바이러스는 어디에나 있다! 잘못된 링크를 클릭했거나 악성 이메일 첨부 파일을 열었습니까? PC를 맬웨어로 감염시키는 데 많은 시간이 걸리지 않습니다.
컴퓨터 바이러스를 제거하는 것은 어려울 수 있지만 무료로 할 수 있습니다. 맬웨어 감지 및 제거 프로세스를 안내해 드리겠습니다.
단순한 바이러스가 아닙니다:알아야 할 다른 종류의 맬웨어
우리는 종종 컴퓨터를 감염시킬 수 있는 모든 불쾌한 것들을 설명하기 위해 "바이러스"라는 용어를 사용합니다. 그러나 정확한 용어는 실제로 "맬웨어"입니다. 그리고 많이 있습니다. 맬웨어의 주요 유형은 바이러스, 트로이 목마 및 웜입니다. 루트킷, 봇넷, 스파이웨어, 애드웨어, 랜섬웨어 또는 스케어웨어도 발견할 수 있습니다.
Windows 바이러스 또는 맬웨어 감염의 증상
바이러스 백신 프로그램은 증상이 나타나기 전에 맬웨어를 감지해야 합니다. 그러나 제로데이 익스플로잇이 컴퓨터에 영향을 미치거나 바이러스 백신 서명 파일이 최신 상태가 아닌 경우 감염을 눈치채지 못할 수 있습니다. 잠재적인 맬웨어 증상을 인식하면 심각한 피해를 입히기 전에 침입자를 잡는 데 도움이 될 수 있습니다.
다음은 컴퓨터가 손상되었다는 가장 일반적인 징후입니다.
- 컴퓨터 문제: Windows가 느리고 인터넷이 느리지만 PC에서만 발생하거나 소프트웨어 또는 시스템 충돌이 자주 발생합니다. 이러한 증상이 항상 맬웨어 감염과 관련이 있는 것은 아니지만 여기에 언급된 다른 문제 중 일부와 함께 이러한 현상이 발생하는 경우 문제가 발생했을 가능성이 큽니다.
- 브라우저 문제: 홈페이지 또는 기본 검색 엔진이 변경되었거나, 갑자기 설치하지 않은 도구 모음이 표시되거나, 링크를 클릭하면 임의의(악성일 가능성이 있는) 웹 사이트로 리디렉션되거나, 모든 사이트에서 동일한 이상한 팝업이 나타납니다. 방문. 이것은 컴퓨터의 악의적인 활동의 명백한 징후입니다.
- 바이러스 백신 소프트웨어 문제: 바이러스 백신이 비활성화되었거나 더 이상 업데이트되지 않습니다.
- 원치 않는 프로그램 표시: 물론 Microsoft가 최근 업데이트로 앱을 출시하기로 결정했거나 사용자가 설치한 다른 앱과 함께 번들로 제공되었을 수 있습니다. 하지만 더 심각한 일이 일어나고 있다는 신호일 수도 있습니다.
- 파일 사라짐: 랜섬웨어가 인질로 잡기 시작했을 가능성이 있습니다.
컴퓨터가 감염된 경우 취해야 할 조치
맬웨어 제거를 시작하기 전에 다음 몇 가지가 필요합니다.
- 컴퓨터 감염 증상을 조사하고 감염을 제거하기 위한 프로그램을 다운로드하고 복구 또는 복구 미디어를 만들기 위해 인터넷에 액세스할 수 있는 깨끗한(맬웨어가 없는) 컴퓨터입니다.
- 복구 소프트웨어를 전송하거나 실행하기 위해 포맷된 USB 플래시 드라이브, SD 카드 또는 외장 드라이브.
이 두 가지가 모두 있으면 다음 아이디어를 시도해 볼 수 있습니다.
