일단 증상은 내컴퓨터의 로컬디스크나 usb 메모리, 외장하드 등을 더블클릭 시 연결프로그램 창이 뜬다.
아래와 같이 뜬다면 오토런바이러스에 걸린 것이다.
이걸 꼭 바이러스라고 볼 수는 없지만 이기능을 이용해 악성코드를 컴퓨터에 심거나 외장메모리나 하드에도 옮겨가는
바이러스 같은 존재다.
연결프로그램의 예제
-
다운로드
위의 파일은 자동 압축 풀림이다. 압축 푼 후 들어가면 usb 치료라는 파일이 있다.
실행하면 열려 있는 창들이 닫히고 치료를 실행하게 된다.
조금 기다리면 정상으로 돌아온다. 그리고 방지라는 폴더도 생기는데 방지 속 파일도 실행하자!
연결된 모든 로컬, 메모리, 외장하드들의 오토런 기능을 사용 못하게 파일이 만들어진다.
즉, autorun.inf 파일을 가짜로 만들고 파일 속성을 변경해버린다.
가짜파일은 열면 오류가 나는데 그냥 두면 작동한다. 마이크로소프트에서 제시한 방법이다.
방지는 필요한분만 하면 될 것이고 치료만 누르면 해결된다. 자주 걸리거나 컴퓨터에 usb를 나 말고 다른 사람도 사용한다면
메모리를 모두 연결한후 방지를 같이 눌러주면 모두 같이 방지처리가 된다.
%주의!! 오토런 기능을 사용하는 분들은 치료나 방지로 오토런 기능이 없어지니 백업을 권장한다!
국가정보원 배포프로그램 USB Guard
한때 엄청 유행했기에 국가 정보원에서 이런 프로그램까지 배포했었다.
국가정보원에서 권고하는 이 파일은 usb장치가 장착될 때 autorun.inf를 호출하지 않게 합니다
물론 이 프로그램을 실행하면 cd롬을 넣었을 때 자동 실행하게 되는 기능도 같이 꺼집니다.
사용방법은 실행 후 차단 버튼만 누르면 된다. 위의 치료와 방지 기능을 사용하면 꼭 사용할 필요는 없다.
한때는 초보 분들이라면 이현상때문에 컴퓨터수리점에 일명. 포맷을 많이 의뢰하기도 했다.
그냥 이런 자료도 국가정보원에서 배포하는구나 하면 된다.
로컬, USB 클릭 시 검색창이 뜰 경우
이번엔 나중에 나온 변종이다. 연결프로그램은 autorun.inf 파일은 있으나 연결되는 파일이 없기에 뜬다.
즉 백신에서 하나만 잡고 하난 못 잡을 때 뜨는 거다. 이번에 시스템 레지스트를 건드려 로컬을 누르면 다른 기능이 실행되게 되는 변종이다.
이것도 다운받아 실행하면 끝난다.
관련 이미지는 못 찾았다 -ㅜ
-
다운로드
요즘은 대부분 백신들이 치료가 되거나 차단해준다. 하지만 초보분들은 백신이 없거나 업데이트가 안되 작동하지 않아 걸릴 수 있다. 그래서 예전에 포스팅한 자료를 다시 다듬어 포스팅한다. 소수의 몇 분에게 해당하겠지만 유용하게 사용했으면 한다. 그리고 출처 명시해도 펌은 안된다. 링크를 이용하자~