멀웨어 또는 바이러스 감염된 컴퓨터를 확인하고 복구하는 방법

작성자 정보

  • 관리자 작성

컨텐츠 정보

본문



 

맬웨어 또는 바이러스가 감지된 경우 Dell은 기본적으로 운영 체제(OS)를 새로 설치하도록 권장해왔습니다. 이렇게 하면 감염 문제가 100% 해결됩니다.

 

ProSupport 보증에 따라 기술 지원 부서는 항상 감염을 조사하고 식별해야 합니다. 컴퓨터를 가용 상태로 전환하려고 시도해야 합니다. 따라서 바이러스 백신 검사를 실행하거나 컴퓨터의 감염 수준으로 인해 클린 재설치를 수행해야 하는지 확인할 수 있습니다.

 

참고: 일부 감염은 심각하지 않으며 올바른 툴을 사용하여 제거할 수 있습니다. 이 정보는 정보 전달 및 교육 목적으로 제공됩니다. Dell은 컴퓨터의 데이터 손실에 대한 책임을 지지 않으며 사용자가 원하는 옵션과 위험으로 이러한 툴을 실행합니다.

 

 

맬웨어(또는 악성 소프트웨어)는 여러 가지 다양한 유형의 감염을 지칭하는 보편적인 용어가 되었습니다. 일부는 직접 설치하고 시뮬레이션된 감염, 손상 또는 하드웨어 장애를 생성하므로 문제를 해결하기 위해 제품을 구매하도록 속입니다. 이 유형은 범죄자-웨어랜섬웨어 또는펌웨어라고 합니다. 브라우저를 크리에이터가 선택한 사이트로 리디렉션하는 멀웨어 감염이 있습니다. 또는 사이트에서 받는 적중 횟수에 따라 보상을 받는 웹 사이트로 리디렉션됩니다. 경우에 따라 이러한 감염은 전체 루트 드라이브와 모든 하위 디스크를 숨길 수 있습니다. 경우에 따라 개인 정보를 캡처하여 감염의 생성자에게 다시 전달합니다.

 

멀웨어의 하위 집합이 된 바이러스는 자신을 복제하여 서비스 또는 특정 애플리케이션에 연결하는 프로그램입니다. 많은 맬웨어 페이로드에는 감염을 일으키는 데 일조하는 트로이 또는 과 같은 바이러스 파일이 포함되어 있습니다. 한 때 바이러스는 별도의 감염 유형이었지만 지금은 서로 결합되어 맬웨어 감염 패키지가 되었습니다. 많은 맬웨어 패키지는 루트킷을 통합하여 OS의 커널 레벨에 침투하므로 찾아서 제거하기가 어렵습니다.

 

많은 항목이 컴퓨터 감염으로 오인되는 경우가 많습니다. 여기에는 쿠키 추적, 후크 검색 또는 브라우저 도우미 개체(BHO) 등이 포함됩니다. 이러한 증상은 감염의 가능성이 있음을 나타내지만 감염으로 확정하려면 로더(EXE) 파일 또는 커널 모드 드라이버가 함께 있어야 합니다.

 

 

오늘날 맬웨어는 페이로드를 여러 개 포함할 수 있지만, 가장 일반적인 감염 증상 몇 가지는 다음과 같습니다.

 

  • 안티바이러스 소프트웨어 이외의 소스에서 컴퓨터 감염에 대한 화면 경고
  • 브라우저가 다른 곳으로 연결되거나 브라우저가 완전히 하이재킹됨
  • EXE 또는 MSI(Microsoft Installer) 파일을 열 수 없습니다.
  • 배경 화면 또는 바탕 화면 설정을 바꿀 수 없음
  • 시작>프로그램의 모든 항목이 비어 있거나 C: drive가 비어 있음
  • 안티바이러스 아이콘이 시스템 트레이에서 사라지거나 시작할 수 없습니다.
  • 랜덤 팝업은 브라우저에서 또는 브라우저에서 화면에 표시됩니다.
  • 비정상적인 아이콘, 잘못된 시작 메뉴 또는 장치 관리자 항목이 나타남

 

 

감염을 확인하기 위한 몇 가지 단계는 다음과 같습니다.

