윈도우 부팅 때 알약 트로이목마 계속 뜰 때 (재탐지 원인부터 제거·예방까지)
윈도우 부팅 시 알약 트로이목마가 계속 뜰 때, 재탐지 끊는 방법
윈도우를 켤 때마다 알약 실시간 검사에서 트로이목마가 뜨고, 치료/삭제를 눌러도 재부팅하면 똑같이 다시 잡히는 경우가 있습니다. 이 패턴은 “탐지된 파일”만 지웠는데, 그 파일을 다시 만들어내는 자동 실행이 남아 있을 때 가장 흔하게 반복됩니다.
즉, 지금 필요한 건 한 번 더 검사가 아니라 재생성 루트(시작 항목·예약 작업·브라우저·서비스)를 끊는 쪽입니다. 아래 내용대로 정리하면, 부팅 때마다 뜨는 알약 트로이목마 재탐지가 멈추는 경우가 많습니다.
알약 랜섬웨어 먹통 삭제 및 강제제거 방법
알약 랜섬웨어 먹통 삭제 및 강제제거 방법 이번 알툴즈의 바이러스 백신 프로그램인 알약 랜섬웨어 바이러스 알림으로 인해 불편을 겪고 있는 사용자가 급증하고 있으며 회사용 컴퓨터에
jab-guyver.co.kr
USB 포맷 초기화 방법 - 정밀포맷 빠른포맷 데이터복구
USB 포맷 초기화 방법 - 정밀포맷 빠른포맷 데이터복구 하드디스크나 외장하드 USB 메모리를 사용하다보면 일반적으로 파일을 쓰고 삭제하고를 반복하게 됩니다. 이렇게 삭제한 데이터는 나중에
jab-guyver.co.kr
왜 재부팅하면 또 뜰까? “탐지 파일” 말고 남아 있는 것들
알약에서 트로이목마가 반복으로 뜨는 대표 원인은 아래 중 하나입니다.
- 작업 스케줄러(예약 작업)가 부팅/로그온 때 실행되며 파일을 다시 내려받는 경우
- 작업 관리자 → 시작프로그램에 등록된 항목이 재생성을 유도하는 경우
- 서비스(services.msc)로 상주하면서 삭제된 파일을 다시 만드는 경우
- 브라우저 확장 프로그램이나 사이트 알림 허용이 광고 모듈/다운로더를 계속 밀어 넣는 경우
- 프록시·DNS가 바뀌어 악성 사이트로 리다이렉트되며 반복 감염되는 경우
여기서 중요한 건, 치료/삭제 버튼만 누르는 방식으로는 “다시 만드는 놈”이 살아남아 재탐지가 계속될 수 있다는 점입니다.
먼저 해볼 것: 안전모드 + 관리자 계정으로 정리
가장 깔끔한 방법은 안전모드에서 검사/정리하는 겁니다. 평소 부팅 환경에서는 악성 프로세스가 파일을 붙잡고 있거나, 지워도 바로 재생성하는 경우가 있어서요.
만약 문제 해결이 길어지면, 관리자 계정인 Administrator로 로그인해서 권한 문제까지 같이 정리해보는 것도 도움이 됩니다.
- 윈도우10 안전모드 및 관리자권한 부팅
안전모드 진입 후 알약에서 정밀검사를 돌리고, 탐지 항목이 나오면 격리 또는 삭제로 정리합니다. 그리고 나서 “재생성 루트”까지 같이 끊어줘야 재부팅 후에도 조용해집니다.
부팅 재탐지 끊기: 작업 스케줄러·시작프로그램만 정리해도 끝나는 경우
작업 스케줄러에서 “낯선 작업” 정리
윈도우 키로 작업 스케줄러를 찾아 실행한 뒤, 라이브러리에서 로그온/부팅 시 실행되는 항목을 훑어봅니다.
컴퓨터 예약종료 타이머 3가지: 윈도우11 자동꺼짐 설정부터 스케줄러까지
컴퓨터 예약종료 타이머 - 윈도우11 자동꺼짐 설정 3가지컴퓨터를 켜둔 채로 잠들어버리는 날이 한두 번이 아니죠. 전기세도 그렇지만, 업데이트나 백업이 걸려 있으면 괜히 다음 날까지 켜져 있
jab-guyver.co.kr
이름이 랜덤이거나, 실행 경로가 AppData/Temp 같은 곳을 가리키면 의심해볼 만합니다.
이런 항목이 남아 있으면 알약이 지운 뒤에도 다음 부팅 때 다시 생성됩니다.
