윈도우 부팅시 알약 트로이목마 계속 뜨는경우 치료방법
윈도우 부팅시 알약 트로이목마 계속 뜨는경우 치료방법
현재 저의 경우 윈도우10 운영체제를 사용하고 있는데 어느순간부터 알약의 실시간검사에서 윈도우 부팅시 트로이목마 바이러스가 계속 검사됩니다.
그래서 해당 트로이목마 치료를 하고 컴퓨터를 재부팅하면 똑같은 트로이목마 바이러스를 치료하라고 또 표시됩니디.
이러한 실시간검사로 트로이목마가 계속 검색되는 이유는 컴퓨터 내에 심어진 바이러스로 삭제가 되지 않고 영구 재생되는것으로 가장 좋은 방법은 컴퓨터를 정밀포맷을 통해 깨끗하게 하드디스크나 SSD의 섹터를 삭제해서 정리하느것입니다.
알약 랜섬웨어 먹통 삭제 및 강제제거 방법
알약 랜섬웨어 먹통 삭제 및 강제제거 방법 이번 알툴즈의 바이러스 백신 프로그램인 알약 랜섬웨어 바이러스 알림으로 인해 불편을 겪고 있는 사용자가 급증하고 있으며 회사용 컴퓨터에
jab-guyver.co.kr
USB 포맷 초기화 방법 - 정밀포맷 빠른포맷 데이터복구
USB 포맷 초기화 방법 - 정밀포맷 빠른포맷 데이터복구 하드디스크나 외장하드 USB 메모리를 사용하다보면 일반적으로 파일을 쓰고 삭제하고를 반복하게 됩니다. 이렇게 삭제한 데이터는 나중에
jab-guyver.co.kr
하지만 그렇게 하더라도 문제가 해결되지 않는다면 윈도우 안전모드 부팅이나 관리자계정인 "Administrator"로 로그인 후 알약으로 정밀검사를 실행합니다.
- 윈도우10 안전모드 및 관리자권한 부팅
그리고 여기서 트로이목마를 치료하면 완벽하게 제거됩니다.
하지만 여기서 알약이 실시간검사로 잡아내는 트로이목마 바이러스가 정말 위험한 파일인지는 한번 확인해볼 필요가 있는것은 알약의 바이러스 검사성능이 썩 좋지 않기 때문인데 그 이유는 이스트소프트 자체가 알집으로 창설된 기업으로 백신전문기업이 아니기 때문입니다.
참고 : 컴퓨터 랜섬웨어 트로이목마 바이러스 검사 및 치료 복구방법
컴퓨터에 바이러스 감염되었다며 치료방법 참고
윈도우디펜더 및 방화벽등을 해제하게 되면 트로이목마 및 외부 랜섬웨어 인터넷 감염등 위험하기 때문에 특정한 경우가 아니라면 늘 활성화 시켜주느것이 좋습니다.
트로이 목마 치료 방법 (윈도우 11 기준)
실시간 백신 소프트웨어 사용
윈도우 11에는 기본적으로 윈도우 디펜더가 설치되어 있습니다.
우선 윈도우디펜더를 최신 상태로 업데이트한 후, 실시간 보호 기능을 활성화하고 전체 시스템 검사를 수행합니다.
트로이 목마가 탐지되면, 디펜더가 자동으로 감염된 파일을 격리하거나 삭제합니다. 추가로, Malwarebytes와 같은 서드파티 백신 소프트웨어를 사용하여 깊이 있는 검사를 진행하는 것도 좋습니다.
안전모드에서 시스템 검사
트로이 목마가 시스템에 깊숙이 뿌리내린 경우, 안전 모드에서 검사를 실행하는 것이 효과적입니다.
안전 모드로 부팅하려면, 설정 > 시스템 > 복구 > 고급 시작 옵션으로 이동한 후 재부팅을 선택합니다.
윈도우 재부팅 후, '문제 해결' > '고급 옵션' > '시작 설정' > '안전 모드 활성화'를 선택합 후 안전 모드에서 백신 소프트웨어를 사용하여 감염된 파일을 찾아 제거합니다.
의심스러운 프로세스 종료
작업 관리자를 열고(Ctrl + Shift + Esc), 실행 중인 프로세스 중 의심스러운 항목을 확인합니다.
