전국민 보안 업그레이드! 알약 블로그

주메뉴


포스팅 내용

이동식디스크(USB)에서 사라진 파일 복구하는 방법

USB 안에 있던 파일이 사라졌어요! : 이동식디스크에서 사라진 파일 복구 방법


USB, 외장하드... 편리한 이동식디스크 많이 사용하시죠? 저렴한 가격에 휴대성이 좋고, 중요한 자료를 백업하거나 유출을 방지할 수 있는 등 많은 장점을 가지고 있습니다. 하지만 관리를 소홀히하면 물리적으로 손상을 입거나, 잃어버릴 수 있는 등의 위험이 있지요.



또한 악성코드에 감염된 PC에 이동식디스크를 연결하면, 쉽게 감염될 수 있습니다. 감염된 이동식디스크를 또 다른 PC에 연결하면, 그 PC 또한 감염될 수 있다는 사실! ㅠㅠ



이동식디스크를 대상으로 공격하는 악성코드에 감염되면, 그 안에 있던 파일들이 모두 “바로 가기(*.lnk)”로 변경되어 자료가 증발된 것처럼 보입니다. 그야말로 사용자들을 멘붕에 빠뜨리는데요. 


하지만 감염으로 인해서 파일이 보이지 않는 것일뿐, 이동식디스크의 '사용 가능 용량'을 확인해보면, 이전과 차이가 없는 것을 확인하실 수 있습니다. 다시 말해서! 자료는 아직 살아있다는 의미입니다.


이번에 알약맨이 소개하는 PC관리 TIP은 악성코드 감염으로 인해 자취를 감춘, 이동식디스크 내 파일을 복구하는 방법입니다.




※ 이 포스팅은 '파일을 숨기는 악성코드'에 관련된 파일 복구 방법을 안내하며, 그 외 파일을 완전 삭제하는 등의 기능을 가진 악성코드에 대해서는 해당되지 않습니다.



1. 사용중인 백신 프로그램을 '최신 버전'으로 업데이트한 후, 이동식디스크를 PC에 연결


*이동식디스크가 어떤 드라이브로 인식되었는지 체크





2. 시스템 드라이브(C:\)와 이동식디스크(F:\) 검사 및 치료


*시스템 드라이브와 이동식디스크 모두 감염되었을 가능성이 높음





3. Win키 + R 입력하여 [실행]창을 실행하고 'cmd' 입력



※ 알약 프로그램 우측 상단 [환경설정]-[검사_고급설정] 내 [랜섬웨어 차단]을 일시적으로 OFF로 설정하고 진행합니다. (작업 후 ON으로 재설정)


      

4. [cmd 창]이 뜨면 복구가 필요한 드라이브(F:\)로 이동


*이동식 디스크 연결 시 G드라이브로 잡았다면, “ g: ” 입력 후 [Enter]

  


    


5. 명령어 “ attrib –s –h –r *.* /d /s “ 입력 후, 드라이브 표시(F:\)가 나타날 때까지 대기




▶ 위 명령어를 정확하게 입력하지 않으면, 오류가 발생하여 복구가 진행되지 않으니 오타 및 띄어쓰기 주의하시기 바랍니다.


 ※ 명령어 입력의 잘못된 예

   

< 명령어 오타 >


< 띄어쓰기 오류 >



6. 이동식디스크 내 항목이 모두 복구되었는지 확인

 

< 복구 전 >


< 복구 후 >


※ 복구가 완료된 후, 알약 랜섬웨어 차단 기능을 꼭 다시 ON으로 재설정해 주세요!



소중한 내 사진! 동영상 파일! 문서 자료! 모두 안전하게 복구하셨나요?


오늘은 악성코드 감염으로 인해 자취를 감춘 파일을 복구하는 방법을 소개해 드렸습니다. 특히 이동식디스크의 사용자가 증가하면서 꾸준히 신종 또는 변종 악성코드가 발생하고 있기 때문에 사용자의 각별한 주의가 필요합니다. 


해당 악성코드를 예방하기 위해서 반드시 아래 내용을 확인해주시기 바랍니다.


1. 사용하는 백신을 항상 '최신 버전'으로 유지하고, 이동식디스크를 연결할 때마다 검사를 진행합니다.


2. 아래의 절차에 따라 [자동실행기능]을 차단합니다.


