USB · 외장하드 · 바이러스

USB나 외장하드를 연결했는데 기존 폴더가 모두 사라지고 바로가기 아이콘만 남아 있다면 바로가기 바이러스(Shortcut Virus) 감염을 의심해 볼 수 있다.

처음에는 데이터가 모두 삭제된 것처럼 보이지만 실제로는 파일이 숨김(Hidden) 및 시스템(System) 속성으로 변경된 경우가 많다. 전문 업체를 찾기 전에 직접 해볼 수 있는 방법을 단계 별로 정리한다.

바로가기 바이러스는 왜 파일이 사라진 것처럼 보일까?

바로가기 바이러스는 실제 폴더를 삭제하는 대신 숨김 속성으로 변경하고 같은 이름의 바로가기(.lnk) 파일을 만들어 놓는 악성코드다. 폴더가 보이지 않을 뿐 데이터는 그대로 저장장치에 남아 있는 경우가 있다.

바로가기를 클릭하면 악성 스크립트가 실행되면서 PC에 숙주 프로그램이 설치되고, 이후 다른 USB나 외장하드를 연결할 때마다 같은 방식으로 감염시키는 사례가 보고된다. 저장장치만 복구하고 PC 본체를 그대로 두면 다시 연결하는 순간 재감염될 수 있다.

저장장치 숨김 해제와 PC 본체 치료, 이 두 가지를 같이 처리해야 재감염을 막을 수 있다.

1단계 — 저장장치 숨겨진 폴더 복구하는 방법은?

외장하드 또는 USB가 어떤 드라이브 문자로 연결되어 있는지 먼저 확인한다. 파일 탐색기 좌측 목록 또는 내 PC에서 확인할 수 있다.

CMD 관리자 권한으로 실행

Windows 검색창에 CMD를 입력한 뒤 관리자 권한으로 실행을 선택한다.

저장장치 용량에 따라 수 초에서 수 분 정도 기다리면 된다. 명령어 실행 중에는 커서가 멈춘 것처럼 보이는데 정상이다.

autorun.inf 삭제

일부 변종은 저장장치 루트에 autorun.inf 파일을 생성하기도 한다. 있다면 아래 명령어로 삭제한다.

바로가기 파일 일괄 삭제

원래 폴더가 정상적으로 보인다면 바이러스가 생성한 .lnk 파일을 아래 명령어로 한 번에 삭제할 수 있다.

2단계 — PC 본체 바이러스는 어떻게 제거할까?

저장장치만 복구하고 PC 본체를 그대로 두면 다음 연결 때 같은 증상이 다시 나타날 수 있다.

백신 전체 검사 실행

Windows Defender 또는 사용 중인 백신 프로그램으로 PC 전체 검사를 진행한다. 바로가기 바이러스의 숙주는 .exe 또는 .vbs 형태로 남아 있는 경우가 많아 백신이 탐지하는 경우가 적지 않다.

백신으로 해결되지 않는다면 — 시작 프로그램 확인

백신 검사 후에도 재감염이 반복된다면 바이러스가 시작 프로그램에 등록되어 있을 수 있다. 작업 관리자(Ctrl+Shift+Esc) → 시작 프로그램 탭에서 이름을 알 수 없는 항목이 있다면 비활성화한다.

복구 후 외장하드 포맷이 필요할까?

attrib으로 속성을 해제해도 바이러스가 심어둔 파일이 드라이브 안에 남아 있을 수 있다. 데이터를 다른 저장장치에 옮긴 뒤 포맷하면 더 확실하게 정리된다.

순서는 데이터 백업을 먼저 하고, PC 본체 백신 검사를 마친 뒤 외장하드를 포맷하는 것이다. PC 치료 없이 포맷만 하면 깨끗해진 외장하드가 바로 다시 감염될 수 있다.

전문 업체에 맡기면 1TB 기준 복원파일이 많다면 수십만 원대 비용이 든다. attrib 명령어로 해결될 수 있으니 직접 시도해 볼 가치가 있다.

한줄 정리

바로가기 바이러스는 파일을 숨기는 경우가 많으며 attrib 복구와 PC 본체 백신 검사를 함께 진행하면 전문 업체 없이도 해결될 수도 있다.