홈페이지 » 어떻게 » 자동 실행을 사용하여 감염된 PC를 수동으로 치료

    자동 실행을 사용하여 감염된 PC를 수동으로 치료

    그 밖에도 많은 맬웨어 방지 프로그램이있어 시스템을 깨끗이 정리할 수 있지만 그런 프로그램을 사용할 수 없다면 어떻게됩니까? SysInternals (최근 Microsoft에서 인수)의 자동 실행은 악성 소프트웨어를 수동으로 제거 할 때 반드시 필요합니다..

    바이러스 및 스파이웨어를 수동으로 제거해야하는 몇 가지 이유가 있습니다.

    • 아마도 PC에서 리소스가 부족한 침입 방지 맬웨어 방지 프로그램을 실행할 수 없습니다.
    • 엄마의 컴퓨터 (또는 컴퓨터가 바이러스에 감염되었습니다 - 여기를 클릭하여 제거하십시오)가 반드시 표시되어야한다는 메시지가 아니라는 사실을 이해하지 못하는 다른 사람이 필요합니다. 신뢰할 수있는)
    • 멀웨어는 매우 공격적이어서 자동으로 제거하려는 모든 시도를 거부하거나 맬웨어 방지 소프트웨어를 설치할 수 없습니다
    • 괴짜 신조의 한 부분은 반대로 spyware 공용품이 wimps를 위해다는 것을 신념이다

    자동 실행은 모든 괴짜의 소프트웨어 툴킷에 매우 중요한 추가 기능입니다. Windows (또는 Internet Explorer)에서 자동으로 시작되는 모든 프로그램 (및 프로그램 구성 요소)을 추적하고 제어 할 수 있습니다. 사실상 모든 맬웨어는 자동으로 시작되도록 설계되었으므로 Autoruns의 도움을 받아 탐지 및 제거 할 수있는 매우 강력한 기회가 있습니다.

    우리는 이전 기사에서 자동 실행을 사용하는 방법에 대해 다루었습니다. 먼저 프로그램에 익숙해 져야 할 필요가 있다면 읽어보십시오..

    자동 실행은 컴퓨터에 설치할 필요가없는 독립 실행 형 유틸리티입니다. 간단히 다운로드, 압축 해제 및 실행할 수 있습니다 (아래 링크). 이 기능은 플래시 드라이브에 휴대용 유틸리티 컬렉션을 추가하는 데 이상적입니다..

    컴퓨터에서 처음으로 자동 실행을 시작하면 사용권 계약이 표시됩니다.

    약관에 동의하면 기본 자동 실행 창이 열리고 컴퓨터를 시작할 때, 로그인 할 때 또는 Internet Explorer를 열 때 실행될 모든 소프트웨어의 전체 목록이 표시됩니다.

    프로그램 실행을 일시적으로 해제하려면 해당 프로그램 옆에있는 확인란의 선택을 취소하십시오. 참고 : 이것은 수행합니다. 아니 그 시간에 실행 중이라면 프로그램을 종료하십시오. 다음 것 시각. 프로그램 실행을 영구적으로 막으려면 항목을 모두 삭제하십시오 ( 지우다 키를 누르거나 마우스 오른쪽 버튼으로 클릭하고 지우다 컨텍스트 메뉴에서). 참고 : 이것은 수행합니다. 아니 컴퓨터에서 프로그램을 제거하십시오 - 완전히 제거하려면 프로그램을 제거해야합니다 (또는 하드 디스크에서 삭제해야합니다).

    의심스러운 소프트웨어

    맬웨어 란 무엇인지, 그렇지 않은 것은 무엇인지 파악하는 데 상당한 숙련도 ( "시행 착오"읽기)가 필요합니다. 자동 실행에 표시된 항목의 대부분은 이름이 익숙하지 않은 경우에도 합법적 인 프로그램입니다. 다음은 합법적 인 소프트웨어와 멀웨어를 구분하는 데 도움이되는 몇 가지 팁입니다.

