이제 내 컴퓨터는 내가 관리한다!

Korean [English] [Japanese] [Chinese]

절대 지워지지 않던 파일, 결국 삭제하다

2008.03.12 17:01
루트킷에 특화된 새로운 백신 새싹의 소식을 접하고, 문득 생각난 김에 무료백신 안티비르 (AntiVir) 로 루트킷 검사 (Rookit Search) 를 했습니다. 숨겨진 개체가 발견되었다길래 찾아보니, 임시 인터넷 파일 폴더에 이상한 이름을 가진 파일 하나가 떡 하니 있는 것이 아니겠습니까? 그래서 삭제하려 했으나 어떤 방법을 써도 삭제가 되지 않았습니다.

결과부터 말씀드리자면 결국 삭제에 성공하긴 했습니다만, 결코 일반적인 방법으로는 해결하지 못했고, 일종의 편법을 사용해서 삭제했습니다. 윈도우에 대해 나름 잘 알고 있다고 생각했는데 정말 한계를 느끼게 만든 사건이었습니다.

아래는 제가 파일을 삭제하기 위해 시도해 본 방법입니다.

* 윈도우 탐색기에서는 상위폴더 'Content.IE5' 가 보이지 않기 때문에 해당 파일에 접근할 수 없다.
* 명령 프롬프트에서 숨김파일 속성의 해당 파일에 접근할 수 있다.
* attrib 명령으로 모든 파일 속성을 해제하였다.

지워지지 않는 파일 깨진 파일 삭제

* del /f 명령으로 삭제가 불가능하다.
* explorer.exe 프로세스를 종료하고, 안전모드에서, 안전모드 명령 프롬프트에서 모두 삭제가 불가능하다.
* CCleaner 와 같은 파일 / 레지스트리 정리 프로그램으로 삭제가 불가능하다.
* 명령 프롬프트에서 Unlocker 를 사용해 보았지만 삭제가 불가능하다. 즐거운 컴퓨터고난기록기
* 유효하지 않은 이름의 폴더와 파일을 삭제하는 DelinvFile 프로그램을 사용해도 삭제가 불가능하다.

깨진 파일 삭제 유효하지 않는 파일 삭제 프로그램 delinvfile

* 파일시스템으로 FAT32 를 사용하기 때문에 접근 권한 문제는 아니다.
* 몇 가지 백신 프로그램을 사용해 보았지만 수상한 점은 발견되지 않았다.
* 작업관리자에서 역시 수상한 프로세스를 찾아볼 수 없다.
* 다양한 진단 프로그램으로 검사한 결과, 하드디스크에는 그 어떤 물리적 / 논리적 오류도 없다.

대충 기억나는 것들만 정리해도 꽤 많습니다. 몸과 마음이 슬슬 지쳐가고 있을 무렵, 리눅스 콘솔에서처럼 'rm -rf' 명령으로 확 밀어버리고 싶다는 생각을 했습니다. 그런데 가만히 생각해보니 정말 그러면 되겠더군요.

부랴부랴 우분투 이미지 파일을 다운로드 받아 CD로 굽고, 부팅한 다음 (라이브CD 방식으로 동작하기 때문에 설치하지 않아도 됩니다), 파티션을 마운트 (mount) 시켜 해당 파일과 폴더를 'rm -rf' 명령으로 날려버리니 정말 예상처럼 지구 끝까지 파일이 날아가버렸습니다. :) 어찌나 속이 시원하던지요.
윈도우로 돌아와서 다시 확인해보니 역시 파일과 폴더는 깨끗이 사라지고 없었습니다.

정녕 윈도우에서는 삭제할 방법이 없었는지 궁금하지만 일단 삭제에는 성공했으니 만족하고 있습니다. 혹시라도 저와 같은 문제로 어려움을 겪고 계시는 분들이 있으면 발상의 전환으로 속시원하게 파일을 삭제하세요. :)

[구독] : 이 블로그를 즐겨찾기에 추가하고, 더 많은 컴퓨터 정보를 얻으세요.

네티켓은 네티즌의 기본입니다.
이 블로그의 저작물을 이용하실 분은 저작권 공지를 반드시 참조해 주시기 바랍니다. :)

  1. 2008.03.12 18:02
    오오... 역시 통제권 밖(?)에서 무언가를 수정할 수 있다는 것은 좋은 것 같아요.
    • 2008.03.12 20:54 신고
      댓글 주소 수정/삭제
      안녕하세요, 랜덤여신님. :) 블로그는 항상 잘 구독하고 있습니다. :)
      말씀하신 통제권(?!)을 벗어나니 너무도 간단하게 일이 해결되더군요. 아마 윈도우에서도 해결하는 방법이 있었겠지만 제 짧은 지식으로는 결국 그 방법을 찾지 못했습니다.

