본문 바로가기

IT 리뷰/윈도우 Tip

윈도우10 USB 트로이목마 감염 검사 및 치료 데이터복구 방법

반응형

윈도우10 USB 트로이목마 감염 검사 및 치료 데이터복구 방법

토렌트를 통해 크랙버전의 게임이나 오피스, 포토샵등을 설치해서 사용하다보면 트로이목마 및 랜섬웨어 등에 감염될 수 있기 때문에 윈도우 사용자라면 윈도우에서 제공하는 보안 백신 프로그램인 윈도우디펜더윈도우방화벽, 윈도우 실시간 감시를 꼭 활성화하고 필요에 따라서는 외장하드등을 통해 노턴고스트 백업이나 윈도우 백업을 함께 진행하느것이 좋습니다. 하지만 USB나 외장하드 등 이동식 디스크의 경우 내컴퓨터 뿐만 아니라 회사나 학교, PC방등에서도 어디서나 트로이목마에 감염될 수 있는데 이 경우 모든 데이터를 날려버릴 수 있기 때문에 주의해야합니다.

그 외에도 인터넷 접속 시 SSL 보안인증서가 설치된 웹페이지로 HTTP로 시작하는 주소가 아닌 HTTPS로 시작되는 홈페이지만 접속하느것이 좋습니다.

 

윈도우 부팅시 알약 트로이목마 계속 뜨는경우 치료방법

윈도우 부팅시 알약 트로이목마 계속 뜨는경우 치료방법 현재 저의 경우 윈도우10 운영체제를 사용하고 있는데 어느순간부터 알약의 실시간검사에서 윈도우 부팅시 트로이목마 바이러스가

jab-guyver.co.kr

우선 컴퓨터 부팅 시 트로이목마 바이러스가 계속 뜬다면 백신 프로그램을 바꿔보는것도 좋으며 트로이목마의 종류는 백도어 트로이 목마, 뱅킹 트로이목마, 다운로더 트로이목마, DDos 트로이목마, 랜섬웨어 트로이목마, SMS 트로이목마, 게임시프 트로이목마, 메일파인더, 등등 매우 다양합니다.

하지만 진짜 트로이목마 및 랜섬웨어 등 바이러스에 감염되었다면 윈도우10 안전모드 부팅해서 복구를 진행하며 트로이목마가 의심되는 경우 아래 6가지 사항에 포함되는지 체크합니다.

  1. 바이러스가 있다는 팝업창과 경고창이 표시되는 경우
  2. 컴퓨터의 속도가 저하되고 가끔씩 시스템이 충돌하는 경우
  3. 특정 프로그램을 실행할 수 없거나 스스로 실행되는 경우
  4. 자동으로 의심스러운 웹사이트에 접속되는 경우
  5. 설치한 적이 없는 프로그램이 설치되어 있는 경우
  6. 동의 없이 기본 브라우저가 변경되는 경우

2022년 기준 현재는 서비스가 종료된 윈도우7이나 인터넷익스플로러, 그리고 Adobe의 플래쉬 플레이어 등은 유지보수 및 서비스가 종료되어 설치 시 멀웨어 바이러스등에 감염될 위험성이 높기 때문에 이렇게 서비스가 종료된 프로그램은 삭제하고 윈도우는 최신 윈도우11 설치하느것을 권장합니다.

윈도우 안전모드 부팅 활성화

CMD 관리자권한으로 실행

시작 -> CMD 명령프롬프트를 "관리자권한"으로 실행합니다.

그리고 아래의 입력값을 입력하고 엔터를 눌러줍니다.

bcdedit /set {default} bootmenupolicy legacy

해당 키 값을 입력해주면 "윈도우10 안전모드" 접속이 가능하게 됩니다.

컴퓨터를 재부팅 하면서 복구모드 단축키 F8을 입력해줍니다.

윈도우10 안전모드 복구모드 부팅

다른방법으로는 윈도우10 사용자라면 윈도우10 복구 -> 고급시작 옵션으로 복구모드 부팅 및 안전모드 부팅이 가능합니다.

