콘텐츠
- 컴퓨터가 아프십니까? 이 가정 요법을 시도하십시오
- 바이러스 백신 소프트웨어 실행
- 안전 모드로 부팅
- 맬웨어를 수동으로 찾아 제거하려고 시도
- 부팅 가능한 복구 CD 작성
- 최후의 수단으로 다시 포맷하고 다시 설치하십시오.
컴퓨터가 아프십니까? 이 가정 요법을 시도하십시오
맬웨어 감염은 여러 가지 증상을 일으키거나 전혀 발생하지 않습니다. 가장 심각한 위협 (예 : 비밀번호 도용자 및 데이터 도난 트로이 목마)은 감염의 징후를 거의 나타내지 않습니다. scareware와 같은 다른 유형의 맬웨어를 사용하면 시스템 속도가 느려지거나 작업 관리자와 같은 특정 유틸리티에 액세스하지 못할 수 있습니다.
컴퓨터가 감염되면 스스로 할 수있는 해결책을 시도하십시오. 우리는 가장 쉬운 것부터 시작하여 더 진보 된 것까지의 옵션 목록을 개발했습니다.
고급 방법 중 일부는 전문가 나 기술에 정통한 친구의 도움이 필요할 수 있습니다. 또한 바이러스를 해결하기위한 단계별 프로세스는 없습니다. 야생의 수천 가지 변종 중 각각에는 특정 해결 절차가 필요합니다.
바이러스 백신 소프트웨어 실행
Windows 컴퓨터가 바이러스에 감염된 경우 첫 번째 단계는 바이러스 백신 소프트웨어를 업데이트하고 전체 시스템 검사를 실행하는 것입니다.
스캔을 실행하기 전에 모든 프로그램을 닫으십시오.
프로세스는 몇 시간이 걸릴 수 있으므로 한동안 컴퓨터를 사용할 필요가 없을 때이 작업을 수행하십시오 (컴퓨터가 감염된 경우 사용하지 않아야 함).
바이러스 백신 소프트웨어가 맬웨어를 발견하면 치료, 격리 또는 삭제의 세 가지 작업 중 하나를 수행합니다. 검사를 실행 한 후 맬웨어가 제거되었지만 시스템 오류 또는 죽음의 블루 스크린이 나타나면 누락 된 시스템 파일을 복원해야 할 수 있습니다.
안전 모드로 부팅
안전 모드는 제어 된 환경에서 운영 체제와 상호 작용할 수 있도록 응용 프로그램이로드되지 않도록합니다. 모든 바이러스 백신 소프트웨어가이를 지원하는 것은 아니지만 안전 모드로 부팅하여 바이러스 백신 검사를 실행하십시오.
안전 모드가 부팅되지 않거나 바이러스 백신 소프트웨어가 안전 모드에서 실행되지 않는 경우 컴퓨터를 정상적으로 부팅 한 다음 시프트 Windows가로드되기 시작할 때 키. 이 키 입력은 Windows가 시작될 때 일부 응용 프로그램 (일부 맬웨어 포함)이로드되지 않도록합니다.
응용 프로그램 (또는 맬웨어)이 계속로드되면 Shift 재정의 설정이 맬웨어에 의해 변경되었을 수 있습니다. 이 문제를 해결하려면 Shift 키 재정의를 비활성화하십시오.
맬웨어를 수동으로 찾아 제거하려고 시도
맬웨어는 바이러스 백신 소프트웨어를 비활성화하여 감염을 제거하지 못하게 할 수 있습니다. 이 경우 시스템에서 바이러스를 수동으로 제거하십시오.
바이러스를 수동으로 제거하려면 특정 수준의 기술과 Windows 지식이 필요합니다.
최소한 다음을 수행하는 방법을 알아야합니다.
- 시스템 레지스트리를 사용하십시오
- 환경 변수를 사용하여 탐색
- 폴더 찾아보기 및 파일 찾기
- 자동 시작 진입 점 찾기
- 파일의 해시 (MD5 / SHA1 / CRC) 확보
- Windows 작업 관리자에 액세스
- 안전 모드로 부팅
또한 파일 확장자보기가 활성화되어 있는지 (기본적으로 활성화되어 있지 않으므로이 단계는 매우 중요한 단계 임) 자동 실행이 비활성화되어 있는지 확인하십시오.
