반응형

    일단 증상은 내컴퓨터의 로컬디스크나 usb메모리, 외장하드 등을 더블클릭시 연결프로그램창이뜬다.
    아래와 같이 뜬다면 오토런바이러스에 걸린것이다.
    이걸 꼭 바이러스라고 볼수는 없지만 이기능을 이용해 악성코드를 컴퓨터에 심거나 외장메모리나 하드에도 옮겨가니
    바이러스 같은 존재다.



    연결프로그램의 예제


    위의 파일은 자동 압축풀림이다. 압축 푼 후 들어가면 usb치료라는 파일이 있다.
    실행하면 열려있는 창들이 닫히고 치료를 실행하게된다.
    조금 기다리면 정상으로 돌아온다. 그리고 방지라는 폴더도 생기는데 방지속 파일도 실행하자!
    연결된 모든 로컬,메모리,외장하드들의 오토런기능을 사용못하게 파일이 만들어진다.

    즉,autorun.inf파일을 가짜로 만들고 파일 속성을 변경해버린다.
    가짜파일은 열면 오류가 나는데 그냥두면 작동한다. 마이크로소프트에서 제시한 방법이다.
    방지는 필요한분만 하면될것이고 치료만누르면 해결된다. 자주걸리거나 컴퓨터에 usb를 나 말고 다른사람도 사용한다면
    메모리를 모두 연결한후 방지를 같이 눌러주면 모두 같이 방지처리가 된다.

    %주의!! 오토런기능을 사용하는분들은 치료나 방지로 오토런기능이 없어지니 백업을 권장한다!


    국가정보원 배포프로그램 USB Guard

    한때 엄첨 유행했기에 국가 정보원에서 이런 프로그램까지 배포했었다.
    국가정보원에서 권고하는 이 파일은 usb장치가 장착될때 autorun.inf를 호출하지않게 합니다
    물론 이프로그램을 실행하면 cd롬을 넣었을때 자동실행하게 되는 기능도 같이 꺼집니다.

    사용방법은 실행후 차단 버튼만 누르면된다. 위의 치료와 방지 기능을 사용하면 꼭 사용할 필요는 없다.
    한때는 초보분을이라면 이현상때문에 컴퓨터수리점에 일명.포멧을 많이 의뢰하기도했다.
    그냥 이런 자료도 국가정보원에서 배포하는구나 하면된다.

     


    usbguard.exe

    국가정보원

     


    로컬,USB클릭시 검색창이 뜰경우

    이번엔 나중에나온 변종이다. 연결프로그램은 autorun.inf파일은 있으나 연결되는 파일이 없기에 뜬다.
    즉 백신에서 하나만 잡고 하난 못잡을때 뜨는거다.이번에 시스템 레지스트를 건들여 로컬을 누르면 다른 기능이 실행되게되는 변종이다.
    이것도 다운받아 실행하면 끝난다.
    관련 이미지는 못찾았다 -ㅜ

     

    요즘은 대부분 백신들이 치료가 되거나 차단해준다. 하지만 초보분들은 백신이 없거나 업데이트가 안되 작동 하지 않아 걸릴수 있다. 그래서 예전에 포스팅한 자료를 다시 다듬어 포스팅한다. 소수의 몇분에게 해당하겠지만 유용하게 사용했으면 한다. 그리고 출처명시해도 펌은 안된다. 링크를 이용하자~


    Posted by onpc