Windows 컴퓨터가 바이러스 나 맬웨어에 감염된 것으로 보이면 어떻게해야합니까?

• 감염 증상은 무엇입니까?
• 감염을 알아 낸 후 어떻게해야합니까?
• 그것을 없애기 위해 무엇을 할 수 있습니까?
• 맬웨어 감염을 방지하는 방법?

이 질문은 자주 제기되며 제안 된 솔루션은 일반적으로 동일합니다. 이 커뮤니티 위키는 가능한 가장 포괄적 인 답변을 제공하기위한 시도입니다.

편집을 통해 기부금을 자유롭게 추가하십시오.

최근 몇 년간 악성 코드가 비웃음 과 나 스티어 가되었습니다 .

Sneakier 는 루트킷이나 EEPROM 핵으로 숨기는 것이 더 좋을뿐만 아니라 팩으로 여행하기 때문에 더 좋습니다. 미묘한 맬웨어가보다 명백한 감염 뒤에 숨어있을 수 있습니다. 여기에 답변에 99 %의 멀웨어를 발견 할 수있는 유용한 도구가 많이 있지만, 아직 1 %는 아직 찾을 수 없습니다. 대부분 1 %는 새로운 것입니다 . 맬웨어 도구는 방금 나왔기 때문에 찾을 수없고 도구에 대해 아직 알지 못하는 새로운 공격이나 기술을 사용하고 있기 때문에 찾을 수 없습니다.

멀웨어는 수명이 짧습니다. 감염된 경우 새로운 1 %의 항목이 감염의 일부일 가능성이 큽니다 . 그것은 전체 감염이 아니라 그중 일부일 것입니다. 보안 도구를 사용하면보다 분명하고 잘 알려진 맬웨어를 찾아서 제거 할 수 있으며, 눈에 띄는 모든 증상을 제거 할 가능성이 높습니다 (먼저 멀어 질 때까지 계속 파낼 수 있기 때문에). 또는 보안 도구가 아직 확인 방법을 모르는 새로운 익스플로잇 뒤에 숨어있는 루트킷. 맬웨어 방지 도구는 여전히 그 자리에 있지만 나중에 다시 설명하겠습니다.

Nastier 는 더 이상 광고를 표시하거나 툴바를 설치하거나 컴퓨터를 좀비로 사용하지 않습니다. 최신 맬웨어는 은행 또는 신용 카드 정보에 적합 할 것입니다. 이 물건을 만드는 사람들은 더 이상 명성을 찾는 대본이 아닙니다. 그들은 이제 이익을 추구하는 조직화 된 전문가들로 구성되어 있으며, 그들이 당신에게서 직접 훔칠 수 없다면, 그들은 돌아 서서 팔 수 있는 것을 찾을 것 입니다. 이것은 컴퓨터의 처리 또는 네트워크 리소스 일 수 있지만 사회 보장 번호이거나 파일을 암호화하여 몸값을 보관할 수도 있습니다.

이 두 가지 요소를 종합하면 더 이상 설치된 운영 체제에서 맬웨어를 제거하려고 시도 할 필요가 없습니다 . 예전에는 이런 식으로 물건을 제거하는 데 아주 능숙했습니다. 그런 식으로 생활에서 중요한 부분을 차지한 후에는 더 이상 시도조차하지 않습니다. 나는 할 수 없다고 말하지는 않지만 비용 / 혜택 및 위험 분석 결과가 바뀌 었다고 말하고 있습니다. 더 이상 가치가 없습니다. 이 너무 많이 걸려, 그리고 그것은 단지 결과를 얻을 너무 쉽게 보이는 효과가 있습니다.

많은 사람들이 이것에 대해 저의 의견에 동의하지 않을 것입니다. 그러나 저는 그들이 실패의 결과를 충분히 평가하지 않고 있습니다. 매일 수백만 명이 일을하는 도둑보다 더 나은 생활비, 좋은 신용, 심지어 정체성까지 베풀고 자하십니까? 맬웨어를 제거한 다음 이전 시스템을 계속 실행하려고하면 바로 그 일을하는 것입니다.

나는이 생각을 읽고있는 사람들이 있다는 것을 알고있다. "이봐, 나는 여러 기계에서 몇 가지 감염을 제거했는데 아무 일도 일어나지 않았다." 나도 친구 야 나도. 과거에는 감염된 시스템을 정리했습니다. 그럼에도 불구하고, 우리는 이제 그 말의 끝에 "아직"을 추가해야한다고 제안합니다. 99 %의 효과가있을 수 있지만 한 번만 잘못하면 실패의 결과가 예전보다 훨씬 높습니다. 한 번의 실패로 인한 비용이 다른 모든 성공보다 쉽게 ​​초과 할 수 있습니다. 당신은 이미 내부에 똑딱 거리는 시한 폭탄이있는 기계를 가지고있을 수도 있습니다. 지금 100 % 효과적인 프로세스를 가지고 있더라도이 항목은 항상 변경됩니다. 기억하십시오 : 매번 완벽해야합니다.

요약하면, 그것은 불행한 일이지만, 경우에 당신이 확인 된 악성 코드 감염이 컴퓨터의 완전한 재 헬기는해야한다 첫번째 대신 마지막으로 설정 장소.

이를 달성하는 방법은 다음과 같습니다.

감염되기 전에 내부 하드 디스크에 저장된 내용에 의존하지 않는 운영 체제를 포함하여 구매 한 소프트웨어를 다시 설치할 수있는 방법이 있는지 확인하십시오. 이를 위해 일반적으로 cd / dvd 또는 제품 키에 매달리는 것을 의미하지만 운영 체제에서는 복구 디스크를 직접 만들어야 할 수도 있습니다. ¹ 이를 위해 복구 파티션에 의존하지 마십시오. 감염 후까지 기다렸다가 다시 설치해야 할 사항이 있는지 확인하면 동일한 소프트웨어에 대한 비용을 다시 지불하게됩니다. 랜섬웨어가 등장함에 따라 정기적 인 데이터 백업 (하드 드라이브 고장과 같은 악의적이지 않은 정기적 인 백업)을 수행하는 것도 매우 중요합니다.

멀웨어가 의심되는 경우 여기에서 다른 답변을 찾으십시오. 좋은 도구가 많이 제안되어 있습니다. 내 유일한 문제는 그것들을 사용하는 가장 좋은 방법입니다. 나는 탐지에만 의존합니다. 도구를 설치하고 실행하되 실제 감염 ( "쿠키 추적"이상의) 증거가 발견되는 즉시 검사를 중지하면 도구가 작업을 완료하고 감염을 확인한 것입니다. ²

감염이 확인 된 경우 다음 단계를 수행하십시오.

1. 신용 및 은행 계좌를 확인하십시오. 감염에 대해 알게 될 때, 실제 손상이 이미 완료되었을 수 있습니다. 카드, 은행 계좌 및 신원을 보호하는 데 필요한 단계를 수행하십시오.
2. 손상된 컴퓨터에서 액세스 한 모든 웹 사이트에서 암호를 변경하십시오. 손상된 시스템을 사용하여이 작업을 수행하지 마십시오.
3. 데이터를 백업하십시오 (이미 가지고있는 경우에도 더 좋습니다).
4. OS 게시자로부터 직접 얻은 원본 미디어를 사용하여 운영 체제를 다시 설치하십시오. 다시 설치에 디스크의 전체 재 포맷이 포함되어 있는지 확인하십시오. 시스템 복원 또는 시스템 복구 작업이 충분하지 않습니다.
5. 응용 프로그램을 다시 설치하십시오.
6. 운영 체제 및 소프트웨어가 완전히 패치되고 최신 상태인지 확인하십시오.
7. 완전한 바이러스 백신 검사를 실행하여 2 단계부터 백업을 정리하십시오.
8. 백업을 복원하십시오.