      무언가 찜찜한 것은 참지 못하는 성격이라, 해결하지 못했더라면 언제까지 헤매고 있었을지 생각만 해도 끔찍합니다. :( 그래도 잘 해결되서 다행이네요. :)
  2. 2008.03.12 18:07
    오호~~ 놀라운 발상의 전환이네요~~
    • 2008.03.12 21:01 신고
      댓글 주소 수정/삭제
      애써 방법을 찾는 것보다 '이럴 수 있다면 좋을텐데'라며 공상한 것이 오히려 해결책이 되어 버렸습니다. :) 발상의 전환이 얼마나 중요한 지 새삼 깨닫게 된 계기였습니다.
      그나저나 요즘 sandman님의 글이 뜸하네요. 어서 힘을 내셔서 다시 예전처럼 sandman님의 글을 보고 싶습니다. 자주 놀러가겠습니다. :)
  3. 처음처럼
    2008.03.12 21:29
    저처럼 초짜가 뭘 할 수 없는 부분은 아니지만 대충 글은 보고이했습니다...하핫;
    그런데 언로커나 시클리어같은걸로도 안되면 간단히 해결하길 원하는 저같은 초보들은
    어떻게 해결해야할지 막막해지는 부분이군요 ㅠ_ㅠ;
    • 2008.03.12 21:50 신고
      댓글 주소 수정/삭제
      오우, 초짜라니요. 겸손의 말씀이십니다. :) 위의 내용은 리눅스를 '아주 조금'이라도 경험해보신 분들은 누구나 알 수 있는 내용입니다. 리눅스를 접해보지 못하신 분들에게는 용어가 조금 생소할 수 있지만 사실 내용은 별 것 없습니다. :)
      초보 리눅스를 위한 블로그였다면 좀 더 자세하게 설명을 했겠지만 나중에 정말 필요한 일이 생기면 몇몇 키워드만으로도 도움이 될까 해서 쓴 가벼운 글입니다. :)
      그리고 대부분의 경우, 윈도우 디스크 검사나 Unlocker 만으로도 해결이 다 되니 걱정하실 필요없습니다. :)
  4. 2008.03.12 21:57
    가끔저두 온통 영어로 되어있어서리
    다운받은것 찾는데 헤매고..
    불필요한게 뭔지 몰라 못지워서 용량과해서
    컴터느려지고.. ㅋ
    • 2008.03.12 22:12 신고
      댓글 주소 수정/삭제
      안녕하세요, 핑키님. 또 들러주셨네요. 반갑습니다. :)
      컴퓨터 지식도 지식이지만, 영어때문에 어려움을 겪으시는 분들이 많더라구요. 그래서 영어는 최대한 쉬운 한글 설명으로 번역하려고 애쓰고 있습니다.

      하지만 영어로 된 폴더와 파일이름은 차차 익숙해지는 수 밖에 없습니다. 잘 모르는 것이 생기면 그냥 두지 말고 검색해보는 것도 빨리 익숙해질 수 있는 좋은 방법이구요. 그러다보면 어느 순간 보이지 않던 것들이 하나씩 보이기 시작하실 것입니다. 머지 않았습니다. 조금만 기다리세요. :)
  5. 2008.03.13 00:07
    이건 글내용과는 좀 거리가 있는듯 하지만...
    Content.IE5 폴더가 탐색기에서 보이지는 않지만,
    주소 표시줄에 직접 주소를 치면 곧바로 들어갈 수 있습니다.
    • 2008.03.13 08:45 신고
      댓글 주소 수정/삭제
      정말 그렇군요. 여태 모르고 있었습니다. :) 그나마 Unlocker를 명령 프롬프트에서도 사용할 수 있었기에 다행입니다. 좋은 정보 감사드립니다. :)
  6. 2008.03.13 04:06
    비밀댓글입니다
    • 2008.03.13 08:56 신고
      댓글 주소 수정/삭제
      말씀하신 제품은 제가 사용해본 적이 없고, 성능에 관계된 이렇다할 자료도 찾을 수가 없어서 당장은 뭐라고 말씀드리기 힘듭니다. :) 하지만 기계획된 다른 글들을 마무리하는데로 꼭 한번 사용해보겠습니다. 혹시 관련된 좋은 정보를 얻게 되면 알려주세요. 참고하겠습니다. :)
  7. 2008.03.13 20:18
    비밀댓글입니다
    • 2008.03.14 02:28 신고
      댓글 주소 수정/삭제
      별 말씀을 다 하십니다. 항상 좋은 정보와 의견주셔서 많이 배우고 있습니다. :) 말씀해주신 백신 프로그램도 슬쩍 호기심이 생깁니다. 한글화까지 진행될 정도면 저도 꼭 한 번 사용해보고 싶네요. :)
      댓글 다실 때는 어떤 말씀이든지 부담갖지 않으셔도 됩니다. 그냥 편안하게 두런두런 이야기를 나눌 수 있었으면 좋겠습니다. :)
      고요한 밤이네요. 편안한 밤 보내세요. :)
  8. 2008.03.17 15:43
    같은경우일지는 모르겠으나- 전 이전에 크기가 0이고 히든속성에 ????(임의문자). <- 확장자 없음
    파일이 들어있는것을 발견하고 지우려고 용을 써본적이 있었죠 ㅎㅎ
    확장자 구분이 되어있는데 확장자가 없으니 시스템에서 파일로 인지를 못해서 참 난감했었습니다.
    몇시간을 헤메다가 결국 renamer.exe라는 파일을 구해서 해결했죠.
    해당 파일을 ascii코드로 분리해서 인식가능한 이름으로 바꿔주는 역할을 하더군요.