작업 관리자를 사용하여 맬웨어 프로세스를 닫을 수도 있습니다. 이렇게하려면 중지하려는 프로세스를 마우스 오른쪽 단추로 클릭하고 작업 끝내기.
작업 관리자를 사용하여 실행중인 프로세스를 찾을 수없는 경우 일반적인 자동 시작 진입 점을 검사하여 맬웨어가로드되는 위치를 찾으십시오. 그러나 맬웨어는 루트킷 사용 가능하고보기에서 숨겨 질 수 있습니다.
작업 관리자를 사용하거나 자동 시작 진입 점을 검사하여 실행중인 프로세스를 찾을 수 없으면 루트킷 스캐너를 실행하여 관련된 파일이나 프로세스를 식별하십시오. 맬웨어는 폴더 옵션에 대한 액세스를 차단하여 숨겨진 파일 또는 파일 확장자를보기위한 옵션을 변경하지 못하게 할 수도 있습니다. 이 경우 폴더 옵션보기를 다시 활성화하십시오.
의심스러운 파일을 찾으면 파일에 대한 MD5 또는 SHA1 해시를 확보하고 해시를 사용하여 파일에 대한 세부 사항 검색을 수행하십시오. 이 방법은 파일이 악성 파일인지 의심하는 데 사용됩니다. 진단을 위해 파일을 온라인 스캐너로 제출할 수도 있습니다.
악성 파일을 식별 한 후 다음 단계는 해당 파일을 삭제하는 것입니다. 맬웨어는 일반적으로 악성 파일이 삭제되는 것을 모니터링하고 방지하는 여러 파일을 사용하기 때문에 까다로울 수 있습니다. 악성 파일을 삭제할 수 없으면 관련 파일을 등록 취소하거나 winlogon 프로세스를 중지 한 후 다시 삭제하십시오.
부팅 가능한 복구 CD 작성
위 단계를 수행하지 못한 경우 감염된 드라이브에 휴면 액세스를 제공하는 복구 CD를 작성하십시오. 옵션에는 BartPE (Windows XP), VistaPE (Windows Vista) 및 WindowsPE (Windows 7)가 있습니다.
Windows 10 또는 Windows 8 / 8.1에서는 복구 CD 대신 시스템 복원 도구를 사용하십시오.
복구 CD로 부팅 한 후 일반적인 자동 시작 진입 점을 검사하여 맬웨어가로드되는 위치를 찾습니다. 이러한 자동 시작 진입 점에 제공된 위치를 찾아 악성 파일을 삭제하십시오. 확실하지 않은 경우 MD5 또는 SHA1 해시를 확보하고 온라인 검색을 수행하여 해당 해시를 사용하여 파일을 조사하십시오.
최후의 수단으로 다시 포맷하고 다시 설치하십시오.
마지막이지만 가장 좋은 방법은 감염된 컴퓨터의 하드 드라이브를 다시 포맷하고 운영 체제 및 모든 프로그램을 다시 설치하는 것입니다. 이 방법은 감염으로부터 가장 안전한 복구를 보장합니다.
시스템 복원을 완료 한 후 컴퓨터 및 민감한 온라인 사이트 (뱅킹, 소셜 네트워킹 및 이메일 포함)의 로그인 비밀번호를 변경하십시오.
데이터 파일 (즉, 생성 한 파일)을 복원하는 것이 일반적으로 안전하지만 먼저 감염되지 않은 파일인지 확인하십시오. 백업 파일이 USB 드라이브에 저장된 경우 자동 실행을 비활성화 할 때까지 새로 복원 한 컴퓨터에 다시 연결하지 마십시오. 그렇게하면 자동 실행 웜을 통한 재감염 가능성이 높습니다.
자동 실행을 비활성화 한 후 백업 드라이브를 연결하고 다른 온라인 스캐너를 사용하여 스캔하십시오. 두 개 이상의 온라인 스캐너에서 건강 상태가 깨끗하면 해당 파일을 복원 된 PC로 안전하게 옮기는 것을 느낄 수 있습니다.
