댔역 바이러스 치료하기

최근 들어 급증하고 있는 특이한 바이러스 가운데 '댔역' 바이러스라는 녀석이 있다.
댔역 바이러스는 플래시메모리 또는 USB 메모리를 통해서 전파된다고 알려져있다. Recycler.exe파일이 바이러스 파일로 보인다.

증상
윈도우 탐색기의 드라이브 아이콘을 팝업(마우스 오른쪽 클릭)했을 때 메뉴 중에 'Auto 또는 댔역'이라는 메뉴가 생긴다.


일반 하드디스크 및 USB메모리에는 큰 타격은 없지만, 악성의 강도에 따라 드라이브에 접근할 수 없게 되며 만일 기타 장치(외장하드 등)에 웜이 진입하게 된다면 초보자에겐 상당히 골치 아픈 결과를 초래한다.

바이러스를 증식 하고 있는 녀석은 autorun.inf 와 SysInfo2.dll(또는 SysInfo.dll) 이다.


해결책
결론 부터 말하면 백신으로 해당 바이러스를 치료하고 레지스트리를 수정하여 메뉴를 원래 데로 돌려 놓아야 한다.

1. 백신
가지고 있는 백신을 통해 검사를 해보거나, 네이버 툴바를 통한 무료백신을 이용해도 해결된다.

주요 연관 파일: Recycler.exe, ielp.exe, autorun.ini , svch0st.exe , expl0re.exe , t.exe, m.exe, iphelp.ini
폴더: C:\Documents and Settings\All Users\Application Data

2. 레지스트리 수정
   1) 시작 - 실행 에서 regedit 를 입력한다. (레지스트리 편집기 실행)
   2) 검색에서 '댔역'을 검색한다.
   3) 하위 트리를 열어서 shell\1이란 값이 있고, 우측 화면에서 '댔역'이란 데이터가 존재하면 그것을 포함하고 있는 shell 값을 지운다.

참조:
http://tong.nate.com/gurae83/41225022
http://www.fgwarez.net/bbs/view.php?id=board&no=41826
http://www.fgwarez.net/bbs/view.php?id=board&no=41757

@IM