Windows 바이러스를 제거하는 방법

맬웨어 감염은 일련의 증상을 일으키거나 전혀 발생하지 않습니다. 가장 심각한 위협 (예 : 암호 도용 및 데이터 도용 트로이 목마)은 거의 감염 징후를 일으키지 않습니다. scareware와 같은 다른 유형의 맬웨어를 사용하면 시스템 속도가 느려지거나 작업 관리자와 같은 특정 유틸리티에 액세스하지 못할 수 있습니다.

컴퓨터가 감염되면 스스로 해결하는 방법을 시도해보십시오. 가장 쉬운 것부터 시작하여 고급에 이르기까지 옵션 목록을 개발했습니다.

고급 방법 중 일부는 전문가 또는 기술에 정통한 친구의 도움이 필요할 수 있습니다. 또한 바이러스를 수정하기위한 단일 단계별 프로세스가 없습니다. 수천 가지의 야생 변종 중에서 각각은 특정 해결 절차가 필요합니다.


바이러스 백신 소프트웨어 실행

Windows 컴퓨터가 바이러스에 감염된 경우 첫 번째 단계는 바이러스 백신 소프트웨어를 업데이트하고 전체 시스템 검사를 실행하는 것입니다.

스캔을 실행하기 전에 모든 프로그램을 닫으십시오.

이 프로세스는 몇 시간이 걸릴 수 있으므로 잠시 동안 컴퓨터를 사용할 필요가 없을 때이 작업을 수행하십시오 (컴퓨터가 감염된 경우 사용하지 마십시오).

바이러스 백신 소프트웨어가 맬웨어를 발견하면 치료, 격리 또는 삭제의 세 가지 작업 중 하나를 수행합니다. 검사를 실행 한 후 맬웨어가 제거되었지만 시스템 오류 또는 블루 스크린이 표시되는 경우 누락 된 시스템 파일을 복원해야 할 수 있습니다.


안전 모드로 부팅

안전 모드는 응용 프로그램이로드되지 않도록하여 제어 된 환경에서 운영 체제와 상호 작용할 수 있습니다. 모든 바이러스 백신 소프트웨어가이를 지원하는 것은 아니지만 안전 모드로 부팅하고 거기에서 바이러스 백신 검사를 실행 해보십시오.

안전 모드가 부팅되지 않거나 바이러스 백신 소프트웨어가 안전 모드에서 실행되지 않으면 컴퓨터를 정상적으로 부팅 한 다음 변화 Windows가로드되기 시작할 때 키를 누릅니다. 이 키 입력은 Windows가 시작될 때 모든 응용 프로그램 (일부 맬웨어 포함)이로드되는 것을 방지합니다.

응용 프로그램 (또는 맬웨어)이 여전히로드되면 Shift 재정의 설정이 맬웨어에 의해 변경되었을 수 있습니다. 이 문제를 해결하려면 Shift 키 재정의를 비활성화하십시오.


맬웨어를 수동으로 찾아 제거하려고합니다.

맬웨어는 바이러스 백신 소프트웨어를 비활성화하여 감염을 제거하지 못하게 할 수 있습니다. 이 경우 시스템에서 바이러스를 수동으로 제거하십시오.

바이러스를 수동으로 제거하려면 특정 수준의 기술과 Windows 지식이 필요합니다.

최소한 다음 방법을 알아야합니다.

  • 시스템 레지스트리 사용
  • 환경 변수를 사용하여 탐색
  • 폴더 찾아보기 및 파일 찾기
  • AutoStart 진입 점 찾기
  • 파일의 해시 (MD5 / SHA1 / CRC) 얻기
  • Windows 작업 관리자에 액세스
  • 안전 모드로 부팅

또한 파일 확장자보기가 활성화되어 있고 (기본적으로 비활성화되어 있으므로 이것은 매우 중요한 단계입니다) 자동 실행이 비활성화되어 있는지 확인하십시오.