작업 관리자 → 시작프로그램 정리
Ctrl + Shift + Esc로 작업 관리자를 열고, 시작프로그램 탭에서 제조사/설명이 비어 있거나 낯선 항목은 한 번 더 확인합니다.
특히 사용 안 함으로 바꿔도 부팅이 정상이라면, 해당 항목이 재탐지 트리거였을 가능성이 큽니다.
서비스(자동 시작) 확인
services.msc에서 자동으로 시작되는 서비스 중 설명이 빈약하고 설치 시점이 최근인 항목이 있으면 체크합니다.
서비스 기반 악성 모듈은 파일 삭제만으로 안 끝나는 경우가 있어, 여기 정리가 꽤 결정적입니다.
알약만 믿기 애매할 때: 윈도우 보안으로 한 번 더 확인
알약이 잡아내는 트로이목마가 실제로 위험한 악성 파일인지, 아니면 광고성 프로그램이나 애매한 번들(PUP)로 과하게 잡힌 건지 애매할 때가 있습니다. 이럴 땐 동일 파일 경로/탐지명을 확인해두고 Windows 보안(디펜더)으로 교차 확인하면 판단이 빨라집니다.
참고 : 컴퓨터 랜섬웨어 트로이목마 바이러스 검사 및 치료 복구방법
컴퓨터에 바이러스 감염되었다며 치료방법 참고
참고로 방화벽이나 실시간 보호를 꺼두면, 트로이목마/다운로더/랜섬웨어 같은 외부 감염 리스크가 커집니다. 테스트 목적이 아니라면 켜두는 쪽이 안전합니다.
트로이목마 정리 (윈도우 11/10 공통)
Windows 보안에서 최신 업데이트 + 전체 검사
윈도우 11/10에는 기본적으로 Windows 보안이 들어 있습니다.
윈도우 업데이트를 최신으로 맞춘 뒤 전체 검사를 먼저 돌려봅니다. 여기서도 동일한 경로가 잡히면, 단순 오탐보다는 실제 감염일 가능성이 올라갑니다.
특히 실시간 보호를 켠 상태로 검사해야 재생성되는 파일을 붙잡기 쉬워집니다.
추가로, 감염 의심이 강하면 Microsoft Defender 오프라인 검사까지 돌리면 “부팅 전에” 한 번 훑고 올라오면서 재발 확률이 확 떨어집니다.
안전모드에서 한 번 더 정리
트로이목마가 시스템에 붙어 있는 느낌이면, 안전모드에서 검사 성공률이 더 높습니다.
윈도우 11 기준으로는 설정 → 시스템 → 복구 → 고급 시작 옵션에서 재부팅 후, 문제 해결 메뉴로 들어가 안전모드를 켜면 됩니다.
의심 프로세스 확인은 “종료”보다 “출처 확인”이 먼저
작업 관리자(Ctrl + Shift + Esc)에서 낯선 프로세스가 보이면 무작정 종료부터 하지 말고, 실행 파일 위치/게시자(서명)/경로를 먼저 확인합니다.
랜덤 이름인데 위치가 Temp나 AppData 아래라면 의심도가 높습니다.
프로세스를 종료했다면, 같은 이름이 부팅 때마다 살아나는지를 보세요. 다시 살아난다면 시작프로그램/작업 스케줄러/서비스 중 한 곳에 연결돼 있을 확률이 큽니다.
레지스트리는 손대기 전에 백업부터
레지스트리에는 자동 실행 항목이 남아 있을 수 있습니다.
다만 레지스트리는 한 번 실수하면 부팅이 꼬일 수 있어, 정리할 생각이라면 내보내기(백업)를 먼저 해두고, 너무 수상한 항목만 조심스럽게 봅니다.
시스템 복원은 “마지막 카드”로 두는 편이 편합니다
감염 이전 복원 지점이 있고, 시스템이 전체적으로 불안정해졌다면 시스템 복원이 빠를 때도 있습니다.
다만 자동 실행 항목이나 브라우저 쪽이 원인이면, 복원 후에도 비슷하게 재발할 수 있어 정리 순서를 잘 잡는 게 좋습니다.
랜섬웨어 의심될 때(윈도우 11/10 공통)
가장 먼저 네트워크부터 끊기
파일이 갑자기 열리지 않거나 확장자가 바뀌고, 바탕화면에 안내문이 생겼다면 랜섬웨어 가능성도 봐야 합니다.
이때는 무엇보다 인터넷(유선/무선)부터 끊는 게 우선입니다. 공유 폴더나 다른 PC로 번지는 걸 막아야 하니까요.
