USB 바이러스 완벽 퇴치법

1. 준비

korean-amitasia-44eb.awl

 - USB 드라이버를 꼽으세요.

 - 자동실행이 나오면 취소를 누르세요.

 - 이 작업 도중엔 절대로 C: 건 D:건 들어가시면 안됩니다.

 - 필요 프로그램

    : V3 NEO 최신버젼 : www.ahnlab.com

    : ad-aware 최신버젼 : 알아서 받아주세요... 죄송. (ad-aware 한글패치 다운로드 )

    : trojankiller : 파일 첨부 해놓았습니다.

팝업 윈도우가 뜨면 꼭 취소를 누르셔야합니다. 확인을 누를시 autorun.inf 파일이 자동실행되어 바이러스가 전염됩니다.

2. 현재 구동중인 바이러스 목록 체크

 - 자 일단 Ctrl + Alt + Del 키를 눌러 작업관리자 창을 여세요.

 - 응용 프로그램 탭에 현재 실행되고있지 않은 이상한 프로그램이 떠있다면 과감하게 작업끝내기를 누르세요.

 - 프로세스 탭에 "SocksA" "algsrv" "taso" "kavo" "FileKan" "EL" 등의 프로세스가 실행되고 있다면 해당 프로세스를 과감하게 끝내버리세요.

아무거나 막 종료하지 마시고 가능한한 바이러스로 의심되는 리스트들을 찾아 '프로세스 끝내기'를 해주셔야 합니다.

3. 시작 프로그램 관리

 - 시작 -> 실행 -> msconfig 를 타입 한 후 실행합니다.

 - '시스템 구성 유틸리티'가 뜨죠? 그러면 맨 오른쪽의 '시작프로그램' 으로 갑니다.

 - 시작 프로그램중에 "SocksA" "algsrv" "taso" "kavo" "FileKan" "EL" 등 처음보는... 바이러스로 의심되는 목록의 체크를 지워줍니다.

 (이지 클린 프로그램을 사용하거나 레지스트리를 조작하여 지워주는 방법도 있지만 초보자의 경우는 위 방법으로 해주세요)

SocksA, algsrv, taso, kavo, FileKan, EL 등이 포착될 시 과감하게 체크를 날려줍니다.

4. 실질적인 바이러스의 퇴치

 - www.ahnlab.com 에서 V3 NEO 최신버젼을 받으세요.

 - C:\에 V3 라는 폴더를 만들고 그 안에 압축을 푸세요. (다른 폴더도 상관 없지만 제가 설명하기 편하게...)

 - 시작 -> 프로그램 -> 보조프로그램 -> 명령 프롬프트를 바탕화면에 카피하세요. (쓰기 편하게...)

 - 명령 프롬프트 창을 여세요.

 - C:\.........(뭐라고 막 써있을것임)................> cd\ [엔터]  (루트 디렉토리로 가는 명렁어)

 - C:\> cd v3 [엔터]                         (v3 디렉토리로 가는 명령어)

 - C:\V3> v3 c: /a [엔터]                  (/a 는 모든 파일 검사입니다. 꼭 해야합니다.)

 - 이러면 바이러스 체크가 시작됩니다. 바이러스가 뜨면 컴퓨터에서 Beep 음이 들리면서 바이러스를 퇴치할것인지 묻습니다. 무조건 Y를 눌러 파일이 지워지던 개의치 말고 퇴치하세요. 파이팅!

 - 같은 방법으로 프롬프트 창을 더 열어서 드라이브마다 다 퇴치를 해줍니다.

 - C:\V3> v3 d: /a [엔터], C:\V3> v3 g: /a [엔터]

 하드디스크 드라이브와 USB 드라이브를 총 합쳐서 3개면 창을 3개를 열고 해당 드라이브의 바이러스를 전부 검사하고 퇴치해주세요.

 - 추가로 창을 하나 더 열고 C:\V3> 까지 이동합니다.

 - C:\V3> v3 c:\windows\system32 /a     (windows\system32 폴더의 바이러스 검사입니다.)

