멀웨어에 감염되어 매우 반응이없는 컴퓨터를 어떻게 수정합니까? [복제]

중복 가능성 :
PC에서 악성 스파이웨어, 맬웨어, 바이러스 또는 루트킷을 제거하려면 어떻게해야합니까?

친구를 위해 Windows 7 PC의 문제를 해결하고 있습니다. 며칠 전에 '느린'실행을 시작했습니다. '느린'것은 바탕 화면의 첫 번째 엿보기까지 약 15 분이며, 다른 30 개는 아이콘을 표시합니다. 입니다 작업 관리자를 열 수, 아무것도 CPU 사용량 1~5%에서, 메모리 무료 많은, 비스듬히 보인다.

이 머신에는 멀웨어가 분명히 들어 있는데, 특히 'Optimizer Pro'라는 프로그램은 '컴퓨터 속도를 늦추는 5102 파일을 제거하기 위해'돈을 요구하고 있습니다. 이것은 의심스러운 것 같습니다.

내 문제는 액세스 할 수 없다는 것입니다 msconfig(시작 메뉴에 희망적으로 입력 한 후 Enter 키를 누른 후 아무것도로드하지 않은 것 같습니다) 또는 기본적으로 아무것도 액세스 할 수 없다는 것입니다. Linux Live CD로 부팅 할 수 있지만 실제로 유용한 기능이 있습니까?

시스템 복원으로 해결되지 않았으며 안전 모드에서도 동일한 동작이 나타납니다.

Windows를 다시 설치하는 것이 좋습니다

기존 설치를 복구하려고하면 몇 시간 또는 며칠이 소요될 수 있으며 노력을 기울일만한 것도 없습니다. 그리고 모든 맬웨어 제거 도구를 성공적으로 실행할 수 있었다고해도 정의에 따라 맬웨어 작성자가 항상 맬웨어 제거 작성자보다 한 발 앞서 있기 때문에 모든 맬웨어가 실제로 제거되었다고 믿을 수는 없습니다 . 일단 컴퓨터가 심하게 감염되면 모든 종류의 나쁜 물건이로드 될 수 있습니다.

그래서...

1. 하드 드라이브 포맷
2. Windows 설치

또한 의견 제시 자 중 한 사람이 제안했듯이 이전 설치의 모든 파일과 데이터가 감염되었으며 신뢰할 수 없다고 가정해야합니다.

다양한 안티 바이러스 공급 업체에서 부팅 가능한 복구 / 스캔 CDROM을 사용할 수 있습니다. 두 가지 무료 항목은 다음과 같습니다.

카스퍼 스키 레스큐 디스크 10

Kaspersky Rescue Disk 10은 감염된 x86 및 x64 호환 컴퓨터를 검사하고 치료하도록 설계되었습니다.

감염이 심한 경우 운영 체제에서 실행되는 바이러스 백신 응용 프로그램 또는 맬웨어 제거 유틸리티 (예 : Kaspersky Virus Removal Tool)를 사용하여 컴퓨터를 소독 할 수없는 경우 응용 프로그램을 사용해야합니다 .

AVG 복구 CD

AVG Rescue CD 시스템 충돌시 비즈니스를 빠르게 백업하고 실행하십시오.

감염을 제거하고 파일을 복구하며 시스템을 복구합니다.

여기로 들어가서 먼저 이것에 대해 더 많이 물어보고 컴퓨터에 대한 가정을 게시 할 것입니다. CPU의 1-5 % 만 사용하고 있지만 여전히 느리게 움직이고 있다고 했습니까? 바이러스 나 다른 것들로 가득 차 있지 않다는 말은 아니지만, 이것이 하드웨어에 결함이 있다는 것을 지적하고 싶습니다. 다음에 작업 관리자를 열면 리소스 모니터를 확인하십시오. 다음은 리소스 모니터 사용에 대한 간단한 안내서입니다.

http://www.pcworld.com/article/241677/how_to_use_resource_monitor.html

작업 관리자를 열고 성능 탭으로 이동하십시오. 하단에는 리소스 모니터 버튼이 있습니다. 일단 열리면 상단의 디스크 탭을 확인하고 요청 시간이 얼마나 걸리는지 확인하십시오. 내 컴퓨터와 해당 사이트에서 찾은 컴퓨터 이미지를 보면 SSD가 아닌 드라이브의 경우 100 밀리 초 미만의 응답 시간이 원하는 것으로 보인다고 생각합니다. 컴퓨터의 모든 응답 시간이 1 초 이상이면 부팅 방법에 관계없이 컴퓨터 속도가 느려집니다. 여기에 다시 주석을 달고 디스크 응답 시간이 느린 지 알려주십시오. 그렇다면 드라이브에서 디스크 검사를 실행하고 완료 될 때까지 기다렸다가 문제가 해결되는지 확인할 수 있습니다.

