윈도우 관리 / 설정
절대 지워지지 않던 파일, 결국 삭제하다
lsal
2008. 3. 12. 17:01
루트킷에 특화된 새로운 백신 새싹의 소식을 접하고, 문득 생각난 김에 무료백신 안티비르 (AntiVir) 로 루트킷 검사 (Rookit Search) 를 했습니다. 숨겨진 개체가 발견되었다길래 찾아보니, 임시 인터넷 파일 폴더에 이상한 이름을 가진 파일 하나가 떡 하니 있는 것이 아니겠습니까? 그래서 삭제하려 했으나 어떤 방법을 써도 삭제가 되지 않았습니다.
결과부터 말씀드리자면 결국 삭제에 성공하긴 했습니다만, 결코 일반적인 방법으로는 해결하지 못했고, 일종의 편법을 사용해서 삭제했습니다. 윈도우에 대해 나름 잘 알고 있다고 생각했는데 정말 한계를 느끼게 만든 사건이었습니다.
아래는 제가 파일을 삭제하기 위해 시도해 본 방법입니다.
대충 기억나는 것들만 정리해도 꽤 많습니다. 몸과 마음이 슬슬 지쳐가고 있을 무렵, 리눅스 콘솔에서처럼 'rm -rf' 명령으로 확 밀어버리고 싶다는 생각을 했습니다. 그런데 가만히 생각해보니 정말 그러면 되겠더군요.
부랴부랴 우분투 이미지 파일을 다운로드 받아 CD로 굽고, 부팅한 다음 (라이브CD 방식으로 동작하기 때문에 설치하지 않아도 됩니다), 파티션을 마운트 (mount) 시켜 해당 파일과 폴더를 'rm -rf' 명령으로 날려버리니 정말 예상처럼 지구 끝까지 파일이 날아가버렸습니다. :) 어찌나 속이 시원하던지요.
윈도우로 돌아와서 다시 확인해보니 역시 파일과 폴더는 깨끗이 사라지고 없었습니다.
정녕 윈도우에서는 삭제할 방법이 없었는지 궁금하지만 일단 삭제에는 성공했으니 만족하고 있습니다. 혹시라도 저와 같은 문제로 어려움을 겪고 계시는 분들이 있으면 발상의 전환으로 속시원하게 파일을 삭제하세요. :)
결과부터 말씀드리자면 결국 삭제에 성공하긴 했습니다만, 결코 일반적인 방법으로는 해결하지 못했고, 일종의 편법을 사용해서 삭제했습니다. 윈도우에 대해 나름 잘 알고 있다고 생각했는데 정말 한계를 느끼게 만든 사건이었습니다.
아래는 제가 파일을 삭제하기 위해 시도해 본 방법입니다.
* 윈도우 탐색기에서는 상위폴더 'Content.IE5' 가 보이지 않기 때문에 해당 파일에 접근할 수 없다.
* 명령 프롬프트에서 숨김파일 속성의 해당 파일에 접근할 수 있다.
* attrib 명령으로 모든 파일 속성을 해제하였다.
* del /f 명령으로 삭제가 불가능하다.
* explorer.exe 프로세스를 종료하고, 안전모드에서, 안전모드 명령 프롬프트에서 모두 삭제가 불가능하다.
* CCleaner 와 같은 파일 / 레지스트리 정리 프로그램으로 삭제가 불가능하다.
* 명령 프롬프트에서 Unlocker 를 사용해 보았지만 삭제가 불가능하다. 즐거운 컴퓨터고난기록기
* 유효하지 않은 이름의 폴더와 파일을 삭제하는 DelinvFile 프로그램을 사용해도 삭제가 불가능하다.
* 파일시스템으로 FAT32 를 사용하기 때문에 접근 권한 문제는 아니다.
* 몇 가지 백신 프로그램을 사용해 보았지만 수상한 점은 발견되지 않았다.
* 작업관리자에서 역시 수상한 프로세스를 찾아볼 수 없다.
* 다양한 진단 프로그램으로 검사한 결과, 하드디스크에는 그 어떤 물리적 / 논리적 오류도 없다.
대충 기억나는 것들만 정리해도 꽤 많습니다. 몸과 마음이 슬슬 지쳐가고 있을 무렵, 리눅스 콘솔에서처럼 'rm -rf' 명령으로 확 밀어버리고 싶다는 생각을 했습니다. 그런데 가만히 생각해보니 정말 그러면 되겠더군요.
부랴부랴 우분투 이미지 파일을 다운로드 받아 CD로 굽고, 부팅한 다음 (라이브CD 방식으로 동작하기 때문에 설치하지 않아도 됩니다), 파티션을 마운트 (mount) 시켜 해당 파일과 폴더를 'rm -rf' 명령으로 날려버리니 정말 예상처럼 지구 끝까지 파일이 날아가버렸습니다. :) 어찌나 속이 시원하던지요.
윈도우로 돌아와서 다시 확인해보니 역시 파일과 폴더는 깨끗이 사라지고 없었습니다.
정녕 윈도우에서는 삭제할 방법이 없었는지 궁금하지만 일단 삭제에는 성공했으니 만족하고 있습니다. 혹시라도 저와 같은 문제로 어려움을 겪고 계시는 분들이 있으면 발상의 전환으로 속시원하게 파일을 삭제하세요. :)