 - 이는 windows\system32 폴더 안에 바이러스가 가장 많이 들어있기 때문에 일단 빨리 한번 검사를 해서 지워주기 위함입니다. 궂이 안해도 상관은 없지만, 효과는 더 좋습니다.

 

도스 프롬프트 창에서의 V3 NEO 실행방법 예시입니다.

5. autorun.inf 및 여타 파일들의 삭제

 - 위에 첨부한 clear.bat 파일을 "c:\" 에 카피하세요.

 - 지금 모든 드라이브의 바이러스를 체크하고 있죠? 과감하게 명령 프롬프트 창을 하나 더 여세요.

 - C:\.........(뭐라고 막 써있음)...............> cd\ [엔터]

 - C:\> copy clear.bat D: [엔터]              (또다른 하드디스크 드라이브가 D: 인 경우)

 - C:\> copy clear.bat G: [엔터]              (USB 드라이브가 G: 인 경우)

 - 모든 하드디스크 드라이브와 USB 드라이브에 카피를 해줍니다.

 - 그리고는 해당 드라이브에 가서 실행을 해줍니다.

 - C:\> clear [엔터]                    (제가 만든 파일을 실행)

 - C:\> D: [엔터]                        (D:로 이동하는 명령어)

 - D:\> clear [엔터]                    (제가 만든 파일을 실행)

 - D:\> G: [엔터]                        (G:로 이동하는 명령어)

 - G:\> clear [엔터]                    (제가 만든 파일을 실행)

 - 이 작업을 한 4~5번정도 해주세요. 한번에 지워지질 않습니다.

※ clear.bat 파일 안에는 다음 명령어들이 들어있습니다.

 - attrib (파일 속성을 변경하는 명령어)

   : attrib autorun.inf -s -h -r            (autorun.inf 파일의 숨김, 시스템, 읽기전용 속성을 해제함.)

 - del (파일을 삭제하는 명령어)

   : del autorun.inf                           (autorun.inf 파일을 삭제함.)

 

clear.bat 배치 파일 내의 명렁어들입니다. 파일로 되어 지속적으로 생성되는 바이러스의 속성을 일반으로 바꾼 후 삭제하여줍니다.

6. 바이러스 퇴치가 끝난 드라이브를 한번 더 검사

 - 4 번에서 한것을 한번 더 해주세요. 확인차 한번 더 필요합니다. 퇴치가 덜 되었을 수 있습니다.

 - 혹시나 같은 바이러스가 또 나왔다면 해당 파일을 직접 지워주세요.

 - 명령 프롬프트에서 삭제하시면 훨씬 수월합니다.

 - 삭제가 안될경우 attrib 명령어를 이용하세요.

7. 이제 각종 프로그램들로 마무리를 지어줍니다.

 - ad-aware 로 쓰잘데기 없는 애드웨어를 제거하여줍니다.

 - 이때 주의할점은 위험성이 높은 애드웨어만 제거하셔야 한다는 겁니다.

 - 위험성이 낮아서 초록색으로 나오는 애드웨어들은 애드웨어가 아닐 수도 있기 때문에, 다 지워버리면 레지스트리 오류가 날 수도 있습니다.

 - trojankiller 프로그램으로 쓰잘데기 없는 트로이 프로그램/바이러스를 제거하여줍니다.

 - 사용방법은 가운데 버튼을 누르면 검색이 시작됩니다.

 - 트로이 프로그램/바이러스를 발견하면 창이 뜨거나 할겁니다. 안뜨면 가운데 버튼을 또 눌러주시면 알아서 제거가 되면서 컴퓨터를 재부팅 시킵니다.

8. 위에 첨부한 reg 파일 3개를 실행합니다.

 - 첨부한 reg 파일 3개는 컴퓨터의 숨김파일 표시/안함 의 기능 등 레지스트리 이상을 복구시켜줄것입니다.

으하하.

 이것으로 웬만한 USB 바이러스는 다 제거가 되실겁니다.

