컴퓨터

USB 안에 아래와 같이 원래 폴더는 사라지고 응용프로그램만 보입니다.

얼마 전부터 USB 메모리에서 악성코드 경고가 자주 뜨기 시작하더니, USB 메모리의 폴더들이 응용프로그램으로 변하는 희한한 일이 생기기 시작했습니다. 바이러스 백신은 악성코드이니 지워야겠다고 안달이고, 제법 중요한 파일인데 지우라고 할 수도 없고 난감했습니다. 하지만 며칠동안 시행착오를 거쳐서, 해결책이 있어서 포스팅하는 게 여러모로 좋겠다고 생각이 들었습니다.

결론 :
  • 응용프로그램으로 바뀐 것은 악성코드임
  • 원래의 폴더는 숨김 속성으로 숨겨져 있음
  • 이 놈들은 본체와 이동식 디스크를 교차 감염시키므로 둘 다 제거해야 함

먼저, 메모리에서 작동하는 악성코드를 찾아서 지우세요

XP의 경우, Ctrl+Shift+Esc 키를 누르면 Windows 작업 관리자가 뜨게 되는데 [프로세스] 탭의 목록을 살펴보면 대문자 알파벳과 숫자가 의미 없게 조합된 프로세스(예: 74BE16.EXE)가 있다면 마우스로 선택 후 [프로세스 끝내기]를 누르십시오. 여러 개일 수도 있으니, 목록의 아래까지 다 확인하시는 게 좋습니다.

또 메모리에 뜨지 않도록, 부팅 할 때 자동실행되지 않도록 조처를 합시다.

메모리에서 상주 된 것을 없애셨다면, 컴퓨터 시동할 때에 시작되지 않도록 해야 되겠죠.

윈도우 버튼인 시작 –> 실행주1  –> msconfig를 입력하시고 엔터를 누르면 [시스템 구성 유틸리티]가 뜹니다. [시작프로그램] 탭에서 앞에서 없앴던 이름(예:74BE16)이 있으면 모두 체크를 푸시고 [확인]을 누르세요.

시스템 구성에 변동이 생겼기 때문에, 아래와 같이 묻는 데, 일단 USB 메모리까지 정리하고 재 부팅 하는 게 나아 보입니다. [다시 시작하지 않고 끝내기]주2 클릭.

탐색기로 검색하여 위의 악성코드 이름을 검색합니다.

이제 컴퓨터 하드 상에 남아 있는 잔당(?)들을 검색하여 모두 삭제합니다. 보통 한 이름에 2개의 파일이 검색되는 데, 아래 같은 경우는, 백신이 감지하여 1개를 미리 삭제해서 1개만 뜨네요.

USB 드라이브 내에서 악성코드 프로그램인데 폴더인 척하는 것들을 삭제합니다.

폴더 아이콘이면서 응용 프로그램인 것은 모두 삭제주3하십시오. 원본 폴더는 숨겨져 있으니 폴더의 도구 –> 폴더 옵션을 눌러서 [보기] 탭의 [숨김 파일 및 폴더 표시]를 체크하시면 숨겨졌던 원본 폴더가 보입니다. 숨겨진 폴더의 [속성]에서 [숨김]을 푸시면 다시 보입니다.

처음에는 이러한 감염경로를 몰라서 열심히 USB 자동실행을 막기만 했었습니다.->  USB 자동실행을 통해 감염되는 바이러스 사전예방법

이제까지 USB 메모리 상에 폴더파일이 응용프로그램으로 바뀌었을 때 대처법을 알아보았습니다. 바이러스 전문가가 아니라서 이런 것이 어떤 종류인지도 잘 모르고, 위에 적은 방법이 효율적인지 잘 모르겠지만, 이렇게 해서 몇몇 컴퓨터에서 꽤 많이 제거하였습니다. 혹시 더 손쉬운 방법을 아시는 분은 제보해주시면 감사드리겠습니다.

