Autorun Virus 자동 실행 방지

[이동식 저장소 자동 실행 미사용으로 바꾸기]

1. 실행(Window키+R)

2. Gpedit.msc 입력

3. 컴퓨터 구성 -> 관리 템플릿 -> Windows 구성요소 -> 자동실행 정책 -> 자동실행 사용안함 / 모든 드라이브 선택 후 적용.

1. 실행(Window키+R)

2. services.msc 입력

3. Shell Hardware Detection 서비스를 찾아서 시작유형을 자동실행에서 사용안함으로 바꿈.

[오토런 바이러스에 감염돼서 모든 파일이 바로가기로 바뀌었을 때]

1) cmd창 열고 해당 USB 드라이브로 이동.

ex) G라면 G: 입력하고 엔터치면 맨 앞글자가 G\로 바뀌면 잘 이동 된 것임.

2) attrib -R -H -S /d /s 명령어 입력.

/d : 디렉토리에 적용

/s : 서브시스템도(폴더 안의 폴더들까지) 적용

-R : 읽기 전용 권한 해제

-H : 숨김 설정 해제

-S : 시스템 파일 특성으로 설정된 거 해제

보관 파일 설정도 해제하려면 -A

USB On 이라는 프로그램으로 오토런 바이러스 서치 및 자동실행 방지

USB안에 가짜 Autorun.inf '폴더'을 생성해서 자동실행되지 않도록 해도됨. (해당 USB에 감염 방지)

(가짜 파일을 만들어서 방지해도 감염 과정에서 파일을 수정해버릴 수도 있으므로 폴더로 생성)

[시스템의 오토런 파일 다 지우기]

1) cmd창 열어서

2) del c:\autorun.* /f /s /q /a 입력

1. CMD > C:\\ ROOT 이동후 dir /ah 명령 실행
autorun.inf / 096.bat 화일이 생성되어있음

2. CMD > WINDOWS > SYSTEM32 폴더 이동후 dir /ah 명령 실행
kavo.exe / kavo0.dll / tavo.exe / tavo0.dll / tavo1.dll

이런거 다 지움

[레지스트리의 부팅 시 자동 실행에서 바이러스 삭제]

1) Window키+R

2) regedit 입력

3) [HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\CurrentVersion\\Run] 에서 삭제

[Userinit 프로세스에 악성코드가 등록된 경우, 로그인 시 자동 실행됨. -> 레지스트리 변경해주자.]

키: HKLM / SOFTWARE / Microsft / Windows NT / CurrentVersion / Winlogon

값: Userinit