 하지만 이 바이러스는 만들어내기가 쉬워 변종이 무척이나 많은게 사실입니다.

 그래서 저 방법으로 미처 제거가 되지 않는 바이러스가 있을 수 있습니다.

 그땐 증상과 바이러스 이름, 특성 등을 적어주시면 또 연구를 해서 업데이트 하겠습니다.

 USB 바이러스 없는 그날까지... 아자!

[UPDATE] 현재까지 찾아낸 관련/변종 바이러스 및 파일 이름

autorun.inf (루트) ntdelect.com (루트) ntdeiect.com (루트) - ntdelect.com 의 변종으로 delect 의 L이 대문자 I로 바뀌어있었음. tel.xls (루트) sysinfo2.dll (루트) sysinfo.dll(루트) MYCOM.vbs (루트) Dit.exe (경로 미확인) FilaKan (루트\windows\system32 / 프로세스 및 시작 프로그램) SocksA (루트\windows\system32 / 프로세스 및 시작 프로그램) algsrv (루트\windows\system32 / 프로세스 및 시작 프로그램) EL (루트\windows\system32 / 프로세스 및 시작 프로그램) taso (루트\windows\system32 / 프로세스 및 시작 프로그램) kavo (루트\windows\system32 / 프로세스 및 시작 프로그램) desktop.ini (루트\RECYCLER 내의 모든 폴더) _desktop.ini (루트\RECYCLER 내의 모든 폴더)

[UPDATE] tess0411(테스리) // 안녕하세요. usb가 바이러스에 걸린것인지 의심되어서 올려주신글대로 진행하던중 clear.bat화일이 없어 질문드립니다. 일단 이작업전까지는 바이러스 검사를 마쳤고 특별한 이상증상은 없었습니다. 죄송한데 usb에 정말 복구해야할 파일이 필요한데요.. 어떻게 좋은 방법이 없나해서요. usb속성에보면 용량은 들어있다고 나오나 막상 usb안에 들어가보면 파일이 하나도 안보입니다. 파일옵션에 숨겨진파일보기 체크해도 마찬가지구요  ㅜ.ㅜ 쪽지 부탁드릴께요..