- 시스템의 [그룹 정책] 변경


(1) [윈도우 키 + R] 입력하여 [실행] 창을 띄우고, “gpedit.msc” 입력하여 [그룹 정책 편집기] 실행 



(2) [로컬 컴퓨터 정책]-[컴퓨터 구성]-[관리 템플릿]-[Windows 구성 요소]-[자동 실행 정책] 더블 클릭



(3) [자동 실행 사용 안 함] 더블 클릭, “사용 안 함(D)” 체크한 뒤 [확인] 후 PC를 재부팅



▶ Windows XP  :  [로컬 컴퓨터 정책]-[컴퓨터 구성]-[관리 템플릿]-[시스템]-[자동 실행 사용 안 함]-[사용 안 함(D)]



※ 위 방법이 어려우시다면, 아래 링크를 통해 <국가사이버안전센터>에서 배포하는 USB메모리 감염 바이러스 실행차단 프로그램인 “USBGuard”를 설치 후 사용하시기 바랍니다.


USBGuard : http://www.nis.go.kr/AF/1_7_5/view.do?seq=2285&currentPage=1&selectBox=0&searchKeyword




저작자 표시
신고
Posted by 알약(Alyac)

댓글을 달아 주세요

  1. 관심이 2016.08.01 10:33 신고  댓글주소  수정/삭제  댓글쓰기

    usb가드 링크가 크롬 브라우저에서는 아래와 같은 화면이 뜨는데요

    : 404 - 404 Not Found

    • BlogIcon 알약(Alyac) 2016.08.02 09:36 신고  댓글주소  수정/삭제

      안녕하세요! 지적 감사 드립니다. ^^ 말씀하신 부분은 새롭게 변경했습니다만, 국가사이버안전센터 측에서 현재 첨부파일을 제공하지 않고 있습니다. ㅠㅠ 알약 기업용 백신의 매체제어 기능을 이용하는 방법 또한 참고 부탁 드리며, 상세 내용은 포스팅 내용을 확인해주시기 바라겠습니다. 감사합니다.

  2. 보수사관 2016.09.12 02:03 신고  댓글주소  수정/삭제  댓글쓰기

    아.. 수고많으십니다
    언급하신방법으로했는데 atrib하는 절차에서 액세스가거부되었습니다 E: w$recycle.binws-1-5-21-3556042008- 이런식으로뜨는데 왜그럴까요.. 알약깔아서 섬웨어도 차단했는데

    • BlogIcon 알약(Alyac) 2016.09.12 10:00 신고  댓글주소  수정/삭제

      안녕하세요! 알약입니다. 1. 명령어에 오타가 없는지 확인해주시고, 2. 알약 랜섬웨어 차단기능을 잠시 꺼두고 액세스를 실행하신 후, 복구가 완료되시면 랜섬웨어 차단기능을 다시 원래대로, 꼭 'ON'으로 변경 부탁드립니다.
      위 2가지 방법을 시도한 경우에도 진행이 안되시면 cmd 창을 캡처하여 알약 [신고하기]로 신고해주시기 바랍니다. 저희가 상세히 확인 후 좀 더 정확한 안내를 드리도록 하겠습니다. 감사합니다. ^^

  3. 고쳤어요!!! 2016.10.06 18:22 신고  댓글주소  수정/삭제  댓글쓰기

    감사합니다 덕분에 복원되었어요!! ㅠ0ㅠ 첨엔 바로가기로 뜨다가 아예 파일들이 다 사라져서 앞이 캄캄했는데 정말 감사합니다!

    • BlogIcon 알약(Alyac) 2016.10.06 19:51 신고  댓글주소  수정/삭제

      파일들을 다 잘 찾으셨다니 정말 다행입니다. ^^ 알약맨으로 참 뿌듯하네요~ 앞으로도 유용한 정보를 제공해드리기 위해 노력하겠습니다!

  4. Siena 2016.11.01 22:57 신고  댓글주소  수정/삭제  댓글쓰기

    드라이브 인식이 되었지만 폴더가 없다고 뜨던 usb는 알려주신 방법을 통해 폴더가 정상적으로 보이게 되었어요! 정말 감사합니다! 또 다른 usb가 있는데 이건 컴퓨터에 인식되는 띠링 소리도 나고 장치 및 프린터에 들어가면 인식된 걸로 나오는데 내 컴퓨터 폴더로 가보면 이동식디스크가 아예 안떠요. 알약에서도 이동식디스크 드라이브 E:가 뜨는데 검사하려고 체크하려면 체크 자체가 안되구요...이런 경우도 복구가 가능할까요?

    • BlogIcon 알약(Alyac) 2016.11.02 09:25 신고  댓글주소  수정/삭제

      말씀하신 두 번째 USB는 자체적인 문제가 있을 가능성이 높습니다. 포스트에 안내드린 내용으로 진행을 모두 완료했음에도 문제가 발생하는 것이라면, 시스템에서 해당 디바이스 자체를 인식하지 못하는 것으로 예상됩니다. ㅠㅠ 상세한 내용을 확인하려면 시스템이나 디스크 자체를 점검해보셔야될 것 같습니다.
      정확한 답변으로 도움을 드릴 수 없는 점 깊은 양해 부탁 드립니다. 감사합니다.