제대로 완료되면 2 ~ 6 시간의 실제 시간이 걸리고, 앱 설치, Windows 업데이트 다운로드 또는 대용량 백업 파일과 같은 항목을 기다리는 동안 2 ~ 3 일 이상 (또는 더 긴 시간) 소요될 수 있습니다. 송금 ...하지만 나중에 사기꾼이 은행 계좌를 비운 것을 알아내는 것이 낫습니다. 불행히도, 이것은 당신이 스스로해야하거나, 기술적 인 친구가 당신을 위해해야 ​​할 일입니다. 일반적으로 시간당 약 $ 100의 컨설팅 속도로 구매 비용을 지불하는 것보다 새로운 기계를 구입하는 것이 더 저렴할 수 있습니다. 친구가 당신을 위해 그것을 할 경우, 감사를 표시하기 위해 좋은 일을하십시오. 새로운 것을 설정하거나 깨진 하드웨어를 고치는 것을 좋아하는 괴짜조차도 종종 증오합니다.청소 작업의 지루함. 또한 자신의 백업을 수행하는 것이 가장 좋습니다. 친구들은 어떤 파일을 어디에 두 었는지 또는 어떤 파일이 나에게 중요한지를 알지 못할 것입니다. 당신은 그들보다 좋은 백업을 할 수있는 더 나은 위치에 있습니다.

이제 펌웨어를 감염시킬 수있는 맬웨어가 있기 때문에이 모든 것만으로는 충분하지 않을 수 있습니다. 하드 드라이브를 교체해도 감염이 제거되지 않을 수 있으며 새 컴퓨터를 구입하는 것이 유일한 옵션입니다. 고맙게도, 내가이 글을 쓰고있는 시점에서 우리는 아직 그 시점에 도달하지는 않았지만, 분명히 수평선에 있고 빠르게 다가오고 있습니다.

모든 이유를 넘어서서 다시 시작하기보다는 기존 설치를 정말로 청소하고 싶다고 절대적으로 주장한다면, 하나님의 사랑을 위해 어떤 방법을 사용하든 다음 두 절차 중 하나를 포함해야합니다.

• 하드 드라이브를 제거하고 다른 깨끗한 컴퓨터에서 게스트 디스크로 연결하여 스캔을 실행하십시오.

또는

• 자체 커널을 실행하는 자체 도구 세트로 CD / USB 키로 부팅하십시오. 이 이미지는 깨끗한 컴퓨터에서 얻어서 구워야합니다. 필요한 경우 친구에게 디스크를 만드십시오.

어떠한 상황에서도 손상된 운영 체제의 게스트 프로세스로 실행되는 소프트웨어를 사용하여 감염된 운영 체제를 치료하려고 시도해서는 안됩니다. 그건 그냥 바보 야

물론, 감염을 해결하는 가장 좋은 방법은 처음에 감염을 피하는 것이며, 그 문제를 해결하기 위해 할 수있는 몇 가지 방법이 있습니다.

1. 시스템을 패치 된 상태로 유지하십시오. Windows Updates, Adobe Updates, Java Updates, Apple Updates 등 을 즉시 설치 해야합니다 . 이것은 안티 바이러스 소프트웨어보다 훨씬 중요하며, 최신 상태를 유지하는 한 어렵지 않습니다. 이러한 회사의 대부분은 매달 같은 날에 모든 새로운 릴리스 패치를 비공식적으로 정 했으므로 최신 상태를 유지하더라도 자주 방해하지 않습니다. Windows Update 중단은 일반적으로 너무 오랫동안 무시한 경우에만 발생합니다. 이 자주 일어나는 경우에의 당신이 당신의 행동을 변경할 수 있습니다. 이것들은 중요 하며, "나중에 더 쉽게"라도 "나중에 설치"옵션을 계속 선택하는 것은 좋지 않습니다.
2. 기본적으로 관리자 권한으로 실행하지 마십시오. 최신 버전의 Windows에서는 UAC 기능을 켜두는 것만 큼 간단합니다.
3. 좋은 방화벽 도구를 사용하십시오. 요즘 Windows의 기본 방화벽은 실제로 충분합니다. 프런트 엔드에서 악의적 인 활동을 막는 데 도움이되는 WinPatrol과 같은 것으로이 계층을 보완 할 수 있습니다. Windows Defender는이 용량에서도 어느 정도 작동합니다. 기본 Ad-Blocker 브라우저 플러그인도이 수준에서 보안 도구로 점점 더 유용 해지고 있습니다.
4. 대부분의 브라우저 플러그인 (특히 Flash 및 Java)을 "활성화 요청"으로 설정하십시오.

5. 최신 안티 바이러스 소프트웨어를 실행하십시오 . 전통적인 A / V 소프트웨어는 종종 더 이상 그다지 효과적이지 않기 때문에 이것은 다른 옵션에 비해 5 분의 1입니다. "현재"를 강조하는 것도 중요합니다. 세계 최고의 바이러스 백신 소프트웨어를 보유하고있을 수 있지만 최신 버전이 아닌 경우 제거 할 수도 있습니다.

   이러한 이유로 현재 Microsoft Security Essentials를 권장합니다. (Windows 8부터 Microsoft Security Essentials는 Windows Defender의 일부입니다.) 검색 엔진이 훨씬 향상 될 가능성은 있지만 Security Essentials는 등록 만료 위험없이 최신 상태를 유지합니다. AVG와 Avast도 이러한 방식으로 잘 작동합니다. 유료 구독이 만료되어 오래된 정의가 끝나기 때문에 실제로 지불 해야하는 바이러스 백신 소프트웨어는 권장하지 않습니다.

   맥 사용자들도 이제 안티 바이러스 소프트웨어를 실행해야한다는 점도 주목할 가치가있다. 그들이없이 도망 갈 수 있었던 날은 오랫동안 지났습니다. 제쳐두고, 나는 지금 맥 사용자가 안티 바이러스 소프트웨어를 구입하도록 권장해야하지만 Windows 사용자에게 그것에 대해 조언하는 것이 유쾌 하다고 생각 합니다.

6. 급류 사이트, warez, 불법 복제 소프트웨어 및 불법 복제 영화 / 비디오를 피하십시오. 이 물건은 종종 크래킹 또는 게시 한 사람이 악성 코드를 주입하는 경우가 있습니다. 크래커가 이것을하는 이유의 일부입니다. 종종 그들은 어떤 이익도 삭감 할 것입니다.
7. 웹을 탐색 할 때 머리를 사용하십시오. 보안 체인에서 가장 약한 링크입니다. 어떤 것이 진실하기에는 너무 좋게 들린다면 아마도 그럴 것입니다. 가장 분명한 다운로드 버튼은 새 소프트웨어를 다운로드 할 때 더 이상 사용하지 않는 버튼이므로 해당 링크를 클릭하기 전에 웹 페이지의 모든 내용을 읽고 이해해야합니다. Microsoft에 전화를 걸거나 일부 보안 도구를 설치하라는 팝업 메시지가 들리거나들을 수있는 메시지가 들리면 가짜입니다.
   또한 타사 파일 호스팅 웹 사이트가 아닌 공급 업체 또는 개발자가 직접 소프트웨어 및 업데이트 / 업그레이드를 다운로드하는 것을 선호합니다.