[ANSWER] 이것들을 아래 사항들을 체크하여주세요. 1. USB 드라이브의 전체 용량                               (ex. 2Gb USB MEMORY) 2. USB 드라이브의 현재 사용중인 용량                  (ex. Use 350Mb / 2Gb) 3. USB 드라이브의 현재 사용하고 남은 용량           (ex. Use 350Mb / 2Gb 남은용량 1650Mb) 일정 용량-사진이나 동영상 등 여러가지 파일을 담아두셨을 시 그만한 용량-만큼의 사용 용량 및 남아있는 용량이 표시가 된다면 분명 파일이 '살아있다는 증거'가 됩니다. 해당 증상은 세가지 상황으로 짐작이 됩니다. 1. 새로운 변종 바이러스의 출현으로인하여 USB드라이브의 모든 파일이 숨겨져있는 상태. 2. 변종 바이러스의 출현으로 인하여 파일 정보는 그대로 있으나 지워져서 사용할 수 없는 상태. 3. USB바이러스의 감염을 오래도록 방치하여 USB 드라이브 자체가 이미 사용 불가능한 상태. 어떠한 증상에서라도 일단 제가 위에 적어놓은 USB 바이러스 퇴치 방법들은 꼭 수행하시는게 좋습니다. 그리고는 재부팅이 꼭 필요할것입니다. 이때 주의할 점은 V3 NEO는 항상 최신버젼으로 하시는게 좋고, 위 사항들을 수행하고 계신 중에는 절대로 USB드라이브든 HDD드라이브든 들어가시면 안된다는겁니다. 바이러스를 완벽하게 퇴치하기 전에 드라이브간의 이동을 수행하시면 바이러스는 또다시 활동을 재개합니다. 이 바이러스는 autorun.inf(자동실행) 를 통해서 실행되거든요. 그리고 바이러스가 '귀하의 컴퓨터 내'에 감염되어서 특정 USB를 액세스 못하게 막아놓은 상태일 수도 있습니다. 이때는 다른 이상이 없는 컴퓨터에 꽃아보시기 바랍니다. (PC방도 좋고 친구네집 컴퓨터도 좋습니다.) 이때 USB가 액세스가 되고 파일도 볼 수 있다면 USB 드라이브에는 바이러스가 없거나 경미한 상태일 수 있습니다. 다른 컴퓨터에서도 같은 증상이라면 USB 드라이브 자체에 심각한 바이러스가 감염이 되었거나, 바이러스의 방치로 인해 이어지는 드라이브 오류 증상일 수 있습니다.   그리고 제가 이 글 바로 위에 적은 바이러스 및 감염파일 리스트 외에도 수많은 변종 바이러스는 존재합니다. 이것들은 꼭 파일로만 존재하는것이 아니고 레지스트리와 실행중인 응용 프로그램 및 실행중인 프로세스 상에도 존재할 수 있습니다. 제가 적어놓은게 전부가 아니라는것을 염두에 두시고 현재 실행중인 프로그램과 프로세스를 잘 확인하여주시기 바랍니다. 바이러스에 감염된 프로그램이나 프로세스가 종료되지 않을 시 바이러스 자체를 찾아내지 못할 수도 있으며 찾아 내더라도 실행중이라는 이유로 바이러스를 치료할 수 없게 될 수도 있습니다. ※ 일반적으로 바이러스의 경우 특이한 이름을 하고 있습니다. 필수 윈도우즈 프로세스의 경우 explorer.exe, svchost.exe, winlogon.exe, lsass.exe 등 윈도우즈 XP 구동시 꼭 필요한 프로세스들로 이루어져있지만, 바이러스의 경우 전혀 쓸모없는 프로세스등이 구동이 됩니다. algsrv, taso, kavo, FileKan, SocksA 등... 이 외에도 의심이 되는 프로세스들은 종료하여주시는게 좋습니다. 실수로 필수 프로세스를 종료하여 윈도우즈에 이상이 올 경우, 그냥 재부팅 하시면 돌아오시기 때문에... 바이러스의 이름을 정확히 모르신다면 한번 이정도 가벼운 모험을 해보시는것도 좋을 듯 싶습니다. 수행 후에도 역시나 파일들이 전혀 보이지 않으시면 제가 말씀드릴 수 있는건 지워진 파일을 살려주는 방법 뿐입니다. 이때는 '완전 삭제된 프로그램을 되살려주는 프로그램'을 사용하여보시기 바랍니다. (제가 즐겨쓰는 프로그램은 Final Data 입니다.) 이도 저도 다 안된다면 A/S 센터에 맡기는것도 좋습니다. USB 메모리의 경우는 파일 복구 서비스가 있는지는 잘 모르겠지만, 외장하드의 경우는 파일복구 서비스를 해주는곳이 있습니다. A/S기간 내라면 공짜일수도 있고요, 손상 정도가 심하지 않다면 저렴한 가격으로 USB 하드를 전체적으로 점검해주고 파일까지 살려주는 서비스도 있습니다. 제가 그 컴퓨터를 눈앞에서 본다면 뭔가 더 방법을 취할 수 있겠지만, 지금 궂이 말씀드릴 수 있는건 여기까지 입니다. 답변이 부족하셨다면 추가 질문을 또 보내주시기 바라며, 네이트온 원격 지원 등으로도 제가 아는 한도 내에서 해결을 해드릴 수 있습니다. 필요하시면 아이디 알려드리겠습니다. 건투를 빕니다.

 

[UPDATE] clear.bat

잘 보니 clear.bat 가 업로드하면서 clear-amitasia.bat 로 파일명이 바뀌어있습니다. 이 파일을 다운받은 후 clear-amitasia.bat -> clear.bat 로 파일명을 바꾸어 사용해주시기 바랍니다. 모든 파일에 -amitsaia 가 붙는군요. 궂이 상관없지만, -amitasia는 파일 다운로드를 하면서 지워주시기 바랍니다.

