Dell의 표준 관행은 멀웨어 또는 바이러스가 탐지되면 운영 체제를 새로 설치할 것을 권장하는 것입니다. 이를 통해 감염 문제를 100% 해결할 수 있습니다.
ProSupport 보증에 따라 기술 지원 부서는 언제나 감염 여부를 조사하고 파악해야 합니다. 컴퓨터를 사용 가능한 상태로 만들려고 시도해야 합니다. 그러면 안티바이러스 검사를 실행하거나 컴퓨터의 감염 수준으로 인해 새로 다시 설치해야 하는지 확인할 수 있습니다.
맬웨어(또는 악성 소프트웨어)는 여러 가지 다양한 유형의 감염을 지칭하는 보편적인 용어가 되었습니다. 일부 멀웨어는 스스로 설치되어 감염, 손상 또는 하드웨어 고장이 있는 것처럼 증상이 나타나도록 한 다음 이 문제를 해결하기 위해 자체 제품을 구매하도록 사용자에게 속임수를 씁니다. 이러한 유형은 호스티지웨어, 랜섬웨어 또는 스케어웨어로 알려져 있습니다. 개발자가 선택한 사이트로 브라우저를 리디렉션하는 멀웨어 감염이 있습니다. 또는 사이트가 수신하는 히트 수에 따라 보상을 받는 웹사이트로 리디렉션합니다. 이러한 감염이 전체 루트 드라이브와 모든 하위 디렉토리를 숨기는 경우가 있습니다. 개인 정보를 캡처하고 감염의 유발자에게 다시 전달하는 경우가 있습니다.
멀웨어의 하위 집합이 된 바이러스는 자신을 복제하여 서비스 또는 특정 애플리케이션에 연결하는 프로그램입니다. 많은 맬웨어 페이로드에는 감염을 일으키는 데 일조하는 트로이 또는 웜과 같은 바이러스 파일이 포함되어 있습니다. 한 때 바이러스는 별도의 감염 유형이었지만 지금은 서로 결합되어 맬웨어 감염 패키지가 되었습니다. 많은 멀웨어 패키지는 루트킷을 통합하여 운영 체제의 커널 레벨에 침투하므로 찾아서 제거하기가 어렵습니다.
많은 항목이 종종 컴퓨터 감염으로 오인됩니다. 여기에는 쿠키 추적, 후크 검색 또는 브라우저 도우미 개체(BHO) 등이 포함됩니다. 이러한 물질이 있으면 감염을 나타낼 수 있지만 동반 로더(.exe) 감염 여부를 확인하기 위해 제시할 파일 또는 커널 모드 드라이버입니다.
오늘날 맬웨어는 페이로드를 여러 개 포함할 수 있지만, 가장 일반적인 감염 증상 몇 가지는 다음과 같습니다.
감염 여부를 확인하기 위해 수행할 수 있는 몇 가지 단계는 다음과 같습니다.
다음 질문을 합니다. 데스크탑 또는 시스템 트레이에서 발생한 팝업, 리디렉션 또는 메시지가 있습니까?
최근 바이러스 또는 맬웨어 검사를 수행했습니까? 안티바이러스 또는 맬웨어 제거 도구가 실행되지 않으면 컴퓨터가 감염되었을 수 있다는 긍정적인 신호입니다.
감염으로 인해 인터넷 또는 컴퓨터가 작동하지 않는 경우 안전 모드(네트워킹 사용)로 부팅합니다. (LAN만 사용) Process Explorer 및 Autoruns 프로그램을 사용하여 테스트할 수 있습니다. 이러한 툴을 Windows에서 관리자 권한으로 실행하면 대부분의 멀웨어 감염은 쉽게 드러납니다. Windows XP는 관리자 프로필에서 항상 커널 모드입니다.