이것은 문제가되지 않을 수 있지만 문제가있는 경우 Windows를 다시 설치하거나 바이러스 검사를 실행해도 문제가 해결되지 않습니다.

내 아이디어를 믹스에 추가하려면 ...

문제가있는 하드 드라이브를 꺼내서 외장 캐디에 꽂은 다음 작동하는 PC에 꽂아보십시오. 그런 다음 디스크를 확인하고 안티 바이러스 / 악성 프로그램 확인, 조각 모음 등을 실행할 수 있습니다.

또한 필요한 파일을 구할 수 있습니다 (다른 PC를 감염시킬 수있는 것을 복사하지 않도록주의하십시오). 호스트 PC가 보호를 잘 받았는지 확인하십시오.

하드 드라이브를 다시 설치 한 후에도 여전히 제대로 실행되지 않으면 Windows를 다시 설치하는 것이 좋습니다. 다른 문제를 해결하는 데 걸리는 시간은 그만한 가치가 없습니다.

안전 모드로 부팅 할 수 있다면 그렇게 할 것입니다.

• Malwarebytes antimalware 는 위에서 언급 한 것처럼 우수한 무료 프로그램이며 베타 릴리스에서도 Antirootkit 프로그램을 방금 출시했습니다.

• 또한 DR Web Cureit Free Antivirus (주문형 스캐너) 의 팬이기도합니다.

• Hiren 's Boot CD 는 아마도 가장 포괄적 인 부트 맬웨어 CD 중 하나 일 것입니다

• 컴퓨터가 심하게 조각화되어 있고 조각 모음이 필요할 수 있습니다.이 경우 Ultradefrag Free Edition을 추천합니다

• 시스템의 모든 쓰레기를 청소하는 클리너

위의 모든 것이 당신에게 1 페니도 들지 않을 것입니다.

자격이 나는 모두에게 도움이 될 것이라고 생각 Lifehacker에 대한 Whinston 고든 11 월 6 일 2012 년 최근에 기록 된 우수한 기사가있다 "당신은 귀하의 느린 PC (왜 그들은 아마 잘못된 것)에 대해 가정은" . 당신이 그것을 흥미로운 읽을 수 있기를 바랍니다!

리눅스 라이브 배포판을 다운로드하고 부팅하여 머신이 어떻게 장애가 있는지 (오류 RAM, 불량 하드 드라이브 등) 또는 너무 오래된 Windows 설치 (바이러스 공격 일 수 있음)인지 확인하십시오. 바이러스 공격의 경우 바이러스 스캐너와 함께 http://free.drweb.com/ 부팅 가능한 라이브 CD를 다운로드 하여 PC가 깨끗한 지 확인할 수 있습니다. 무료 drweb 스캐너는 하루에 여러 번 업데이트되어 최신 악성 코드를 탐지하고 치료할 수 있습니다.

내가 사용한 최고의 도구는 Malwarebytes 입니다. 몇 년 전에 IT에서 일할 때 사용했습니다. 또한 Kaspersky는 AVG (위에서 제안한대로) 또는 모두의 조합으로 적합합니다.

라이브 Malwarebytes 이미지를 포함하는 또 다른 훌륭한 옵션은 Hiren 's BootCD ( 직접 다운로드 링크 )입니다.

하루가 끝날 때, 나는 여전히 강아지의 대답의 @hair가 아마도 '최고의'해결책이라고 생각합니다.

반면에 문제를 그대로 두는 것은 아마도 일을하는 방법이 아닐 것입니다.

이것은 실제로 몇 가지 더 많은 관찰과 함께 이전 답변 중 일부의 요약 된 버전입니다.