알려지지 않은 프로세스가 실행 중이라면, 해당 프로세스를 마우스 오른쪽 버튼으로 클릭하여 '작업 끝내기'를 선택해 종료합니다. 이후, 해당 프로세스와 관련된 파일을 찾아 제거합니다.
레지스트리 클린업
트로이 목마가 레지스트리에 악성 코드를 삽입했을 수 있으므로, 레지스트리 편집기를 열어(Regedit 검색 후 실행) 의심스러운 항목을 삭제합니다.
그러나 레지스트리 편집은 매우 주의가 필요하므로, 사전에 백업을 해두는 것이 좋습니다.
시스템 복원 사용
트로이 목마 감염 이전의 복원 지점으로 시스템을 복구할 수 있습니다.
설정 > 시스템 > 복구 > 시스템 복원으로 이동한 후, 트로이 목마 감염 전의 복원 지점을 선택해 복원합니다. 이 방법으로 시스템을 감염 전 상태로 되돌릴 수 있습니다.
랜섬웨어 치료 방법 (윈도우 11 기준)
백신 소프트웨어 사용
윈도우 디펜더와 같은 신뢰할 수 있는 백신 소프트웨어를 사용해 시스템을 검사하고, 랜섬웨어를 제거합니다.
백신 소프트웨어가 최신 버전인지 확인하고, 정밀 검사를 통해 랜섬웨어를 탐지 및 제거합니다.
일부 랜섬웨어는 삭제 후에도 파일이 암호화된 상태로 남아있기 때문에, 복구 도구나 백업 데이터를 이용해 파일을 복구해야 합니다.
파일 복구 도구 사용
랜섬웨어에 의해 암호화된 파일을 복구하기 위해, 보안 업체에서 제공하는 랜섬웨어 복구 도구를 사용할 수 있습니다.
| 프로그램 이름 | 주요 기능 | 특징 | 지원 플랫폼 | 무료/유료 |
| Malwarebytes | 악성코드 및 스파이웨어 제거, 실시간 보호 | 빠른 검사 및 상세 검사 제공, 사용이 간편함 | 윈도우, macOS, 안드로이드, iOS | 무료/유료 (프리미엄 기능) |
| Windows Defender | 실시간 바이러스 및 악성코드 보호, 시스템 검사 | 윈도우에 기본 내장, 실시간 보호 기능 | 윈도우 | 무료 |
| Kaspersky Anti-Virus | 바이러스 및 악성코드 탐지, 웹 보호 | 높은 탐지율, 다양한 보안 기능 제공 | 윈도우, macOS, 안드로이드 | 유료 |
| Avast Antivirus | 실시간 보호, 시스템 검사, 랜섬웨어 차단 | 사용이 간편하고 다양한 기능 제공 | 윈도우, macOS, 안드로이드, iOS | 무료/유료 (프리미엄 기능) |
| Norton AntiVirus Plus | 바이러스 및 멀웨어 보호, 피싱 방지 | 웹 보호 기능 강력, 다양한 추가 보안 기능 제공 | 윈도우, macOS | 유료 |
| Bitdefender Antivirus Plus | 멀웨어 탐지 및 제거, 실시간 보호 | 경량화된 클라우드 기반 보호 | 윈도우, macOS | 유료 |
| ESET NOD32 Antivirus | 멀웨어 및 랜섬웨어 탐지, 실시간 보호 | 가벼운 시스템 리소스 사용, 고급 사용자 옵션 제공 | 윈도우, macOS, 안드로이드 | 유료 |
| McAfee Total Protection | 바이러스 및 멀웨어 보호, 웹 보호, 암호 관리자 | 강력한 종합 보안 솔루션, 여러 기기 보호 가능 | 윈도우, macOS, 안드로이드, iOS | 유료 |
| Sophos Home | 바이러스 및 멀웨어 탐지, 원격 관리 | 여러 장치에서 원격으로 관리 가능 | 윈도우, macOS | 무료/유료 (프리미엄 기능) |
| Trend Micro Antivirus+ Security | 바이러스 및 멀웨어 탐지, 이메일 피싱 보호 | 강력한 웹 보호 및 이메일 보안 | 윈도우, macOS | 유 |
보통 바이러스에 감염된 랜섬웨어 종류에 따라 복호화 도구가 제공되는 경우가 있으므로, 이를 확인하여 파일 복구를 시도합니다.
