울지않는벌새 : Security, Movie & Society

시스템 복원 폴더에서 악성코드가 진단되는 경우 해결책

벌새::Security
사용자 PC에 설치된 보안 제품을 통해 시스템 검사를 하다보면 다음과 같은 진단을 하는 경우가 있습니다.( Windows XP 사용자 기준)

사용자 삽입 이미지

보안 제품에서 진단한 악성코드의 경로가 [C:\System Volume Information\_restore] 라는 경로가 나오는 경우입니다.

해당 경로는 시스템 복원 폴더라고 불리는 곳으로 Windows XP에서 제공하는 시스템 복원 기능을 활성화한 컴퓨터의 경우에 발생합니다.

보통 시스템 복원 기능이 활성화된 컴퓨터가 바이러스에 감염된 상태에서 시스템 복원점이 생성되면 해당 악성코드가 함께 복원 이미지로 만들어지는 것입니다.

실제로 이미지 안에 있는 악성코드는 활성화가 되지 않아 직접적으로 피해를 주지는 않지만, 만약 해당 복원 이미지를 통해 시스템을 복원할 경우 다시 컴퓨터는 감염되는 원리입니다.

보안 제품은 해당 복원 폴더 속에 있느 악성코드를 치료할 수 없는 경우가 있습니다. 이런 경우는 다음과 같은 절차를 통해 쉽게 해결할 수 있습니다.

사용자 삽입 이미지

먼저 바탕화면의 [내 컴퓨터] 아이콘에 마우스 우클릭을 하여 나오는 메뉴에서 [속성]을 클릭합니다.

사용자 삽입 이미지

[시스템 등록 정보] 창이 활성화되면 [시스템 복원] 탭을 선택하고 [모든 드라이브에 시스템 복원 사용 안 함]에 체크를 합니다.

그러면 하단의 각 드라이브를 감시하는 상태가 [사용 안 함]으로 변경됩니다.

이와 같은 과정을 거치면 [C:\System Volume Information\_restore] 폴더에 있는 모든 복원점 이미지는 자동으로 삭제가 되므로 해당 이미지 속의 악성코드도 자동으로 삭제가 됩니다.

다시 시스템 복원을 활성화 시키고 싶으시면 체크하신 부분을 해제하시면 됩니다.

일부 사용자들 중에 시스템 복원 폴더에 감염된 부분을 백신이 치료하지 못한다고 해결책을 물어보시는 경우가 있는데, 보안 업체에서도 시스템 복원 기능을 일시적으로 끄고 치료하도록 하고 있습니다.