고급 영구 위협이있을 수 있습니다. 처리 방법은 다음과 같습니다.
맬웨어 방지 소프트웨어가 컴퓨터에서 바이러스를 발견했습니다. 어쩌면 Locky, WannaCry 또는 일부 새로운 멀웨어 일 수 있으며 그곳에 어떻게 도착했는지 모르지만 그곳에 있습니다. AV 소프트웨어는 위협을 격리하고 시스템을 수정했지만 브라우저가 여전히 도용 당해 시스템이 평소보다 훨씬 느리게 실행되고 있다고 말합니다. 무슨 일 이니?
고급 멀 티 바이러스 감염의 희생양 일 수 있습니다. 몇 번이나 안티 멀웨어 솔루션을 실행하고 위협을 근본적으로 제거하더라도 감염이 계속 이어질 것으로 보입니다.
루트킷 기반 맬웨어와 같은 특정 종류의 맬웨어는 운영 체제에서 액세스 할 수없는 하드 드라이브 영역에서 탐지 및 숨김을 피함으로써 스캐너가 위치를 찾지 못하도록함으로써 지속성을 유지할 수 있습니다.
영구적 인 맬웨어 감염을 시도하고 제거하기 위해 수행 할 수있는 몇 가지 작업을 살펴 보겠습니다.
아직 그렇게하지 않았다면 아마 다음과 같이해야합니다.
- 맬웨어 방지 소프트웨어에 최신 최신 정의 파일 이 있는지 확인하십시오.
- 안티 멀웨어 전체 시스템 (딥) 스캔 실행 (빠른 스캔 아님)
- Malwarebytes 또는 Hitman Pro와 같은 Second Opinion Scanner를 설치 하고 기본 AV 스캐너를 피하는 악성 멀웨어가 있는지 확인하십시오
- 중요한 데이터 파일 을 백업 미디어 (DVD, USB 드라이브 등)에 백업하여 전송 중 및 전송 후에 업데이트 된 악성 소프트웨어 및 두 번째 의견 스캐너로 맬웨어를 완전히 검사하도록합니다.
영구적 인 악성 코드를 제거하는 방법 :
안티 멀웨어 소프트웨어를 업데이트하고 딥 스캔을 수행 한 후 2 차 의견 스캐너를 사용한 후에도 맬웨어에 감염된 경우 다음과 같은 추가 단계를 수행해야 할 수 있습니다.
오프라인 맬웨어 방지 검사 프로그램 사용 :
운영 체제 수준에서 실행되는 맬웨어 스캐너는 시스템 드라이버 및 운영 체제가 액세스 할 수없는 하드 드라이브 영역의 OS 수준 아래에 숨어있는 몇 가지 종류의 감염을 알 수 없습니다. 이러한 유형의 감염을 탐지하고 제거하는 유일한 방법은 오프라인 Antimalware 스캐너를 실행하는 것입니다
Microsoft Windows를 실행하는 경우 낮은 수준에서 숨어있을 수있는 맬웨어를 확인하고 제거하기 위해 실행해야하는 무료 오프라인 맬웨어 검사 도구가 Microsoft에서 제공합니다.
Microsoft의 Windows Defender 오프라인
Windows Defender 오프라인 스캐너는 영구적 인 맬웨어 감염을 시도하고 제거하는 데 사용하는 첫 번째 도구 중 하나 여야합니다. Windows 외부에서 실행되므로 영구적 인 맬웨어 감염과 관련된 숨겨진 맬웨어를 탐지 할 가능성이 더 큽니다.
다른 (감염되지 않은) 컴퓨터에서 Windows Defender 오프라인을 다운로드하고 지침에 따라 USB 플래시 드라이브 또는 쓰기 가능한 CD / DVD에 설치하십시오. 디스크를 CD / DVD 드라이브에 넣거나 USB 플래시 드라이브를 컴퓨터에 연결하고 시스템을 재부팅하십시오.
시스템이 USB 드라이브 또는 CD / DVD에서 부팅 할 수 있도록 설정되어 있는지 확인하십시오. 그렇지 않으면 PC가 USB / CD 드라이브를 건너 뛰고 정상적으로 부팅됩니다. 시스템 BIOS에서 부팅 순서를 변경해야 할 수도 있습니다 (일반적으로 F2 키 또는 PC 시작시 "삭제"키를 눌러 액세스 할 수 있음).
화면에 Windows Defender 오프라인이 실행 중임이 표시되면 화면의 지침에 따라 맬웨어 검사 및 제거를 수행하십시오. Windows가 정상적으로 부팅되면 재부팅하고 부팅 장치가 USB 또는 CD / DVD로 설정되어 있는지 확인해야합니다.
기타 주목할만한 오프라인 멀웨어 스캐너 도구 :
Microsoft의 도구가 우선적으로 좋은 방법이지만, 멀웨어에 대한 심층적이고 지속적인 감염을 오프라인으로 검사 할 때는 유일한 게임이 아닙니다. 다음은 문제가 계속되는 경우 고려해야 할 몇 가지 다른 참고 사항입니다.
Norton Power Eraser : Norton에 따르면 : "기존의 검색이 항상 감지하지 못하는 깊숙한 임베디드 및 제거가 어려운 클레임을 제거합니다."
카스퍼 스키 바이러스 제거 도구 : 카스퍼 스키의 오프라인 스캐너로 감염을 제거하기 어렵습니다.
HitMan Pro Kickstart : 부팅 가능한 USB 드라이브에서 실행할 수있는 Hitman Pro Antimalware 소프트웨어의 부팅 가능한 버전입니다. ransomware 와 관련된 완고한 감염을 제거하는 것을 전문으로합니다.
이 모든 작업을 수행하는 동안 Bitcoin을 읽어보십시오. 이것이이 해커가 선호하는 통화이며, 이에 대한 자세한 내용을 알고있을 수도 있습니다.