맬웨어 감염은 일련의 증상을 나타낼 수 있습니다. 실제로 가장 교활한 위협 (암호 도용자 및 데이터 도용 트로이 목마)은 감염의 흔적을 거의 나타내지 않습니다. scareware와 같은 다른 경우에는 시스템이 느려지거나 작업 관리자와 같은 특정 유틸리티에 액세스 할 수없는 상태가 발생할 수 있습니다.
경험 수준에 따라 다양한 방법을 시도해 볼 수 있습니다. 다음은 가장 쉬운 것으로 시작하여 더 고급으로 진행되는 옵션 목록입니다.
바이러스 백신 소프트웨어를 먼저 사용해보십시오.
Windows 컴퓨터가 바이러스에 감염된 경우 먼저 바이러스 백신 소프트웨어 를 업데이트하고 전체 시스템 검사를 실행해야합니다. 검사를 실행하기 전에 모든 프로그램을 닫아야합니다. 이 검사에는 몇 시간이 걸릴 수 있으므로 잠시 컴퓨터를 사용할 필요가 없을 때이 작업을 수행하십시오. (컴퓨터가 이미 감염된 경우에는 실제로 사용하지 않아야합니다.)
맬웨어가 발견되면 일반적으로 바이러스 백신 스캐너는 치료, 격리 또는 삭제 의 세 가지 작업 중 하나를 수행합니다. 검사를 실행 한 후 맬웨어가 제거되었지만 시스템 오류 또는 파란 화면이 나타나면 누락 된 시스템 파일 을 복원 해야 할 수 있습니다 .
안전 모드로 부팅
안전 모드는 응용 프로그램이로드되는 것을 방지하고보다 제어 된 환경에서 운영 체제와 상호 작용할 수있게합니다. 모든 바이러스 백신 소프트웨어가 지원하지는 않지만 안전 모드로 부팅하고 거기에서 바이러스 백신 검사를 실행하십시오. 안전 모드가 부팅되지 않거나 바이러스 백신이 안전 모드에서 실행되지 않으면 정상적으로 부팅을 시도하고 Windows가로드되기 시작할 때 Shift 키를 길게 누릅니다. 그렇게하면 Windows를 시작할 때 일부 응용 프로그램 (일부 맬웨어 포함)이로드되지 않도록해야합니다.
응용 프로그램 (또는 맬웨어)이 여전히로드되면 ShiftOveride 설정이 맬웨어에 의해 변경되었을 수 있습니다. 이 문제를 해결하려면 ShiftOveride 사용 중지 방법을 참조하십시오.
맬웨어를 수동으로 찾아서 제거하려는 시도
오늘날 대부분의 맬웨어는 바이러스 백신 소프트웨어를 사용하지 못하게하여 감염을 제거하지 못하게합니다. 이 경우 시스템에서 수동으로 바이러스를 제거 할 수 있습니다. 그러나 바이러스를 수동으로 제거하려고하면 일정 수준의 기술과 Windows 지식이 필요합니다. 최소한 다음과 같은 방법을 알아야합니다.
- 시스템 레지스트리 사용
- 환경 변수를 사용하여 탐색
- 폴더 찾아보기 및 파일 찾기
- AutoStart 진입 점을 찾습니다.
- 파일의 해쉬 (MD5 / SHA1 / CRC)를 얻습니다.
- Windows 작업 관리자 액세스
- 안전 모드로 부팅
또한 파일 확장자보기가 활성화 되어 있는지 확인해야 합니다 (기본적으로 그렇지 않으므로 매우 중요한 단계입니다). 또한 자동 실행이 비활성화 되어 있는지 확인해야합니다.
작업 관리자 를 사용하여 맬웨어 프로세스를 닫을 수도 있습니다. 중지 할 프로세스를 마우스 오른쪽 버튼으로 클릭하고 "프로세스 끝내기"를 선택하십시오. 작업 관리자를 통해 실행중인 프로세스를 찾을 수없는 경우 일반적인 AutoStart 진입 점 을 검사하여 맬웨어가로드되는 위치를 찾을 수 있습니다. 그러나 오늘날의 많은 악성 프로그램은 루트킷을 사용할 수 있으므로 숨겨져있을 수 있습니다.