1. 개인 파일 백업
바라건대, 당신은 이미 파일을 백업하고 있습니다. 하지만 그렇다고 해도 개인 파일을 다른 곳에 복사하여 안전하게 보호하는 것이 좋습니다. 일부 감염된 파일을 함께 저장할 수 있는 위험이 있으므로 컴퓨터의 모든 것을 백업하고 싶지는 않습니다.
다음은 백업할 것을 권장하는 Windows 파일 및 폴더 목록입니다. 클라우드 백업을 설정할 수도 있습니다. 대부분은 그렇지 않습니다 맬웨어 검사를 포함합니다.
2. Microsoft Defender 오프라인 검사 실행
Windows 10에는 Microsoft Defender 오프라인 검사 옵션을 포함하여 맬웨어 방지 기능이 내장되어 있습니다. Windows 보안을 검색하거나 시작 메뉴에서 실행하거나 설정 앱에서 실행:Windows + I 누르기 설정 앱을 열고 업데이트 및 보안> Windows 보안> 바이러스 및 위협 방지로 이동합니다. .
Windows 보안 앱 내에서 캔 옵션을 클릭합니다. , Microsoft Defender 오프라인 검사를 차례로 선택합니다. 지금 스캔을 누르세요. .
검사 결과가 정상으로 돌아오거나 여전히 의심스러운 증상이 나타나면 추가 검사를 진행하는 것이 좋습니다.
3. 인터넷 연결 끊기
바이러스는 집에 전화를 걸기 때문에 모든 형태의 맬웨어와 싸우기 위해 가장 먼저 해야 할 일은 인터넷 연결을 끊는 것입니다. 모든 Windows 컴퓨터에서 인터넷 연결을 빠르게 끊는 방법은 다음과 같습니다.
- 데스크탑을 사용하는 경우 이더넷 케이블을 뽑습니다.
- 컴퓨터에 Wi-Fi 연결이 있는 경우 Windows를 비행기 모드로 전환합니다. Windows + A를 누릅니다. Action Center를 실행한 다음 비행기 모드를 클릭합니다. 버튼.
- 노트북이 있는 경우 키보드에 비행기 모드 또는 Wi-Fi 버튼이 있을 수도 있습니다.
4. 안전 모드로 부팅
안전 모드로 부팅하면 비핵심 구성 요소가 실행되는 것을 방지할 수 있으므로 문제를 더 쉽게 격리할 수 있습니다. Windows 10의 안전 모드에서 부팅하는 가장 쉬운 방법은 고급 시작 옵션입니다. Windows + I 누르기 설정 앱을 실행한 다음 업데이트 및 보안> 복구로 이동하세요. 지금 다시 시작을 클릭합니다. 고급 시작에서.
컴퓨터가 복구 모드로 재부팅되면 선택할 수 있는 몇 가지 옵션이 있는 블루 스크린이 표시됩니다. 문제 해결> 고급 옵션> 시작/시작 설정> 다시 시작을 선택합니다. . 드라이브를 암호화한 경우 Microsoft 계정에서 찾을 수 있는 BitLocker 복구 코드를 준비하십시오. PC가 다시 재부팅되어 안전 모드를 선택할 수 있는 시작 설정 화면이 시작됩니다. 안전 모드에 있으면 맬웨어 제거 프로세스를 계속할 수 있습니다.
Windows가 전혀 시작되지 않으면 부팅 가능한 바이러스 백신 디스크를 사용할 수 있습니다. 이들은 Kaspersky, AVG 등과 같은 많은 바이러스 백신 회사에서 무료로 사용할 수 있습니다.
5. 의심스러운 애플리케이션 닫기
최근에 업데이트하거나 설치한 응용 프로그램을 찾습니다. Windows 키 누르기 , "리소스 모니터 입력 ," 및 해당 앱을 엽니다. 리소스 모니터 내에서 실행 중인 작업을 검토하여 컴퓨터에 미치는 영향을 확인합니다. 응용 프로그램을 닫으려면 응용 프로그램을 마우스 오른쪽 버튼으로 클릭하고 프로세스 끝내기를 선택합니다. .