각주.
  1. 윈도우키+R 누르면 바로 실행 창이 짠! [Back]
  2. msconfig로 시작 프로그램을 조정하면 재부팅 시, 시스템 구성에 변동이 있다면서 경고 창이 뜨게 되는데, 다시 표시하지 않겠다고 [체크]하고 [확인]을 누르면 다음 재부팅 시부터 경고창이 안 뜨게 됩니다. [Back]
  3. 이 스크립트가 USB 메모리 내의 폴더의 이름으로 응용 프로그램을 만들어서 클릭 및 실행을 유도하는 것 같습니다. 아이콘도 폴더와 같아서 완전 속기 십상입니다. 처음에는 폴더가 통째로 압축된 압축 자동 풀림 파일인 줄 알았습니다. 그런데 관찰해보니, USB 메모리상에 폴더가 많아도, 이런 낚시성 프로그램은 4개 이상은 안 만드는 것 같습니다. [Back]
didid

저런 응용프로그램은 없구 폴더 숨김파일 보이기 설정하고 적용해도 다시 표시안함으로 바뀌네요 어떻하죠??

dd

ㅠㅠ 님진짜 감사해요 진짜진짜~~

아르

도움이 되어서 다행입니다.^^

저기...

숨김 파일 풀었는데도 원래 파일이 안떠요ㅠㅠ
이거 어떻게 된건가요?

아르

억 원래 파일이 안뜬다면 제가 겪었던 패턴이 아닌가보네요... 이제 애들이 원래파일까지 지우나 봅니다.. 근데 원래파일을 지우면 분명 운영체제나 그런 것들도 아예 작동을 안해서 악성코드들이 잘 시도 안하는 방법인데... 어떻게 된 건지 잘 모르겠습니다.;;

감사합니다!!

정말 고맙습니다ㅠㅠㅠㅠ
아침에 USB를 열었는데 응용파일보고 깜놀했어요ㅠㅠ
근데 제가 파일 이름을 못 왜워서 잔당을 삭제하지 못했는데 어떻하죠....?
그리고 완료 시키고나서 USB폴더 들어가니까 응용파일이 저절로 삭제 되어야 되는게 정상인가요?
제가 손수 삭제 했는데...ㅇㅅㅇ

아르

응용파일들은 직접 삭제하시는게 맞습니다. 제가 좀 지켜본 봐로는 잔당은 삭제안했다 해도 괜찮은 것 같습니다.^^

구원자!!!!!!

완전 감사합니다 ㅋㅋㅋㅋㅋㅋㅋㅋㅋ
구세주에요ㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋ

아르

저도 기쁘고 감사합니다.^^

정말감사합니다ㅠ

정말감사해요ㅠㅠ mp3인데 이제 포맷을 해야하나 하고 마지막으로 찾아본건데ㅠㅠ
유익한 정보 정말 감사합니다!

아르

조금이나마 도움이 되었다니 저도 기쁘고 감사합니다.^^

윤씨

흠 정말 유용한정보 감사합니다. 근데 새 폴더를 만들면 또다시 .exe(응용파일)로 만들어지네요;;
해결방법을 혹시 아시나요 ;;

아르

직접 보지는 못해서잘은 모르지만, 악성코드가 아직 메모리에 상주되어 작동하고 있다고 볼 수 밖에 없네요. 프로세스 목록에 74BE16.EXE등등 6자리의 대문자알파벳과 숫자조합의 수상한 프로세스를 찾아서 종료시키고 [시스템 구성 유틸리티]에서도 부팅할 때 마다 자동실행되지 않도록 목록을 찾아 전부 체크를 풀어보세요. 그래도 잘 안되시고 시간도 많이 소모되면 윈도우를 다시 설치하는 것도 시간투자대비 효율면과 정신건강 상, 더 나을 수도 있습니다.;;

꼬브기

근데 비스타도 이렇게 해야하나요???

아르

비스타는 아직 사례가 없어서 잘 모르겠지만, 혹 걸리신다면, 아마 동일하게 하시면 될 것 같습니다.^^

고맙습니다!!

usb 폴더 사라진줄 알고 놀랬었는데 덕분에 파일도 찾고 프로그램도 없앴네요!!
좋은정보 감사합니다!!

아르

방문해주셔서 감사합니다.^^

!!

정말 감사합니다. USB파일이 중요한 건데 응용프로그램드로 바껴서....쩔쩔메는중이였어요
님짱이요^^

아르

도움이 되어서 다행입니다.^^

x5

덕분에 피엠피하드 고치고가요~ 좋은포스트 감사합니다^^

아르

도움이 되어서 다행입니다.^^

알럽

외장디스크도 이런식으로 하면 되나요???

아르

네, 외장디스크도 동일할 것 같습니다.^^

네포무크

유용한 정보네요.
저도 비슷한 경험이 있었는데 별로 중요한 것도 없고 해서 포맷해버렸지요.
근데 요즘 믹시는 오류가 나는건가요?
나만 그런가?
잘 보고 갑니다~ ^^

아르

2~3시간 고치느라 헤매느니 포맷해버리는 것도 좋은 방법인 것 같습니다.^^