시스템 복원 사용
랜섬웨어 감염 이전의 시스템 복원 지점으로 되돌리는 방법도 있습니다.
설정 > 시스템 > 복구 > 시스템 복원으로 이동하여 랜섬웨어 감염 이전의 복원 지점을 선택해 시스템을 복구합니다. 그러나 일부 랜섬웨어는 시스템 복원 기능을 비활성화시키기 때문에, 사전에 복원 지점을 만들어두는 것이 중요합니다.
안전 모드에서 검토
안전 모드에서 윈도우를 부팅하여 랜섬웨어가 실행되지 못하도록 하고, 백신 소프트웨어를 사용해 감염된 파일을 제거합니다.
윈동우 안전 모드에서는 랜섬웨어가 활성화되지 않을 가능성이 높아, 더 쉽게 제거할 수 있습니다.
백업 데이터 복구
정기적으로 백업한 데이터가 있다면, 감염된 파일을 삭제하고 백업 데이터를 복원합니다.
외부 저장 장치나 클라우드 백업에서 데이터를 불러와 복구할 수 있습니다. 이 방법은 랜섬웨어의 피해를 최소화할 수 있는 가장 확실한 방법입니다.
C&C 백도어 치료 방법 (윈도우 11 기준)
백신 소프트웨어로 전체 검사
윈도우 디펜더 또는 서드파티 백신 소프트웨어로 전체 시스템을 검사하여 C&C 백도어를 탐지하고 제거합니다.
그렇기 때문에 항상 최신 윈도우 버전으로 설치하고 보안 업데이트를 적용하여 백신 소프트웨어가 백도어를 정확하게 탐지할 수 있도록 합니다.
네트워크 연결 차단
C&C 백도어가 원격 서버와의 통신을 통해 명령을 수신할 수 있으므로, 즉시 네트워크 연결을 차단하는 것이 중요합니다. 네트워크 연결을 끊거나 방화벽 설정을 통해 의심스러운 IP 주소와의 통신을 차단합니다.
의심스러운 프로그램 제거
설정 > 앱 > 앱 및 기능으로 이동하여 최근 설치된 의심스러운 프로그램이 있는지 확인하고, 발견 시 해당 프로그램을 제거합니다. 이러한 프로그램들은 백도어의 일환으로 설치된 것일 수 있으므로, 빠르게 조치하는 것이 필요합니다.
윈도우 방화벽 설정 검토
제어판 > 시스템 및 보안 > 윈도우 방화벽에서 방화벽 설정을 확인하고, 비정상적인 규칙이 추가되었는지 검토합니다. 악성 네트워크 통신을 차단할 수 있도록 의심스러운 규칙을 삭제하거나 수정합니다.
시스템 복원 및 초기화
C&C 백도어가 깊숙이 침투해 제거가 어려울 경우, 시스템 복원을 사용하여 백도어 감염 이전 상태로 되돌릴 수 있습니다. 복원 기능이 충분하지 않을 경우, 윈도우 11의 초기화 기능을 이용해 시스템을 초기화하는 방법도 있습니다.
설정 > 시스템 > 복구 > 이 PC 초기화로 이동하여 필요 시 개인 파일을 유지하거나 삭제하고, 시스템을 초기화합니다. 초기화는 백도어를 완전히 제거할 수 있는 가장 강력한 방법입니다.
무료백신 어베스트 컴퓨터보안 프로그램 추천
무료백신 어베스트 컴퓨터보안 프로그램 추천 국내에서는 알약이나 V3등을 많이 사용하지만 타 백신 프로그램 기준으로 절반 수준에 미치지 않기 때문에 대부분 키스퍼나 어베스트 등과 같
jab-guyver.co.kr
'IT 리뷰 > 윈도우 Tip' 카테고리의 다른 글
| 윈도우10 복구지점 삭제 C드라이브 용량 부족 백업제거 (0) | 2024.08.12 |
|---|---|
| 인텔 코어 13세대 14세대 CPU 불량 문제와 그 원인 (0) | 2024.08.08 |
| SSD 초기화 - 로우레벨포맷 배드섹터 제거 및 완벽 삭제방법 (0) | 2024.07.31 |
댓글