윈도우10 USB 트로이목마 감염 검사 및 치료 데이터복구 방법

윈도우10·윈도우11 USB 트로이목마 감염 확인, 치료와 데이터복구 한 번에 정리

토렌트로 크랙 게임이나 불법 오피스·포토샵을 받았다가 USB나 외장하드까지 싹 감염되는 경우가 아직도 많습니다. 특히 회사·학교·PC방처럼 여러 PC를 오가며 사용하는 USB는 한 번만 잘못 꽂아도 트로이목마, 랜섬웨어가 따라붙기 쉽기 때문에 기본 보안 설정을 제대로 해 두는 게 중요합니다.

윈도우를 쓰고 있다면 윈도우 디펜더(현 Microsoft Defender)와 윈도우 방화벽, 실시간 감시를 항상 켜 두고, 별도의 외장하드에 주기적으로 시스템 이미지를 만들어 두면 사고났을 때 훨씬 빨리 복구할 수 있습니다.

USB·외장하드처럼 이동식 디스크는 내 컴퓨터뿐 아니라 다른 사람 PC에 연결되면서 감염이 이어질 수 있고, 심하면 안에 들어 있던 데이터를 통째로 암호화하거나 삭제해 버리기도 합니다. 그래서 평소에는 신뢰할 수 있는 프로그램만 설치하고, 인터넷 접속 시에는 가능한 한 HTTPS로 시작하는 암호화된 웹페이지 위주로 이용하는 습관이 도움이 됩니다.

윈도우 부팅시 알약 트로이목마 계속 뜨는경우 치료방법

PC 부팅할 때마다 트로이목마 경고가 반복해서 뜬다면 백신을 한 가지에만 의존하지 말고 윈도우 디펜더 + 국내 백신(알약, V3 등) 조합으로 교차 검사를 해 보는 것도 괜찮습니다. 트로이목마는 백도어, 뱅킹형, 다운로더, DDoS, 랜섬웨어, SMS, 게임 계정 탈취용, 메일 계정 수집용 등 종류가 많고, 증상도 제각각이라 눈에 띄지 않게 잠복해 있는 경우도 적지 않습니다.

윈도우 안전모드 부팅 방법

실제로 트로이목마나 랜섬웨어에 감염된 상황이라면, 우선 윈도우10·윈도우11 안전모드로 들어가서 점검하는 편이 안전합니다.

트로이목마가 의심될 때는 아래에 해당되는 증상이 있는지 한 번 차분히 체크해 봅니다.

1. 알 수 없는 백신 팝업이나 보안 경고창이 자주 표시된다.
2. 컴퓨터 속도가 유난히 느려지고, 가끔씩 이유 없이 다운된다.
3. 설치한 적 없는 프로그램이 자동 실행되거나, 특정 프로그램이 전혀 실행되지 않는다.
4. 의심스러운 광고 페이지나 이상한 사이트로 자동 접속된다.
5. 기억에 없는 프로그램이 시작 프로그램 목록에 추가되어 있다.
6. 동의 없이 기본 브라우저나 검색 엔진이 변경되어 있다.

윈도우10 바이러스 및 위협 방지 설정 확인

지금은 윈도우7, 인터넷 익스플로러(IE11), Adobe 플래시 플레이어처럼 이미 지원이 끝난 소프트웨어를 그대로 두고 쓰는 것 자체가 큰 위험입니다.

이런 프로그램은 보안 패치가 더 이상 나오지 않기 때문에 멀웨어에 취약하고, 추가로 설치해 봐야 실사용에서 얻을 수 있는 이득도 거의 없습니다.

가능하다면 오래된 프로그램은 모두 삭제하고, 운영체제도 지원이 끝난 윈도우7·8.1은 물론이고 2025년 10월부로 지원이 종료된 윈도우10까지 순차적으로 정리해 윈도우11 최신 버전으로 옮겨가는 것이 좋습니다.

• 지원 종료된 프로그램 정리
  • 어도비 플래시 플레이어 삭제 완벽제거
  • 마이크로소프트 인터넷 익스플로러11 삭제 제거방법

윈도우10·윈도우11 안전모드 부팅으로 트로이목마 제거 준비

CMD를 관리자 권한으로 실행해서 안전모드 설정

먼저 윈도우 검색에서 CMD(명령 프롬프트)를 찾아 마우스 오른쪽 버튼으로 클릭한 뒤 “관리자 권한으로 실행”을 선택합니다.