_{¹ Microsoft는 이제 Windows 10 설치 미디어를 게시하여 합법적으로 8GB 이상의 플래시 드라이브에 무료로 다운로드하여 쓸 수 있습니다. 여전히 유효한 라이센스가 필요하지만 기본 운영 체제에 대한 별도의 복구 디스크가 더 이상 필요하지 않습니다.}

_{² 지금은 접근 방식이 다소 완화되었다는 것을 지적하기에 좋은시기입니다. 오늘날 대부분의 "감염"은 다른 다운로드에 포함 된 PUP (잠재적으로 원하지 않는 프로그램) 및 브라우저 확장 범주에 속합니다. 이러한 PUP / 확장 프로그램은 기존의 방법으로 안전하게 제거 할 수있는 경우가 많으며 이제는이 시점에서 멈출 수있는 맬웨어의 비율이 너무 커서 확장 프로그램을 제거하기 위해 프로그램 추가 / 제거 기능 또는 일반 브라우저 옵션을 사용해보십시오. 그러나 더 깊은 무언가의 첫 징후는 소프트웨어가 정상적으로 제거하는 것이 아니라 기계를 다시 포장하는 것입니다.}

PC가 감염되었는지 어떻게 알 수 있습니까?

맬웨어의 일반적인 증상은 무엇이든 될 수 있습니다. 보통은 :

• 기계가 정상보다 느립니다.
• 임의의 실패 및 발생하지 않아야 할 상황 (예 : 일부 새로운 바이러스는 작업 관리자 또는 기타 진단 프로그램이 실행되지 않도록 컴퓨터에 그룹 정책 제한을 적용 함)
• 컴퓨터가 유휴 상태 여야한다고 생각할 때 작업 관리자가 높은 CPU를 표시합니다 (예 : <5 %).
• 무작위로 팝업 광고.
• 설치를 기억하지 못하는 바이러스 백신에서 바이러스 경고가 나타남 ).
• 팝업 / 죽음의 블루 스크린 (BSOD)은 감염을 고치기 위해 전화를 걸도록 요청합니다.
• AV 제품 또는 지원 사이트 (www.symantec.com, www.avg.com, www.microsoft.com)의 홈 페이지와 같이 리디렉션되거나 차단 된 인터넷 페이지는 광고로 가득 찬 사이트 또는 가짜 안티를 홍보하는 가짜 사이트로 리디렉션됩니다 바이러스 / "유용한"제거 도구 또는 완전히 차단되었습니다.
• 응용 프로그램 (또는 패치)을 설치하지 않았을 때 시작 시간 증가 ... 이것은 어색합니다.
• 개인 파일이 암호화되었으며 몸값이 표시됩니다.
• 당신이 당신의 시스템을 "알고"있다면, 당신은 일반적으로 무언가 잘못되었을 때를 알고 있습니다.

이걸 어떻게 제거합니까?

라이브 CD 사용

감염된 PC의 바이러스 스캐너가 손상 될 수 있으므로 Live CD에서 드라이브를 스캔하는 것이 더 안전합니다. CD가 컴퓨터의 특수 운영 체제를 부팅 한 다음 하드 드라이브를 검사합니다.

예를 들어 Avira Antivir Rescue System 또는 ubcd4win이 있습니다. 다음 과 같은 무료 부팅 가능한 안티 바이러스 복구 CD 다운로드 목록 에서 더 많은 제안을 찾을 수 있습니다 .

• 카스퍼 스키 레스큐 CD
• 빗 디펜더 구조 CD
• F- 보안 구조 CD
• Avira Antivir 복구 디스크
• 트리니티 구조 키트 CD
• AVG 복구 CD

하드 드라이브를 다른 PC에 연결

감염된 하드 드라이브를 클린 시스템에 연결하여 스캔하려면 감염된 드라이브를 스캔하는 데 사용할 모든 제품의 바이러스 정의를 업데이트해야합니다. 바이러스 백신 공급자가 새로운 바이러스 정의를 릴리스 할 수 있도록 일주일 동안 기다리면 모든 바이러스를 탐지 할 가능성이 높아집니다.

감염된 시스템이 감염 되 자마자 인터넷에서 연결이 끊어진 상태인지 확인하십시오. 이렇게하면 새로운 버전의 바이러스를 다운로드 할 수 없습니다.

Spybot Search and Destroy 또는 Malwarebytes의 Anti-Malware 와 같은 유용한 도구로 시작 하여 전체 검사를 수행하십시오. ComboFix 및 SuperAntiSpyware 도 시도하십시오 . 단일 바이러스 백신 제품이 모든 바이러스 정의를 갖지는 않습니다. 여러 제품을 사용하는 것이 중요합니다 ( 실시간 보호용 아님). 시스템에 바이러스가 하나만 남아 있으면 최신 버전의 모든 새 바이러스를 다운로드하여 설치할 수 있으며 지금까지의 모든 노력은 아무 것도 없었을 것입니다.

부팅에서 의심스러운 프로그램 제거

1. 안전 모드에서 시작하십시오.
2. msconfig부팅시 시작되는 프로그램 및 서비스 (또는 Windows 8의 작업 관리자에서 시작)를 결정하는 데 사용 합니다.
3. 의심스러운 프로그램 / 서비스가 있으면 부팅에서 제거하십시오. 그렇지 않으면 라이브 CD 사용으로 건너 뜁니다.
4. 재시작.
5. 증상이 사라지지 않거나 시작시 프로그램이 자동으로 바뀌면 자동 실행이라는 프로그램을 사용하여 프로그램 을 찾아서 제거하십시오. 컴퓨터를 시작할 수없는 경우 자동 실행에는 "Analyse offline PC"라는 두 번째 PC에서 실행할 수있는 기능이 있습니다. Logon및 Scheduled tasks탭에 특히주의하십시오 .
6. 그래도 프로그램을 성공적으로 제거하지 못하고 문제의 원인이 확실하다면 일반 모드로 부팅하고 Unlocker 라는 도구를 설치하십시오.
7. 해당 바이러스 인 파일의 위치로 이동 한 다음 잠금 해제 도구를 사용하여 바이러스를 제거하십시오. 몇 가지 일이 발생할 수 있습니다.
   1. 파일이 삭제되고 다시 시작할 때 다시 나타나지 않습니다. 이것이 가장 좋은 경우입니다.
   2. 파일이 삭제되었지만 즉시 다시 나타납니다. 이 경우 Process Monitor 라는 프로그램을 사용 하여 파일을 다시 작성한 프로그램을 찾으십시오. 해당 프로그램도 삭제해야합니다.
   3. 파일을 삭제할 수 없습니다. 잠금 해제시 재부팅시 파일을 삭제하라는 메시지가 표시됩니다. 그렇게하고 다시 나타나는지보십시오. 그럴 경우 부팅 할 수있는 프로그램이 있어야하며 부팅시 실행되는 프로그램 목록을 다시 검사해야합니다.

