USB 바이러스: Flash'ka 치료하기!

---

USB 바이러스 Flash'ka 치료하기!

---

지난 번 포스트와 이어집니다. http://landmarks.tistory.com/14 일단 flash'ka가 활성화되면, 문제가 되는 autorun.inf 파일을 제거해야, 지난 번 포스트에서 설명한 방법을 적용할 수 있게 됩니다.

---

autorun.inf 바이러스 usb 바이러스 Flash'ka usb 드라이브 이름변경

드라이브 이름을 flash'ka로 고정시키는
autorun.inf 바이러스의 정보 

[AutoRun]

open=wscript usb.wsf

shellexecute=wscript.exe usb.wsf

action=Install USB_Autorun_Remover

description=Renat

label=Flash'ka

shell=open

UseAutoPlay=1

shell\open\Command=wscript.exe usb.wsf

shell\explore\Command=wscript.exe usb.wsf

읽기전용이고 숨김파일이라는 특성을 가집니다.

얘는 아이콘을 더블클릭할 때 전염이 되는데요. 

wscript.exe 파일과 usb.wsf 파일이 flash'ka 바이러스의 부산물입니다.

autorun을 삭제시킴으로써 더 이상 전염되지 않도록 조치가 필요합니다.

wscript.exe와 usb.wsf도 삭제하는 게 좋고, 

일단은 autorun이라도 손을 대면 전염은 막을 수 있습니다.

---

autorun.inf 의 삭제 

요약하면 autorun.inf를 강제삭제하고 autorun.inf라는 폴더를 만들어서

(지난 포스트의 링크 참조)

autorun.inf 바이러스가 변경시키기 어렵게 만들 겁니다. 일단은 autorun이라도 손을 대면 전염은 막을 수 있습니다.

우선 문제가 되는 USB에 어떤 문자가 드라이브 이름에 할당되었는지 내컴퓨터에서 확인합니다.

(윈도우키와 알파벳 E 키를 동시에 누르시면 바로가기로 실행이 됩니다.)

제 컴퓨터에 꽂은 usb는 E 드라이브가 할당되었네요.

그 다음, 윈도우버튼을 누르고 아래 그림과 같이 cmd를 입력하고 Enter!!

cmd 명령어 창이 뜨면 다음 작업을 하기 위한 명령을 내릴 겁니다.

1. autorun.inf를 지울 드라이브(예시에서는 E 드라이브)로 이동

2. autorun.inf를 강제삭제

다음 그림이 위에서 말한 작업들을 명령하는 모습입니다.

참고로 del autorun.inf/f/ah 에서 /f는 읽기전용 삭제, /ah는 숨김파일을 삭제하기 위한 보조명령입니다.

---

예방용 autorun.inf 의 생성 

지난 번 포스트를 참고해주세요 :)

---

다양한 형태의 autorun.inf 바이러스들이 활개치고 있는데요,  참고할만한 링크들을 소개드립니다. autorun.inf 바이러스 제거  (레지스트리까지 삭제해야되는 경우) 간단한 오토런(autorun.inf) 바이러스 예방 프로그램  autorun.inf 를 악용하는 악성코드의 침입 방지에 관련된 글

---

flash'ka, flashka, usb바이러스,