포스팅 내용

PC&모바일 TIP

이동식디스크(USB)에서 사라진 파일 복구하는 방법

USB 안에 있던 파일이 사라졌어요! : 이동식디스크에서 사라진 파일 복구 방법


USB, 외장하드... 편리한 이동식디스크 많이 사용하시죠? 저렴한 가격에 휴대성이 좋고, 중요한 자료를 백업하거나 유출을 방지할 수 있는 등 많은 장점을 가지고 있습니다. 하지만 관리를 소홀히하면 물리적으로 손상을 입거나, 잃어버릴 수 있는 등의 위험이 있지요.



또한 악성코드에 감염된 PC에 이동식디스크를 연결하면, 쉽게 감염될 수 있습니다. 감염된 이동식디스크를 또 다른 PC에 연결하면, 그 PC 또한 감염될 수 있다는 사실! ㅠㅠ



이동식디스크를 대상으로 공격하는 악성코드에 감염되면, 그 안에 있던 파일들이 모두 “바로 가기(*.lnk)”로 변경되어 자료가 증발된 것처럼 보입니다. 그야말로 사용자들을 멘붕에 빠뜨리는데요. 


하지만 감염으로 인해서 파일이 보이지 않는 것일뿐, 이동식디스크의 '사용 가능 용량'을 확인해보면, 이전과 차이가 없는 것을 확인하실 수 있습니다. 다시 말해서! 자료는 아직 살아있다는 의미입니다.


이번에 알약맨이 소개하는 PC관리 TIP은 악성코드 감염으로 인해 자취를 감춘, 이동식디스크 내 파일을 복구하는 방법입니다.




※ 이 포스팅은 '파일을 숨기는 악성코드'에 관련된 파일 복구 방법을 안내하며, 그 외 파일을 완전 삭제하는 등의 기능을 가진 악성코드에 대해서는 해당되지 않습니다.



1. 사용중인 백신 프로그램을 '최신 버전'으로 업데이트한 후, 이동식디스크를 PC에 연결


*이동식디스크가 어떤 드라이브로 인식되었는지 체크





2. 시스템 드라이브(C:\)와 이동식디스크(F:\) 검사 및 치료


*시스템 드라이브와 이동식디스크 모두 감염되었을 가능성이 높음





3. Win키 + R 입력하여 [실행]창을 실행하고 'cmd' 입력



※ 알약 프로그램 우측 상단 [환경설정]-[검사_고급설정] 내 [랜섬웨어 차단]을 일시적으로 OFF로 설정하고 진행합니다. (작업 후 ON으로 재설정)


      

4. [cmd 창]이 뜨면 복구가 필요한 드라이브(F:\)로 이동


*이동식 디스크 연결 시 G드라이브로 잡았다면, “ g: ” 입력 후 [Enter]

  


    


5. 명령어 “ attrib –s –h –r *.* /d /s “ 입력 후, 드라이브 표시(F:\)가 나타날 때까지 대기




▶ 위 명령어를 정확하게 입력하지 않으면, 오류가 발생하여 복구가 진행되지 않으니 오타 및 띄어쓰기 주의하시기 바랍니다.


 ※ 명령어 입력의 잘못된 예

   

< 명령어 오타 >


< 띄어쓰기 오류 >



6. 이동식디스크 내 항목이 모두 복구되었는지 확인

 

< 복구 전 >


< 복구 후 >


※ 복구가 완료된 후, 알약 랜섬웨어 차단 기능을 꼭 다시 ON으로 재설정해 주세요!



소중한 내 사진! 동영상 파일! 문서 자료! 모두 안전하게 복구하셨나요?


오늘은 악성코드 감염으로 인해 자취를 감춘 파일을 복구하는 방법을 소개해 드렸습니다. 특히 이동식디스크의 사용자가 증가하면서 꾸준히 신종 또는 변종 악성코드가 발생하고 있기 때문에 사용자의 각별한 주의가 필요합니다. 


해당 악성코드를 예방하기 위해서 반드시 아래 내용을 확인해주시기 바랍니다.


1. 사용하는 백신을 항상 '최신 버전'으로 유지하고, 이동식디스크를 연결할 때마다 검사를 진행합니다.


2. 아래의 절차에 따라 [자동실행기능]을 차단합니다.