복원 후해야 할 일

이제 (이전) 감염된 시스템으로 부팅하는 것이 안전해야합니다. 여전히 감염의 징후가 있는지 눈을 뜨십시오. 바이러스는 바이러스를 제거한 후에도 컴퓨터를 쉽게 감염시킬 수 있도록 컴퓨터에 변경 사항을 남길 수 있습니다.

예를 들어, 바이러스가 DNS 또는 프록시 설정을 변경 한 경우 컴퓨터는 사용자를 합법적 인 웹 사이트의 가짜 버전으로 리디렉션하여 잘 알려지고 신뢰할 수있는 프로그램으로 보이는 것을 다운로드하면 실제로 바이러스를 다운로드 할 수 있습니다.

또한 귀하를 가짜 은행 계좌 사이트 또는 가짜 전자 메일 사이트로 리디렉션하여 비밀번호를 얻을 수도 있습니다. DNS 및 프록시 설정을 확인하십시오. 대부분의 경우 DNS는 ISP에서 제공하거나 DHCP에서 자동으로 획득해야합니다. 프록시 설정을 비활성화해야합니다.

의심스러운 항목이 있는지 hosts파일 ( \%systemroot%\system32\drivers\etc\hosts)을 확인 하고 즉시 제거하십시오. 또한 방화벽이 활성화되어 있고 모든 최신 Windows 업데이트가 있는지 확인하십시오.

다음으로, 좋은 안티 바이러스로 시스템을 보호하고 안티 멀웨어 제품으로 보완하십시오. Microsoft Security Essentials 는 종종 다른 제품과 함께 권장 됩니다 .

모든 것이 실패하면해야 할 일

일부 멀웨어는 스캐너를 피하는 데 매우 능숙합니다. 감염되면 루트킷 또는 이와 유사한 것을 설치 하여 보이지 않게 할 수 있습니다 . 문제가 심하면 디스크를 닦고 운영 체제를 처음부터 다시 설치하는 것이 유일한 방법입니다. 루트킷이있는 경우 GMER 또는 Kaspersky의 TDSS Killer를 사용하여 스캔 할 수있는 경우가 있습니다.

Spybot Search and Destroy를 몇 번 실행하고 싶을 수도 있습니다. 세 번 실행 한 후에 침입을 제거 할 수없고 수동으로 실패한 경우 다시 설치를 고려하십시오.

또 다른 제안 : Combofix 는 루트킷이 다른 것들을 실행하거나 설치하지 못하게 할 때 매우 강력한 제거 도구입니다.

여러 검사 엔진을 사용하면 맬웨어를 가장 잘 숨길 수 있지만 확실히 까다로운 작업이며 백업 / 복원 전략이 더 효율적이고 안전합니다.

보너스 : Sysinternals ProcessExplorer & Autoruns의 제작자 인 Mark Russinovich와 함께 "맬웨어 이해 및 싸우기 : 바이러스, 스파이웨어" 로 시작하는 흥미로운 비디오 시리즈가 있습니다.

Jeff Atwood의 "Windows 스파이웨어 감염을 치료하는 방법" 에는 훌륭한 맬웨어 방지 팁이 있습니다. 기본 프로세스는 다음과 같습니다 (블로그 요약을 통해 스크린 샷 및이 요약이 적용되는 기타 세부 사항을 읽으십시오).

1. 현재 실행중인 스파이웨어를 중지하십시오. Windows의 기본 제공 작업 관리자는 잘리지 않습니다. Sysinternals Process Explorer를 얻습니다 .
   1. 프로세스 탐색기를 실행하십시오.
   2. 회사 이름별로 프로세스 목록을 정렬하십시오.
   3. 회사 이름이 없거나 (DPC, 인터럽트, 시스템 및 시스템 유휴 프로세스 제외) 알 수없는 회사 이름이있는 프로세스를 종료하십시오.
2. 다음에 시스템을 부팅 할 때 스파이웨어가 다시 시작되지 않도록합니다. 다시 말하지만 Windows의 기본 제공 도구 인 MSconfig는 부분 솔루션이지만 Sysinternals AutoRuns 가 사용하는 도구입니다.
   1. 자동 실행을 실행하십시오.
   2. 전체 목록을 살펴보십시오. 의심스러운 항목-게시자 이름이 비어 있거나 인식 할 수없는 게시자 이름이있는 항목은 선택 취소하십시오.
3. 이제 재부팅하십시오.
4. 재부팅 후 프로세스 탐색기 및 자동 실행으로 다시 확인하십시오. 무언가 "다시 돌아 오면"더 깊이 파고 들어야합니다.
   • Jeff의 예에서 돌아온 것 중 하나는 AutoRuns의 의심스러운 드라이버 항목이었습니다. 그는 프로세스 탐색기에로드 한 프로세스를 추적하고 핸들을 닫고 불량 드라이버를 물리적으로 삭제하는 과정을 설명합니다.
   • 또한 이상한 이름의 DLL 파일이 Winlogon 프로세스에 연결되는 것을 발견하고 해당 DLL을로드하는 프로세스 스레드를 찾아서 종료하여 AutoRuns가 마지막으로 항목을 제거 할 수 있음을 보여줍니다.

맬웨어를 제거하는 나의 방법은 효과적이며 실패한 것을 본 적이 없습니다.

1. 다운로드 Autoruns를을 하고 당신은 여전히 실행하는 경우 32 비트는 루트킷 스캐너를 다운로드합니다.
2. 안전 모드로 부팅하고 가능한 경우 자동 실행을 시작한 다음 5 단계로 이동하십시오.
3. 안전 모드가되지 않으면 디스크를 다른 컴퓨터에 연결하십시오.
4. 해당 컴퓨터에서 자동 실행을 시작하고 파일-> 오프라인 시스템 분석으로 이동하여 채우십시오.
5. 스캔이 완료 될 때까지 기다리십시오.
6. 옵션 메뉴에서 모든 것을 선택하십시오.
7. F5를 눌러 다시 스캔하십시오. 사물이 캐시되면 빠르게 진행됩니다.
8. 목록을 살펴보고 의심 스럽거나 검증 된 회사가없는 항목은 선택 취소하십시오.
9. 선택 사항 : 루트킷 스캐너를 실행하십시오.
10. 맨 위 바이러스 검색 프로그램에서 남은 파일을 모두 제거하십시오.
11. 선택 사항 : 맬웨어 방지 및 스파이웨어 방지 스캐너를 실행하여 정크를 제거하십시오.
12. 선택 사항 : HijackThis / OTL / ComboFix와 같은 도구를 실행하여 정크를 제거하십시오.
13. 깨끗한 시스템을 재부팅하고 즐기십시오.
14. 선택 사항 : 루트킷 스캐너를 다시 실행하십시오.
15. 컴퓨터가 충분히 보호되어 있는지 확인하십시오!

일부 비고 :

• 자동 실행은 Microsoft에서 작성하므로 자동으로 시작되는 모든 위치를 보여줍니다.
• 소프트웨어가 자동 실행에서 선택 해제되면 시작되지 않으며 소프트웨어를 제거 할 수 없습니다.
• 64 비트 운영 체제에는 서명해야하므로 루트킷이 없습니다.

그것은 악성 코드 / 스파이웨어 / 바이러스가 시작되지 않도록하기 때문에 효과적
입니다. 시스템에 남아있는 정크를 제거하기 위해 옵션 도구를 자유롭게 실행할 수 있습니다.

아래의 순서에 따라 PC를 소독하십시오.