 

  1. 다음과 같이 질문하십시오. 데스크탑 또는 시스템 트레이에서 팝업, 리디렉션 또는 메시지가 발생합니까?

  2. 최근 바이러스 또는 맬웨어 검사를 수행했습니까? 안티바이러스 또는 멀웨어 제거 툴이 실행되지 않는 경우 이는 컴퓨터가 감염되었을 수 있다는 긍정적인 신호입니다.

  3. 감염으로 인해 인터넷 또는 컴퓨터가 작동하지 않으면 네트워킹을 사용하여 안전 모드로 부팅합니다. (LAN만 사용) Process Explorer 및 Autoruns 프로그램을 사용하여 테스트할 수 있습니다. 대부분의 멀웨어 감염은 Windows에서 관리자 권한으로 실행되는 경우 이러한 툴에서 쉽게 표시됩니다. (Windows XP는 항상 관리자 프로필의 커널 모드임)

 

프로세스 탐색기 예:

 

SLN292746_en_US__2Process 탐색기

 

Autoruns 맬웨어 감염의 예

 

SLN292746_en_US__3Autoruns

 

  1. 레지스트리에서 EXE의 셸 확장이 차단된 경우 이러한 프로그램 또는 기타 멀웨어 제거 툴이 열리지 않습니다. .exe 파일을 마우스 오른쪽 버튼으로 클릭하고 확장명 이름을 .com으로 변경합니다. 도구를 실행해 봅니다. 그래도 열리지 않으면 안전 모드 로 부팅하고 툴을 다시 실행합니다.

  2. 활성 안티바이러스 구독이 있는 경우 안티바이러스에서 블록을 제거하려고 시도할 수 있습니다. 자동 실행 및 재부팅에서 악성 항목을 지우면 EXE 파일이 다시 실행될 수 있으며 안티바이러스로 업데이트하고 스캔할 수 있습니다. 경우에 따라 디바이스 관리자에 커널 모드 드라이버가 설치되어 안티바이러스 소프트웨어를 차단하는 경우가 있습니다. 일반적으로 플러그 앤 플레이 디바이스 아래에 표시되며 장치 관리자를 설정하여 숨겨진 디바이스를 표시해야 합니다.

 

긍정적인 멀웨어 식별이 이루어지는 경우 아래 옵션 중 하나를 사용할 수 있습니다. 문제가 해결되지 않으면 OS 재설치를 통해 문제를 해결할 수 있습니다.

 

멀웨어 및 보증 지원에 대한 간단한 설명

 

멀웨어는 컴퓨터에서 악성 소프트웨어라고 하는 이름입니다. 일부 유형의 멀웨어를 바이러스라고 할 수 있습니다. 다른 프로그램에 자신을 삽입하는 자체 복제 코드 조각입니다. 맬웨어는 일반적으로 다음 유형으로 분류됩니다.

 

  • 루트킷: 컴퓨터에서 루트킷을 사용하면 권한이 없는 사용자가 컴퓨터의 루트에 액세스할 수 있습니다. 성능 저하만 볼 수 있습니다.
  • 스파이웨어: 이 멀웨어는 여러분을 감시하고 있지만 귀하의 개인 정보를 캡처하려고 합니다. 여기에는 뱅킹, 검색 데이터 및 암호가 포함됩니다.
  • 키로거: 이 유형의 멀웨어는 파일의 모든 키 입력을 추적합니다. 이 파일은 다양한 계정에 대한 무단 액세스를 얻는 데 사용됩니다.
  • 트로이 목마: 이는 트로이 목마의 약어입니다. 일반적으로 컴퓨터에 설치하기 위해 합법적인 소프트웨어로 표시됩니다. 설치되면 컴퓨터에서 악의적인 의도로 작동하기 시작합니다.
  • 랜 섬: 이 소프트웨어는 컴퓨터와 파일을 인계하고 액세스 권한을 차단합니다. 고객이 컴퓨터를 분리하는 데 필요한 비용을 지불하려고 합니다.
  • 웜: 이러한 유형의 소프트웨어는 네트워크를 통해 다른 컴퓨터로 복제됩니다. 대역폭 및 공격 네트워크를 사용하는 데 사용됩니다.
  • 애드웨어: 이렇게 하면 컴퓨터에 원치 않는 맞춤형 광고를 설치합니다. 컴퓨터에서 빠르게 성가심과 성능 문제를 일으킬 수 있습니다.