- 시스템의 [그룹 정책] 변경


(1) [윈도우 키 + R] 입력하여 [실행] 창을 띄우고, “gpedit.msc” 입력하여 [그룹 정책 편집기] 실행 



(2) [로컬 컴퓨터 정책]-[컴퓨터 구성]-[관리 템플릿]-[Windows 구성 요소]-[자동 실행 정책] 더블 클릭



(3) [자동 실행 사용 안 함] 더블 클릭, “사용 안 함(D)” 체크한 뒤 [확인] 후 PC를 재부팅



▶ Windows XP  :  [로컬 컴퓨터 정책]-[컴퓨터 구성]-[관리 템플릿]-[시스템]-[자동 실행 사용 안 함]-[사용 안 함(D)]



※ 위 방법이 어려우시다면, 아래 링크를 통해 <국가사이버안전센터>에서 배포하는 USB메모리 감염 바이러스 실행차단 프로그램인 “USBGuard”를 설치 후 사용하시기 바랍니다.


USBGuard : http://www.nis.go.kr/AF/1_7_5/view.do?seq=2285&currentPage=1&selectBox=0&searchKeyword




저작자 표시
신고
  1. 관심이 2016.08.01 10:33 신고  수정/삭제  댓글쓰기

    usb가드 링크가 크롬 브라우저에서는 아래와 같은 화면이 뜨는데요

    : 404 - 404 Not Found

    • BlogIcon 알약(Alyac) 2016.08.02 09:36 신고  수정/삭제

      안녕하세요! 지적 감사 드립니다. ^^ 말씀하신 부분은 새롭게 변경했습니다만, 국가사이버안전센터 측에서 현재 첨부파일을 제공하지 않고 있습니다. ㅠㅠ 알약 기업용 백신의 매체제어 기능을 이용하는 방법 또한 참고 부탁 드리며, 상세 내용은 포스팅 내용을 확인해주시기 바라겠습니다. 감사합니다.

  2. 보수사관 2016.09.12 02:03 신고  수정/삭제  댓글쓰기

    아.. 수고많으십니다
    언급하신방법으로했는데 atrib하는 절차에서 액세스가거부되었습니다 E: w$recycle.binws-1-5-21-3556042008- 이런식으로뜨는데 왜그럴까요.. 알약깔아서 섬웨어도 차단했는데

    • BlogIcon 알약(Alyac) 2016.09.12 10:00 신고  수정/삭제

      안녕하세요! 알약입니다. 1. 명령어에 오타가 없는지 확인해주시고, 2. 알약 랜섬웨어 차단기능을 잠시 꺼두고 액세스를 실행하신 후, 복구가 완료되시면 랜섬웨어 차단기능을 다시 원래대로, 꼭 'ON'으로 변경 부탁드립니다.
      위 2가지 방법을 시도한 경우에도 진행이 안되시면 cmd 창을 캡처하여 알약 [신고하기]로 신고해주시기 바랍니다. 저희가 상세히 확인 후 좀 더 정확한 안내를 드리도록 하겠습니다. 감사합니다. ^^

  3. 고쳤어요!!! 2016.10.06 18:22 신고  수정/삭제  댓글쓰기

    감사합니다 덕분에 복원되었어요!! ㅠ0ㅠ 첨엔 바로가기로 뜨다가 아예 파일들이 다 사라져서 앞이 캄캄했는데 정말 감사합니다!

    • BlogIcon 알약(Alyac) 2016.10.06 19:51 신고  수정/삭제

      파일들을 다 잘 찾으셨다니 정말 다행입니다. ^^ 알약맨으로 참 뿌듯하네요~ 앞으로도 유용한 정보를 제공해드리기 위해 노력하겠습니다!

  4. Siena 2016.11.01 22:57 신고  수정/삭제  댓글쓰기

    드라이브 인식이 되었지만 폴더가 없다고 뜨던 usb는 알려주신 방법을 통해 폴더가 정상적으로 보이게 되었어요! 정말 감사합니다! 또 다른 usb가 있는데 이건 컴퓨터에 인식되는 띠링 소리도 나고 장치 및 프린터에 들어가면 인식된 걸로 나오는데 내 컴퓨터 폴더로 가보면 이동식디스크가 아예 안떠요. 알약에서도 이동식디스크 드라이브 E:가 뜨는데 검사하려고 체크하려면 체크 자체가 안되구요...이런 경우도 복구가 가능할까요?