1. 감염되지 않은 PC에서 부팅 AV 디스크를 만든 다음 감염된 PC의 디스크에서 부팅하고 하드 드라이브를 검사하고 발견 된 감염을 제거하십시오. 부팅 섹터 바이러스를 제거 할 수 있으므로 Windows Defender 오프라인 부팅 CD / USB를 선호합니다 . 아래 "참고"를 참조하십시오.

   또는 다른 AV Boot 디스크를 사용해 볼 수 있습니다 .

2. 부팅 디스크를 사용하여 맬웨어를 검사하고 제거한 후 무료 MBAM 설치 , 프로그램을 실행하고 업데이트 탭으로 이동하여 업데이트 한 다음 스캐너 탭으로 이동하여 빠른 검사를 수행하고 찾은 항목을 선택하여 제거하십시오.

3. MBAM이 SAS 무료 버전을 설치했으면 빠른 검색을 실행하고 자동으로 선택한 항목을 제거하십시오.

4. Windows 시스템 파일이 감염된 경우 파일 을 교체하기 위해 SFC를 실행해야 할 수 있습니다 . 감염된 시스템 파일을 제거하여 부팅되지 않으면 오프라인으로 수행해야 합니다. 감염 제거가 완료된 후 SFC를 실행하는 것이 좋습니다.

5. 경우에 따라 시동 복구 (Windows Vista 및 Windows7 전용)를 실행하여 제대로 다시 부팅 해야 할 수도 있습니다 . 극단적 인 경우 3 회의 시동 수리가 필요할 수 있습니다.

MBAM과 SAS는 Norton과 같은 AV 소프트웨어가 아니며, 주문형 스캐너로 프로그램을 실행할 때 nasties 만 검사하고 설치된 AV를 방해하지 않습니다. 감염되지 않도록 하루 또는 일주일에 한 번 실행할 수 있습니다. 매일 매주 스캔하기 전에 업데이트해야합니다.

참고 : Windows Defender 오프라인 제품은 요즘 흔한 일반적인 MBR 감염 을 제거하는 데 매우 유용 합니다.

.

고급 사용자의 경우 :

소프트웨어 자체를 나타내는 단일 감염 (예 ​​: "시스템 수정" "AV 보안 2012"등) 이있는 경우 특정 제거 안내서는이 페이지를 참조하십시오.

.

증상이 나타나면 네트워크 연결의 DNS 설정입니다.

"DNS 서버 주소 자동 받기"에서 다른 것과 다른 서버로 변경된 경우 감염된 것입니다. 맬웨어 방지 사이트에서 리디렉션이 발생하거나 사이트에 전혀 도달하지 못하는 원인이됩니다.

감염이 발생하기 전에 DNS 설정을 기록해 두어야하는지 알 수 있습니다. 자세한 내용은 ISP 웹 사이트의 도움말 페이지에서 확인할 수 있습니다.

DNS 서버에 대한 정보가없고 ISP 사이트에서 정보를 찾을 수없는 경우 Google DNS 서버를 사용하는 것이 좋습니다. 기본 및 보조 서버 각각에 대해 8.8.8.8 및 8.8.4.4에 있습니다.

DNS를 재설정해도 문제가 해결되지는 않지만 a) 맬웨어 방지 사이트에 접속하여 PC를 청소하는 데 필요한 소프트웨어를 얻거나 b) DNS 설정이 다시 변경되어 감염이 재발하는지 확인할 수 있습니다.

랜섬웨어

최신, 특히 끔찍한 형태의 맬웨어는 랜섬 웨어입니다 . 일반적으로 트로이 목마 (예 : 전자 메일 첨부 파일) 또는 브라우저 익스플로잇과 함께 제공되는 이러한 종류의 프로그램은 컴퓨터의 파일을 통해 암호화하여 파일을 완전히 인식 할 수없고 사용할 수 없게 렌더링하여 사용 가능한 파일로 되돌릴 수있는 몸값을 요구합니다. 상태.

랜섬웨어는 일반적으로 비대칭 키 암호화 를 사용하는데, 여기에는 공개 키 와 개인 키라 는 두 개의 키가 포함됩니다 . 랜섬웨어에 감염되면 컴퓨터에서 실행되는 악성 프로그램이 악의적 인 서버 (명령 및 제어 또는 C & C)에 연결되어 두 키를 모두 생성합니다. 파일을 암호화하는 데 필요한 전부이기 때문에 공개 키를 컴퓨터의 맬웨어로만 보냅니다. 불행히도 파일은 개인 키로 만 해독 할 수 있으며 랜섬웨어가 제대로 작성된 경우 컴퓨터의 메모리에는 절대 들어 가지 않습니다. 나쁜 사람들은 일반적으로 돈을 지불하면 개인 키를 제공하므로 파일을 해독 할 수 있다고 말하지만 물론 그렇게하려면 신뢰해야합니다.

할 수있는 일

가장 좋은 방법은 OS를 다시 설치하여 (모든 악성 코드를 제거하기 위해) 이전에 만든 백업에서 개인 파일을 복원하는 것입니다. 지금 백업이 없다면 더 어려울 것입니다. 중요한 파일을 백업하는 습관을들이십시오.

비용을 지불하면 파일을 복구 할 수 있지만 하지 마십시오 . 그렇게하면 비즈니스 모델이 지원됩니다. 또한 나는 아마도 당신이 파일을 돌이킬 수 없을 정도로 엉성하게 쓰여진 적어도 두 가지 변형을 알고 있기 때문에 "아마 당신이 회복하게 해줘"라고 말합니다. 해당 암호 해독 프로그램조차 실제로 작동하지 않습니다.

대안

다행히 세 번째 옵션이 있습니다. 많은 랜섬웨어 개발자는 훌륭한 보안 전문가가 손상을 취소하는 프로세스를 개발할 수 있도록 실수를 저질렀습니다. 이를 수행하는 프로세스는 전적으로 랜섬웨어의 긴장에 달려 있으며, 그 목록은 끊임없이 변화하고 있습니다. 일부 훌륭한 사람들은 잠긴 파일에 적용된 확장명 과 랜섬 노트 이름을 비롯하여 다양한 버전의 랜섬웨어 변형을 모아서 버전을 식별하는 데 도움을 줄 수 있습니다. 꽤 많은 변형의 경우, 그 목록에는 무료 암호 해독기에 대한 링크도 있습니다! 적절한 지침 (링크 해독기 열에 있음)을 따라 파일을 복구하십시오. 시작하기 전에이 질문에 대한 다른 답변을 사용하여 컴퓨터에서 ransomware 프로그램을 제거하십시오.

확장명 및 몸값 메모 이름만으로 적중 한 내용을 식별 할 수없는 경우 인터넷에서 몸값 메모에서 몇 가지 독특한 문구를 검색해보십시오. 맞춤법 또는 문법 오류는 일반적으로 상당히 독특하며 랜섬웨어를 식별하는 포럼 스레드가 나올 것입니다.

버전이 아직 알려지지 않았거나 파일을 해독 할 수있는 무료 방법이 없다면 희망을 포기하지 마십시오! 보안 연구원들은 랜섬웨어 실행 취소를 위해 노력하고 있으며 법 집행 기관이 개발자를 추구하고 있습니다. 암호 해독기가 결국 나타날 수 있습니다. 몸값이 시간 제한적이라면 수정 프로그램이 개발 될 때 파일을 계속 복구 할 수 있습니다. 그렇지 않더라도 절대적으로 지불하지 않는 한 지불하지 마십시오. 기다리는 동안이 질문에 대한 다른 답변을 사용하여 컴퓨터에 맬웨어가 없는지 확인하십시오. 수정 사항이 나올 때까지 파일을 안전하게 유지하려면 파일의 암호화 된 버전을 백업하십시오.