Process Explorer의 예:
그림 1: Process Explorer
Autoruns 맬웨어 감염의 예
그림 2: Autoruns
이러한 프로그램이나 다른 맬웨어 제거 도구는 .exe 의 셸 확장이 레지스트리에서 차단된 경우 열리지 않습니다. .exe 파일을 마우스 오른쪽 버튼으로 클릭하고 확장명을 .com로 변경합니다. 도구를 실행해 봅니다. 그래도 열리지 않으면 안전 모드로 부팅하고 도구를 다시 실행해 보십시오.
안티바이러스 서비스를 구독 중인 경우, 안티바이러스의 차단을 해제해 보십시오. 자동 실행에서 악성 항목을 지우고 재부팅하면 .exe 파일이 다시 실행될 수 있으며 바이러스 백신으로 업데이트하고 검사할 수 있습니다. 커널 모드 드라이버가 장치 관리자에 설치되어 있어 안티바이러스 소프트웨어를 차단하는 경우도 있습니다. 이 드라이버는 일반적으로 플러그 앤 플레이 디바이스에서 볼 수 있으며 장치 관리자를 Show Hidden Devices로 설정해야 합니다.
멀웨어가 있는 것으로 확인된 경우 아래의 옵션을 사용하십시오. 아래의 옵션이 효과가 없으면 이 문제를 해결하기 위해 운영 체제 재설치 방법을 안내해 드리겠습니다.
검사 프로그램을 실행하는 것 만으로도 대부분의 맬웨어 감염을 충분히 제거할 수 있는 경우도 있습니다. 컴퓨터에는 대부분 안티바이러스 프로그램이 실행 중입니다. 그러나 멀웨어 감염을 확인할 때에는 다른 검사 프로그램을 사용해야 합니다.
현재 사용 중인 안티바이러스 소프트웨어가 최초 감염을 막지 못했다면 이 문제를 찾아낼 방도가 없습니다. 새 프로그램을 시도해 보는 것을권장합니다.
안티바이러스에는 주로 두 가지 유형이 있습니다.
이 프로그램은 맬웨어를 지속적으로 감시합니다.
프로그램을 수동으로 열고 검사를 수행하면 맬웨어 감염 여부를 조사합니다.
가장 좋은 방법은 주문형 검사 프로그램을 먼저 사용한 다음 실시간 안티바이러스 프로그램으로 전체 검사를 실시하는 것입니다. 무료이지만 효과적인 주문형 검사 프로그램이 많습니다. 가장 많이 사용되는 프로그램 목록을 이 문서의 마지막 섹션에서 확인할 수 있습니다.
컴퓨터의 인터넷 연결을 해제하고 멀웨어를 제거할 준비가 될 때까지 사용하지 마십시오.
모든 통신을 두절하거나 환자를 대기 상태에 두는 것과 비슷합니다.
컴퓨터를 안전 모드로 부팅합니다. 안전 모드에서는 최소로 필요한 프로그램과 서비스만 로드되어 있습니다. Windows를 시작할 때 맬웨어가 시작되도록 설정된 경우 안전 모드로 부팅하면 이를 예방할 수 있습니다.
Windows 안전 모드로 부팅하려면 아래에서 사용 중인 운영 체제와 일치하는 가이드를 따르십시오. 그러면 고급 부팅 옵션 메뉴가 나타납니다. 안전 모드(네트워킹 사용)을 선택하고 Enter 키를 누릅니다
안전 모드에서 컴퓨터가 더 빠르게 실행될 수 있습니다. 그렇다면 컴퓨터에 맬웨어가 감염되었다는 신호일 수 있습니다. Windows를 시작할 때 함께 실행되는 프로그램이 많다는 의미일 수도 있습니다.
다른 단계를 시작하기 전에 임시 파일을 삭제합니다. 이렇게 하면 바이러스 스캐닝의 속도를 높일 수 있지만, 다운로드한 바이러스 파일이 지워지고 검사 프로그램이 확인해야 할 양이 줄어듭니다. 디스크 정리 유틸리티 또는 인터넷 옵션 메뉴를 통해 이 작업을 수행할 수 있습니다.
다음 링크는 가장 흔하게 발견되는 맬웨어 유형을 제거하는 일반적 단계를 안내하는 문서로 연결됩니다.