[UPDATE] USB 바이러스의 개념 및 새로운 바이러스의 진단 및 치료방법

윈도우즈 XP 특성상 '파일을 집어넣을 수 있는 새로운 드라이브' (ex. CD, USB, 외장 HDD, DVD 등)를 삽입하면 autorun.inf 를 실행하게됩니다. USB 바이러스는 이 특성을 이용하여 퍼지는것인데요... 이것은 최초 침투시 '시작프로그램'에 자신을 구동시키는 명령어를 집어넣어 강제 실행하게 만들고, 바이러스가 현재의 프로세스나 프로그램등에 실행이 되어있는 동안에 액세스 하는 모든 드라이브에 (CD나 DVD는 ROM=Read Only Memory 라 상관 없지만 외장 HDD나 FDD, USB 메모리 등은 읽기와 쓰기가 가능하기때문에 바이러스가 퍼집니다. ) autorun.inf 를 생성하여 또다시 그 디스크가 옮겨짐에 따라 바이러스를 재차 전염시키고 또 전염시키는 아주 단순한 바이러스입니다. 컴퓨터로 작업을 해본 사람들이라면 USB메모리나 외장HDD를 사용하는일이 잦아지는데, 이 모든 외장 드라이브의 편리함이 USB 바이러스를 확산시키는데에 한몫을 하는겁니다. 게다가 초기엔 큰 타격이 없기 때문에 별 생각 없이 이를 방치한다는 점이 더 무서운 점입니다. USB 바이러스는 초반엔 다른 드라이브를 액세스 하기 불편해지는 정도의 경미한 피해를 주지만 이 바이러스 자체에 TROJAN(트로이안:트로이 목마에서 비롯된 뜻으로, 바이러스에서는 컴퓨터 내부의 방화벽을 약하게 만들거나 취약점을 이용하여 외부 해커/크래커 등의 침입을 허용시키게 만드는 무서운 바이러스)의 성격이 있기 때문에 해킹을 당하거나 외부로부터 다른 바이러스를 유입시킬 수도 있으며 해당 바이러스가 감염되어있는 디스크가 손상되는 경우도 심심찮게 발생할 수 있습니다. 어지간한 USB 바이러스는 위 방법으로 제거할 수 있다고 말한 이유가 바로 이 USB 바이러스의 개념에 있습니다. USB 바이러스의 개념을 잘 생각해 보았을때, 이것을 치료하는 방법에 대한 제 견해를 논리적으로 풀어보자면 이러한 순서가 됩니다. 1. 실행중인 바이러스의 종료  - 바이러스도 프로그램이기 때문에 종료시킬 수 있습니다. 바이러스를 종료시키면 1차적인 확산은 일단 막을 수 있습니다. 2. 시작프로그램에 등록된 바이러스 프로그램의 명령어를 제거  - 컴퓨터를 리부트 하는 순간 다시 실행되는 바이러스가 대부분입니다. 치료해도 컴퓨터를 리부트 시키면 다시 바이러스가 감염되어있으니 말짱 헛수고이죠. 게다가 바이러스가 실행중이라면 시작프로그램에 등록된 명령어를 지워도 다시 생성시키기 때문에 실행중인 바이러스의 종료가 우선이고, 그 다음엔 시작프로그램에 등록된 바이러스 프로그램의 명령어를 제거하는 것입니다. 3. 실질적인 바이러스의 퇴치 (숙주)  - 바이러스 역시 프로그램입니다. 하나의 파일이거나 레지스트리 내에 존재할 수 있습니다. 현재 실행중인 바이러스를 전부 종료시킨 후 그 숙주가 되는 파일을 제거시켜 주면 바이러스는 컴퓨터에 존재하지 않게 됩니다. 4. 잔여 바이러스 파일의 삭제  - autorun.inf 는 3번을 실행중일때도 다시 생겨날 수 있습니다. 이게 있으면 또다시 바이러스가 생겨날 수 있죠. 드라이브를 액세스 하는 순간 또 파일이 생성되는것입니다. 그러니 지워줍니다. 그리고 간혹 바이러스를 퇴치하였으면서도 지워지지 않는 파일들이 있습니다. 게다가 이 파일들은 전부 속성(S-시스템, A-보관, H-숨김)이 걸려있어 삭제가 되지 않을 수 있습니다. 이럴땐 도스 프롬프트나 Total Commander 등으로 파일 속성을 변경시킨 후 삭제하여주시면 됩니다. 이 두가지는 그 당시 실행중일때 윈도우즈 XP와는 별개로 파일을 처리하기 때문에 그냥 윈도우즈 XP상에서 불가능한 파일의 조작을 가능케 해줍니다. 5. 마무리 바이러스 및 트로이 파일들의 삭제  - 그래도 남는 바이러스나 트로이 파일들이 있을 수 있습니다. 확인차 한번 더 체크를 해줍니다. 6. 레지스트리의 정상화  - 안타깝게도 레지스트리 건드리는법을 잘 몰라서 reg 파일을 세가지 올려놓았습니다. 저걸 돌리면 '파일 숨김/표시' 설정이 원래대로 돌아옵니다. 기타 USB 및 일반 바이러스들 역시 구조는 크게 다르지 않습니다. 새로운 바이러스를 맞닥드렸을때도 이러한 바이러스들의 구조와 개념을 잘 이해하신다면 바이러스 퇴치에 아주 큰 도움이 되지 않을까 싶습니다.