내 경험상 하드 드라이브는 컴퓨터 속도가 느려지는 큰 이유입니다. 그들은 많은 실패와 오류 모드를 가진 기발한 장치입니다. 거기에 너무 보는 가치가 다른 이유

일반적인 리눅스 라이브 CD로 부팅하는 것은이 경우에 매우 유용합니다. 가능한 드라이브 문제를 조사 할 때해야 할 두 가지가 있습니다. 먼저 드라이브에 ok smartmontools(또는 그래픽 프론트 엔드 gsmartcontrol)가 적합한 지 물어보십시오 . 일반적으로 '건강한'결과를 원합니다. 당신이 그것을하는 동안, 당신은 또한 hdparm -Tt /dev/sdXx디스크 속도의 벤치 마크 결과를 얻기 위해 몇 번 실행 할 수 있습니다 . 건강하고 비슷한 디스크에서 동일한 명령을 실행하여 실제로 속도가 느린 지 확인하십시오 .

이 시점에서 파일 수준 복구를 수행하는 것이 좋습니다. 부정확하게 마운트 된 드라이브는 Linux에서 자동으로 마운트되지 않습니다 mount -f /dev/SDXx /mount/point. 강제로 마운트해야합니다. smartmontools에 따라 디스크가 분명히 손상된 경우 복구 중심 DD 변형을 사용하여 백업을 수행하십시오. Gnu ddrescue 가 좋습니다. 불량 섹터를 건너 뛰는 이미지가 생성됩니다.

디스크가 정상이라고 가정하면 까다로워집니다. 오프라인 AV 스캔을 실행하여 정리 한 다음 다른 시스템에 팝업하여 유지 관리를 수행 할 수 있습니다.

또한 다른 Windows 시스템의 레지스트리 하이브를 마운트하여 시작 항목을 수동으로 편집하거나 (Windows 시스템에서 바이러스 검사 및 조각 모음을 수행하는 데 상당한 시간이 소요됨) 오프라인 암호 변경자 디스크 에서 레지스트리 편집기를 사용하여 자신이 무엇을 알고 있는지 알 수 있습니다 다시 찾고 있습니다.

Windows 도구를 사용하여 복구 / 복구 관련 활동을 수행하는 경우 PE 디스크 (XP 기반 라이브 디스크가 마음에 들지 않으면 bartpe)를 구축하거나 이러한 작업에 대해 별도의 '일회용'설치를 사용하는 것이 좋습니다. 멀웨어 교차 오염의 위험을 줄입니다.

이 시점에서 디스크 속도가 느리거나 악성 코드 여부 및 수정하는 데 가치가 있다고 생각해야합니다. 또한 데이터를 가져 왔어 야합니다. 악성 프로그램과 오프라인 검색 및 등록 편집에 실패한 경우 livecd에서 파쇄를 실행하여 디스크를 정리할 수 있습니다. 하드웨어 오류가 발생하면 해당 dd 백업에서 복원 할 수 있습니다. 위의 어느 것도 없다면, 흥미로운 일이 생깁니다.

Hiren은 당신의 친구입니다.

http://www.hirensbootcd.org/download/

느린 컴퓨터에서 다운로드하여 굽고 부팅하십시오.

하드 드라이브, CPU, 메모리 등의 오류를 확인하기위한 일련의 도구가 있습니다.

찾은 것을 확인하기 위해 몇 가지를 실행하십시오.

AV / 악성 프로그램 검사를 수행 할 수있는 보안 프로그램도 있습니다.

추천.

하드 드라이브를 확인 했습니까? 섹터가 잘못되어 특정 파일에 액세스 할 때마다 시간이 오래 걸릴 수 있습니다. chkdsk /r안전 모드에서 실행 해보십시오 (또는 다른 디스크 복구 도구를 사용하십시오).

다시 설치하는 것이 좋습니다. 그러나 장치에 손실 할 수없는 데이터가있는 경우 Microsoft Defender Offline 을 사용해 볼 수 있습니다 .

기본적으로 운영 체제를 무시하고 하드 드라이브를 검사 할 수 있습니다. 최신 안티 바이러스 정의를 갖도록 최신 사본을 다운로드하십시오.

그래도 PC 속도가 느리면 Linux CD / USB 로 부팅 하여 데이터를 복사 한 다음 Windows를 다시 설치할 수 있습니다. 그러나 백업 하드 드라이브를 다른 시스템 (보호 된) 시스템에서 스캔 한 다음 이전 시스템으로 다시 복사하십시오.

