평소에 컴퓨터 관리도 나름 잘 하고 있었고, 웹서핑 하는 사이트도 그다지 광범위(?)하지 않아서 바이러스로 고생하는 일은 없었는데, 얼마 전에 학교 복사실 컴퓨터에서 USB(mp3)를 꽂았더니 알약 실시간 감지에 바이러스가 우루루 걸리더군요. autorun등의 실행파일은 물론이고 수백개의 mp3파일 하나하나에 다 감염이 되어 있었습니다. 이게 뭔가 싶어서 당황스럽기도 하고, 뒤에 기다리고 있는 사람도 많아서 그냥 USB를 뽑고 나왔는데, 나중에 집에서 알약으로 검사해보니 trogan.generic 4006675 라는 이름의 바이러스였습니다. 그런데 문제는 치료를 누르니 알약이 먹통이 되어버리고, 부랴부랴 V3 lite를 받아서 검사해보니 아예 잡히지가 않더군요. 급기야 trojan remover까지 받아서 검사해 봤는데도 마찬가지이고... 어차피 mp3의 파일을 직접 실행할 일도 없고, 컴퓨터는 아직 멀쩡했으니 괜찮았지만, 바이러스를 그대로 둔다는 게 영 찜찜하기도 하고, 혹여 학교나 다른 사람 컴퓨터에 옮길 위험도 있으니 이걸 어쩌나 하고 고민만 하고 있었습니다. 최후의 수단으로 mp3 파일들을 싹 다 지우고 다시 옮길까 싶어서 mp3 폴더에 들어가 봤는데...
 
 뭔가 이상하다는게 한 눈에 들어오더군요.

 mp3나 학교 레포트, 심지어는 공인인증서마저(;;), 원래 그곳에 있었던 거의 모든 파일과 같은 이름의 .exe 파일이 생성되어 있고, 원본 파일은 숨김처리 되어 있었습니다. 

 바이러스 검사 결과에 떴던 파일들은 이 .exe 파일들이었는데, 이름 앞부분만 보고 원본 파일이 감염되었다고 생각했던 거죠. 조금만 관찰력이 있었으면 금방 알아차렸을텐데, 아차 싶었습니다.

 게다가 그 파일들은 원본 파일과 똑같은 아이콘을 띄고 있어서, 파일 확장자를 표시하지 않거나 숨김 파일을 표시하지 않는 경우에는 감쪽같이 원본 파일로 착각하고 실행할 수도 있겠더군요. (파일이 원본 파일보다 현저히 작기는 하지만, 우연히 확인하지 않는 한 파일 크기를 일일이 확인하면서 실행하는 경우는 별로 없죠..) 다행히 저는 파일 확장자도 숨김 파일도 모두 표시한 상태라서 바로 알아챌 수 있었습니다. 새로 생성된 .exe 파일을 지워주고 다시 알약으로 검색을 해보니 trogan.generic은 더이상 뜨지 않았습니다. 그것 말고 발견되었던 다른 바이러스도 멀쩡히 치료를 하고...

 혹시 저랑 같은 증상으로 고생하시는 분이 있을까 싶어 부랴부랴 글 남깁니다. 역시 백신으로 치료되지 않는 바이러스는 경로를 추적해서 삭제하는 게 가장 확실한 방법인 것 같네요..

 사진들은 찍은지 좀 된 것들이긴 하지만, 이제야 비로소 봄이 오는 것 같네요.