USB 오토런 바이러스

오늘 아침에 일찍 일어나 상쾌한 마음으로 컴질을 좀 하다가 황당한 일을 겪었습니다. WinPE 하나를 받아서 테스트해 보려고 USB에 복사했는데 복사가 완료될 즈음으로 추정됩니다. (갑자기 발생한 일이라 정확한 타이밍을 모르겠네요.) 아무튼 복사 걸어놓고 다른 일을 하고 있는데 갑자기 백신(윈 8.1 기본 내장된 윈도우 디펜더)이 바이러스를 감지했다면서 창이 자꾸 뜨더군요. 그래서 USB 드라이브를 탐색기로 열어보니 파일은 죄다 없어지고 LNK 파일(바로가기 아이콘)만 난무하더군요.. 호곡!!!!

 

완전히 x됐다고 생각하고는 일단 USB 메모리를 제거한 후 구글질을 시작했습니다. 단순한 오토런 바이러스 일종으로 보였고 백신을 통해 제거가 가능한 듯 하더군요. 하지만 윈도우 디펜더, 아비라, 카스퍼스키, V3 등등 많은 백신을 깔아서 해봐도 LNK 파일만 삭제할 뿐 조금 있으면 다시 생성되길 무한반복만 합니다. ㅠ.ㅠ;;;

 

깔아본 어떤 백신도 근본적인 치료가 안되더군요. 그래서 오토런 바이러스 치료용으로 네티즌들이 만들어 놓은 몇 가지 유틸도 사용해 봤습니다만 리부팅하면 다시 동일한 증상이 반복.. 그나마 다행인 것은 파일이 삭제되는 건 아니고 단순히 숨김 처리된다는 사실이었습니다. (휴~~)

 

결국 백신이나 네티즌 유틸로도 안되어 직접 찾아보기로 맘먹고 작업을 시작했습니다. USB 메모리에 Networks.vbs 파일이 생성되는 것을 참고해서 C 드라이브를 뒤지기 시작했죠. 그러던 차에 동일한 파일 발견!! 게다가 요 놈이 시작 프로그램에 떡 하니 자리잡고 있다는 사실도 발견!!

 

(참고로 CCleaner 스크린샷입니다.)

 

윈도우를 안전모드로 시작한 후 시작 프로그램에서 제거를 하고 해당 위치를 찾아가 Networks.vbs 파일도 제거한 후 USB 메모리에 들어 있는 Networks.vbs 파일도 제거하고 리부팅을 하자 드디어 증상이 사라졌습니다. 빙고~!!!

 

처음 구글질 시작할 때만 해도 대수롭지 않은 바이러스로 생각했으나 유명한 백신들도 못 잡아 내는 걸 보니 신종이 아닐까 싶습니다. 결론적으로 제거 자체가 어려운 놈은 아니었지만 황금같은 휴일의 몇 시간을 잡아먹었네요. ㅠ.ㅠ;;; 여러분들도 바이러스 조심하세요~~~