검사 도구는 1~2개만, 서로 충돌 안 나게
실시간 백신을 여러 개 동시에 켜두면 충돌이나 중복 탐지가 생길 수 있어, 기본은 실시간 보호는 1개로 두고, 필요할 때 “추가 검사 도구”를 잠깐 쓰는 방식이 안정적입니다.
| 제품/기능 | 주요 역할 | 특징 | 지원 | 비용 |
| Windows 보안(Defender) | 실시간 보호, 시스템 검사 | 윈도우 기본 내장, 설정 연동이 편함 | Windows | 무료 |
| Malwarebytes | 악성코드·광고 모듈 정리 | 브라우저/번들 계열에 강한 편, 보조 검사로 쓰기 좋음 | Windows, macOS, Android, iOS | 무료/유료 |
| Kaspersky | 악성코드·웹 보호 | 기능 구성이 탄탄한 편, 유료 중심 | Windows, macOS, Android | 유료 |
| Avast | 실시간 보호, 랜섬웨어 방어 | 입문자가 쓰기 쉬운 편, 구성에 따라 팝업이 많을 수 있음 | Windows, macOS, Android, iOS | 무료/유료 |
| Norton | 멀웨어·피싱 방지 | 웹 관련 보호 기능 위주로 묶인 패키지 형태 | Windows, macOS | 유료 |
| Bitdefender | 실시간 보호, 랜섬웨어 방어 | 가벼운 편이라는 평가가 많고 기능 옵션이 다양 | Windows, macOS | 유료 |
| ESET | 멀웨어·랜섬웨어 탐지 | 리소스 부담이 적다는 평가가 많음 | Windows, macOS, Android | 유료 |
| McAfee | 통합 보안 패키지 | 여러 기기 묶음 형태가 흔함 | Windows, macOS, Android, iOS | 유료 |
| Sophos Home | 보조 검사·관리 | 원격 관리 성격이 강함 | Windows, macOS | 무료/유료 |
| Trend Micro | 웹·피싱·멀웨어 보호 | 웹 보호에 강점을 두는 구성이 많음 | Windows, macOS, Android, iOS | 유료 |
백업이 있으면 “정리 후 복원”이 가장 빠릅니다
랜섬웨어는 삭제가 끝나도 파일이 암호화된 상태로 남을 수 있어, 정기 백업이 있다면 감염 정리 → 백업 복원이 체감상 가장 확실합니다. 백업이 없다면, 무리해서 여러 복구 툴을 돌리기보다 중요한 파일부터 별도로 보관하고 조심스럽게 대응하는 편이 안전합니다.
C&C 백도어(원격 제어) 의심될 때
네트워크 차단 + 계정 보안 조치가 같이 가야 합니다
백도어 계열은 외부와 통신해 명령을 받는 형태가 있어, 의심되면 인터넷부터 끊고 검사합니다. 그리고 이 유형은 파일만 지우고 끝내면 찜찜함이 남습니다. 최소한 주요 계정(구글/마이크로소프트/네이버) 비밀번호 변경과 2단계 인증은 같이 해두는 게 좋습니다.
최근 설치 앱 정리 + 방화벽 규칙 확인
설정 → 앱에서 최근 설치 항목을 훑어보고, 기억이 안 나는 프로그램이 있으면 제거합니다.
또한 방화벽에 이상한 규칙이 추가되는 경우도 있어 한 번 확인해두면 마음이 편합니다.
계속 찜찜하면: 초기화/클린 설치가 제일 깔끔합니다
재탐지가 반복되고, 시작 항목/예약 작업까지 정리했는데도 계속 이상하면 윈도우 초기화(이 PC 초기화)가 현실적으로 가장 깔끔합니다.
요즘은 SSD 환경이 많아서 “정밀포맷”을 무리하게 돌리기보다, 클린 설치 + 계정 보안 정리가 효율이 좋은 편입니다.
무료백신 어베스트 컴퓨터보안 프로그램 추천
무료백신 어베스트 컴퓨터보안 프로그램 추천 국내에서는 알약이나 V3등을 많이 사용하지만 타 백신 프로그램 기준으로 절반 수준에 미치지 않기 때문에 대부분 키스퍼나 어베스트 등과 같
jab-guyver.co.kr
추가로 해두면 좋은 것들 재발 방지 체크
브라우저가 원인인 경우가 의외로 많습니다
확장 프로그램 정리
알약 트로이목마가 계속 뜨는데도 설치된 프로그램은 멀쩡하다면, 크롬/엣지 확장 프로그램을 의심해보는 게 빠릅니다. 확장 목록에서 최근에 들어온 것부터 보고, 출처가 애매하면 과감히 정리하는 편이 속이 편합니다.