이 가이드에서는 Malwarebytes를 사용합니다. 그 이유는 이 소프트웨어가 필자에게 가장 익숙하며 무료로 사용할 수 있기 때문입니다. 아래의 섹션 9에서 동일한 작업을 수행하는 다른 프로그램을 찾아보셔도 됩니다. 이 가이드를 따르는 경우 지원 사이트 로 이동하여 Malwarebytes 프로그램을 설치하십시오. 다운로드하려면 인터넷에 다시 연결해야 합니다. 그러나 다운로드가 완료되면, 다시 인터넷 연결을 끊습니다. 인터넷에 액세스할 수 없거나 컴퓨터에 Malwarebytes를 다운로드할 수 없는 경우 다른 컴퓨터에 다운로드하여 USB 플래시 드라이브 또는 CD/DVD에 저장한 다음 감염된 컴퓨터로 전송할 수 있습니다.
설치 프로그램을 실행하고 화면의 InstallShield 마법사를 따릅니다. Malwarebytes의 업데이트가 있는지 확인한 다음 UI(User Interface)를 실행합니다.
'빠른 검사 수행(Perform quick scan)'을 기본 검사 옵션으로 두고 검사(Scan) 단추를 클릭합니다.
그림 3: Malwarebytes 검사
이 프로그램은 전체 검사 옵션을 제공하지만 빠른 검사를 먼저 수행하는 것이 좋습니다. 컴퓨터 사양에 따라 빠른 검사는 5~20분 정도 걸릴 수 있습니다. 그러나 전체 검사는 최대 60분 이상이 소요될 수 있습니다. 소프트웨어가 이미 검사한 파일 또는 개체 수를 확인할 수 있습니다. 이 소프트웨어는 멀웨어이거나 멀웨어에 감염된 것으로 식별된 파일 수를 보여줍니다.
Malwarebytes가 검사를 시작하고 다시 열리지 않으면 감염이 더 심각하여 스캐너 실행이 중지될 수 있습니다. 감염 유형을 알고 있는 경우 이 문제를 해결할 방법이 있습니다. 그러나 파일을 백업한 후 Windows를 다시 설치하는 것이 좋습니다. 더 빠르고 쉬우며 감염을 해결할 수 있습니다.
Malwarebytes 빠른 검사 결과 아무것도 잡히지 않으면 검사 결과가 포함된 텍스트 파일을 표시합니다. 여전히 컴퓨터가 일부 맬웨어를 획득했을 수 있다고 생각되면 Malwarebytes로 전체 검사를 실행하는 것이 좋습니다. 위의 다른 스캐너 중 하나와 같은 다른 스캐너를 사용할 수 있습니다. Malwarebytes가 감염을 탐지한 경우 경고 상자가 나타납니다. 의심되는 파일을 보려면 검사 결과 버튼을 클릭합니다. 제거 시도 시 위험한 파일은 자동으로 선택됩니다. 기타 감지된 항목 제거하려면, 이 항목들도 선택하십시오. Remove Selected 버튼을 클릭하여 선택된 파일을 제거합니다.
그림 4: Malwarebytes 제거
감염 제거 후 Malwarebytes 검사 및 제거 결과를 보여주는 로그 파일이 열립니다. 안티바이러스 프로그램이 각 항목을 성공적으로 제거했는지 확인합니다. Malwarebytes는 제거 프로세스를 완료하기 위해 컴퓨터를 다시 시작하라는 메시지를 표시 할 수도 있습니다.
빠른 검사를 실행한 후에도 문제가 지속되고 원치 않는 파일을 찾아서 제거했습니까? 위의 조언에 따라 Malwarebytes 또는 앞에서 언급한 다른 스캐너로 전체 검사를 실행하십시오. 멀웨어가 사라진 것으로 보이면 이를 확인하기 위해 실시간 안티바이러스 프로그램으로 전체 검사를 실시합니다.