[UPDATE] 매개변수가 틀립니다

이러한 메시지가 나오는 경우는 보통 세가지가 있습니다 1. 복사를 행할 파일이 있는 디스크 드라이브의 오류 (불량섹터/물리적 손상) 2. 파일을 복사하여 갖다 놓을 디스크 드라이브의 오류 (불량섹터/물리적 손상) 3. 둘 중 한군데(혹은 양쪽 다)의 드라이브를 연결시켜주는 케이블 및 단자 의 손상 (ex. USB 케이블/USB단자 등) 해당 드라이브의 단자/케이블 등의 오류시엔 연결시키는 단자(USB 등)나 케이블을 바꾸어줘보세요. 특정 USB 단자에 끼웠을 경우 오작동시 다른 USB 단자에 케이블을 접속해보시는겁니다. 디스크 드라이브의 오류(불량섹터/물리적 손상)의 경우에는 Norton Disk Doctor 등의 프로그램을 사용하여 해당 섹터의 사용을 불가능하도록 하거나 불량섹터를 복구시키는 방법도 있습니다. USB 바이러스로 고생하고 계시는 분의 경우 이미 바이러스로 인하여 해당 디스크 드라이브에 손상이 왔을 경우도 있습니다. 미약한 경우 그 디스크 드라이브를 포멧(빠른포멧=X, 보통 포멧=O)하면 어느정도의 오류는 복구가 되지만 심각한경우 디스크를 못쓰게 만드는 경우도 있으니 가능한한 사전에 USB바이러스를 제거하시고 이미 걸리신 경우 절대 방치하지 않으며 어떤 상태에서도 정확한 진단 및 치료를 권고합니다.

[UPDATE] 바이러스에 감염된 드라이브의 아이콘 우클릭시 auto 메뉴가 사라지면 바이러스가 완벽 퇴치?

