V3로 USB를 검사했더니 파일이 모두 사라졌습니다.
Autorun 악성코드에 감염되면 USB 안의 원본 파일은 숨김 속성으로 변경되고 악성코드가 만들어낸 바로가기 파일이 사용자에게 노출되어 지속적인 악성코드 실행을 유도합니다.
치료 과정에서 악성코드가 만든 바로가기 파일이 삭제되어 USB 안의 파일이 모두 삭제된 것처럼 보일 수 있습니다.
숨김 속성으로 변경된 원본 파일은 아래의 윈도우 명령어로 속성을 변경할 수 있습니다.
숨김 속성 해제 방법
1) [시작] - [실행]창에서 ‘cmd’를 입력하여 명령 프롬프트 창을 실행합니다.
2) 드라이브 입력을 입력해 정상적인 파일들이 삭제된 경로로 이동합니다.
- 예) USB메모리가 E: 드라이브로 인식된 경우, E: 입력 후 엔터
3) 아래와 같이 명령어를 입력하고 처리가 완료될 때까지 잠시 기다립니다.
attrib /s /d -s -h *.*
파일이 많은 경우 완료되기까지 시간이 다소 소요될 수 있습니다.