최소한이 멀웨어는 PC를 환경 친화적으로 느리게하고 CPU를 최대로 사용하지 않습니다!

원래 질문에 대한 짧은 대답은 앞에서 언급 한대로 다시 설치하는 것입니다. 그러나 요즘 맬웨어 제작자들은 대부분의 사람들이 제거를 시도하는 대신 단순히 다시 설치한다는 것을 알고 있으므로 대부분은 터미널의 지식이있는 사람이 아닌 자동화 된 도구에 대해서만 대책을 취합니다. 따라서 재설치가 바람직하지 않고 몇 시간 (또는 그 이상)을 낭비하지 않는다면 대개 대부분의 맬웨어를 제거하는 것이 어렵지 않습니다.

그러나 명령 프롬프트에 익숙해야하며 합법적 인 소프트웨어와 맬웨어를 구별 할 수 있어야합니다. 여기에 경험을 대신 할 수는 없지만 아래 방법이 효과적이라는 것을 알았습니다.

먼저 환경을 준비하십시오.

1. 다른 깨끗한 PC에서 Sysinternals 제품군 의 사본을 다운로드하여 USB 스틱 (또는 가능한 경우 PC의 하드 드라이브에 직접)에 복사하십시오.
2. 두 가지 유틸리티 인 procexp.exe 및 autoruns.exe의 이름을 임의의 파일 이름으로 바꿉니다 (그러나 인식 할 수 있도록 메모하십시오).
3. 네트워크 연결을 끊습니다.
4. 컴퓨터를 안전 모드로 부팅하고 바탕 화면으로 이동하십시오. 안전 모드는 필수는 아니지만 실행중인 프로세스가 줄어들고 맬웨어가 더 쉽게 눈에 띄도록 도와줍니다. 깨끗한 사용자 프로필을 사용하면 같은 이유로 도움이 될 수 있지만 사용자 레지스트리에 항목이있을 수 있으므로 감염이 가려 질 수 있습니다.
5. 관리자 권한으로 명령 프롬프트를 열고 taskkill /F /IM explorer.exe탐색기를 종료하십시오. 이렇게하면 트랙에서 상당한 양의 맬웨어가 중지되어 제거가 더 쉬워집니다. 명령 프롬프트를 실행할 수없는 경우 다른 PC에서 이름이 바뀐 사본이 효과적 일 수 있습니다 (때로는 동일한 컴퓨터에서 사본을 작성하여 도망 갈 수도 있습니다).
6. 명령 프롬프트에서 이름이 변경된 실행 파일을 통해 procexp를 시작하고 자동 실행합니다. 멀웨어가 해시 또는 기타 특성을 감지하여 이러한 도구를 실행하지 못하게 할 수 있지만 해싱은 상당히 자주 업데이트되므로 신뢰할 수있는 방법이 아닙니다. 일반적으로 이러한 도구에 대한 대책은 파일 이름을 찾습니다.

여기에서 자동 실행 및 procexp를 사용하여 맬웨어를 제거 할 수 있지만 과학만큼 예술적입니다. Procexp는 현재 실행중인 것을 보여주고 자동 실행은 실행 방법을 보여줍니다. 찾을 패턴은 다음과 같습니다.

• 임의로 생성 된 파일 이름
• 임시 디렉토리에서 실행되는 소프트웨어
• 사용자 프로필에서 실행되는 소프트웨어. Vista 이상 버전에서는 권한 상승 프롬프트를 피하기 위해 프로파일에서 소프트웨어를 실행하는 것이 일반적이지만 대부분의 합법적 인 소프트웨어는 여전히 프로그램 파일에 설치됩니다. 이것이 루트 액세스 권한을 가지고 있다는 것을 감안할 때 시스템 디렉토리에서 추적하려고 할 것입니다. 그러나 감시자가있을 수 있으며 일반적으로 감염은 사용자 프로필의 어딘가에서 발생합니다 (다운로드, 임시 인터넷 파일).
• C : \ Windows 및 System32의 최근 수정 된 파일
• cmd.exe, services.exe와 같은 합법적 인 Windows 바이너리에 가까운 이름 (또는 동일한 파일 이름이지만 잘못된 위치에 있음) cnd.exe, service.exe를 보았습니다. 내 시간에 explore.exe.
• Rundll32.exe 항목. 대부분은 합법적이지만 프로세스를 검사하여로드 된 DLL을 확인합니다.