    지나가다 들러서 댓글 남기고 갑니다 ^-^ 유용한 정보가 많네요- 링크에 추가하겠습니다^^
    • 2008.03.18 11:09 신고
      댓글 주소 수정/삭제
      안녕하세요, Lachrimae님. 반갑습니다. :)
      둘 모두 유효하지 않은 파일이름이라는 점이 비슷하네요. 찜찜한 걸 못 참으시는 분들에게 출처불명의 삭제되지 않는 파일은 재앙입니다. :(
      말씀하신 renamer.exe 를 잘 기억해놓았다가 동일한 경우가 생기면 사용해봐야겠습니다. 좋은 하루 되세요. :)
  9. 2008.03.19 02:33
    메일 확인했어용! ;) comlog님.. 슈퍼카쇼요 ;)
    • 2008.03.19 12:21 신고
      댓글 주소 수정/삭제
      안녕하세요, 터보님. :)
      저도 메일 확인했습니다. 감사합니다. :)
      슈퍼카에만 집중할 수 있어야 할텐데 걱정입니다. :)
  10. Playing
    2008.10.18 21:13
    잘은 모르겠지만 어째든 나중에 돌아와 꼭 활용해보겠습니다 ㅡ_ ㅜ
    좋은 글 잘 봤습니다
  11. 2008.11.04 21:09
    Directory Snoop 이라는 툴도 있습니다.
    거의 만능이죠... 상용이긴 하지만...
    삭제되어 있는 파일을 복구할 수도 있고,
    삭제되어 있는 파일을 복구 불가능하게 만들수도 있습니다.
  12. 2009.09.20 00:43
    저도 비슷한 경우가 있었는데, 프롬프트 상에서 상위 디렉토리에서 해당 파일이나 폴더가 있는 디렉토리를 통째로 rmdir /s 명령으로 날려버리니까 날라가긴 하더군요. 사실 윈도를 쓰면서 가장 충격적이었던 사건은 휴지통이 2개의 폴더로 분기하면서 숨겨진채로 10G 가량 되는 공간이 낭비되고 있던 거였습니다. (분명히 비어있는 휴지통인데 treesize같은 툴로 보면 꽉 차있는 휴지통...)
  13. lj
    2009.09.27 11:14
    IceSword 이라는 유명한 프로그램이 있습니다 루트킷 검색과 제거를 목적으로 하는 프로그램인데
    이 프로그램에서 자체 탐색기가 지원되는데 윈도우에서는 볼수없는 리커버리폴더같은 것까지 검색가능하고
    사용중인 윈도우핵심 파일들까지 지워버릴수 있습니다 당연히 윈도우 날아가 버리겠죠.;;;
    사용에 주의만 하면 이런용도로도 사용가능하겟네요
  14. 2009.11.09 05:02
    파워유저분이시군요.
    어느정도하다보면 지쳐서 속시원하게 복구하는방법을 많이들 하는데
    님은 그 해결방법을 어렵게 찾으셨네요^^

    정확한 원인은 어디에 있는지 모르겠지만 리눅스를 통해 삭제라....
    리눅스 오래전에 깔아보고 그냥 PASS 했었죠...

    지금제가 Content.IE5 에 있는 파일이 안지워져 좀 쇼좀 하고있습니다.ㅎㅎ
    복구가 문제인것이 아닌 지울수 있는프로그램을 한번 이기회에 테스트 할수있는것이 가장 좋은기회이네요...ㅎㅎ 포스팅 잘보고 갑니다.

    제 블로그는 차후에 오픈합니다...놀러와주세요 ㅎㅎ
  15. 2009.11.09 05:02
    파워유저분이시군요.
    어느정도하다보면 지쳐서 속시원하게 복구하는방법을 많이들 하는데
    님은 그 해결방법을 어렵게 찾으셨네요^^

    정확한 원인은 어디에 있는지 모르겠지만 리눅스를 통해 삭제라....
    리눅스 오래전에 깔아보고 그냥 PASS 했었죠...

    지금제가 Content.IE5 에 있는 파일이 안지워져 좀 쇼좀 하고있습니다.ㅎㅎ
    복구가 문제인것이 아닌 지울수 있는프로그램을 한번 이기회에 테스트 할수있는것이 가장 좋은기회이네요...ㅎㅎ 포스팅 잘보고 갑니다.

    제 블로그는 차후에 오픈합니다...놀러와주세요 ㅎㅎ


전체 글

분류 전체보기 (123)
안티바이러스 / 보안 (47)
유용한 프로그램 소개 (34)
윈도우 관리 / 설정 (21)
하드웨어 관련 (20)