알림(푸시) 허용 목록 정리
브라우저에서 “알림 허용”을 눌러둔 사이트가 있으면, 광고·다운로더 링크를 끊임없이 뿌리는 경우가 있습니다. 여기 정리만 해도 부팅 시 재탐지가 멈추는 케이스가 꽤 있습니다.
네트워크 설정도 한 번 봐두면 좋습니다
프록시/DNS가 바뀌었는지 확인
갑자기 광고 탭이 많이 뜨거나, 사이트 접속이 이상하게 꼬이면 프록시나 DNS가 바뀌어 있을 때가 있습니다. 이게 남아 있으면 깨끗하게 지워도 다시 감염되는 느낌이 들 수 있어서, 한 번만 점검해두면 됩니다.
계정 보안은 “감염 정리”만큼 중요합니다
비밀번호 변경은 순서가 있습니다
감염이 의심될 때 PC에서 바로 비밀번호를 바꾸기보다, 정리가 끝난 뒤(또는 다른 기기)에서 바꾸는 편이 안전합니다. 우선순위는 이메일 계정 → 금융/결제 → 커머스 → 커뮤니티 순으로 잡아두면 깔끔합니다.
2단계 인증은 귀찮아도 효과가 큽니다
트로이목마나 백도어가 찜찜한 경우, 2단계 인증은 사실상 “보험”입니다. 한 번 켜두면 이후에 마음고생이 줄어듭니다.
자주 묻는 질문(FAQ)
Q1. 알약에서 트로이목마 “치료 완료”가 떴는데, 왜 재부팅하면 또 뜨죠?
A. 보통 다시 만드는 자동 실행이 남아 있어서입니다. 작업 스케줄러, 시작프로그램, 서비스, 브라우저 확장 중 하나가 원인인 경우가 많습니다.
Q2. “Trojan”이라고 떠도 꼭 치명적인 악성코드인가요?
A. 탐지명만으로 단정하기 어렵습니다. 파일 경로가 핵심입니다. Temp/캐시/다운로드처럼 임시 위치에서만 반복되면 광고 모듈이나 번들(PUP)일 때도 있어요. 반대로 시스템 폴더나 자동 실행과 연결돼 있으면 더 강하게 봐야 합니다.
Q3. 알약 “삭제”와 “격리” 중 뭘 선택하는 게 좋아요?
A. 처음엔 격리가 안전합니다. 오탐이면 복구가 가능하니까요. 다만 재탐지가 반복되면 격리만으로는 부족할 수 있어, 자동 실행 정리까지 같이 해야 합니다.
Q4. 알약이 특정 폴더(AppData/Temp)에서만 계속 잡아요. 그냥 그 폴더 지우면 끝인가요?
A. 파일만 지우면 잠깐 조용하다가 다시 뜰 수 있습니다. 그 파일을 “다시 내려받는” 예약 작업이나 확장이 남아 있으면 계속 반복됩니다. 폴더 정리보다 재생성 루트를 먼저 끊는 게 정답입니다.
Q5. Windows 보안(디펜더)만 써도 괜찮나요?
A. 일반적인 사용 환경에서는 충분한 경우가 많습니다. 대신 실시간 백신을 여러 개 동시에 켜두면 충돌이 생길 수 있으니, 실시간 보호는 1개로 정리해두는 편이 편합니다.
Q6. 감염이 의심되면 비밀번호를 지금 바로 바꾸면 되나요?
A. 가능하면 정리(검사/제거)가 끝난 뒤에 바꾸는 걸 권합니다. 같은 PC에서 바로 바꾸는 게 찜찜하면, 다른 기기에서 핵심 계정부터 바꾸고 2단계 인증을 켜두는 게 안전합니다.
Q7. “이 PC 초기화” 하면 트로이목마가 완전히 사라질까요?
A. 대부분은 해결됩니다. 다만 “내 파일 유지” 옵션은 환경에 따라 잔여 요소가 남을 수 있어, 찜찜함이 크면 클린 설치가 가장 깔끔합니다. 백업할 때는 .exe/.msi 같은 실행 파일은 옮기지 않는 게 안전합니다.
Q8. 랜섬웨어 같으면 뭐부터 해야 하나요?
A. 첫 번째는 네트워크 차단입니다. 그다음 검사로 확산을 막고, 백업이 있으면 정리 후 복원으로 가는 게 가장 빠릅니다.