윈도우 트로이목마 및 랜섬웨어 감염 시 치료 복구방법 – 알약 V3 부팅알림
윈도우11 운영체제를 사용 중인데, 알약이나 V3 백신 프로그램에서 트로이목마 감염이 계속 검출되는 상황에 대한 대처 방법에 대해 자세히 알아보겠습니다.
노랗목차
특히 윈도우 부팅 시 자동으로 백신프로그램에서 트로이목마와 랜섬웨어 감염되었다고 계속 나오는데 과연 2개의 바이러스는 어떤차이가 있는지 그리고 검사 및 치료방법에 대해 알아봅니다.
트로이목마 랜섬웨어 차이점
| 특징 | 트로이목마 | 랜섬웨어 |
|---|---|---|
| 정의 | 악성 코드로, 사용자가 의도하지 않은 동작을 수행하는 프로그램 | 데이터를 암호화하여 사용자에게 복원키를 요구하는 악성 소프트웨어 |
| 감염 방법 | 이메일 첨부 파일, 피싱 메일, 악성 웹사이트, 다운로드 등 | 악성 링크, 이메일 첨부 파일, 악성 광고, 피싱 등 |
| 실행 목적 | 정보 탈취, 시스템 파괴, 백도어 설치, 개인 정보 절취 등 | 데이터 암호화 후 금전적 이득을 위한 요구 혹은 데이터 파기 위함 |
| 피해 형태 | 개인 정보 유출, 시스템 불안정화, 네트워크 침입 등 | 중요 데이터 손실, 금전적 손실 등 |
| 행동 특성 | 백도어 설치, 몰래 실행되어 사용자에게 인식되지 않음 | 파일 암호화 후 사용자에게 복원키를 요구 |
| 감염 유무 확인 | 주기적인 안티바이러스 소프트웨어 스캔으로 확인 가능 | 일반적으로 감염 시 사용자에게 요구 사항이 표시됨 |
| 방어 수단 | 안티바이러스 및 방화벽 프로그램, 주기적인 시스템 업데이트 등 | 백업, 안티랜섬웨어 소프트웨어, 신뢰할 수 있는 소스의 파일 다운로드 등 |
노트북 및 데스크탑 PC 등 컴퓨터 부팅 시 알약이나 V3 백신 프로그램에서 트로이목마 감염이 계속 검출되어 윈도우11 운영체제를 사용 중인 경우, 이 문제에 대한 해결 방법을 살펴보겠습니다.
트로이목마는 악성 코드로, 사용자의 컴퓨터를 해킹하거나 제어하는 데 사용되는 악성 소프트웨어입니다. 랜섬웨어는 파일을 암호화하여 사용자에게 금전을 요구하는 악성 소프트웨어입니다.
| 감염 이유 및 경로 | 트로이목마 | 랜섬웨어 |
|---|---|---|
| 이메일 | 악성 첨부 파일, 피싱 링크를 통한 다운로드 | 악성 첨부 파일, 피싱 링크 클릭에 의한 다운로드 |
| 웹사이트 | 해킹된 웹사이트에서 자동 다운로드 및 설치 | 악의적인 광고 또는 피싱 웹사이트를 통한 다운로드 |
| 다운로드 | 신뢰할 수 없는 웹사이트나 소프트웨어 다운로드 | 악성 소프트웨어를 위장한 다운로드 또는 피싱 공격 |
| 외부 저장매체 | 감염된 파일이 USB 등 외부 저장매체를 통해 전파 | 악성 파일이 USB 등을 통해 전파 및 자동 실행 |
| 악성 링크 클릭 | 피싱 메일이나 메시지를 통한 사용자 유도 | 피싱 메일이나 악의적인 링크를 클릭한 결과 |
| 소프트웨어 취약점 | OS나 소프트웨어의 취약점을 이용한 공격 | 보안 업데이트를 미적용한 취약한 시스템에 침입 |
알약의 실시간 검사에서 트로이목마 바이러스가 계속 검출되는 경우, 이는 시스템에 악성 코드가 남아있거나 계속해서 재생되고 있다는 신호일 수 있으며 이에 대한 대처 방법으로는 먼저, 컴퓨터를 정밀 포맷을 통해 깨끗하게 초기화하는 것이 가장 효과적입니다.
윈도우 안전 모드로 부팅 활성화
- 시작 -> CMD 명령 프롬프트를 “관리자 권한”으로 실행합니다.
- 아래의 입력값을 입력하고 엔터를 눌러줍니다
bcdedit /set {default} bootmenupolicy legacy- 해당 키 값을 입력하면 “윈도우 10 안전 모드” 접속이 가능해집니다.
- 컴퓨터를 재부팅하면서 복구 모드 단축키 F8을 입력해줍니다.
윈도우10 안전 모드 복구 모드 부팅
- 윈도우 10 사용자라면 윈도우 10 복구 -> 고급 시작 옵션으로 복구 모드 부팅이 가능합니다.
- 문제 해결 -> 고급 옵션 -> 시작 설정 -> 안전 모드 사용을 선택합니다.
- 컴퓨터가 부팅되면 9가지 부팅 옵션이 표시됩니다.
알약 USB 및 트로이목마 검사 및 치료
- 안전 모드로 부팅한 후, 알약 USB를 꽂아 검사 및 치료를 진행합니다.
- 알약 정밀 검사를 통해 트로이목마가 있는 하드디스크, SSD, USB, 외장하드 등을 검사하고 치료합니다.
윈도우 정상 모드 부팅
- 알약 정밀 검사 후, 다시 윈도우 정상 모드로 부팅합니다.
- 윈도우 검색창에서 CMD를 실행하고, USB 드라이브로 들어갑니다.
트로이목마에 감염된 파일 확인 및 백업
- USB 드라이브로 들어가면 알약이 실시간 검사로 잡아내는 트로이목마 바이러스가 복원된 데이터를 확인할 수 있습니다.
- 안전한 경우, 데이터를 백업합니다.
스토리지 초기화
윈도우 백업이 완료된 후, USB 및 외장하드, SSD, HDD 초기화하기 위해 빠른 포맷 및 정밀 포맷을 통해 스토리지를 깔끔하게 초기화하며 이때 정밀포맷을 통해 Low Level Format로우포맷 – 정밀포맷 “Low Level Format” SSD USB 외장하드을 진행하는게 손상된 배드섹터 일부 치료될 수 있습니다.
추가로 앞으로 인터넷 접속 시 DNS나 VPN을 통해 가상 프로토콜을 사용하여 인터넷 보안을 강화하느것이 트로이목마나 랜섬웨어 감염을 예방 할 수 있습니다..
서비스 종료된 프로그램 제거
2022년 기준으로 서비스가 종료된 윈도우 7, 인터넷 익스플로러, Adobe Flash Player 등은 삭제하고, 윈도우를 최신 버전인 윈도우 11로 업그레이드하는 것을 권장합니다.
이러한 조치를 통해 트로이목마와 랜섬웨어에 대한 대처 및 시스템의 보안을 강화할 수 있습니다. 이 과정에서 안전 모드를 사용하여 컴퓨터 초기화하고, 알약을 활용하여 바이러스를 검사하고 치료함으로써 안전한 컴퓨팅 환경을 유지할 수 있습니다.