6. 실제 맬웨어 식별 및 수정 사항 검색
맬웨어가 컴퓨터를 감염시키는 경우 일반적으로 일반적인 바이러스가 아니라 특정 절차를 통해 제거해야 하는 특정 종류의 바이러스입니다. 모든 종류의 맬웨어 감염을 다루는 기사와 포럼을 웹에서 찾을 수 있습니다.
감염에 대해 알고 있는 약간의 정보를 기반으로 기본 검색을 시작합니다. 예를 들어, 가짜 바이러스 백신 프로그램의 형태라면 그 이름은 무엇입니까? 시작할 곳이 있으면 계속 검색하고 수행할 작업에 대한 추가 정보를 수집할 수 있습니다. 이상적으로는 처음부터 끝까지 전체 프로세스를 안내하는 지침을 찾을 수 있습니다.
7. 감염이 발견되지 않을 때까지 여러 프로그램으로 스캔
감염에 대한 구체적인 정보를 찾을 수 없더라도 걱정하지 마십시오. 다양한 도구를 사용하여 감염을 제거할 수 있습니다. 이러한 도구는 바이러스 백신에서 루트킷 제거 프로그램, 애드웨어 및 스파이웨어 방지, 일반 맬웨어 방지 프로그램에 이르기까지 다양합니다.
권장하는 타사 도구는 다음과 같습니다.
- Rkill(안전 모드에서 활성화된 모든 맬웨어 중지)
- Malwarebytes 안티 멀웨어
- Bitdefender 바이러스 백신 무료 버전
- SpyBot Search &Destroy(애드웨어 및 스파이웨어용)
- Emsisoft 비상 키트(휴대용 앱)
- Microsoft 악성 소프트웨어 제거 도구(이미 설치되었을 수 있음)
- Kaspersky TDSSKiller(루트킷 제거용)
- HitmanPro(무료 평가판)
이러한 도구는 모두 무료이거나 무료 평가판이 있으며 서로 함께 사용할 수 있습니다. 인터넷에 연결된 깨끗한 컴퓨터에서 다운로드하고 실행 파일을 감염된 컴퓨터로 전송해야 합니다. Malwarebytes Premium과 같은 프로그램은 최신 정의를 얻으려면 인터넷 액세스가 필요합니다. 가능하면 먼저 정의를 업데이트한 다음 안전 모드로 부팅하여 검사를 실행하십시오.
참고: 여러 멀웨어 제거 프로그램을 사용할 수 있지만 여러 안티바이러스 프로그램을 사용할 수 없습니다 동시에 충돌할 수 있습니다.
8. 임시 파일 및 브라우저 캐시 지우기
악성 감염을 제거했다면 이제 남은 파일을 정리할 차례입니다. CCleaner를 사용하거나 컴퓨터를 수동으로 청소할 수 있습니다. 완료되면 브라우저의 홈페이지와 검색 엔진을 다시 확인하고 기본 설정이나 기본 설정으로 복원하십시오. 이것은 또한 프로그램 목록을 살펴보고 컴퓨터에 몰래 침투하는 불필요하거나 잠재적으로 위험한 소프트웨어를 제거하기에 좋은 시간일 수 있습니다.
8. 시스템 복원 지점 제거
시스템 복원은 잘못된 Windows 설정을 복구하는 데 유용할 수 있지만 시스템 복원 지점에는 맬웨어가 포함될 가능성이 있습니다. 모든 시스템 복원 지점을 삭제하는 것이 좋습니다. 악성코드에 감염되었을 때를 확실히 안다면 그 시점까지의 복원 지점을 제거할 수 있습니다.
이전 시스템 복원 지점을 삭제하는 방법에 대한 단계별 지침은 시스템 복원 가이드를 참조하세요.