  5. 도와주세요 2017.02.22 13:56 신고  댓글주소  수정/삭제  댓글쓰기

    1주 일 전에 있었던 파일들이 갑자기 사라졌어요.삭제된것 같아요.이방법으로 따라했는데 이런 메시지가 떠요.
    액세스가 거부되었습니다 - f: system volume information 이라고 나와요 .
    복구 안된다는건까요?
    도와주세요~~ㅜㅜ

    • BlogIcon 알약(Alyac) 2017.02.22 15:52 신고  댓글주소  수정/삭제

      안녕하세요. 먼저 명령어에 오타가 없는지 확인해주시기 바랍니다. 또한 알약 랜섬웨어 차단기능을 잠시 꺼두고 액세스를 실행하신 후, 복구가 완료되시면 랜섬웨어 차단기능을 다시 원래대로 꼭 'ON'으로 변경 부탁드립니다.
      위 방법을 시도한 경우에도 진행이 안되시면 cmd 창을 캡처하여 알약 [신고하기]로 신고해주시기 바랍니다. 저희가 상세히 확인 후 좀 더 정확한 안내를 드리도록 하겠습니다. 감사합니다.

  6. 문의드립니다 2017.03.24 13:08 신고  댓글주소  수정/삭제  댓글쓰기

    도움 감사합니다.
    근데 자료가 일부만 복구 되었습니다.
    나머지 자료는 어떻게 복구해야 합니까?ㅠ

    • BlogIcon 알약(Alyac) 2017.03.24 13:23 신고  댓글주소  수정/삭제

      안녕하세요. 알약입니다. 먼저 명령어에 오타 없는지 확인하여 다시 시도해주시기 바랍니다. 계속해서 동일 증상이 반복되는 경우, 알약 [신고하기]를 통해 관련 상세 내용을 신고해 주시면 원격지원 등을 통해 도움을 드리겠습니다. 관련하여 신고 부탁 드릴게요! 감사합니다.

  7. 짱짱맨 2017.04.03 22:47 신고  댓글주소  수정/삭제  댓글쓰기

    너무너무 감사합니다
    덕분에 울다가 웃었습니다 ㅠㅠ

    • BlogIcon 알약(Alyac) 2017.04.04 09:07 신고  댓글주소  수정/삭제

      포스팅으로 문제를 잘 해결하신 것 같아 다행입니다. ^^ 앞으로도 유용한 정보를 제공해드리기 위해 노력하겠습니다.

  8. 문의 2017.05.12 00:16 신고  댓글주소  수정/삭제  댓글쓰기

    말씀하신대로 명령어와 띄어쓰기를 바르게 했는데, 아무리 기다려도 그 밑으로 f:가 나오지 않아서 이유가 뭘까하고 명령어 쓴 줄을 다시 살펴보니 위의 예시와는 다르더라고요. 제 말은 "C:다음부터 명령어가 쓰여진 부분 전"까지가요. "system32"라는 글짜는 나와있지 않아요. 제 컴은 C:다음에 windows만 있던가? 그랬어요. 그래서 제가 위의 예시처럼 똑같이(system32를 첨가함) 썼더니, 시스템 오류라고 뜨더라고요. 이 경우에는 어떻게 해야하나요. 맹세코 명령어, 띄어쓰기를 잘못 써서 나타난 오류는 아닙니다.

    • BlogIcon 알약(Alyac) 2017.05.12 08:56 신고  댓글주소  수정/삭제

      안녕하세요. 죄송하지만 말씀하신 내용만으로는 정확한 증상 구현이 어려워 도움을 드리기가 어렵습니다. ㅠㅠ 알약 [신고하기]를 통해 관련 상세 내용을 신고해주시면, 원격지원 등을 통해 도움을 드리겠습니다. 감사합니다.

  9. 감사감사 2017.05.18 11:53 신고  댓글주소  수정/삭제  댓글쓰기

    갑자기파일이 날아가서 완전 황당했는데 덕분에 파일 복구 됐어요 ㅠㅠ 너무나 감사합니다 ㅜㅜ

    • BlogIcon 알약(Alyac) 2017.05.18 13:54 신고  댓글주소  수정/삭제

      도움을 드렸다니 뿌듯하네요. ^^ 알약 블로그 자주 방문 부탁 드릴게요~ 감사합니다.

티스토리 방명록 작성