창이 열리면 아래 명령을 입력하고 엔터를 눌러 줍니다.

bcdedit /set {default} bootmenupolicy legacy

입력이 끝나면 다음 부팅부터는 예전처럼 F8 키로 윈도우10 안전모드 메뉴에 들어갈 수 있게 됩니다. 재부팅하면서 로고가 나올 때 복구모드 단축키 F8을 여러 번 눌러 주면 됩니다.

고급 시작 옵션을 통한 안전모드·복구모드 진입

F8 방식이 불편하다면, 설정 > 업데이트 및 보안 > 복구 > 고급 시작 옵션으로 들어가서 복구모드와 안전모드를 선택하는 것도 가능합니다. 윈도우10·11 모두 비슷한 구조라 메뉴만 천천히 따라가면 됩니다.

문제 해결 → 고급 옵션 → 시작 설정 → 다시 시작을 눌러 주면 부팅 방식 선택 화면이 나타납니다.

여기에서는 총 9가지 부팅 옵션을 선택할 수 있습니다.

• 디버깅 사용
• 부팅 로깅 사용
• 저해상도 비디오 사용
• 안전모드 사용
• 안전모드 (네트워킹 사용)
• 안전모드 (명령 프롬프트 사용)
• 드라이버 서명 적용 사용 안 함
• 멀웨어 방지 보호 초기 실행 사용 안 함
• 오류 발생 후 자동 다시 시작 사용 안 함

트로이목마 검사와 치료가 목적이라면 보통 안전모드 사용 또는 네트워크가 필요하다면 안전모드(네트워킹 사용) 정도만 선택하면 충분합니다.

 

선택을 마치면 윈도우가 재부팅되면서 최소한의 드라이버만 로드된 윈도우10·윈도우11 안전모드로 접속됩니다. 이 환경에서는 대부분의 악성 프로그램이 함께 실행되지 않기 때문에 삭제나 검사가 훨씬 수월해집니다.

알약으로 USB·외장하드 트로이목마 검사 및 치료

굳이 안전모드로 부팅하는 이유는, 일반 모드에서는 트로이목마가 자신을 보호하기 위해 프로세스를 여러 개 띄워 놓거나, 삭제해도 다시 살아나는 경우가 많기 때문입니다.

먼저 안전모드에서 백신을 실행하면 이런 방해 요소를 줄일 수 있습니다.

알약 정밀검사 악성코드 트로이목마

안전모드에서 알약 정밀검사를 실행한 뒤, 트로이목마에 감염됐을 가능성이 있는 내부 하드디스크, SSD, USB, 외장하드를 모두 연결해 검사를 돌립니다. 시간이 좀 걸리더라도 한 번에 정리해 두는 편이 나중에 마음이 편합니다.

검사 결과가 나오면 치료 가능한 항목은 모두 치료하고, 완전 삭제가 필요한 항목은 과감하게 정리합니다. 중요한 데이터가 들어 있는 경우에는 이름이나 경로를 잘 기록해 두었다가, 나중에 따로 복구 프로그램으로 살릴 수 있는지 확인해 보는 것도 방법입니다.

검사가 끝났다면 PC를 다시 정상 모드로 부팅해서 추가 확인을 진행합니다.

정상 모드에서 USB 데이터 복구 및 숨김 해제

윈도우 검색창에서 CMD를 다시 실행합니다. (단축키 : 윈도우키 + R → cmd 입력)

이제 트로이목마에 감염됐던 USB 드라이브 문자로 이동합니다. 예를 들어 USB가 D:로 표시된다면 아래처럼 입력합니다.

• D드라이브라면 D: 입력 후 엔터
• E드라이브라면 E: 입력 후 엔터

드라이브 위치를 옮겼다면 아래 명령어를 입력해 줍니다.

attrib -s -h -r *.* /d /s

이 명령은 트로이목마가 숨김·시스템 파일 속성으로 감춰 두었던 폴더와 파일을 다시 보이도록 바꿔 줍니다.

입력 후 탐색기를 열어 보면, 그동안 보이지 않던 원래 데이터가 다시 나타나는 걸 확인할 수 있습니다.

데이터가 다시 보이기 시작했다면 가장 먼저 해야 할 일은 중요한 파일을 다른 안전한 저장장치로 복사해 두는 것입니다.

감염 흔적이 조금이라도 의심된다면, 백업용 외장하드나 NAS, 클라우드 등에 두 번 세 번 나눠서 복사해 두면 마음이 한결 편합니다.