일단 바이러스가 미친듯이 전염되는것에 대해 임시 방편은 될 수 있으나 완벽하게 퇴치되었다고 할 수는 없습니다. USB바이러스의 경우 여러개의 파일로 분산되어 그 역할을 수행해냄으로 그 숙주마저도 완벽하게 퇴치되어야 하는 것입니다. 일반적으로 USB 바이러스는 2~4가지의 '파일'이나 '레지스트리'의 형태로 생성이 되며 그 분류는 다음과 같습니다. 1. autorun.inf 파일  - 각 디스크 드라이브를 액세스 하는것만으로 다른 드라이브를 감염시키게 하며 윈도우즈 시작프로그램(system.ini or msconfig)에 바이러스 숙주파일을 등록, 부팅하는 즉시 바이러스를 실행시킨다. 2. 숙주 파일  - 본격적으로 바이러스를 활동하게 만드는 파일로서 일반적으로 프로세스 상에 상주, 해당 바이러스가 감염된 하드디스크의 파괴/손상을 일으키며 자체적인 프로그램으로 레지스트리를 조작하여 바이러스 파일을 숨기거나 삭제 불가능 상태로 만들어 자신을 보호한다. 3. 숙주 클론 파일  - 특정 바이러스의 경우 숙주의 '클론' 파일을 생성하여 서로를 프로세스 상에 상주시키며 숙주나 클론 파일 둘 중 하나라도 손상이 올 경우 서로를 다시 복구/재생시킬 수 있도록 조치를 취하게 하는 경우가 있다. 4. 레지스트리  - 본격적인 프로그램과 autorun.inf 외에도 자신을 레지스트리 상에 입력시켜 '특정 조건을 갖추게 되면 바이러스를 동작하거나 인터넷으로부터 다운로드'하게 만드는 레지스트리도 존재합니다. 하지만 이는 거의 발견할 수 없습니다. USB 바이러스가 완벽하게 퇴치되었을 경우, 바이러스에 감염된 드라이브의 아이콘을 우클릭하면 당연히 auto메뉴가 뜨지 않습니다. 하지만 바이러스가 완벽하게 퇴치되지 않고 'autorun.inf' 파일만이 지워져있는 상태에도 auto 메뉴는 뜨지 않기 때문에 좀더 확실하게 바이러스를 체크 및 퇴치 해주시는게 좋습니다. 제가 위에 적어놓은 방법들은 이 모든것을 염두에 두고 퇴치하는 방법을 적은 것이기 때문에 정말로 특이하고 색다른 USB 바이러스가 출몰하지 않는 한은 거의 100%에 가까운 퇴치율을 보일것으로 예상됩니다.

[UPDATE] 감염된 디스크의 사후 문제

USB 바이러스는 일반 파일들에 감염되어 파일을 못쓰게 만들거나 감염된 일반 파일을 삭제하지 않고는 퇴치 불가능하게 만드는 형식의 바이러스가 아니라 '새로운 파일을 만들어내는' 형식의 바이러스입니다. 덕분에 바이러스 자체를 완벽하게 퇴치시키기만 하면 디스크 및 파일들이 다시 정상작동하게 됩니다. 하지만 USB 바이러스가 내/외장 HDD 및 USB 메모리를 잠식하여 디스크의 손상이 오거나 디스크를 못쓰게 만들어버릴 경우엔 파일의 손상이 문제가 아니라 디스크 자체에 문제가 걸려버리기 때문에 장담을 할 수는 없습니다. 하지만 다행히도 아직까지 '하드디스크를 완벽하게 폐기처분시켜야 하는 경우'는 제가 본적이 없습니다. 거의 대부분의 경우 바이러스 퇴치 후 디스크를 포멧하거나 디스크 닥터 등의 프로그램으로 디스크의 오류를 복구시키면 간단하게 재사용이 가능해집니다. 최악의 경우에는 디스크를 제조/판매 한 업체에 A/S를 맡기면 다시 사용이 가능해집니다. 문제는 디스크 내에 중요한 보관/작업용 파일들이 많이 있는 경우인데요... 대부분의 USB 바이러스는 그로인한 손상의 정도가 생각보다 약하여 바이러스를 퇴치하는 순간 다시 디스크를 정상적으로 사용할 수 있게 되어 파일이나 디스크에 전혀 손상이 가지 않는 상태로 돌아옵니다. 하지만 퇴치 후에도 디스크를 사용할 수 없는경우, 성급하게 포멧이나 디스크 닥터등으로 오류 복구를 행하지 마시고 해당 디스크를 제조/판매한 업체에 문의를 하여 A/S가 가능한지 알아보고 저렴한 가격으로 디스크 내의 파일들을 복구시키는 방법도 있습니다. 작성자 아미타샤