가능한 한 많이 복구하고 외부 미디어에 백업하면 OS를 처음부터 새로 설치하는 것이 좋습니다. 다시 말하지만, 시스템 내부에있는 악성 코드는 모두 날려 버릴 것입니다.

추가 변형 관련 팁

아직 큰 스프레드 시트에없는 일부 랜섬웨어 변형 관련 팁 :

• 경우 암호 해독 도구 에 대한 LeChiffre이 작동하지 않습니다, 당신은 16 진수 편집기를 사용하여 각 파일의 데이터의 처음과 마지막 8킬로바이트 제외한 모든 복구 할 수 있습니다. 주소 0x2000으로 이동하여 마지막 0x2000 바이트를 제외한 모든 바이트를 복사하십시오. 작은 파일은 완전히 망가질 수 있지만, 약간의 조정으로 더 큰 파일에서 유용한 정보를 얻을 수 있습니다.
• 당신이 타격을 입었다 한 경우 WannaCrypt 및 Windows XP를 실행하고, 감염 이후 재부팅, 그리고 운이하지 않은 경우와 개인 키를 추출 할 수 있습니다 Wannakey을 .
• Bitdefender 에는 변형을 식별하고 특정 변형을 해독하는 데 도움이되는 수많은 무료 도구가 있습니다.
• (다른 사람들이 발견되면 추가됩니다)

결론

랜섬웨어는 불쾌하고 슬픈 현실은 항상 복구가 불가능하다는 것입니다. 앞으로 자신을 안전하게 지키려면 :

• 운영 체제, 웹 브라우저 및 바이러스 백신을 최신 상태로 유지
• 예상치 못한 전자 메일 첨부 파일을 열지 마십시오. 특히 발신자를 모르는 경우
• 스케치 웹 사이트 (예 : 불법적이거나 윤리적으로 모호한 콘텐츠가 포함 된 사이트)를 피하십시오
• 계정에서 개인적으로 작업해야하는 문서에만 액세스 할 수 있어야합니다
• 항상 외부 미디어 (컴퓨터에 연결되지 않은)에 백업 작업 이 있어야 합니다!

다양한 맬웨어가 있습니다. 그 중 일부는 찾아서 제거하는 것이 쉽지 않습니다. 그 중 일부는 더 까다 롭습니다. 일부는 찾기가 어렵고 제거하기가 매우 어렵습니다.

그러나 가벼운 악성 코드가 있더라도 OS를 재구성하고 다시 설치하는 것이 좋습니다. 보안이 이미 실패했기 때문이며, 간단한 맬웨어로 인해 실패한 경우 이미 악의적 인 맬웨어에 감염되었을 수 있습니다.

민감한 데이터로 작업하거나 민감한 데이터가 보관 된 네트워크 내부에서 작업하는 사용자는 초기화 및 다시 설치를 고려해야합니다. 시간이 가치가있는 사람들은 초기화 및 재설치를 강력하게 고려해야합니다 (가장 빠르고 쉽고 확실한 방법 임). 고급 도구에 익숙하지 않은 사용자는 와이프 및 재설치를 강력하게 고려해야합니다.

그러나 시간이 있고 주위를 돌아 다니는 사람들은 다른 게시물에 나열된 방법을 시도해 볼 수 있습니다.

바이러스 감염에 대한 가능한 해결책은 다음과 같습니다. (1) 바이러스 백신 검사, (2) 시스템 복구, (3) 전체 재설치.

먼저 모든 데이터가 백업되었는지 확인하십시오.

일부 바이러스 백신을로드 및 설치하고 최신 상태인지 확인한 다음 하드 디스크를 심도있게 검사하십시오. Malwarebytes의 Anti-Malware 이상을 사용하는 것이 좋습니다 . 나는 또한 Avast를 좋아합니다.

그래도 문제가 해결되지 않으면 복구 라이브 CD 바이러스 스캐너를 사용할 수 있습니다 . 하루에 여러 번 업데이트되므로 다운로드 CD가 최신 버전이므로 Avira AntiVir Rescue System이 가장 좋습니다 . 부팅 CD는 자율적이며 Windows 시스템에서는 작동하지 않습니다.

바이러스가 없으면 "sfc / scannow"를 사용하여 중요한 Windows 파일을 복구하십시오.
이 기사를 참조 하십시오 .

그래도 작동하지 않으면 설치 복구를 수행 해야합니다 .

아무것도 작동하지 않으면 하드 디스크를 포맷하고 Windows를 다시 설치해야합니다.

토론에 추가하고 싶은 다른 도구는 Microsoft Safety Scanner 입니다. 몇 달 전에 출시되었습니다. 그것은 조금처럼 악성 소프트웨어 제거 도구 지만, 오프라인에서 사용하도록 설계되었습니다. 다운로드 한 시점부터 최신 정의를 갖게되며 정의 파일이 "너무 오래되어"고려되므로 10 일 동안 만 사용할 수 있습니다. 다른 컴퓨터에서 다운로드하여 안전 모드에서 실행하십시오. 꽤 잘 작동합니다.

약간의 이론이 먼저 있습니다 : 이해에 대한 대안이 없다는 것을 인식하십시오 .

궁극적 인 안티 바이러스 는 자신의 마음과 소위 현실에서 수행하는 작업 과 일반적으로 시스템에서 수행되는 작업 을 이해하는 것 입니다.

소프트웨어 나 하드웨어는 사용자 자신과 자신의 행동으로부터 완전히 보호하지 못합니다. 대부분의 경우 맬웨어가 시스템에 처음으로 들어오는 방식입니다.

최신 "생산 수준"멀웨어, 애드웨어 및 스파이웨어는 다양한 "사회 공학"기법을 사용하여 "유용한"앱, 애드온, 브라우저 툴바, '바이러스 스캐너' Download를 설치하거나 멀웨어를 설치할 큰 녹색 버튼을 클릭 하도록 속입니다. 당신의 기계.

uTorrent와 같이 신뢰할 수있는 앱의 설치 프로그램조차도 Next버튼을 클릭하면 기본 애드웨어 및 스파이웨어가 설치되며 모든 확인란의 의미를 읽는 데 시간이 걸리지 않습니다.

해커가 사용하는 사회 공학 기법과 싸우는 가장 좋은 방법은 역 사회 공학입니다. 이 기법을 마스터하면 대부분의 유형의 위협을 피하고 바이러스 백신이나 방화벽 없이도 시스템을 깨끗하고 건강하게 유지할 수 있습니다.

시스템에 악성 / 원치 않는 생명체의 징후가 보이면 시스템을 완전히 다시 포맷하고 다시 설치하는 것이 유일한 해결책입니다. 여기에 다른 답변에 설명 된대로 백업을 만들고 디스크를 신속하게 포맷하고 시스템을 다시 설치하거나 더 나은 방법으로 유용한 데이터를 외부 저장소로 옮기고 이전에 만든 클린 파티션 덤프에서 시스템 파티션을 다시 이미징하십시오.

