Autorun.inf (스크립트 웜)바이러스 삭제방법

최근에 바이러스 랭킹 1위를 달리고 있는 스크립트웜입니다. 이 바이러스의 특징은
인터넷으로도 감염이 되지만 특히나 이동형 저장매체인 USB 메모리를 통해서 감염되는 경우가 많습니다. 이동의 용의성 때문에 USB 메모리를 사용을 많이 하지만 이로인해 바이러스 전파경로가 생깁니다. 일단 이 바이러스는 USB 루트에 상주를 하면서 각각의 C:드라이버와 D:등의 루트에 autorun.inf라는 파일을 생성시키고 c:\\windows\\system32폴더나 driver폴더등에도 파일들을 생성해서 감염을 시킵니다. 이 바이러스의 전파 정도와 파괴정도는 강력한 수준이며 일반 바이러스 백신으로는 치료가 잘 안되는 특징이 있습니다. 그리고 중복감염의 특징이 있습니다.
먼저 바이러스의 감염여부를 확인하는 방법은 탐색기를 열고 도구-폴더옵션-보기-숨김파일및 폴더보기에서 숨김파일및 폴더보기를 클릭하시면 되시지만 감염정도에 따라 아예 실행이 되지 않는 경우도 있습니다. 이럴 경우는
시작－－> 실행 －－> CMD －－> ENTER －－> c:\\>dir /ah --> ENTER를 하시면 숨김파일들만 표시가 됩니다. 여기서 autorun.inf나 pooh.inf등의 파일이 있다면 이것은 USB 바이러스에 감염되신 겁니다. d:드라이버도 이와 같은 방법으로 확인 하셔야 합니다.
지우는 방법에는 간단한 방법으로는
c:\\del c:\\autorun.inf /f/s/q/a -->ENTER를 치시면 숨김파일을 묻지 않고 삭제를 합니다.
그리고 속성을 해제해서 삭제를 하시려면
C드라이브에서 c:\\attrib autorun.inf -h -r -a -s --> ENTER
                    del  autorun.inf -h -r -a -s ENTER
D:드라이브에서 D:\\attrib autorun.inf -h -r -a -s ENTER
                    del    autorun.inf -h -r -a -s ENTER
E:드라이브에서 E:\\attrib autorun.inf -h -r -a -s ENTER
                    del    autorun.inf -h -r -a -s ENTER
하시면 바이러스는 삭제됩니다. 그리고 바이러스 백신으로 치료를 해주시는 것도 잊지 마십시오.
[추천 바이러스 백신]
안철수 연구소 : http://kr.ahnlab.com/info/download/html/v3neo.html
빛자루데스크탑 : http://www.vitzaru.com/bluebelt_main/main.do
터보백신 : http://www.everyzone.com