USB 안의 폴더가 링크 파일로 대체되는 바이러스

USB 안의 폴더가 링크 파일로 대체되는 바이러스가 기승이다.

공용컴퓨터에 꽂기만 하면, 내 USB 안의 모든 폴더가 시스템과 숨김 속성으로 바뀌어 있고, 보이는 것은 바로가기(링크)로 대체되어 있다. 그리고 우측 하단 트레이에는 노란색 방패(시스템 업데이트 알림)가 무한히 늘어나면서 나타난다. 바로,

 

Worm:JS/Proslikefan.C
Worm:JS/Proslikefan.gen!lik

 

이상의 바이러스에 감염된 탓이다.

 

일반 백신으로는 잘 잡히지도 않는 탓에 애를 좀 먹었기에 정보 공유차원에서 올려봅니다.


일단 이 바이러스를 잡는데에는 Microsoft Security Essentials이 필요합니다.
정품 Windows 사용자라면 무료로 다운 받을 수 있습니다.

 

http://windows.microsoft.com/ko-kr/windows/security-essentials-download

 

하지만 이 프로그램으로 바이러스는 잡을 수 있지만, 손상된 파일시스템을 복구할 수는 없습니다. 일단 위 바이러스를 제거하고난 다음에는,


이제부터는 Windows 내부 명령어로 복구할 수 있습니다.

 

[Win Key] + R 또는 시작버튼을 누르고 cmd를 입력합니다.

아래 command 입력 창에서 아래 그림의 순서로 따라 해 봅니다.

 


1) USB 드라이브를 선택한다. (여기선 H:\이지만 개인마다 다를 수 있습니다.)

2) attrib 명령어를 통해 시스템 속성과 숨김 속성을 하위폴더까지 포함하여 속성해제한다.

 

 

Microsoft Windows [Version 6.1.7601]
Copyright (c) 2009 Microsoft Corporation. All rights reserved.

 

C:\Users\사용자명>h:  // USB 드라이브

H:\>attrib -s -h /s /d  // attrib 명령어로 복구하기

 

 

 

 

 

 

참고로 내부명령어인 attrib에 대해 알아보면,

 

H:\>attrib /?
파일 특성을 화면에 표시하거나 변경합니다.

ATTRIB [+R | -R] [+A | -A ] [+S | -S] [+H | -H] [+I | -I]
       [드라이브:][경로][파일 이름] [/S [/D] [/L]]

  +   특성을 설정합니다.
  -   특성을 지웁니다.
  R   읽기 전용 파일 특성을 설정합니다.
  A   보관 파일 특성을 설정합니다.
  S   시스템 파일 특성을 설정합니다.
  H   숨김 파일 특성을 설정합니다.
  I   콘텐츠가 인덱싱되지 않은 파일 특성을 설정합니다.
  [드라이브:][경로][파일 이름]
      ATTRIB 명령을 수행할 파일을 지정합니다.
  /S  현재 폴더와 모든 하위 폴더에서 일치하는 파일을
      처리합니다.
  /D  폴더를 처리합니다.
  /L  기호화된 링크의 대상과 기호화된 링크의 특성에 대해
      작업합니다.

 

 

위 그림에서 알 수 있듯이

-s -h 옵션은 시스템 속성과 숨김 속성을 해제한 것이며

/s /d 옵션은 현재 폴더와 하위폴더 및 파일 모두에 적용한다는 뜻입니다.

 

간단히 attrib -s -h /s /d 이것만 기억하셔도 좋을듯~~