제거 팁 :

• 프로세스를 종료하고 항목을 삭제하기 전에 정보를 간단히 수집하는 것이 도움이 될 수 있습니다. 이렇게하면 전체적인 개요를 볼 수 있으며 감시자 프로세스가 매우 빠르게 수행 될 수 있으므로 여러 단계를 연속적으로 빠르게 수행하는 것이 격리 된 것보다 효과적입니다. 1 단계로 돌아갑니다.
• 분명히 procexp의 kill and delete 기능을 사용하십시오. 이것이 실패하면 때로는 echo > "c:\path\to\malware.exe"명령 프롬프트에서 파일을 비우고 파일을 삭제하고 삭제할 수 있습니다.
• 자동 실행을 사용하여 연결된 위치를 찾으십시오.이 도구는 완전하거나 루트킷이 부족하거나 시스템 실행 파일을 수정하는 것으로 보입니다. 멀웨어를 시작하는 다른 방법은 많지 않습니다. 시간을 절약하려면 "Microsoft 항목 숨기기"옵션을 사용하십시오.이 옵션은 기본적으로 비활성화되어 있습니다.
• 자동 실행에서 모든 exe와 함께 DLL을로드하는 후크를 발견하면 실행중인 프로세스 (감지 도구 포함)가 악성 프로그램을 유지합니다. 이 경우 위와 같이 문제가있는 DLL을 echo로 비우고 모든 소프트웨어를 종료했다가 다시 시작한 다음 (프로그램을 실행할 때마다 DLL 오류가 발생해야 함) 재부팅해야합니다. 그러나 다른 고리를 먼저 제거했는지 확인하십시오.
• 맬웨어에 대한 수정 사항을 찾아 복원하는 감시자 프로세스가있을 수 있습니다. 이 경우 여러 작업을 동시에 수행해야 할 수 있으며이를 수행 할 수있는 유일한 유일한 방법은 배치 스크립트를 사용하는 것입니다. 그러나 점검 간격에 따라 단계를 빠르게 순차적으로 수행하기에 충분할 수 있습니다.
• 아무것도 찾을 수없고 루트킷으로 판명되면이를 찾아서 제거하는 것이 훨씬 어려워집니다. 더 높은 수준의 Windows API를 우회하는 도구가 필요합니다. 이것은 아마도 슈퍼 유저 답변에서 다룰 수있는 범위를 약간 넘어 설 것이지만 실제 파일을 삭제하기 위해 RootkitRevealer 와 Linux 부트 CD를 사용하면 효과적 일 수 있습니다 (exe의 이름을 바꾸어야 함).
• 완전한 제거를 확신하기 전에 재부팅해야하는 경우, 순서대로 재부팅하는 대신 전원을 차단하면 재감염의 기회가 한 번 더 제거됩니다. 먼저 데이터를 백업했는지 확인하십시오.

이 특정 맬웨어가 컴퓨터를 수리하는 데 돈이 필요하고 속도가 느리다는 것을 감안할 때 DLL로드 접근 방식이 가능합니다. 시스템 파일을 수정하거나 루트킷을 설치하지 않을 수 있습니다. 시스템을 완전히 손상시킬 위험이 더 큽니다. 따라서 위의 일반적인 접근 방식을 사용하여 제거 할 수 있어야하지만 하나의 후크 만 놓치면 다음 부팅시 정사각형으로 돌아갈 수 있습니다.

이것이 많은 노력으로 들린다면, 그렇습니다. 일반적으로 다시 설치하는 것이 더 쉽고 컴퓨터에 맬웨어가있는 컴퓨터를 다시는 완전히 신뢰할 수 없습니다. 그러나 개인적으로 나는 그것이 일종의 재미를 발견합니다-그것은 당신이 맬웨어 작성자 대 당신이며 콘솔에서 인간이된다는 명백한 이점을 가지고 있습니다!

Windows Defender Offline을 살펴볼 수 있습니다. 멀웨어를 검색하여 수정할 수있는 옵션을 제공합니다.

단순화하기 위해 하드웨어 또는 소프트웨어에 문제가 있거나 둘 다에 문제가 있습니다.