멀웨어를 제거할 수 없는 것으로 보이거나 Windows가 제대로 작동하지 않는 경우 Windows를 재설치해야 할 수 있습니다. 특정 상황에 맞는 가이드는 아래의 해당 링크를 참조하십시오.
감염이 확인되면 다음 단계를 결정해야 합니다.
문제 해결을 위한 몇 가지 옵션이 있습니다.
기술 지원 담당자를 위해 Dell Solution Station을 제공할 수 있지만 이는 '필요 시점에 지불' 서비스입니다.
Dell은 언제든지 운영 체제를 재설치할 수 있습니다.
감염이 명백하고 신속하게 찾을 수 있는 경우 제거를 시도할 수 있습니다.
인터넷에 접속할 수 있거나 인터넷이 연결된 다른 컴퓨터를 사용할 수 있는 경우 다음 문서 및 도구에서 자세한 내용을 확인합니다.
유틸리티 | 링크 |
---|---|
VT Hash Check | .zip |
유틸리티 | 링크 |
---|---|
무료 에디션 | 링크 |
유틸리티 | 링크 |
---|---|
Defogger | 링크 |
유틸리티 | 링크 |
---|---|
무료 제거 도구 | 링크 |
유틸리티 | 링크 |
---|---|
맬웨어 정리 프로그램 | 링크 |
유틸리티 | 링크 |
---|---|
OTL | 링크 |
유틸리티 | 링크 |
---|---|
정크웨어(junkware) 제거 도구 | 링크 |
반복 감염의 위험을 최소화하려면 아래 단계에 주의를 기울이십시오.
최신 보안 패치를 사용하여 운영 체제 및 애플리케이션을 업데이트하십시오. Windows 업데이트에서 중요 및 보안으로 표시된 업데이트가 표시됩니다.
이메일을 읽을 때 알 수 없는 발신자로부터 전송된 메시지 또는 첨부 파일을 열지 마십시오. 잘 모를 경우 해당 이메일을 삭제하여 컴퓨터를 재감염의 위험으로부터 보호하십시오.
컴퓨터에서 실시간 안티바이러스 프로그램이 실행 중인지 확인하고 업데이트된 상태로 유지되는지 확인합니다. 유료 서비스를 구입하고 싶지 않다면 사용 가능한 무료 프로그램 중 하나를 설치할 수 있습니다.
모든 이동식 미디어를 사용하기 전에 검사하십시오. (플로피 디스크, CD, DVD, 플래시 USB 및 외장 하드 드라이브 포함)
웹에서 알 수 없는 소프트웨어를 다운로드하지 마십시오. 출처를 알 수 없는 감염 가능성은 너무 높습니다.
모든 수신 이메일 첨부 파일 또는 다운로드하기로 결정한 기타 파일을 사용하기 전에 검사하십시오.
다음 확장자를 사용하여 이메일이나 채팅으로 받은 파일은 열지 마십시오. .exe, .pif, .com 및 .src
기존 안티바이러스 소프트웨어를 설치하는 것 외에 자세한 내용은 보안 및 안티바이러스 지원 페이지를 참조하십시오.
온라인 뱅킹, 웹메일, 이메일, 소셜 네트워크 사이트와 같은 모든 온라인 계정은 항상 다시 확인하십시오. 멀웨어가 어떤 정보를 전달했는지 알 수 없기 때문에 의심스러운 활동을 발견했다면 비밀번호를 변경하십시오.
파일에 대한 자동 백업이 있는 경우 해당 백업에 대해 바이러스 검사를 실행합니다. 또한 감염된 파일을 백업하지 않았는지 확인하십시오. 온라인 백업과 같은 바이러스 검사가 불가능한 경우 대부분의 사람들은 이전 백업을 삭제하고 새 버전을 저장하기로 결정합니다.
소프트웨어를 최신 상태로 유지하십시오. 자주 업데이트해야 합니다. 업데이트에 대한 메시지를 수신했지만 유효성을 확신할 수 없는 경우 해당 회사의 지원 부서에 문의하여 명확히 확인하십시오.