    • BlogIcon 알약(Alyac) 2016.11.02 09:25 신고  수정/삭제

      말씀하신 두 번째 USB는 자체적인 문제가 있을 가능성이 높습니다. 포스트에 안내드린 내용으로 진행을 모두 완료했음에도 문제가 발생하는 것이라면, 시스템에서 해당 디바이스 자체를 인식하지 못하는 것으로 예상됩니다. ㅠㅠ 상세한 내용을 확인하려면 시스템이나 디스크 자체를 점검해보셔야될 것 같습니다.
      정확한 답변으로 도움을 드릴 수 없는 점 깊은 양해 부탁 드립니다. 감사합니다.

  5. 도와주세요 2017.02.22 13:56 신고  수정/삭제  댓글쓰기

    1주 일 전에 있었던 파일들이 갑자기 사라졌어요.삭제된것 같아요.이방법으로 따라했는데 이런 메시지가 떠요.
    액세스가 거부되었습니다 - f: system volume information 이라고 나와요 .
    복구 안된다는건까요?
    도와주세요~~ㅜㅜ

    • BlogIcon 알약(Alyac) 2017.02.22 15:52 신고  수정/삭제

      안녕하세요. 먼저 명령어에 오타가 없는지 확인해주시기 바랍니다. 또한 알약 랜섬웨어 차단기능을 잠시 꺼두고 액세스를 실행하신 후, 복구가 완료되시면 랜섬웨어 차단기능을 다시 원래대로 꼭 'ON'으로 변경 부탁드립니다.
      위 방법을 시도한 경우에도 진행이 안되시면 cmd 창을 캡처하여 알약 [신고하기]로 신고해주시기 바랍니다. 저희가 상세히 확인 후 좀 더 정확한 안내를 드리도록 하겠습니다. 감사합니다.

  6. 문의드립니다 2017.03.24 13:08 신고  수정/삭제  댓글쓰기

    도움 감사합니다.
    근데 자료가 일부만 복구 되었습니다.
    나머지 자료는 어떻게 복구해야 합니까?ㅠ

    • BlogIcon 알약(Alyac) 2017.03.24 13:23 신고  수정/삭제

      안녕하세요. 알약입니다. 먼저 명령어에 오타 없는지 확인하여 다시 시도해주시기 바랍니다. 계속해서 동일 증상이 반복되는 경우, 알약 [신고하기]를 통해 관련 상세 내용을 신고해 주시면 원격지원 등을 통해 도움을 드리겠습니다. 관련하여 신고 부탁 드릴게요! 감사합니다.

  7. 짱짱맨 2017.04.03 22:47 신고  수정/삭제  댓글쓰기

    너무너무 감사합니다
    덕분에 울다가 웃었습니다 ㅠㅠ

    • BlogIcon 알약(Alyac) 2017.04.04 09:07 신고  수정/삭제

      포스팅으로 문제를 잘 해결하신 것 같아 다행입니다. ^^ 앞으로도 유용한 정보를 제공해드리기 위해 노력하겠습니다.

  8. 문의 2017.05.12 00:16 신고  수정/삭제  댓글쓰기

    말씀하신대로 명령어와 띄어쓰기를 바르게 했는데, 아무리 기다려도 그 밑으로 f:가 나오지 않아서 이유가 뭘까하고 명령어 쓴 줄을 다시 살펴보니 위의 예시와는 다르더라고요. 제 말은 "C:다음부터 명령어가 쓰여진 부분 전"까지가요. "system32"라는 글짜는 나와있지 않아요. 제 컴은 C:다음에 windows만 있던가? 그랬어요. 그래서 제가 위의 예시처럼 똑같이(system32를 첨가함) 썼더니, 시스템 오류라고 뜨더라고요. 이 경우에는 어떻게 해야하나요. 맹세코 명령어, 띄어쓰기를 잘못 써서 나타난 오류는 아닙니다.

    • BlogIcon 알약(Alyac) 2017.05.12 08:56 신고  수정/삭제

      안녕하세요. 죄송하지만 말씀하신 내용만으로는 정확한 증상 구현이 어려워 도움을 드리기가 어렵습니다. ㅠㅠ 알약 [신고하기]를 통해 관련 상세 내용을 신고해주시면, 원격지원 등을 통해 도움을 드리겠습니다. 감사합니다.