    • 소프트웨어 게시자가 항목에 디지털 서명 한 경우 (즉, 발행자 열) 또는 "설명"이 있으면 합법적이라고 좋은 기회가 있습니다.
    • 소프트웨어 이름을 알고 있으면 대개 괜찮습니다. 악성 코드는 합법적 인 소프트웨어를 '가장 할 수 있지만'익숙한 소프트웨어와 동일하거나 유사한 이름을 사용하는 경우가 있습니다 (예 : 'AcrobatLauncher'또는 'PhotoshopBrowser'). 또한 많은 맬웨어 프로그램은 "Diskfix"또는 "SearchHelper"(둘 다 아래에 언급 됨)와 같이 일반적이거나 무해한 발음의 이름을 사용합니다..
    • 맬웨어 항목은 일반적으로 로그온 자동 실행 탭 (항상 그런 것은 아닙니다!)
    • EXE 또는 DLL 파일이 들어있는 폴더를 여는 경우 (더 자세한 내용은 아래에서) "마지막으로 수정 한"날짜를 검사하십시오. 감염된 날짜가 최근 며칠입니다 (감염이 비교적 최근이라고 가정)
    • 멀웨어는 대개 C : \ Windows 폴더 또는 C : \ Windows \ System32 폴더에 있습니다.
    • 맬웨어는 흔히 항목 이름 왼쪽에 일반 아이콘 만 가지고 있습니다.

    의심스러운 경우 항목을 마우스 오른쪽 단추로 클릭하고 온라인 검색 ...

    아래 목록은 두 가지 의심스러운 항목을 보여줍니다. 디스크 픽스SearchHelper

    위에 강조 표시된 항목은 맬웨어 감염의 전형적인 예입니다.

    • 그들은 설명도 출판사도 없다.
    • 그들은 일반적인 이름을 가지고있다.
    • 파일은 C : \ Windows \ System32에 있습니다.
    • 일반 아이콘이 있습니다.
    • 파일 이름은 임의의 문자 스트링입니다.
    • C : \ Windows \ System32 폴더를보고 파일을 찾으면 폴더에서 가장 최근에 수정 된 일부 파일임을 알 수 있습니다 (아래 참조)

    항목을 두 번 클릭하면 해당 레지스트리 키로 이동합니다.

    맬웨어 제거

    의심 스럽다고 생각되는 항목을 찾았 으면 이제 그 항목으로 무엇을 할 것인지 결정해야합니다. 선택할 수있는 항목은 다음과 같습니다.

    • 자동 실행 항목 일시 중지
    • 자동 실행 항목 영구 삭제
    • 실행중인 프로세스를 찾아서 (작업 관리자 등을 사용하여) 종료하십시오.
    • 디스크에서 EXE 또는 DLL 파일 삭제 (또는 적어도 자동으로 시작되지 않는 폴더로 이동)

    또는 위의 모든 것, 프로그램이 멀웨어인지 어느 정도 확신 할 수 있는지에 따라.

    변경 사항이 성공했는지 확인하려면 컴퓨터를 재부팅하고 다음 중 일부 또는 전부를 확인해야합니다.

    • 자동 실행 - 항목이 반환되었는지 확인합니다.
    • 작업 관리자 (또는 유사) - 재부팅 후 프로그램이 다시 시작되었는지 확인합니다.
    • 처음에 PC가 감염되었다고 믿게하는 행동을 확인하십시오. 더 이상 발생하지 않는다면 PC가 이제는 깨끗하다고 ​​할 수 있습니다

    결론

    이 솔루션은 모든 사용자가 아니며 고급 사용자를 대상으로합니다. 일반적으로 품질의 바이러스 백신 응용 프로그램을 사용하면 트릭을하지만 그렇지 않은 경우 자동 실행은 악성 코드 방지 키트에서 유용한 도구입니다..

    일부 멀웨어는 다른 것보다 제거하기가 더 어렵다는 사실을 명심하십시오. 때때로 위의 단계를 여러 번 반복해야하며 각 반복마다 각 Autorun 항목을 더 신중하게 살펴야합니다. 때로는 자동 실행 항목을 제거하는 순간 실행중인 맬웨어가 항목을 대체합니다. 이런 일이 발생하면 맬웨어 DLL에 감염된 프로그램 (Explorer.exe와 같은 합법적 인 프로그램조차도)을 종료하는 것을 비롯하여 맬웨어를 암살하는 과정에서 더욱 공격적으로 대응해야합니다..

    곧 우리는 합법적 인 프로그램을 나타내는 프로세스를 찾아 식별하고 종료하는 방법에 대한 기사를 게시하여 감염된 DLL을 실행하여 해당 DLL을 시스템에서 삭제할 수 있도록합니다.

    SysInternals에서 자동 실행 다운로드