악성코드 감염 후 제거하는 방법들

악성코드 감염이 되면 어떻게 되나 궁금하신 분들은 

http://www.alcpu.com/CoreTemp/

에서 shopperpro 그리고 youtube accelerator, spidriver, mystartsearch  를 같이 설치해보시기 바랍니다 

컴퓨터가 완전 바보가 됩니다

컴퓨터를 어느정도 할 줄 아신다는 가정하에 제가 알고 있는 제거해야하는 목록을 적어보겠습니다

이런 작업을 할 때 고클린이 상당히 도움이 됩니다

http://www.gobest.co.kr/goclean/goclean1.htm

#0. 일단은 프로그램 추가 삭제에서 삭제가 가능한지 시도

프로그램 추가 삭제에서 정렬하면 최근 설치된 목록부터 뜨게 할 수 있음

가끔 매너있는 악성 소프트웨어는 자동 삭제를 지원함

but...자동 삭제 자체가 실패하게 만들어져있는 경우도 많고

아예 안되는 경우도 많음

#1. 작업관리자 실행, 악성 프로그램을 죽인다

뭐가 악성 프로그램인지 모를 경우 구글에서 검색해보길 추천

그리고 반드시 죽이기 전에 프로세스 명에 우클릭한 다음 파일위치 열기를 통해서 그 악성 프로그램이 있는 폴더를 미리 열어둔다

그리고 프로세스를 죽인 다음 수동으로 악성 프로그램 폴더를 통째로 삭제

아마 삭제 하다가 중간중간 사용중인 프로세스라고 뜰 수 있다

이럴 경우 보통 여러 악성 프로그램들이 동시에 떠서 서로 잘 있는지 감시 중인 경우가 있는데...

(유저들이 삭제 못하게) 일단 보류한다

아직까지는 경험하지 못했지만 프로세스를 시스템 프로세스 권한을 주거나 숨기는 녀석도 있습니다 

-> 이럴 경우 아예 삭제 잘 안되죠 시스템 폴더라고 윈도우에서 거부도 하구요-_-;;

그럴 때는 NoVirusThanks Hidden Process Finder라는 프로그램으로 찾아서 직접 킬 명령을 내리는 것도 좋습니다

http://www.novirusthanks.org/products/hidden-process-finder/

이름이 병맛이라 사기 프로그램 같은데 진짜 되는 놈입니다

물론 다수의 악성 프로그램은 다중 프로세스로 교차검증하면서 살아있는지 확인하기 때문에

죽이는 즉시 살아나기도 합니다

그럴 경우 Process Explorer로 우클릭 하셔서 idle 모드로 모두 만드신 다음 일괄 죽이시면 됩니다

https://technet.microsoft.com/en-us/sysinternals/processexplorer.aspx

#2. 서비스 제거

services.msc 실행

자동실행 혹은 현재 실행중인 목록으로 정렬한 다음 악성 소프트웨어로 보이는 항목을 중단하고

사용하지 않음으로 변경한다

#3. 작업 스케쥴러에서 자동 실행 악성 프로그램 제거

윈도우 + r 누른다음 taskschd.msc 실행

나쁜놈 처럼 보이는 항목을 삭제한다 - 구글에서 일일히 검색해보고 삭제하기를 추천

#4. 시작 프로그램 관리

msconfig 실행한다음 악성코드로 보이는 녀석들은 모두 없앤다

#5. active x 제거

ie에 추가 기능 관리 쪽에 모듈이 심어져있을 수 있다

다 삭제해버린다

#6. ie 나 크롬 등등 웹 브라우저의 바로가기 수정

바로가기에 보면 "iexplore.exe" 이렇게 되어있어야 정상인데

"iexplore.exe 악성코드 홈페이지"

이런식으로 수정되어 있는 경우가 있다 특히 mystartsearch....

이거를 수정한다

#7. 중간중간 리부팅

리부팅을 해서 우리가 자동실행되지 못하도록 수정한 악성프로그램들이 정말 자동실행되지 않는가 확인해봅시다

#8. 울고 싶지만 레지스트리 검색

이외에도 수많은 레지스트리의 여러 항목에 등록되어있는 경우도 있습니다

그냥 이럴 때는 http://cafe.naver.com/malzero/94376

http://www.lavasoft.com/products/ad_aware_free.php

https://www.microsoft.com/ko-kr/security/pc-security/malware-removal.aspx

이런 프로그램을 써보는 수 밖에 ㅠㅠ

혹은 직접 하루 웬종일 검색 -> 삭제 를 반복하는 방법 말고는 없네요