작업 관리자를 사용하여 실행중인 프로세스를 찾지 못했거나 AutoStart 진입 점을 검사 할 수없는 경우 루트킷 스캐너를 실행하여 관련된 파일 / 프로세스를 확인하고 시도하십시오. 멀웨어는 또한 폴더 옵션에 대한 액세스를 차단하여 숨겨진 파일이나 파일 확장자를 볼 수있는 옵션을 변경할 수 없습니다. 이 경우 폴더 옵션보기를 다시 사용하도록 설정해야합니다.
의심스러운 파일을 성공적으로 찾을 수있는 경우 해당 파일에 대한 MD5 또는 SHA1 해시 를 얻고 검색 엔진을 사용하여 해시를 사용하여 자세한 정보를 검색하십시오. 이는 의심스러운 파일이 실제로 악의적이거나 합법적인지 여부를 판별하는 데 특히 유용합니다. 진단을 위해 파일을 온라인 스캐너 로 제출할 수도 있습니다.
악의적 인 파일을 식별하면 다음 단계로 악성 파일을 삭제하는 것입니다. 멀웨어는 일반적으로 악의적 인 파일을 모니터하고 방지하는 여러 파일을 사용하기 때문에 까다로울 수 있습니다. 악의적 인 파일을 삭제할 수 없으면 파일과 관련된 DLL의 등록 을 해제 하거나 winlogon 프로세스를 중지하고 파일을 다시 삭제하십시오.
부팅 가능한 복구 CD 작성
위의 단계 중 어느 것도 작동하지 않으면 감염된 드라이브에 대한 일시적인 액세스를 제공하는 복구 CD를 만들어야 할 수 있습니다. 옵션에는 BartPE (Windows XP), VistaPE (Windows Vista) 및 WindowsPE (Windows 7)이 포함됩니다.
복구 CD로 부팅 한 후 다시 일반적인 AutoStart 진입 점 을 검사하여 맬웨어가로드되는 위치를 찾으십시오. 이 AutoStart 진입 점에 제공된 위치로 이동하여 악성 파일을 삭제하십시오. (확실하지 않은 경우 MD5 또는 SHA1 해시를 가져 오고 즐겨 찾는 검색 엔진을 사용하여 해당 해시를 사용하는 파일을 조사하십시오.
마지막 리조트 : 재 포맷 및 재설치
마지막이지만, 가장 좋은 옵션은 감염된 컴퓨터의 하드 드라이브를 다시 포맷하고 운영 체제와 모든 프로그램을 다시 설치하는 것입니다. 지루한 동안이 방법은 감염으로부터 가능한 가장 안전한 복구를 보장합니다. 시스템 복원을 완료 한 후에는 컴퓨터 및 민감한 온라인 사이트 (은행, 소셜 네트워크, 전자 메일 등)에 대한 로그인 암호를 변경하십시오.
일반적으로 데이터 파일 (즉, 직접 만든 파일)을 복원하는 것이 일반적으로 안전하지만 먼저 해당 파일이 감염되어 있지 않은지 확인해야합니다. 백업 파일이 USB 드라이브에 저장되어있는 경우, 자동 실행 기능 을 비활성화 할 때까지 새로 복원 된 컴퓨터에 백업 파일을 다시 연결하지 마십시오. 그렇지 않으면 자동 실행 웜을 통해 재감염 할 확률이 매우 높습니다.
자동 실행을 사용 중지 한 후 백업 드라이브를 플러그인하고 여러 가지 온라인 검사 프로그램을 사용하여 검사하십시오. 둘 이상의 온라인 스캐너에서 깨끗한 건강 상태를 얻으면 복구 된 PC로 파일을 안전하게 복원 할 수 있습니다.