하는 것으로 보인다. USB등을 컴퓨터에 꼽았을 때 autorun.inf에 정의된 프로그램 (여기서는 바이러스)가 실행되어 장난을 치는 비교적 단순한 원리로 구동된다. (이정도라면 나도 만들수 있을 듯.)
이 정도 상식선에서 Autorun 바이러스의 치료등을 인터넷에 찾아 보니, 상식으로 봤을 때 맞는 이야기도 있지만 틀린 이야기들도 많은 듯 하다, 이중 맞다고 보여지는 이야기 들을 모아 본다.
치료 관련
cmd도 들어가서 autorun.inf 를 분쇄
takeown /f Autorun.inf
takeown /f Autorun.vbs
icacls Autorun.inf /grant administrators:F
icacls Autorun.vbs /grant administrators:F
attrib AutoRun.inf -r -h -s
attrib AutoRun.vbs -r -h -s
del /f AutoRun.inf
del /f AutoRun.vbs
dir /ahs
참조 : https://commania.co.kr/63
쉽게 보면 autorun.inf의 권한이 다른 곳에 넘어가 있을수 있으므로, 권한을 가져오고, Readonly, system, hidden 속성을 지운후 지우고, 숨김으로 있는 화일과 디렉토리를 본 후, 숨김 디렉토리를 살리는 방법이다.
이 방법이 맞다고 보는 것이, 인터넷의 정보를 보면 많은 초보자들이 del autorun.inf 만 하면 된다고 하는 글을 많이 올려 두고 있다. 그러나 권한이 틀어졌을 경우 잘 안될 수가 있으므로 상기 정보가 맞다고 본다.
예방 관련
자동 실행 차단
가장 기본적이다. 시작메뉴 > 제어판 > 하드웨어 및 소리 > 자동실행 > 모든 미디어 및 장치에 자동 실행 사용 을 끔.
윈도우 서비스에서 자동실행을 끔
win키 + R > services.msc > Shell Hardware Detection > 중지 + 사용안함.
http://qaos.com/sections.php?op=viewarticle&artid=183&page=10
http://prolite.tistory.com/536 를 참조한다.
policies 에서 자동실행 끔
policies 에서 자동실행 끔 도 있지만, 이정도까지는 과도한 대응이지만, 방법은 아래와 같다.
gpedit.msc. 정책 편집기가 실행되면 [컴퓨터 구성] → [관리 템플릿] → [시스템] 으로 이동한다.
[시스템]의 항목 중 [자동 실행 사용 안 함] 을 더블클릭한다.
사용으로 바꿈
믿을 수 없는 글들
autorun.inf 화일을 미리 만들어 둔다는 이야기중 text editor로 그냥 만들어 두면 된다는 것은 무시하자, 무슨 바이러스가 일반 text화일을 고치지 못한다고 믿는 담? 바이러스 방지용 autorun.inf를 만들어 두는 방법도 있지만, 이런 경우 USB를 다른 컴퓨터에 꼽으면 바이러스로 인식하는 경우를 많이 봤다. 그러므로 이 경우는 좋은 방법일 수 도 있으나 반드시 좋은 방법만은 아닌 듯 하다.
조금은 귀찮지만
다른 방법으로 USB를 꼽을 때 Shift 키를 누르면서 꼽는 방법이 있다. 이경우 자동실행을 막아주는 효과는 있지만, 적극적인 방어이면서도 수동적인 방어인 애매한 방법이다. 왜냐하면 이미 감염된 컴퓨터에 내 USB를 꼽을 때는 문제가 생기는 것을 막기 어렵고, 내 컴퓨터에 남이 그냥 USB를 꼽는 것을 방지할 수도 없으므로, 애매한 경우라고 생각한다.
좋은 백신을 사용한다.
빡시지만 괜찮다.
이력
2016.12.20 20:13 처음 만듦?
2017-12-06 오탈자 등을 수정함
'Microsoft Windows' 카테고리의 다른 글
| registry 수정으로 windows Menu 에서 New의 context menu에 화일을 넣기 (0) | 2018.01.24 |
|---|---|
| Windows 7에 SSD를 설치하고 나서 고칠 것 들. (0) | 2017.05.19 |
| Vista의 마지막을 함께하며 (0) | 2016.11.14 |
| Gmail에서 굴림체 대신 맑은 고딕을 사용하자 (0) | 2016.03.02 |
| Windows XP 수명 연장의 꿈을 이룰 수 있을까? (0) | 2016.02.06 |
- Total
- Today
- Yesterday
- Passthrugh
- 크롬 ECH
- termux
- linux on android
- Chrome ECH
- XP Embedded POSReady
- 낡은TV
- xfs #xfs_db
- Chrome_ECH
- Edge_ECH
- Bluemix
- DCP-T300W
- Xperia Z1
- Vista
- dell vostro 230 Cpu
- spigen119
- BZ1 UBS3.0 PCI
- quad9
- DCP-T500W
- font rendering proble
- Teclast X98 Air 2
- 버바팀 4포트 USB 3.0 패스트차징 유전원 허브
- Google Cloud Platform
- 후이즈 도메인 양도
- D-Link DDNS
- 엣지 ECH
- DCP-T700W
- GCP #Amazon light sail
- ReadyFor$GB
- XP