바람의 환상 교향곡

저번 Kavo 바이러스 글 이후로 학교컴의 실태를 조사하기 위해 C: 루트의 모든 숨김파일들을 찾아봤습니다.
(찾는 방법 : 명령 프롬프트에서 cd\를 하시면 C:로 가겠죠? 그 뒤에 attrib를 쳐보시면 모든 파일들이 촤라락 뜹니다. 이 때 SHR 또는 SH가 붙은 파일이 Kavo 바이러스일 가능성이 높습니다. H는 숨김파일, S는 시스템 파일, R은 읽기 전용을 뜻합니다.
단, 예외적으로 아래 리스트에서 제가 파란색으로 해 놓은 파일들은 Kavo 바이러스가 아닙니다.[허나 이것들은 거의 다 A가 붙어 있기에 구별이 쉽죠])

...가관이더군요?(Kavo 바이러스 관련성 의심되는 파일들은 볼드, 누가 봐도 정상인 파일들은 파란색)
   SHR     C:\3o.exe
A          C:\AUTOEXEC.BAT
   SH      C:\boot.ini
A  SHR     C:\bootfont.bin
   SHR     C:\cfdflx.com
A          C:\CONFIG.SYS
   SHR     C:\f.exe
   SHR     C:\h6o0re.cmd
A  SH      C:\hiberfil.sys
A  SHR     C:\IO.SYS
A  SHR     C:\MSDOS.SYS
   SHR     C:\mvxm.cmd
   SHR     C:\n2de.cmd
A  SHR     C:\NTDETECT.COM
A  SHR     C:\ntldr
   SHR     C:\pa39xth.cmd
A  SH      C:\pagefile.sys
A          C:\pckrprtf.ppf(주 : 과고 컴퓨터에는 PC키퍼가 깔려 있습니다. PC키퍼 관련 파일일 가능성이 높습니다.)
A          C:\pktemp.tmp(역시 PC키퍼 가능성)
   SHR     C:\q.com
   SHR     C:\ranvrgn.exe
   SHR     C:\rthrw.com
   SHR     C:\u.bat
   SHR     C:\yo2mq6.exe

좀 더 가독성을 좋게 하기 위해 정상 파일들을 지워 드리자면,
SHR C:\3o.exe
SHR C:\cfdflx.com
SHR C:\f.exe
SHR C:\h6o0re.cmd
SHR C:\mvxm.cmd
SHR C:\n2de.cmd
SHR C:\pa39xth.cmd
SHR C:\q.com
SHR C:\ranvrgn.exe
SHR C:\rthrw.com
SHR C:\u.bat
SHR C:\yo2mq6.exe


몇몇 파일들을 지우고 썼기 때문에 실제 리스트는 더 많을 수 있습니다만...

가관이더군요.
누가 만들었는지 진짜 카보 만든놈 죽이고 싶은 심정.