티스토리 뷰
반응형
악성코드의 감염으로 인한 피해는 작게는 컴퓨터 사용의 불편에서부터 크게는 컴퓨터 자체를 사용하지 못하게 되거나 중요한 데이터의 소실 등으로 이어질 수 있다. 그렇다면 이같은 무서운 피해를 낳는 악성코드에 감염이 됐을 경우 나타날 수 있는 증상들이 무엇인지 알아보자. 이와 함께 이를 예방할 수 있는 방법들과 예기치 못하게 악성코드에 감염됐을 경우, 어떤 방법으로 데이터를 복원할 수 있는지도 함께 알아본다.
악성코드의 감염으로 인한 피해는 작게는 컴퓨터 사용의 불편에서부터 크게는 컴퓨터 자체를 사용하지 못하게 되거나 중요한 데이터의 소실 등으로 이어질 수 있다. 그렇다면 이같은 무서운 피해를 낳는 악성코드에 감염이 됐을 경우 나타날 수 있는 증상들이 무엇인지 알아보자. 이와 함께 이를 예방할 수 있는 방법들과 예기치 못하게 악성코드에 감염됐을 경우, 어떤 방법으로 데이터를 복원할 수 있는지도 함께 알아본다.
악성코드로 의심되는 파일 삭제
악성코드로 의심되는 프로세스를 강제 종료했다면 이제는 해당 파일을 찾아 지우는 방법을 알아보도록 하자. 파일을 삭제하는 방법은 윈도우 탐색기를 이용해 삭제하는 방법과 DOS 모드인 커맨드 라인을 통해 삭제할 수 있는 방법이 있다. 그러나 우선 한가지 명심해야 할 사항은 악성코드 중에서는 윈도우 시스템에 있는 숨김 속성과 보호된 운영체제 파일 숨기기 기능을 이용해 정상적인 방법으로는 보이지 않도록 하는 경우가 많다. 그러므로 윈도우 탐색기에서 이 두 가지 사항을 해제해야 악성코드로 의심되는 파일이 눈으로 확인할 수 있다.
?윈도우 탐색기에서 의심스러운 파일 검색 및 삭제하기
윈도우 탐색기를 실행한 후 상단에 있는 도구를 클릭한다(화면 8). 도구를 선택 한 후 나타나는 메뉴 중에서 폴더 옵션을 선택한다. 그리고 (화면 9)과 같이 보호된 운영체제 파일 숨기기의 체크를 해제한다. 그리고 숨김 파일 및 폴더 표시에 체크한 후 시스템 폴더 내용 표시에 체크를 해제한다. 이와 함께 알려진 파일 형식의 파일 확장명 숨기기에서 체크를 해제하면 해당 파일이 가지고 있는 실제 확장자까지 확인할 수 있다. 그리고 확인을 클릭하면 된다.
[화면 8] 윈도우 탐색기에서 도구 클릭
[화면 9] 운영체제 파일 숨기기를 해제
악성코드로 의심되는 파일이 존재하는 폴더로 이동한 후 실제로 해당 파일이 존재하는지 확인한 후 해당 파일을 삭제하면 된다(화면 10).
[화면 10] 해당파일 삭제
?DOS 모드에서 의심스러운 파일 검색과 삭제하기
시작을 클릭한 후 실행에서 cmd를 입력하고 엔터를 누른다(화면 11). cmd는 윈도우 커맨드 라인 프롬프트를 실행시키는 명령이다. 해당 명령은 윈도우 NT/2000/XP에서 가능하며 윈도우 9X 계열에서는 commad를 입력하도록 한다.
[화면 11] cmd 파일 열기
엔터를 누르면 (화면 12)과 같은 DOS 명령창이 실행된다. DOS 명령창에서 의심스러운 파일이 존재하는 폴더로 이동하도록 한다. DOS 명령에서 폴더를 이동하는 명령은 cd 이동할 폴더명이다. 해당 폴더로 이동하였다면 attrib 의심스러운 파일명을 입력한다. attrib은 특정 파일이 가지고 있는 파일 속성값을 표시해주는 명령어다. 만약 의심스러운 파일이 해당 폴더에 존재한다면 (화면 11)과 같이 표시될 것이다. 참고로 파일명 앞에 나타는 SHR의 뜻은 S(시스템 파일 속성), H(숨김파일 속성), R(읽기전용 파일 속성)이다.
의심스러운 파일이 존재하는지 확인했다면 이제 해당 파일의 숨김 속성 등을 해제하고 삭제할 차례다. 여기서 사용할 명령은 attrib-S-H+A 의심스러운 파일명으로 해당 파일의 시스템 파일 속성과 숨김 파일 속성을 해제하고 보관 속성을 추가했다. 여기까지 진행했다면 다시 attrib 의심스러운 파일명을 입력해 속성이 A와 R이 나타나는지 확인한다(화면 13).
