보안 / 퍼스널 컴퓨팅

How-To : PC가 악성코드에 감염됐을 때 취해야 할 단계별 조치

Lincoln Spector | PCWorld 2016.04.27
사람들이 자신의 컴퓨터가 ‘바이러스’에 감염됐다고 생각하는 경우 대부분은 하드웨어 오류, 소프트웨어 에러, 혹은 사용자의 실수가 원인일 때가 많다. 하지만 RAM이 과도하게 사용되거나 이상하게 보안 프로그램이 작동되지 않는다면, 악성코드에 감염되었을 가능성이 크다.

2014년에 필자는 악성코드에 감염됐음을 알리는 징후에 대한 글을 썼었다. 이번에는 이런 징후들이 나타났을 때 취해야 하는 조치에 대해서 조금 더 자세히 알아보도록 하겠다.

안전모드로 부팅하기
먼저 이미 PC에 설치되어 있는 안티바이러스 프로그램에 의지하지 말아야 한다. 이미 이것조차 감염되었을 가능성이 있기 때문이다.

대신에 ‘안전모드(네트워킹 사용)’으로 부팅한 후, 클라우드 기반의 악성코드 스캐너를 사용하라. 안전모드로 부팅하면 악성코드가 영향을 끼칠 가능성이 줄어든다.

안전모드 부팅 방법은 '윈도우 7•8에서 안전 모드로 부팅하는 법'과 '테크비디오 | 윈도우 10 안전모드로 부팅하기'를 참고하면 된다. ‘안전모드(네트워킹 사용)’을 선택하는 것을 기억해야 한다.

스캔 및 악성코드 처리하기
안전모드로 부팅했다면 브라우저를 열고 ESET 온라인 스캐너(ESET Online Scanner) 사이트에 가서 스캔을 하고 트렌드 마이크로(Trend Micro)의 하우스콜(HouseCall)을 실행한다.

조금 더 강력한 것이 필요한가? 윈도우용으로 만들어진 악성코드는 다른 운영체제에서는 작동하지 않는다. 따라서, DVD나 플래시 드라이브로 부팅한 리눅스 기반의 악성코드 클리너를 사용해보자. 리눅스 부팅 드라이브에 대한 자세한 정보는 '초보자를 위한 리눅스 시작 가이드'를 참고하면 된다. ESET 시스텝레스큐라이브(ESET SysRescue Live)카스퍼스키 레스큐 디스크 10(Kaspersky Rescue Disk 10)을 추천한다.

ESET 시스레스큐 라이브 윈도우 프로그램은 악성코드 삭제를 위한 부팅 가능한 리눅스 드라이브를 생성한다.

악성코드 작성자들은 악마이지만 바보 혹은 게으른 사람이 아니다. 아마도 알려진 모든 트릭을 사용하고 PC에 악성코드를 남겨두기 위한 새로운 방법을 개발할 것이다. 이 때문에 PC가 한번 감염되면 완전히 새로 설치해야 하는 것이 좋다.

처음부터 다시 설치하기
먼저, 데이터 파일을 외장 미디어에 백업한다. 그 다음 하드 드라이브와 SSD를 안전하게 삭제한다. 다릭(Darik)의 부트 & 누크(Boot and Nuke)를 하드 드라이브용으로 추천한다. SSD의 경우에는 각 드라이브 제조사 웹사이트에서 제공되는 삭제 안내를 따르면 된다. 아마 특화된 프로그램을 다운로드 받아야 할 수도 있다.

감염 전에 이미지 백업을 만들어 두었다면, 이것을 복원하면 된다. 그다음 데이터 파일을 복구된 드라이브에 복사해 넣는다.

그렇지 않으면, 다른 컴퓨터에서 윈도우 7이나 윈도우 8.1, 윈도우 10의 설치 미디어를 다운로드해 준비한다. 이 미디어에서 부팅하고 윈도우를 설치한다.

마지막으로, 'How-To: 새 PC를 들인 후 해야 할 6+1가지 '워밍업''을 참고해서 설정을 마친다. editor@itworld.co.kr

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.