작업 관리자를 사용하여 맬웨어 프로세스를 닫을 수도 있습니다. 이렇게하려면 중지 할 프로세스를 마우스 오른쪽 단추로 클릭하고 작업 끝내기.

작업 관리자를 사용하여 실행중인 프로세스를 찾을 수없는 경우 일반적인 AutoStart 진입 점을 검사하여 맬웨어가로드되는 위치를 찾습니다. 그러나 멀웨어는 루트킷이 활성화되어 보이지 않을 수 있습니다.

작업 관리자를 사용하거나 AutoStart 진입 점을 검사하여 실행중인 프로세스를 찾을 수없는 경우 루트킷 스캐너를 실행하여 관련된 파일 또는 프로세스를 식별하십시오. 맬웨어는 또한 폴더 옵션에 대한 액세스를 차단하여 숨겨진 파일이나 파일 확장자를보기위한 옵션을 변경하지 못하게 할 수 있습니다. 이 경우 폴더 옵션보기를 다시 활성화하십시오.

의심스러운 파일을 찾으면 파일에 대한 MD5 또는 SHA1 해시를 얻고 해시를 사용하여 파일에 대한 세부 정보를 검색합니다. 이 방법은 의심스러운 파일이 악성인지 여부를 확인하는 데 사용됩니다. 진단을 위해 파일을 온라인 스캐너에 제출할 수도 있습니다.

악성 파일을 확인한 후 다음 단계는 해당 파일을 삭제하는 것입니다. 맬웨어는 일반적으로 악성 파일의 삭제를 모니터링하고 방지하는 여러 파일을 사용하므로이 작업은 까다로울 수 있습니다. 악성 파일을 삭제할 수없는 경우 관련된 dll 등록을 취소하거나 winlogon 프로세스를 중지하고 다시 삭제하십시오.


부팅 가능한 복구 CD 만들기

위의 단계를 수행하지 못한 경우 감염된 드라이브에 대한 휴면 액세스를 제공하는 복구 CD를 만듭니다. 옵션에는 BartPE (Windows XP), VistaPE (Windows Vista) 및 WindowsPE (Windows 7)가 포함됩니다.

Windows 10 또는 Windows 8 / 8.1에서는 복구 CD 대신 시스템 복원 도구를 사용하십시오.

복구 CD로 부팅 한 후 일반적인 AutoStart 진입 점을 검사하여 맬웨어가로드되는 위치를 찾습니다. 이러한 AutoStart 진입 점에 제공된 위치를 찾아 악성 파일을 삭제합니다. (확실하지 않은 경우 MD5 또는 SHA1 해시를 얻고 온라인 검색을 수행하여 해당 해시를 사용하는 파일을 조사하십시오.)


최후의 수단으로 재 포맷 및 재설치

마지막이지만 가장 좋은 방법은 감염된 컴퓨터의 하드 드라이브를 다시 포맷하고 운영 체제와 모든 프로그램을 다시 설치하는 것입니다. 이 방법은 감염으로부터 가능한 가장 안전한 회복을 보장합니다.

시스템 복원을 완료 한 후 컴퓨터 및 중요한 온라인 사이트 (뱅킹, 소셜 네트워킹 및 이메일 포함)의 로그인 비밀번호를 변경하십시오.

일반적으로 데이터 파일, 즉 사용자가 만든 파일을 복원하는 것이 안전하지만 먼저 감염된 파일이 없는지 확인하십시오. 백업 파일이 USB 드라이브에 저장되어있는 경우 자동 실행을 비활성화 할 때까지 새로 복원 된 컴퓨터에 다시 연결하지 마십시오. 그렇게하면 자동 실행 웜을 통해 재감염 될 가능성이 높습니다.

자동 실행을 비활성화 한 후 백업 드라이브를 연결하고 몇 가지 다른 온라인 스캐너를 사용하여 스캔합니다. 두 개 이상의 온라인 스캐너에서 깨끗한 건강 청구서를 받으면 해당 파일을 복원 된 PC로 안전하게 이동할 수 있습니다.