• CERT 소개
  • 보안정보
  • 침해사고접수
  • 공지·민원
    • 공지사항
    • 자료실
    • 문의사항
Home > 공지·민원 > 자료실
print
리스트
‘오토런 바이러스’를 막는 손쉬운 방법 상세보기
‘오토런 바이러스’를 막는 손쉬운 방법
작 성 자 침해사고대응팀 조회 2297 작성일 2014. 6. 19 오전 11:39:57
첨부파일

USB 자동 실행 설정 방지하기(PC설정)


1. 시작을 클릭하고 검색 시작 상자에 Gpedit.msc를 입력한 다음 엔터 키를 누른다.

 

 

2. 컴퓨터 구성 > 관리 템플릿 > Windows 구성 요소를 차례로 확장한 다음 자동 실행 정책을 클릭한다.
 


 

3. 자동 실행 사용 안 함 창에서 ‘사용’ /  ‘모든 드라이브’ 선택하고 ‘적용’을 클릭한다. 이로써 자동 실행 사용 안 함 기능이 활성화된다.  

 

 

 

USB 등의 이동식 저장 매체를 이용할 경우 반드시 PC에 설치된 안티바이러스 제품으로 검사한 후 사용하는 습관이 필요하다. 그것이 조금은 불편하더라도 PC를 더 안전하게 사용할 수 있는 길이다.



 IT인프라팀 김경란 주임 연구원



http://www.ahnlab.co.kr/kr/site/securityinfo/secunews/secuNewsView.do?menu_dist=5&seq=19730


USB 자동 실행 설정 방지하기(USB설정)

기존에 생성 되어 있는 autorun.inf 파일이 있으면 이를 삭제하고 사용자가 autorun.inf 파일을 만들어주도록 합니다.
autorun.inf

autorun.inf 파일을 확인하는 방법은 실행 -> cmd -> "dir /a" 입력

dir

autorun 파일을 찾는 방법은 
"attrib -s -h -r /s /d autorun.inf" 을 입력하여 확인할 수 있습니다.

attrib 명령어의 옵션은 다음과 같습니다.

attr

USB 안에 폴더가 lnk(바로가기) 폴더로 바뀐 경우(폴더명.lnk)

이미 악성코드에 감염된 경우로 실제 폴더는 attrib명령어를 통해 폴더가 파일들이 숨겨져 있는 상태입니다. 시작에서 실행 -> cmd 로 접속하여 해당 드라이브(드라이브 이동 usb가 G드라이브 인 경우 g: 라고 치면 이동가능)로 이동합니다. 해당 드라이브에서 "attrib -s -h -r /s /d" 명령어를 실행하여 숨겨져 있는 모든 파일들을 볼 수 있게 한 뒤, 드라이브로 이동하여 악성코드가 만들어낸 lnk 폴더들을 모두 제거 합니다.(lnk 파일을 실행하지 말고 바로 삭제 합니다.) 추가로 사용자가 만든 파일이 아닌 의심되는 파일들도 모두 제거 해줍니다. 

숨김폴더를 모두 찾고나면 네트워크를 분리하고 설치된 백신프로그램을 실행하여 남아 있는 악성코드가 있는지 정밀검사를 해주시면 됩니다.

※ attrib 명령어는 파일을 복원해주는 명령어가 아닌, 파일을 숨겨주고 보여주는 명령어 입니다.
리스트
이전글/다음글 이동
 윗   글 내 PC지키미_신규버젼
 아랫글 공개 웹게시판 익스프레스 엔진서 XSS 취약점 발견!

만족도 조사 - K0614

만족도 조사

사용편의성 조사
지금 보고 계시는 화면의 정보와 사용편의성에 만족하십니까?
매우만족 :
0건
만족 :
0건
보통 :
0건
불만족 :
0건
매우불만족 :
0건
위로