시스템을 깔끔하게 정리할 수있는 맬웨어 방지 프로그램이 많이 있지만 이러한 프로그램을 사용할 수 없으면 어떻게됩니까? SysInternals (최근 Microsoft에서 인수)의 자동 실행은 맬웨어를 수동으로 제거 할 때 반드시 필요합니다.
바이러스 및 스파이웨어를 수동으로 제거해야하는 몇 가지 이유가 있습니다.
- PC에서 리소스를 많이 사용하고 침입적인 맬웨어 방지 프로그램을 실행하는 것을 견딜 수 없을 수도 있습니다.
- 엄마의 컴퓨터를 청소해야 할 수도 있습니다 (또는 "당신의 컴퓨터가 바이러스에 감염되었습니다. 제거하려면 여기를 클릭하십시오."라는 웹 사이트의 큰 깜박이는 표시가 반드시 메시지가 아닐 수 있음을 이해하지 못하는 다른 사람 신뢰할 수 있음)
- 멀웨어는 너무 공격적이어서 자동으로 제거하려는 모든 시도를 차단하거나 맬웨어 방지 소프트웨어를 설치하는 것을 허용하지 않습니다.
- 괴짜 신조의 일부는 안티 스파이웨어 유틸리티가 겁쟁이를위한 것이라는 믿음입니다.
Autoruns는 괴짜의 소프트웨어 툴킷에 추가 된 귀중한 기능입니다. Windows (또는 Internet Explorer)에서 자동으로 시작되는 모든 프로그램 (및 프로그램 구성 요소)을 추적하고 제어 할 수 있습니다. 거의 모든 멀웨어는 자동으로 시작되도록 설계되었으므로 자동 실행을 통해 탐지 및 제거 할 수있는 가능성이 매우 높습니다.
우리는 이전에 자동 실행을 사용하는 방법을 다루었습니다. 조 , 먼저 프로그램에 익숙해 져야하는 경우 읽어야합니다.
자동 실행은 컴퓨터에 설치할 필요가없는 독립 실행 형 유틸리티입니다. 간단히 다운로드하고 압축을 풀고 실행할 수 있습니다 (아래 링크). 이것은 플래시 드라이브의 휴대용 유틸리티 컬렉션에 추가하는 데 이상적입니다.
컴퓨터에서 처음으로 자동 실행을 시작하면 라이센스 계약이 표시됩니다.
약관에 동의하면 기본 자동 실행 창이 열리고 컴퓨터가 시작될 때, 로그인 할 때 또는 Internet Explorer를 열 때 실행될 모든 소프트웨어의 전체 목록이 표시됩니다.
프로그램 실행을 일시적으로 비활성화하려면 해당 항목 옆의 확인란을 선택 취소합니다. 참고 : 아니 프로그램이 실행 중이면 종료합니다. 프로그램이 시작되는 것을 막을뿐입니다. 다음 시각. 프로그램이 영구적으로 실행되지 않도록하려면 항목을 모두 삭제하십시오 ( 지우다 키를 누르거나 마우스 오른쪽 버튼을 클릭하고 지우다 컨텍스트 메뉴에서)). 참고 : 아니 컴퓨터에서 프로그램 제거 – 완전히 제거하려면 프로그램을 제거해야합니다 (또는 하드 디스크에서 삭제).
의심스러운 소프트웨어
맬웨어가 무엇인지 아닌지 식별하는 데 능숙 해지려면 상당한 경험 ( "시행 및 오류"읽기)이 필요할 수 있습니다. 자동 실행에 표시된 대부분의 항목은 이름이 익숙하지 않더라도 합법적 인 프로그램입니다. 다음은 합법적 인 소프트웨어와 맬웨어를 구별하는 데 도움이되는 몇 가지 팁입니다.
- 항목이 소프트웨어 게시자가 디지털 서명 한 경우 (예 : 발행자 열) 또는 '설명'이있는 경우 합법적 일 가능성이 높습니다.