 

매년 여러 버전과 유형의 멀웨어가 보고됩니다. 매년 특별한 조치를 취하지 않으면 컴퓨터에서 제거하기가 더 어렵습니다. 

이 가이드는 이러한 감염의 대부분을 제거하는 데 적용됩니다.

 

참고: 멀웨어 제거는 ProSupport 소유 권한이 아니기 때문에 이 정보를 사용하기로 결정하는 것은 위험 요소입니다. 이 정보는 있는 그대로 제공됩니다.

 

출고 시 기본값으로 복원하거나 컴퓨터에 운영 체제를 새로 설치하는 것은 Dell의 보증 범위에 포함됩니다. 처음 Dell에서 출고된 상태 그대로 컴퓨터를 다시 복원할 수 있습니다. 운영 체제 재설치를 안내하는 경우 ProSupport 보증이 적용됩니다.

 

아래 섹션에 나열된 기술 자료 문서 중 하나는 재설치 단계를 안내합니다.

 

컴퓨터가 감염된 동안 다양한 보안 알림이 표시됩니다. 컴퓨터가 감염되었거나 다른 보안 문제가 있는 것으로 생각할 수 있는 알림입니다. 이러한 알림에는 다음과 같은 내용이 포함됩니다.

 

멀웨어 침입! 

 

시스템의 민감한 영역이 공격을 받고 있는 것으로 확인되었습니다(예: Spy 소프트웨어 공격 또는 바이러스 감염 가능). 추가적인 손상을 방지하거나 개인 데이터를 도난 당할 수 있습니다. 지금 안티스파이웨어 검사를 실행합니다. 시작하려면 Here를 클릭합니다.

 

스텔스 침입! 

 

백그라운드에서 감염이 탐지되었습니다. 즉, 컴퓨터가 스파이웨어 및 Rogue 소프트웨어의 공격을 받고 있습니다. 감염을 안전하게 제거하고, 지금 보안 검사 및 삭제를 수행합니다.

 

이러한 보안 알림은 허위이므로 무시해야 합니다. 멀웨어가 웹 브라우저를 하이재킹하여 웹사이트를 방문할 때마다 보안 알림을 표시합니다. 이 알림은 방문하는 페이지가 전혀 유해하지 않더라도 보안 위험이 있다고 표시합니다.

 

이 멀웨어가 제작된 유일한 목적은 사용자를 위협하여 신용카드를 사용하게 만드는 것입니다. 이 감염과 관련된 어떠한 것도 구매하지 마십시오. 이미 결제한 경우 신용카드 회사에 문의하여 구매를 취소하십시오. 컴퓨터 감염 및 사기성 프로그램으로 사용자 정보가 있다고 보고합니다.

 

시작

 

  1. 컴퓨터의 인터넷 연결을 해제하고 컴퓨터를 끈 다음 멀웨어를 제거할 준비가 될 때까지 사용하지 마십시오.

    모든 통신을 차단하고 환자를 대기 상태에 두는 것과 비슷합니다.

  2. 시작할 준비가 되면 컴퓨터를 안전 모드로 부팅합니다. 안전 모드에서는 최소로 필요한 프로그램과 서비스만 로드되어 있습니다. Windows를 시작할 때 맬웨어가 시작되도록 설정된 경우 안전 모드로 부팅하면 이를 예방할 수 있습니다.