9. 맬웨어 제거 후 문제 해결
컴퓨터에서 감염을 제거한 후 몇 가지 문제가 발생할 수 있습니다. 시도할 수 있는 빠른 옵션은 Microsoft의 Fix It 도구입니다.
다음은 몇 가지 일반적인 문제와 해결 방법입니다.
- 인터넷에 연결할 수 없음: 맬웨어는 제거 후에도 지속되는 시스템 변경을 수행했습니다. 여기에는 DNS 설정 변경, 프록시 서버 수정 또는 새 호스트 파일이 포함될 수 있습니다. 이 Ugetfix 기사는 이러한 모든 문제를 해결하는 데 도움이 될 수 있으며 맬웨어 제거 가이드는 이러한 많은 문제도 다룹니다.
- 프로그램 및 파일이 열리지 않음: 맬웨어를 제거해도 변경된 실행 파일 연결이 포함될 수 있는 손상이 취소되지 않습니다. 모든 문제를 해결하는 가장 쉬운 방법은 새 Windwos 사용자 프로필이나 새 계정을 만드는 것입니다.
- 무작위 웹사이트로 리디렉션되는 검색 엔진: Java가 있는 경우(필요하지 않을 수 있음) 이에 대한 주요 이유 중 하나는 여전히 Java 캐시를 지워야 하기 때문입니다. 기본 검색 표시줄이 여전히 다른 곳으로 이동하는 경우 브라우저 설정에서 변경할 수 있습니다.
- 홈페이지는 여전히 다릅니다: 검색 엔진과 같은 홈페이지가 변경된 경우 브라우저 설정에서도 변경해야 합니다.
- 바탕 화면 아이콘 누락: 더 이상 바탕 화면에 아이콘이 없으면 Unhide와 같은 소프트웨어를 다운로드해 보십시오.
- Windows 업데이트 및 방화벽이 작동하지 않음: Windows 업데이트 및/또는 방화벽이 제대로 작동하지 않는 경우 Tweaking.com의 Windows 복구라는 도구를 사용해 볼 수 있습니다. 많은 기능을 할 수 있으니 사용하실 때 다음 5가지를 제외한 모든 옵션을 체크 해제해주세요.
- WMI 복구
- Windows 업데이트 복구
- Windows 방화벽 복구
- 레지스트리 권한 재설정
- 파일 권한 재설정
- 컴퓨터 속도 저하: 컴퓨터가 여전히 느린 경우 몇 가지 작업을 수행할 수 있습니다.
- 임시 파일을 더 제거합니다.
- sfc /scannow를 입력하여 Windows 시스템 파일 수정 실행 창에서 (시작 키 + R ) 컴퓨터를 다시 시작합니다.
- 만 하나의 바이러스 백신 프로그램 컴퓨터에 설치되어 실행 중입니다.
- Windows 10을 더 빠르게 만들고 성능을 향상시키는 방법에 대한 다음 팁을 따르십시오.
여전히 문제가 있습니까? Windows 도움말 포럼에 문제를 게시하고 맞춤 답변을 받으세요.
10. 비밀번호 변경
마지막으로, 컴퓨터가 감염된 동안 잠재적으로 획득한 정보가 계속해서 귀하에게 사용되어 더 큰 피해를 입히지 않도록 암호를 변경해야 합니다.
강력하지만 기억하기 쉬운 암호를 만들려면 암호 관리 전략을 사용하는 것이 좋습니다.
추가 컴퓨터 맬웨어 감염 방지
맬웨어를 제거하고 컴퓨터를 복원했으므로 이제 맬웨어를 다시는 잡지 않도록 하는 방법을 설정해야 합니다. 여기에는 바이러스 백신, 맬웨어 방지 및 랜섬웨어 방지 소프트웨어가 포함되어야 합니다. 항상 브라우저를 업데이트하고 설정을 엄격하게 유지하십시오.