문제해결 -> 고급옵션 -> 시작설정 -> 안전모드 사용을 선택합니다.

컴퓨터가 부팅되면 9가지 부팅이 가능합니다.

  • 디버깅 사용
  • 부팅 로깅 사용
  • 저해상도 비디오 사용
  • 안전모드 사용
  • 안전모드 (네트워킹 사용)
  • 안전모드 ( 명령프롬프트 사용)
  • 드라이버 서명 적용 사용안함
  • 멀웨어 방지 보호 초기 실행 사용안함
  • 오류 발생 후 자동 다시시작 사용안함

안전모드 사용을 통해 안전모드로 부팅합니다.

 

그럼 윈도우10 안전모드 접속이 가능해집니다.

알약 USB 및 트로이목마 검사 및 치료

안전모드로 부팅하는 이유는 일반 윈도우 사용자권한에서는 트로이목마를 삭제해도 계속 되살아나거나 삭제가 안되는 문제가 발생하기 때문에 안전모드로 부팅해서 알약을 통해 트로이목마를 검사 후 치료를 합니다.

알약 정밀검사 악성코드 트로이목마

알약 정밀검사를 통해 트로이목마가 있는 하드디스크 및 SSD, USB, 외장하드 등을 꼽아 검사 후 치료를 진행합니다.

이후 다시 윈도우 정상모드로 부팅합니다.

윈도우 정상모드 부팅

윈도우 검색창 - CMD 실행 (단축키 : 윈도우키 + R)

USB 드라이브로 들어갑니다.

  • D드라이브라면 D: 엔터
  • E드라이브라면 E: 엔터

USB나 외장하드 드라이브가 들어가졌다면 아래 명령어를 입력 후 확인

attrib -s -h -r *.* /d /s

그럼 트로이목마에 감염되어 보이지 않던 데이터가 모두 복원되어 보이느것을 볼 수 있습니다.

그리고 혹시 모르기 때문에 바로 데이터를 바로 백업을 위해 복사해놓느것이 좋으며 이후 해당 USB는 트로이목마나 랜섬웨이에 추후 문제가 발생할 수 있으니 될 수 있다면 빠른포맷 & 정밀포맷을 통해 스토리지를 깔끔하게 한번 초기화하느것이 좋습니다.

이후 인터넷 접속 시 될 수 있다면 DNS나 VPN을 통해 가상프로토콜을 통해 인터넷을 접속하느것이 인터넷 보안에 도움이이 되며 지하철이나 카페 등 알수 없는곳의 와이파이를 통해 핸드폰이나 노트북등 인터넷 접속 시 해킹 및 바이러스 멀웨어 감염될 수 있기 때문에 검증되지 않은 인터넷 망은 사용하지 않느것이 좋습니다.

 

윈도우 DNS 서버변경 IPv4 IPv6 인터넷보안 우회 활성화

윈도우 DNS 서버변경 IPv4 IPv6 인터넷보안 우회 활성화 인터넷을 연결하기 위해서는 인터넷보안 및 개인정보 보호를 위해서 VPN 우회 및 DNS 서버를 DNS 요청에 대한 암호화 설정을 하는것이 HTTP

jab-guyver.co.kr

 

 

토렌트 VPN 우회 - 저작권 위반 고소장 피하는 방법

토렌트 VPN 우회 - 저작권 위반 고소장 피하는 방법 토렌트의 경우 프로그램을 다운로드 받음과 동시에 자동으로 다운로드 받는 파일을 자동으로 업로드하면서 공유가 되기 때문에 저작권 위반

jab-guyver.co.kr

 

 

알약 랜섬웨어 먹통 삭제 및 강제제거 방법

알약 랜섬웨어 먹통 삭제 및 강제제거 방법 이번 알툴즈의 바이러스 백신 프로그램인 알약 랜섬웨어 바이러스 알림으로 인해 불편을 겪고 있는 사용자가 급증하고 있으며 회사용 컴퓨터에

jab-guyver.co.kr

 

반응형