요즘은 하드 용량이 상당히 고용량이라, 대부분의 사람들이 하드를 파티션 나눠서 씁니다.
그래서 160기가 하드 하나인 경우,
시스템 100기가(C) + 백업 60기가(D) 로 하거나
시스템 70기가(C) + 데이터 50기가(D) + 백업 40기가(E) 등으로 하거나 하는 식이지요.
이렇게 하드를 파티션을 나눠서 관리하게 되면,
관리가 편하고, 유지보수(저장, 디스크정리, 조각모음 등)가 빨라지고, 편하다는
장점이 있는 반면에.....
눈에는 보이지 않는 사용하지 않는 부분이 많이(?)발생하게 됩니다.
기본적으로 하드는
맨 처음과 끝부분은 사용자가 사용하지 않고, 시스템이 차지하는 부분이 됩니다.
그리고 파티션을 나누게 되면,
그 파티션의 정보를 기록해 두는 부분이 만들어집니다.
그건 도스로 파티션은 나누어 보면, 확연히 알 수 있는데,
나누다 보면,
나는 빼놓지 않고 집어넣었음에도 불구하고,
어디에도 들어가지 않는 최소 용량(대부분 8메가)이 발생하는 것을 볼 수 있습니다.
바로 이 부분에 시스템은 파티션 정보를 저장합니다.
들어갈 게 그것밖에 없으니까,
그 용량을 작게 하고 싶어도,
용량은 8메가 씩이나 되지만, 하드의 클러스터 최소단위이기 때문에
그 보다 더 적게 만들 수가 없는 것이지요.
그래서 하드 드라이브, C, D, E 어디에도 속하지 않고,
시스템 관리에서도 잡히지 않는 부분이 발생하게 됩니다.
그런데,
포맷을 해도 파티션은 삭제 되지 않습니다.
이건 무슨 이야기냐면,
포맷을 해도 이 8메가에 해당하는 공간은 건드리지 않는다는 것이지요.
그런데 문제는....
웜은 상당수가 이 8메가에 해당하는 부분 또는 하드의 시작과 끝부분에 자리를
잡고 숨는다는 것에서 시작합니다.
웜에 걸렸을 때, 보니까 cpu가 100% 가 훌쩍 넘어가더니, 금방 다운되더라 하는 것은...
바이러스는 우선 자기 복제를 한 다음에 다음 네트워크로 넘어가는 과정을 거치면서
퍼지는데...
웜이 시스템 자체를 파괴하는 것이 아니라,
이 자기복제 과정 때문에 시스템이 다운 되는 것입니다.
하나가 복제하면 둘이 되지만, 그 다음에는 둘이 복제를 해서 넷이 되거든요.
처음 부팅해서부터 바이러스가 돌기 시작하면서....
바이러스가 cpu를 차지하는 영역이 급속도로 많아지고,
그러게 되서 cpu가 할 일이 많아서 과부하가 걸리니까,
cpu는 나 몰라라 하고 나자빠져 버립니다.
그게 웜 때문에 발생하는 다운 입니다.
그래서 웜 때문에 한 번 다운 되기 시작하면, 두 번째 다운은 더 속도가 빨라지고,
또 빨라지고, 몇 번 뒤에는 부팅되다가 다운 되지요...
그러므로 가장 속편한 방법은....
(1)하드 부팅을 하지 않고, 시디 부팅을 한 후,
(2)파티션을 삭제 하고.
(3)제 부팅합니다.
이 때 재부팅을 해야 하는 이유는
파티션을 삭제하면서 시스템은 위에서 말씀드린 문제의 8메가를
읽어드리기 때문에 당연히 바이러스를 건드리기 때문이지요.
(3)재부팅 하고,
(파티션 삭제했으므로 무조건 시디부팅 밖에 방법이....!)
(4)파티션을 나누지 말고, 하드를 한 번 포맷.
(이론상은 포맷을 하지 않아도 되지만, 포맷 안 하니까, 시스템 에러로 남아있는 녀석이 있더군요. 이렇게 함으로써 문제의 8메가까지 포맷할 수 있음 그래서 하드를 완전히 청소!)
(5)하드를 건드렸으므로, 다시 재부팅.
(6)그리고, 파티션 설정.
(7)시스템 설치.
(8)백신 설치. 최신 버젼으로 업글. 시스템 확인/백신으로 하드 스캔!
(9)전 이제서야 서비스팩, 업데이트 등
하고 난 후, (10)그 공간의 네트워크와 공유 합니다.
최근 이 년간, 위와 같은 과정으로 "바이러스가 안 잡힌다"는 윈도우 nt 계열의
pc를 대략 10 대 이상 처리한 것 같군요.
한 번 해 보시기 바랍니다.
참고, 저는 제 경험에 의할 때, 윈도우즈 업데이트 후에 백신 설치보다
백신 설치 후에 업데이트를 선호합니다.
그래도 안 잡힌다는 경우.... 딱 한 경우 있었는데,
이 경우 역시 (3) -> (4)nt포맷 -> (5) -> (4)98포맷 -> (5) -> (4)nt포맷 등으로 포맷을 두 번 반복한 후,
하니까 결국은 잡혔습니다.
시간이 좀 걸렸습니다만....
주의 포맷 할 때, 절대 빠른 포맷은 하지 않기 바랍니다.
빠른 포맷은 데이터 어드레스를 삭제하는 것이지, 포맷이 아니기 때문입니다.
이상, 별도였습니다.
Comment ' 6