USB메모리 복구

USB메모리 복구 사례[1]

아래 그림은 바이러스가 걸린 메모리 내용입니다.



우선 메모리에 들어 갈 경우
오리, DCIM, RECYLER폴더와 autorun.inf 파일은 보지 않습니다.
속성이 Hidden(앞의 아이콘이 투명함) 처리 되어 있습니다.

attrib *.* -s -h -r /D /S

Dos창에서위 명령어로 Hidden속성을 제거 합니다.
http://e-data.co.kr/ver/bbs/board.php?bo_table=B16&wr_id=5&page=0 <= 참고게시물

Hidden속을 제거 하면 위에 그림처럼 보입니다.


아래 4개의 파일
---------------------
오리.exe 파일
DCIM.exe 파일
Flashy.exe 파일
RECYCLER.exe 파일
---------------------

위의 파일들은 앞의 아이콘이 폴더 모양처럼 생겼지만 폴더가 아닙니다.
잘못해서 폴더를 열려고 클릭하면 파일이 실행됩니다.

파일 종류를 보면 응용 프로그램이라고 나옵니다.

폴더를 열려고 클릭하면 순간 파일이 실행됩니다.
파일 내부의 코드(바이러스)가 실행됩니다.

attrib *.* -s -h -r /D /S 명령으로 없어졌던 폴더가 나타나면 폴더내부에 데이터가 있는지 확인후

다른 저장매체로 저장후 메모리는 포맷후 사용해야 합니다

[출처] 데이터복구 커뮤니티 - http://e-data.co.kr/ver/bbs/board.php?bo_table=B16&wr_id=6