본문 바로가기

■ Digital Literacy/Web | PC | 스마트폰

USB에 바로가기 아이콘이 생겼을 때 - 바로가기 바이러스(Shortcut Virus), 원본 파일 복구, 바이러스 검사, 악성코드 제거

728x90

안녕하세요. 밤샘입니다.

 

 

저는 USB를 잘 쓰지 않는 편입니다. 예전에 직장 다닐 때 노후된 PC에 USB 연결했다가 USB가 녹아서 파일을 다 잃은 적이 있거든요. 그 트라우마로 외부에서 파일을 열어야 할 일이 있을 때 제 메일로 보내놓거나 구글 드라이브를 사용했어요. 그런데 가끔 USB를 사용해야 할 때가 있더라고요.

 

어느 날, 강의에 추가할 파일을 USB에 옮기려고 PC에 꽂았더니 USB 바로 가기가 생성되어 있었습니다. 바로 가기를 더블클릭하니 '이 앱이 디바이스를 변경하도록 허용하겠습니까?'라는 창이 떴어요. 허용을 누르지 않고 창을 닫았습니다. 찜찜해서 그날은 구글 드라이브에 옮긴 파일만 사용해서 강의한 후 잊고 있었습니다.

 

 

 

 

 

오늘 갑자기 USB 바로가기 아이콘이 떠올라서 저의 동료인 Gemini(제미나이)에게 물어봤습니다. 이런 현상은 '바로가기 바이러스(Shortcut Virus)'라고 불리는 악성코드에 감염되었을 때 발생한다고 해요. 바로 가기를 더블클릭했다면 악성 스크립트가 설치되거나 실행되어 PC까지 감염될 수 있다고 합니다. 다행히도 바로 가기를 누르지 않아서 악성 스크립트가 실행되지 않았어요. 만약, 더블클릭하셨다면, 이 글의 마지막으로 이동해보세요.

 

파일이 완전히 사라진 것은 아니고, 바이러스가 원본 파일을 숨김 처리(Hidden)한 대신 원본으로 연결되는 척하는 악성 바로가기 링크를 만들어둔 상태였어요. 딱히 중요한 파일이 있는 것은 아니었지만, 데이터 손실 없이 복구할 수 있으니 다행이었어요. (예전에 사라진 파일 생각이...)

 

 

 

1단계 - 명령 프롬프트(CMD)로 원본 파일 복구

숨겨진 원본 파일을 다시 보이게 합니다.

1. 해당 USB의 드라이브 문자(예: E:, F: 등)를 확인하고, 윈도우 검색창에 CMD를 검색합니다.
2. 마우스 우클릭하여 관리자 권한으로 실행을 선택합니다. 명령 프롬프트를 실행하는 거예요. 
3. CMD 창에 USB 드라이브 문자를 입력하고 Enter를 누릅니다. 

C:\Users\bamsaem>F:     ← 해당 USB의 드라이브 문자를 입력


4. 명령어를 입력하고 Enter를 누릅니다.

명령어는 파일에 걸려있는 읽기 전용(-r), 시스템 파일(-s), 숨김 속성(-h)을 모든 하위 폴더 및 파일(/s, /d)에 대해 해제(.)하라는 의미라고 해요. 

F:\> attrib -r -s -h /s /d *.*    

 

5. 커서가 깜빡거리며 다음 줄로 안 넘어가면 작업 중이고, 다음과 같이 F:\>가 나오면 작업이 끝난 거예요. USB에 원본 파일이 돌아왔는지 확인하세요.

F:\>

 


2단계 - 가짜 바로가기 파일 삭제 및 정리 or 포맷

원본 파일이 돌아온 것을 확인한 후, 바이러스가 만들어낸 가짜 바로가기 파일을 삭제합니다. 제미나이는 다음과 같은 폴더나 파일을 모두 선택하여 삭제(Shift+Delete)하라고 했어요.

 - 확장자가 .lnk로 되어 있거나 아이콘 왼쪽 아래에 화살표가 그려진 바로가기 파일
 - 이름이 없는 폴더나 Drive, Autorun 등 본인이 만들지 않은 수상한 폴더나 파일(_cache_ 등)

 

그런데 저는 돌아온 드라이브 폴더 전체를 안전한 곳에 복사(백업)한 후, USB를 포맷(USB 마우스 우클릭 > [포맷])하여 깔끔하게 초기화했습니다. 가장 안전하기도 하고, 일일이 찾아서 삭제하기 귀찮아서요. ㅎㅎㅎ 

 


3단계 - 바이러스 검사 및 PC 치료

감염 경로를 모르기 때문에 문제가 완전히 해결되지 않으면 다시 발생할 수 있어요. 그래서 바이러스 검사 및 PC 치료를 해야 합니다. 윈도우 디펜더(Windows Security)나 사용 중인 백신 프로그램(V3, 알약 등)을 켜고 USB 드라이브와 PC 전체를 정밀 검사합니다. 다소 시간이 소요되더라도 '빠른 검사'가 아닌, '정밀 검사'를 추천해요. PC 전체와 연결된 USB 드라이브를 한 번 더 싹 훑어주니까요.

바이러스 검사 및 PC 치료 완료 후, 2단계에서 포맷할 때 백업해 둔 데이터를 다시 USB로 옮겼습니다. 바로가기가 안 보이니 마음이 편안하네요.

 

 

 

 

만약 '바로가기 아이콘'을 더블 클릭했다면?

바로 가기를 더블클릭하여 실행했거나 '이 앱이 디바이스를 변경하도록 허용하겠습니까?'라는 창에서 허용을 눌렀다면, 악성코드가 PC 시스템 내부에 설치되거나 실행되었을 가능성이 높습니다. 문제가 발생한 USB뿐만 아니라 PC까지 감염되면 다른 깨끗한 USB를 꽂아도 똑같이 바로가기로 변해버리는 증상이 생길 수 있으니 악성코드 제거부터 해야 해요. 해결할 수 있는 문제이니 불안해하지 않으셔도 됩니다.

 

무료 악성코드 제거 도구인

Malware Zero를 추천합니다. 공식 홈페이지에서 다운로드한 압축 파일을 풀고 안내서에 따라 악성코드를 제거해 보세요. 

 

Malware Zero - 무료 악성코드 제거 도구

악성코드 및 애드웨어 등 각종 유해 프로그램에 의한 고통에서 해방되기 위해 설치 없이 사용 가능한 무료 악성코드 제거 도구

malzero.xyz

 

 

악성코드 제거를 했으면, 사용 중인 백신으로 전체 정밀 검사를 하세요. 그다음에 앞서 안내한 CMD 창에서 UBS 원본 파일을 복구하여 가짜 바로가기 파일을 삭제하거나 원본 이동 후 USB를 포맷하세요. 편한 방법으로 하시면 됩니다.

 


 

신뢰할 수 있는 프로그램이라고 해도

'이 앱이 디바이스를 변경하도록 허용하겠습니까?'

라는 창이 나오면 '아니요'를 누른 후

해당 파일을 삭제해야 안전하다는 것을

잊지 마세요!

 

 

방문해주신 모든 분들, 고맙습니다.

오늘 하루도 수고 많으셨어요.

728x90
320x100