- 소프트웨어의 이름을 알면 일반적으로 괜찮습니다. 때때로 멀웨어는 합법적 인 소프트웨어를 "가장"하지만 익숙한 소프트웨어 (예 : "AcrobatLauncher"또는 "PhotoshopBrowser")와 동일하거나 유사한 이름을 사용합니다. 또한 많은 맬웨어 프로그램이 "Diskfix"또는 "SearchHelper"(둘 다 아래에 언급 됨)와 같이 일반적이거나 무해하게 들리는 이름을 사용한다는 점에 유의하십시오.
- 맬웨어 항목은 일반적으로 로그온 자동 실행 탭 (항상 그런 것은 아닙니다!)
- EXE 또는 DLL 파일이 포함 된 폴더를 여는 경우 (자세한 내용은 아래 참조), "마지막 수정"날짜를 검사하면 날짜는 대개 최근 며칠의 날짜입니다 (감염이 최근에 발생한 것으로 가정).
- 맬웨어는 종종 C : \ Windows 폴더 또는 C : \ Windows \ System32 폴더에 있습니다.
- 맬웨어에는 종종 일반 아이콘 만 있습니다 (항목 이름 왼쪽에 있음).
확실하지 않은 경우 항목을 마우스 오른쪽 버튼으로 클릭하고 온라인 검색…
아래 목록은 두 개의 의심스러운 항목을 보여줍니다. Diskfix 과 SearchHelper
위에서 강조 표시된 이러한 항목은 상당히 일반적인 맬웨어 감염입니다.
- 설명도 게시자도 없습니다.
- 일반 이름이 있습니다.
- 파일은 C : \ Windows \ System32에 있습니다.
- 일반 아이콘이 있습니다.
- 파일 이름은 임의의 문자열입니다.
- C : \ Windows \ System32 폴더에서 파일을 찾으면 해당 파일이 폴더에서 가장 최근에 수정 된 파일 중 일부임을 알 수 있습니다 (아래 참조).
항목을 두 번 클릭하면 해당 레지스트리 키로 이동합니다.
악성 코드 제거
의심 스럽다고 생각되는 항목을 식별했으면 이제 항목으로 수행 할 작업을 결정해야합니다. 선택 사항은 다음과 같습니다.
- 자동 실행 항목을 일시적으로 비활성화
- 자동 실행 항목을 영구적으로 삭제
- 실행중인 프로세스 (작업 관리자 또는 유사한 사용)를 찾아 종료합니다.
- 디스크에서 EXE 또는 DLL 파일을 삭제하거나 최소한 자동으로 시작되지 않는 폴더로 이동합니다.
또는 위의 모든 사항은 프로그램이 멀웨어인지에 따라 다릅니다.
변경이 성공했는지 확인하려면 컴퓨터를 재부팅하고 다음 중 일부 또는 전부를 확인해야합니다.
- 자동 실행 – 항목이 반환되었는지 확인
- 작업 관리자 (또는 유사) – 재부팅 후 프로그램이 다시 시작되었는지 확인
- PC가 처음에 감염되었다고 생각하게 만든 동작을 확인하십시오. 더 이상 발생하지 않는 경우 PC가 이제 깨끗할 가능성이 있습니다.
결론
이 솔루션은 모든 사람을위한 것이 아니며 고급 사용자를위한 것입니다. 일반적으로 양질의 바이러스 백신 응용 프로그램을 사용하는 것이 트릭을 수행하지만 그렇지 않은 경우 자동 실행은 맬웨어 방지 키트에서 중요한 도구입니다.
일부 맬웨어는 다른 맬웨어보다 제거하기가 더 어렵다는 점에 유의하십시오. 경우에 따라 위 단계를 여러 번 반복해야하며 각 반복마다 각 자동 실행 항목을 더 자세히 살펴 봐야합니다. 경우에 따라 자동 실행 항목을 제거하는 즉시 실행중인 맬웨어가 항목을 대체합니다. 이런 일이 발생하면 맬웨어 DLL에 감염된 프로그램 (Explorer.exe와 같은 합법적 인 프로그램 포함)을 종료하는 등 맬웨어 암살에 더욱 공격적으로 대처해야합니다.
곧 우리는 합법적 인 프로그램을 나타내지 만 감염된 DLL을 실행하는 프로세스를 식별하고, 찾고, 종료하는 방법에 대한 기사를 게시하여 해당 DLL을 시스템에서 삭제할 수 있도록합니다.
