보안
오토런 바이러스(autorun.inf) 예방방법
footprintz
2008. 12. 16. 14:05
전에 오토런 관련 설정 바꿨을 때즈음 해서 usb 바로가기를 클릭하면
'연결프로그램' 이게 떴었는데 난 그게 설정을 바꿔서 그런걸줄 알았더만 이게 오토런 증상이었다, ;;
근데 이상하게 파일은 없는데 레지스트리만 바꿔 놓았다는, '-'a
[예방방법]
* 각 하드드라이브 파티션 별로 autorun.inf 이름의 폴더를 만든다.
오토런 바이러스는 덮어쓰기를 못하므로 폴더를 생성해 놓으면 걸리지 않는다는게 X선임 님의 말씀이셨다.
* HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2
하위의 알파벳을 제외한 키값을 제거하고 알파벳로 되어있는 키값도 확인하여 하위에 autorun 관련 부분이 있으면 삭제한다.
보니 MountPoints2\xxxxxxx <- 이부분에서 다시 하위로 키가 있는 경우를 의심하면 된다.
MountPoints2\{3513-3413-1341-3434} \autorun_ 대강 이런식으로 등록되어있다.
그러면 {3513-3413-1341-3434} 이것을 날리면 된다.
'연결프로그램' 이게 떴었는데 난 그게 설정을 바꿔서 그런걸줄 알았더만 이게 오토런 증상이었다, ;;
근데 이상하게 파일은 없는데 레지스트리만 바꿔 놓았다는, '-'a
[예방방법]
* 각 하드드라이브 파티션 별로 autorun.inf 이름의 폴더를 만든다.
오토런 바이러스는 덮어쓰기를 못하므로 폴더를 생성해 놓으면 걸리지 않는다는게 X선임 님의 말씀이셨다.
* HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2
하위의 알파벳을 제외한 키값을 제거하고 알파벳로 되어있는 키값도 확인하여 하위에 autorun 관련 부분이 있으면 삭제한다.
보니 MountPoints2\xxxxxxx <- 이부분에서 다시 하위로 키가 있는 경우를 의심하면 된다.
MountPoints2\{3513-3413-1341-3434} \autorun_ 대강 이런식으로 등록되어있다.
그러면 {3513-3413-1341-3434} 이것을 날리면 된다.