백업이 끝난 뒤에는 해당 USB는 가능하면 빠른 포맷 한 번, 필요하면 정밀 포맷까지 진행해 내부를 깨끗하게 초기화하는 편이 좋습니다. 몇 번이고 감염됐던 장치는 습관적으로 계속 사용하면 또 다른 문제를 일으킬 수 있어서, 용량이 크지 않다면 그냥 새 USB로 바꾸는 것도 나쁘지 않은 선택입니다.

추가로, 평소 인터넷 접속 환경을 조금만 손봐도 보안 수준이 많이 달라집니다.

DNS 암호화나 VPN을 적용한 가상 프로토콜을 활용하면 트래픽이 그대로 노출되는 것을 어느 정도 막을 수 있고, 공용 와이파이(카페·지하철·공항 등)에서는 가급적 인터넷 뱅킹이나 중요한 로그인은 하지 않는 게 좋습니다.

이런 환경에서는 악성 AP나 중간자 공격으로 인해 패킷이 탈취되거나 멀웨어 유포 페이지로 유도되는 사례가 여전히 존재하기 때문입니다.

윈도우 DNS 서버변경 IPv4 IPv6 인터넷보안 우회 활성화

 

토렌트 VPN 우회 - 저작권 위반 고소장 피하는 방법

 

알약 랜섬웨어 먹통 삭제 및 강제제거 방법

 

USB 트로이목마 치료 후 데이터는 100% 복구되나요?

트로이목마가 단순히 숨김 속성만 바꿔 놨다면, 위에서처럼 attrib 명령으로 속성을 되돌리고 백업하는 것만으로도 대부분 복구가 가능합니다.

하지만 랜섬웨어처럼 파일 내용을 암호화해 버린 경우에는 백신 치료만으로는 되돌릴 수 없고, 별도의 복호화 도구나 전문 복구업체의 도움이 필요할 수 있습니다. 그래서 무엇보다 중요한 건, 감염 징후를 확인한 뒤에는 더 이상 해당 USB에 새 데이터를 쓰지 않고, 가능한 빠르게 백업과 정리를 해 버리는 것입니다.

윈도우10 지원 종료 이후에도 그대로 써도 괜찮을까요?

윈도우10은 2025년 10월 공식 지원이 끝나면서 보안 업데이트와 기술 지원이 중단된 상태입니다.

지금 당장 PC가 멈추거나 하지는 않지만, 시간이 지날수록 새로 발견되는 취약점에 그대로 노출될 수밖에 없습니다. 가능하다면 하드웨어 요구 사항을 확인해 윈도우11로 옮기고, 아직 여건이 안 된다면 최소한 오프라인 백업과 백신, 브라우저 보안 설정을 최대한 강화해 두는 편이 좋습니다.

USB가 아예 인식이 안 될 때도 같은 방법을 쓰면 되나요?

이번 글에서 정리한 내용은 어디까지나 윈도우에서 드라이브 문자까지는 정상 인식되는 경우를 전제로 합니다.

장착해도 장치가 전혀 뜨지 않거나, 연결할 때마다 딸깍딸깍 소리가 나는 등 물리적인 문제로 보인다면 소프트웨어로 손보는 건 오히려 상태를 악화시킬 수 있습니다. 이때는 추가로 전원을 넣지 말고 바로 전문 복구 업체 상담을 받는 걸 추천합니다.

알약 대신 다른 백신을 써도 USB 트로이목마 치료가 될까요?

국내에서는 알약, V3, 네이버 백신, 카스퍼스키, 비트디펜더 등 다양한 백신이 사용되고 있습니다. USB 트로이목마 정도라면 엔진 업데이트가 자주 이뤄지는 제품이라면 대부분 큰 차이 없이 치료가 가능합니다. 다만 이미 설치되어 있는 백신이 있는데도 반복적으로 감염된다면, 다른 제품으로 정밀 검사를 한 번 더 돌려보거나, 의심되는 프로그램(토렌트, 크랙 설치 파일 등)을 과감히 정리하는 쪽이 더 효과적일 때도 많습니다.

attrib 명령으로 복구한 뒤에 바로 포맷해도 되나요?

attrib 명령으로 숨김 속성을 해제한 뒤에도, USB 안쪽에 남아 있는 불필요한 자동 실행 파일이나 스크립트가 또 다른 문제를 낳을 수 있습니다.

그래서 중요한 데이터는 먼저 다른 곳으로 옮겨두고, USB는 한 번 포맷해서 완전히 초기화하는 편이 깔끔합니다. 특히 업무용 PC나 여러 사람이 함께 쓰는 컴퓨터에 꽂을 계획이라면, 포맷 후에 꼭 백신으로 한 번 더 검사를 돌려 보는 게 좋습니다.