[화면 12] DOS 명령창
[화면 13] attrib에서 의심스러운 파일 탐색
속성이 변경된 것을 확인했다면 의심스러운 파일을 삭제 명령할 것이다. del 의심스러운 파일명을 입력하고 엔터를 입력하면 해당 파일을 삭제하게 된다(화면 14). @
[화면 14] 의심스러운 파일 삭제 명령
악성코드로 의심되는 파일 삭제
악성코드로 의심되는 프로세스를 강제 종료했다면 이제는 해당 파일을 찾아 지우는 방법을 알아보도록 하자. 파일을 삭제하는 방법은 윈도우 탐색기를 이용해 삭제하는 방법과 DOS 모드인 커맨드 라인을 통해 삭제할 수 있는 방법이 있다. 그러나 우선 한가지 명심해야 할 사항은 악성코드 중에서는 윈도우 시스템에 있는 숨김 속성과 보호된 운영체제 파일 숨기기 기능을 이용해 정상적인 방법으로는 보이지 않도록 하는 경우가 많다. 그러므로 윈도우 탐색기에서 이 두 가지 사항을 해제해야 악성코드로 의심되는 파일이 눈으로 확인할 수 있다.
?윈도우 탐색기에서 의심스러운 파일 검색 및 삭제하기
윈도우 탐색기를 실행한 후 상단에 있는 도구를 클릭한다(화면 8). 도구를 선택 한 후 나타나는 메뉴 중에서 폴더 옵션을 선택한다. 그리고 (화면 9)과 같이 보호된 운영체제 파일 숨기기의 체크를 해제한다. 그리고 숨김 파일 및 폴더 표시에 체크한 후 시스템 폴더 내용 표시에 체크를 해제한다. 이와 함께 알려진 파일 형식의 파일 확장명 숨기기에서 체크를 해제하면 해당 파일이 가지고 있는 실제 확장자까지 확인할 수 있다. 그리고 확인을 클릭하면 된다.
[화면 8] 윈도우 탐색기에서 도구 클릭
[화면 9] 운영체제 파일 숨기기를 해제
악성코드로 의심되는 파일이 존재하는 폴더로 이동한 후 실제로 해당 파일이 존재하는지 확인한 후 해당 파일을 삭제하면 된다(화면 10).
[화면 10] 해당파일 삭제
?DOS 모드에서 의심스러운 파일 검색과 삭제하기
시작을 클릭한 후 실행에서 cmd를 입력하고 엔터를 누른다(화면 11). cmd는 윈도우 커맨드 라인 프롬프트를 실행시키는 명령이다. 해당 명령은 윈도우 NT/2000/XP에서 가능하며 윈도우 9X 계열에서는 commad를 입력하도록 한다.
[화면 11] cmd 파일 열기
엔터를 누르면 (화면 12)과 같은 DOS 명령창이 실행된다. DOS 명령창에서 의심스러운 파일이 존재하는 폴더로 이동하도록 한다. DOS 명령에서 폴더를 이동하는 명령은 cd 이동할 폴더명이다. 해당 폴더로 이동하였다면 attrib 의심스러운 파일명을 입력한다. attrib은 특정 파일이 가지고 있는 파일 속성값을 표시해주는 명령어다. 만약 의심스러운 파일이 해당 폴더에 존재한다면 (화면 11)과 같이 표시될 것이다. 참고로 파일명 앞에 나타는 SHR의 뜻은 S(시스템 파일 속성), H(숨김파일 속성), R(읽기전용 파일 속성)이다.
의심스러운 파일이 존재하는지 확인했다면 이제 해당 파일의 숨김 속성 등을 해제하고 삭제할 차례다. 여기서 사용할 명령은 attrib-S-H+A 의심스러운 파일명으로 해당 파일의 시스템 파일 속성과 숨김 파일 속성을 해제하고 보관 속성을 추가했다. 여기까지 진행했다면 다시 attrib 의심스러운 파일명을 입력해 속성이 A와 R이 나타나는지 확인한다(화면 13).
[화면 12] DOS 명령창
[화면 13] attrib에서 의심스러운 파일 탐색
속성이 변경된 것을 확인했다면 의심스러운 파일을 삭제 명령할 것이다. del 의심스러운 파일명을 입력하고 엔터를 입력하면 해당 파일을 삭제하게 된다(화면 14). @
[화면 14] 의심스러운 파일 삭제 명령
반응형
댓글
반응형
공지사항
최근에 올라온 글
최근에 달린 댓글
- Total
- Today
- Yesterday
링크
TAG
- RHEL4
- switch
- XP설치
- PC최적화
- network
- 컴퓨터 소음
- 키보드 단축키
- 넷백업
- 컴퓨터 관리
- rhel5
- Storage
- hp-ux
- dell 서버
- dell omsa
- 컴퓨터 다운
- 솔라리스
- unix 보안
- Cisco
- 리눅스
- 윈도우즈 2000
- netbackup
- 아파치 보안
- Linux
- 보안
- Oracle
- Router
- pc정보
- Solaris
- Unix
- 오라클
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |
글 보관함