일부 컴퓨터에는 시스템을 공장 출하시 설정으로 되 돌리는 BIOS 옵션이 있습니다. 이것이 약간 과잉 인 것처럼 보일지라도 결코 아프지 않을 것입니다. 더 중요한 것은 이것이 당신이 알고 있는지 여부에 관계없이 각 문제를 하나씩 처리하지 않고도 다른 모든 최종 문제를 해결할 것입니다.

손상된 시스템을 '고정'하는 가장 좋은 방법은 시스템을 전혀 고치지 않고 대신 Paragon Disk Manager, Paragon HDD Manager, Acronys Disk Manager, 또는 예를 들어 ddLinux에서 백업 한 경우.

위의 윌리엄 힐섬 (William Hilsum)에 대한 언급 :

바이러스는 라이브 CD 환경에서 실행될 수 없으므로 추가 감염에 대한 두려움없이 컴퓨터를 임시로 사용할 수 있습니다. 무엇보다도 모든 파일에 액세스 할 수 있습니다. 2011 년 6 월 20 일 Justin Pot은 "라이브 CD 50 가지 멋진 사용"이라는 제목의 소책자를 작성했습니다. 소책자의 시작 부분은 CD, 플래시 드라이브 또는 SD 카드에서 부팅하는 방법을 설명하고 19-20 페이지는 이미 언급 된 다른 "안티 맬웨어"로 스캔하는 방법에 대해 설명합니다. 이 조언은이 시나리오에서 매우 중요하며 영어를 이해하기 쉽게 설명되어 있습니다. 물론이 책자의 나머지 부분은 다른 컴퓨팅 요구에 매우 중요합니다. (다운로드 링크 (PDF 형식)는 아래 링크에서 제공됩니다. 인터넷을 사용할 때는 항상 눈에 잘 띄어 야합니다. 멀웨어가 숨어있을 가능성이 매우 높은 경우 사용중인 모든 바이러스 백신, 인터넷 보안 제품군 등에는 최신 업데이트가 있어야하며 사용중인 OS도 최신 상태로 유지해야합니다.

http://www.makeuseof.com/tag/download-50-cool-live-cds/

위 링크를 클릭하거나 복사하여 붙여 넣은 후

다운로드 라이브 CD에 50 가지 멋진 용도 (파란색으로 표시)

참고 의견 섹션에 이것을 쓰려고했지만 적합하지 않았습니다. 그래서 나는 그것이 귀중한 공식적인 답변으로 제공했습니다.

두 가지 중요한 점 :

1. 우선 감염되지 마십시오. 좋은 방화벽과 안티 바이러스를 사용하고 "안전한 컴퓨팅"을 연습하십시오. 의심스러운 사이트를 피하고 출처를 모르는 경우 다운로드하지 마십시오.
2. 웹의 많은 사이트에서 사용자가 그렇지 않은 경우 "감염된"상태임을 알려줍니다. 사용자는 자신의 정크웨어 안티 스파이웨어를 구매하도록 속이거나, 더 나쁜 것은 다운로드하는 것을 원합니다. 실제로 스파이웨어는 "무료 스파이웨어 방지 응용 프로그램"으로 위장했습니다. 마찬가지로,이 사이트의 대부분은 어리 석음으로 인해 모든 "홀수"오류, 특히 Windows의 유명한 레지스트리 손상을 스파이웨어의 징후로 진단합니다.

이 항목의 앞부분에서 제안한 것처럼 감염된 것이 확실한 경우 Linux 라이브 CD를 사용하여 컴퓨터를 부팅하고 모든 중요한 데이터를 즉시 백업하십시오.

또한 민감한 파일을 OS 부팅 드라이브와 다른 하드 드라이브에 저장하는 것이 좋습니다. 이렇게하면 감염된 시스템을 안전하게 포맷하고 중요한 데이터를 안전하게 검색 할 수 있습니다.

실제로 바이러스 및 맬웨어가없는 환경을 실행하도록 시스템 파티션 을 포맷하는 것보다 최상의 솔루션은 없습니다 . 좋은 도구를 사용하더라도 (그리고 의심 할 여지없이 많은 도구가 있음), 항상 남은 부분이 남아 있으며 시스템이 현재 깨끗해 보일 수 있지만, 나중에 폭발하기를 기다리는 시한 폭탄이 될 것입니다.

Remove-Malware는 감염된 PC에서 맬웨어를 무료로 제거하는 방법을 설명하는 보완 안내서와 함께 "Malware Free 2013 Edition 제거" 라는 비디오 자습서를 발표했습니다 .

그들은 개요

• 백업 – PC에 액세스 할 수없는 경우 중요한 개인 문서를 백업하는 방법.
• 이 안내서에 필요한 소프트웨어를 수집합니다.
• 부팅 가능한 바이러스 백신 – 부팅 가능한 바이러스 백신이 맬웨어를 제거하는 가장 좋은 방법 인 이유입니다.
• 부팅 가능한 바이러스 백신 디스크 – 부팅 가능한 바이러스 백신 디스크를 만드는 방법.
• 부팅 가능한 바이러스 백신 디스크 – 부팅 가능한 바이러스 백신 디스크로 PC를 검사하는 방법.
• 정리 – 남은 부분을 정리하고 제거합니다.
• 다시 발생하지 않도록

비디오 자습서는 1 시간 이상 지속 되며 서면 안내서와 함께 훌륭한 자료입니다.

비디오 튜토리얼 : 링크

서면 안내서 : 링크

최신 정보:

J. Brodkin이 오늘 2013 년 2 월 1 일에 작성한 매우 유익한 기사 "바이러스, 트로이 목마 및 웜, 오 마이 : 멀웨어에 대한 기본 사항 모바일 멀웨어는 최신 유행 일 수 있지만 PC 멀웨어는 여전히 큰 문제입니다." arstechnica.com의 악성 코드 및 다양한 유형의 악성 코드에 대한 지속적인 문제를 다음과 같이 설명합니다.

• 백도어
• 원격 액세스 트로이 목마
• 정보 도둑
• 랜섬웨어

이 기사는 또한 맬웨어, 봇넷 운영 및 공격을받는 비즈니스의 확산을 강조합니다.

짧은 답변:

1. 모든 파일을 백업 하십시오.
2. 시스템 파티션을 포맷하십시오.
3. Windows를 다시 설치하십시오.
4. 바이러스 백신을 설치하십시오.
5. 창을 업데이트하십시오.
6. 사용 하기 전에 바이러스 백신으로 백업을 검사하십시오 .

오늘날 드라이브를 닦고 다시 시작하는 경우를 제외하고는 감염을 완전히 제거했는지 확실하게 알 수 없습니다.

MSE, MCAfee, Norton, Kaspersky 등과 같은 AV 프로그램은 정의 파일이 항상 사실을 따르기 때문에 100 %를 보호 할 수 있다고 생각하지 않습니다. 손상. 그리고 그 중 많은 부분이 PUP 및 애드웨어로부터 사용자를 보호하지 않습니다.

또한 Malwarbytes, Superantispyware, Bitdefender 스캐너 및 기타와 같은 스캐너가 맬웨어가 이미 시스템을 손상 시켰을 때 많은 도움을 줄 수 있다고 생각하지 않습니다. 스캐너가 충분하면 맬웨어를 제거 할 수는 있지만이 맬웨어가 수행 한 손상은 복구 할 수 없습니다.

따라서 두 가지 계층 전략을 개발했습니다.