컴퓨터에서 CD로 부팅했는지 또는 USB로 부팅했는지 확인하고 기본적으로 비활성화되어있는 경우 외부 미디어에서 부팅하는 단계를 확인하십시오. 빠른 Google 검색은 종종이 과정의 속도를 높입니다.

RAM 및 하드 드라이브에 오류가 있는지 확인하려면 Ultimate Boot CD 와 같은 라이브 CD를 사용하십시오 . Memtest86 +로 RAM을 테스트하고 WD 하드 드라이브 용 DLG 와 같은 하드 드라이브 제조업체의 테스트 스위트를 사용하십시오 . 이렇게하면 메모리 및 하드 드라이브 문제와 관련된 대부분의 문제가 배제됩니다. 열 문제를 배제하려는 경우 시스템 온도를 확인할 수도 있습니다.

그런 다음 Linux 라이브 CD를 실행하거나 USB에서 Linux 배포를 부팅하십시오. 안정성 문제없이 설치된 시스템보다 문제가없고 실행 속도가 훨씬 빠르면 부팅 및 부팅 시간입니다. 이 시점에서 하드 드라이브의 "잃을 수없는"항목을 일종의 외부 미디어로 전송하십시오. 깨끗한 PC 근처에 파일을 가져 오기 전에 이러한 파일에 맬웨어가 있는지 검사해야합니다. 라이브 환경에서 스캔하는 것이 좋습니다.

복원 파티션을 아직 시도하지 않은 경우 여기에서 "파괴 복원"을 수행하도록 선택할 수 있지만 일반 파티션과 같이 맬웨어에 감염 될 수 있으므로 복원 파티션에 대해 많은 확신이 없습니다. . 라이센스 키에 대해 땀을 흘 필요가없고 미디어를 설치할 필요가 없기 때문에 Linux 사용자가되는 것이 좋습니다.

Windows에 머물면서 마음이 정해지면 다음 단계를 따르십시오.

설치하려는 시스템 복원 디스크 또는 합법적 인 버전의 운영 체제를 찾으십시오. "풀"버전인지 확인하고 설치하기 위해 이전 버전의 OS가 필요한 "업그레이드"버전이 아닌지 확인하십시오. 라이센스 키가 있는지 확인하고 올바르게 입력하십시오. 복원이 제대로 작동하지 않으면 제조업체에 문의하거나 OS 설치가 잘못되면 Microsoft에 문의하십시오.

앞에서 언급 한 "Ultimate Boot CD"를 가져와 Darik 's Boot and Nuke를 실행하십시오 . 드라이브를 지우는 데 시간이 걸립니다. 다시 설치할 계획이므로 더 빠른 형식 모드 중 하나를 사용할 수 있습니다. "빠른 지우기"또는 "DoD short"는 트릭을 수행해야합니다.

(현재 비어있는) 하드 드라이브에 운영 체제를 처음부터 설치하십시오.

필요한 경우 여러 번 바이러스 검사를 거친 이전 파일을 새로운 운영 체제 설치로 다시 전송하십시오. 소프트웨어 및 시스템 업데이트 설치 프로세스를 즐기십시오.

최신 백업이 없거나 시스템 이미지 백업 루틴을 구현하여 저주하십시오. 더 낫겠다고 맹세하고 다음 번에는 없을 것이라고 희망합니다. 아마 다음에있을 것입니다.

적절한 해결책은 핵을 피우고 창을 다시 설치하는 것입니다. 이것이 단순히 해결책이 아닌 경우, 다른 적절한 해결책은 라이브 CD / usb 리눅스 설정을 사용하여 Windows 설치 외부에서 안티 바이러스 소프트웨어 패키지를 실행하는 것입니다.

주어진 답변을 살펴본 결과 Trinity Rescue Kit 가 아직 언급되지 않은 것을 보고 놀랐습니다 !

이 소프트웨어 제품군은 감염된 컴퓨터에서 맬웨어 / 바이러스 / 루트킷을 제거하려고 할 때 사용하는 솔루션입니다. 3-4 개의 서로 다른 소프트웨어 솔루션을 가지고 있으며 스캐닝 / 세척 프로세스를 시작하기 전에 인터넷에 접속하여 최신 정의를 가져옵니다.