  9. 감사감사 2017.05.18 11:53 신고  수정/삭제  댓글쓰기

    갑자기파일이 날아가서 완전 황당했는데 덕분에 파일 복구 됐어요 ㅠㅠ 너무나 감사합니다 ㅜㅜ

    • BlogIcon 알약(Alyac) 2017.05.18 13:54 신고  수정/삭제

      도움을 드렸다니 뿌듯하네요. ^^ 알약 블로그 자주 방문 부탁 드릴게요~ 감사합니다.

  10. 2017.07.15 12:55 신고  수정/삭제  댓글쓰기

    Usb 안에 폴더를 실수로 삭제했는데 복구하고 싶은건 폴더 안의 사진폴더 하나거든요 이것도 복구가되나요?

    • BlogIcon 알약(Alyac) 2017.07.17 09:13 신고  수정/삭제

      안녕하세요. 먼저 해당 포스팅을 통해 복구 방법을 천천히 따라해주시길 부탁 드립니다. 이후에도 문제가 해결이 되지 않을 경우, 알약 [신고하기]를 통해 상세 내용을 신고해주시면 원격지원 등을 통해 도움을 드리겠습니다. 감사합니다.

  11. som 2017.07.19 12:51 신고  수정/삭제  댓글쓰기

    안녕하세요. 오늘 발표 직전에 갑자기 파일이 모두 사라져서 정말 속상했는데
    포스팅보고 잘 따라와서 늦었지만 제출할 수 있었습니다! 진짜 너무너무 감사해요!
    그동안 작업해온 과제들이랑 너무 소중한 사진들 모두 복구할 수 있었습니다. 진짜 도움 많이 됐어요
    덧글로 전하기 모자랄만큼 너무 감사합니다!

    • BlogIcon 알약(Alyac) 2017.07.19 14:22 신고  수정/삭제

      안녕하세요. 알약입니다. 본 포스팅이 도움이 되셨다니 정말 뿌듯하네요^^ 앞으로도 알약 블로그를 통해 더 많은 분들에게 도움이 될 수 있도록 더욱 노력하겠습니다. 감사합니다.

  12. 궁금이 2017.07.26 13:19 신고  수정/삭제  댓글쓰기

    script/W32.Corrupt.Host 라는 진단명이 있는데..
    이건 악성코드인가요?

    • BlogIcon 알약(Alyac) 2017.07.26 15:31 신고  수정/삭제

      안녕하세요. 알약입니다. 해당 진단명은 호스트시스템을 감염시켜 여러가지 악의적인 행위를 하는 악성코드를 최초 다운로드 하는 악성 스크립트를 의미합니다. 앞으로도 더 안전한 세상을 만들어나가는 알약이 되겠습니다. 감사합니다.

  13. 궁금이 2017.07.28 14:10 신고  수정/삭제  댓글쓰기

    script/W32.Corrupt.Host라는 악성코드도 알약에서 진단하나요?
    보호나라 전용백신에서 진단/치료했거든요

    • BlogIcon 알약(Alyac) 2017.07.28 17:11 신고  수정/삭제

      안녕하세요. 알약입니다. 보호나라 전용백신의 경우 타 업체에서 제공하고 있는 백신이기에 정확하게 알 수 없습니다. 다만, 관련 유사 악성 스크립트는 알약에서도 탐지중인 점, 이용에 참고부탁드립니다. 감사합니다.

  14. 문의 2017.07.31 21:53 신고  수정/삭제  댓글쓰기

    안녕하세요! 덕분에 대부분 복구를 했습니다. 감사드립니다. 그런데 처음 USB를 구매했을 때부터 있던 파일에 저장한 파일들은 보이지 않습니다. 검사할 땐 있다고 뜨는데 들어가서 확인하면 비어있는 파일이라고 뜹니다ㅠㅠ 명령어 오타도 없는데 뭐가 잘못된 것인지 USB에 처음부터 존재했던 파일만 복구가 안됩니다. 이럴 땐 어떻게 할 방법이 없을까요?