1. 시스템 파티션과 데이터 파티션의 주간 이미지 ( 무료 Macrium 사용 )를 이미징 중에 만 연결된 두 개의 외부 디스크로 만듭니다. 따라서 악성 코드가 침입 할 수 없습니다. 시스템에서 문제가 발생하면 항상 최신 이미지를 복원 할 수 있습니다. 나는 지난 주보다 더 멀리 돌아 가야 할 경우를 대비하여 일반적으로 십여 개의 전체 이미지를 유지합니다. 또한 업데이트에 결함이있는 경우 신속하게 다시 설정할 수 있도록 OS에서 시스템 복원을 활성화했습니다. 그러나 시스템 이미지 (그림자)는 여러 가지 이유로 사라질 수 있기 때문에 신뢰성이 떨어집니다. 시스템 이미지에만 의존해도 충분하지 않습니다.

2. 인터넷 작업의 대부분은 가상 Linux 파티션에서 수행합니다. Linux 자체는 맬웨어의 대상이 아니며 Windows 맬웨어는 Linux에 영향을 줄 수 없습니다. 그 시스템으로

Windows 시스템으로 이동하기 전에 모든 다운로드 및 Virus Total로 확인 하십시오. 바이러스 총계는 가장 잘 알려진 AV 프로그램 중 60 개를 통해 파일을 실행하며 깨끗하게 나오면 깨끗할 가능성이 매우 높습니다.

그들이 깨끗하다고 ​​확신하지 않는 웹 사이트에 대한 모든 인터넷 액세스-예를 들어이 웹 사이트와 같습니다.

내 모든 메일. 이것이 Gmail과 AOL의 장점입니다. 브라우저로 메일을 확인할 수 있습니다. 여기서 바이러스에 감염되지 않고 메일을 열 수 있습니다. 그리고 바이러스 총계를 통해 실행되는 첨부 파일입니다.

모든 온라인 뱅킹. 리눅스는 나에게 추가적인 보안 계층을 제공한다

이 접근 방식을 사용하면 몇 년 동안 맬웨어가 발견되지 않았습니다. 가상 리눅스 파티션을 사용하고 싶다면 여기에 방법이 있습니다.

감염 증상은 무엇입니까?

사용자가 성능 또는 다른 방식으로 이해할 수있는 것은 아무것도 없습니다.이 경우 100 % 정확성이 없으면 작업 관리자에서 무언가를 볼 수 있으며 그 내용이 무엇인지 또는 어떻게 도착했는지 전혀 알 수 없습니다. 그러나 컴퓨터 성능이 저하되거나 프로그램이 느리게 실행되거나 전혀 실행되지 않는 경우 등이 있습니다. 증상이 실제로 다를 수 있으며 거의 ​​두 번째 생각없이 감염이 명백해질 수있는 경우가 있습니다. 무언가 잘못되었다는 것을 이해하기가 어렵습니다. 모두 바이러스에 감염된 대상 (바이러스, 트로이 목마, 원하는대로 이름 지정) 및 주로 그로 인해 발생한 재해에 따라 다릅니다.

감염을 알아 낸 후 어떻게해야합니까? 그것을 없애기 위해 무엇을 할 수 있습니까? 1. 안티 바이러스로 컴퓨터를 검사하십시오. (KAspersky Internet Security, McAfee, Avast 등). BEST Antivirus를 사용해도 감염된 것을 찾을 수는 있지만 소독은 아닙니다.100 % 보장. 2. 파일 백업을 유지하고 (감염되지 않았는지 확인) 컴퓨터에서 감염된 파일을 모두 삭제해야한다고해도 파일을 삭제해야합니다. 당신이 그들을 사용하는 경우, 당신은 다시 감염됩니다, 그래서 어쨌든 잃어버린 고려하십시오. 다른 바이러스 백신 프로그램을 사용해 볼 수도 있지만 그다지 기대는 없습니다. 3. 감염을 제거하는 가장 좋고 빠르며 가장 효과적인 방법은 디스크 드라이브를 포맷하고 운영 체제를 새로 설치하는 것입니다. 4. 모든 백업을 사용하려는 경우 적용하기 전에 바이러스 백신 프로그램으로 다시 검색하십시오. 무언가 잘못되었다는 것을 이해하기 전에 감염되었을 수도 있습니다.

맬웨어 감염을 방지하는 방법?

1. 바이러스 백신을 사용하는 요즘 대부분의 바이러스 백신 프로그램은 거의 모든 유형의 맬웨어 / 바이러스 등을위한 솔루션입니다. 나중에 문제를 해결하는 것보다 예방이 더 낫다는 점을 명심하십시오. 대부분 그들은 큰 도움을줍니다. SpyHunter, Malware bytes, Spybot 등과 같은 응용 프로그램은 추가 보호 기능을 제공합니다. 방화벽을 사용하는 것도 도움이됩니다. 컴퓨터가 오프라인 상태이고 인터넷에 연결되지 않은 경우에도 여전히 바이러스 백신이 필요하다는 점에 유의하십시오. 이유? CD, USB 스틱, DVD 또는 감염된 친구 / 클라이언트 등이 제공하는 기타 파일을 사용할 수 있습니다. 이 경우에도 바이러스 백신이 제공하는 보호 기능은 매우 중요합니다.
2. 신뢰할 수있는 출처에서 소프트웨어 다운로드 / 설치 / 사용
3. 신뢰할 수있는 인터넷 사이트를 입력합니다.
4. 운영 체제가 항상 최신 상태인지 확인하십시오! 업데이트는 최상의 성능뿐만 아니라 보안을위한 것입니다.

외부 또는 라이브 CD로 맬웨어를 스캔 할 때 발생하는 문제는 이러한 많은 소프트웨어가 메모리 프로세스, 드라이버 등에 연결되어 있다는 것입니다. PC의 운영 체제가로드되어 있지 않은 경우 모두 제거 프로세스가 불편합니다. 감염된 OS가 부팅되는 동안 항상 맬웨어를 검색하십시오.

그렇게 말하면 USB 드라이브에 RKILL 사본으로 Windows를로드하십시오. 이 유틸리티를 실행하면 백그라운드에서 멀웨어 프로세스가 중단되어 제거 작업을 진행할 수 있습니다. 매우 효과적입니다. 나는 그 프로그램이 실패한 상황에 아직 빠져들지 않았으며 얼마나 많은 기술자들이 그 프로그램을 들어 보지 못했는지 놀랐다.

다음으로 Malware bytes 또는 ComboFix로 스캔하도록 선택합니다. 이 스캐너의 좋은 장점은 바이러스 정의를 사용하는 것이 아니라 행동에 기반하여 멀웨어를 끊임없이 찾아내는 매우 효과적인 기술입니다. 경고의 단어-그들은 또한 훨씬 더 위험하며 실제로 OS의 심각한 상점을 망칠 수 있습니다. 백업이 있는지 확인하십시오.

위의 프로세스가 90 %의 시간 동안 저에게 효과적이며 매일 이러한 것들의 톤을 제거합니다. 추가 편집증이있는 경우 AVG, SuperAntiSpyware 또는 Microsoft Security Essentials와 같은 검사를 실행하는 것은 좋지 않습니다. 비록이 프로그램들이 무해한 트래커 쿠키보다 훨씬 더 많은 것을 탐지하는 것을 보지 못했지만 어떤 사람들은 맹세합니다. 마음의 평안을주고 필요한 경우해야합니다.