    Windows를 안전 모드로 부팅하려면, 아래에서 해당 운영 체제와 일치하는 가이드를 따릅니다. 그러면 고급 부팅 옵션 메뉴가 나타납니다. 안전 모드(네트워킹 사용)을 선택하고 Enter 키를 누릅니다

 

아래 표시된 페이지와 유사한 메뉴가 나타납니다.

Windows Advanced Options Menu
Please select an option:

      Safe Mode
      Safe Mode with Networking
      Safe Mode with Command Prompt

      Enable Boot Logging
      Enable VGA Mode
      Last Known Good Configuration (your most recent settings that worked)
      Directory Services Restore Mode (Windows domain controllers only)
      Debugging Mode
      Disable automatic restart on system failure

      Start Windows Normally
      Reboot

Use the up and down arrow keys to move the highlight to your choice.

안전 모드에서 컴퓨터가 더 빠르게 실행되는 경우 컴퓨터가 멀웨어에 감염되었다는 신호일 수 있습니다. 또는 Windows로 시작하는 합법적인 프로그램이 많다는 것을 의미할 수도 있습니다.

 

  1. 다른 단계를 시작하기 전에 임시 파일을 삭제합니다. 이렇게 하면 바이러스 스캐닝의 속도를 높일 수 있지만, 다운로드한 바이러스 파일이 지워지고 검사 프로그램이 확인해야 할 양이 줄어듭니다. 디스크 정리 유틸리티 또는 인터넷 옵션 메뉴를 통해 이 작업을 수행할 수 있습니다.

 

소프트웨어 검사

  1. 검사 프로그램을 실행하는 것 만으로도 대부분의 맬웨어 감염을 충분히 제거할 수 있는 경우도 있습니다. 컴퓨터에 안티바이러스 프로그램이 활성화되어 있을 수 있습니다. 이 검사에는 다른 검사 프로그램을 사용해야 합니다.

현재 사용 중인 안티바이러스 소프트웨어가 최초 감염을 막지 못했다면 이 문제를 찾아낼 방도가 없습니다.

참고: 수백만 가지의 멀웨어 유형과 변종을 100% 탐지할 수 있는 안티바이러스 프로그램은 없습니다.

 

안티바이러스에는 주로 두 가지 유형이 있습니다.

실시간 안티바이러스 프로그램

이 프로그램은 맬웨어를 지속적으로 감시합니다.

주문형 검사 프로그램

프로그램을 수동으로 열고 검사를 수행하면 맬웨어 감염 여부를 조사합니다.

참고: 컴퓨터에서 하나의 실시간 안티바이러스 프로그램만 실행하면 됩니다. 그러나 주문형 검사 프로그램의 경우 몇 가지를 저장해 놓고 여러 프로그램으로 검사를 실시해도 됩니다. (실시간 안티바이러스 애플리케이션이 검사 프로그램을 감염 항목으로 탐지하지 않았는지 확인하고 그런 경우, 컴퓨터 스토리지 미디어에 검사 프로그램을 보관해야 함)

 

  1. 가장 좋은 방법은 주문형 검사 프로그램을 먼저 사용한 다음 실시간 안티바이러스 프로그램으로 전체 검사를 실시하는 것입니다. 무료이지만 효과적인 주문형 검사 프로그램이 많습니다. 이전 가이드 중 일부에서 익숙하게 사용한 몇 가지 내용이 있습니다. 이러한 프로그램을 사용하거나 친숙하거나 익숙한 프로그램으로 이동할 수 있습니다. 이러한 프로그램은 Dell의 통제 범위를 벗어나며 이에 따르는 위험은 사용자의 책임입니다. 아래에 몇 가지 예가 나와 있습니다.

관련자료

댓글 0
등록된 댓글이 없습니다.

압데이트 공지


후원 리스트


최근글


새댓글


  • 댓글이 없습니다.
datanala youtube
알림 0