    • BlogIcon 알약(Alyac) 2017.08.01 17:02 신고  수정/삭제

      안녕하세요. 알약입니다. 죄송하지만 말씀해주신 사항만으로는 정확한 상황파악이 어렵습니다 ㅠㅠ 정확한 파악을 위해서는 저희가 직접 해당 USB를 가지고 테스트를 해봐야 정확한 상황을 알 수 있는 점 이용에 참고해주시기 바랍니다. 직접적인 도움이 어려운 점 깊은 양해 부탁드립니다. 감사합니다.

  15. 질문 2017.09.18 15:05 신고  수정/삭제  댓글쓰기

    안녕하세요! 포스팅을 보고 USB 복구를 시도 해봤는데 E:\!!ObphE:\Au_NWE:\@@iiOQJE:\RECYCLER라고 뜨면서 일부분이 복구가 안되네요;;;Au_NW가 복구 하려는 폴더였거든요...이런 경우는 방법이 없는건가요....?

    • BlogIcon 알약(Alyac) 2017.09.19 15:18 신고  수정/삭제

      안녕하세요. 알약입니다. 사용중이신 알약에서 랜섬웨어 차단 기능을 OFF 하고 진행하여 보시기 바랍니다. 만약 동일 현상이 나타난다면 해당 cmd 창을 캡쳐하시어 [신고하기]를 통해 접수해주시면, 신속히 확인하여 답변드리도록 하겠습니다. 감사합니다.

  16. 행복만땅 2017.09.21 13:47 신고  수정/삭제  댓글쓰기

    안녕하세요! 덕분에 모든 USB 파일 완전히 복구했어요! 너무 감사드립니다^^ 문서 작업 하다가 갑자기 트로이목마라고 뜨더니 폴더명.exe 로 다 바뀌어버리는거에요ㅠㅠ 복구 방법대로 해봐도 자꾸 일부만 복구되서 그냥 포맷시킬까 했는데 지금 이 포스트 보고 랜섬웨어 차단을 일시적으로 off 시켰더니 전부 복구되었어요!!! 은인이십니다~~!!
    아 그런데, 복구 후에 USB에 기존에는 없던 '!@dwX'와 'System Volume Information'이라는 폴더 두 개가 생성되었는데... 이거는 뭘까요? 삭제해보려고 해도 안되고ㅠ 바이러스의 흔적인가요?
    그리고 USB 포맷해서 사용해야 할까요? 파일 복구는 다 했는데 또 당할까봐 앞으로 어떻게 관리해야 하는지 궁금했습니다!

    • BlogIcon 알약(Alyac) 2017.09.21 17:31 신고  수정/삭제

      안녕하세요. 알약입니다. USB를 복구하셨다니 다행이네요^^ 말씀하신 '!@dwX'와 'System Volume Information' 폴더는 시스템 숨김 속성이 해제되어 나타나는 정상 파일로 보입니다. 전자는 알약 랜섬웨어 차단 트랩폴더이며, 후자는 시스템 기본 폴더로, 숨김 파일 및 폴더 표시 안함으로 설정하시면 더이상 보이지 않을 것 입니다. USB가 복구된 후 정상 동작하고 있다면, 포맷 없이 사용하셔도 될 것 같습니다. 감사합니다.

  17. ㅠㅠ 2017.10.20 09:38 신고  수정/삭제  댓글쓰기

    똑같이 했는데도 불구하고 복구가 되지않습니다.. 제 개인적으로 중요한파일인데 혹시 다른방법은 없을까요..

    • BlogIcon 알약(Alyac) 2017.10.20 15:50 신고  수정/삭제

      안녕하세요! 이스트시큐리티입니다. 1. 명령어에 오타가 없는지 확인해주시고, 2. 알약 랜섬웨어 차단기능을 잠시 꺼두고 액세스를 실행하신 후, 복구가 완료되시면 랜섬웨어 차단기능을 다시 원래대로, 꼭 'ON'으로 변경 부탁드립니다.
      위 2가지 방법을 시도한 경우에도 진행이 안되시면 cmd 창을 캡처하여 사용중이신 알약 [신고하기]로 신고해주시기 바랍니다. 저희가 상세히 확인 후 좀 더 정확한 안내를 드리도록 하겠습니다. 감사합니다. ^^

티스토리 방명록 작성
name password homepage