Step by step procedure of performing an investigation on a suspected malware infected machine

증상

목차:

1. 맬웨어 및 바이러스 감염 문제에 어떤 수준의 지원이 가능합니까?
2. 맬웨어와 바이러스의 차이점은 무엇입니까?
3. 맬웨어 또는 바이러스 감염의 일반적인 증상은 무엇입니까?
4. 맬웨어 감지/시스템 사용 단계
5. 검사 소프트웨어
6. 일반 제거 설명서
7. 감염 제거
8. 다른 제거 옵션
9. 재감염 방지

맬웨어 및 바이러스 감염 문제에 어떤 수준의 지원이 가능합니까?

맬웨어 또는 바이러스가 감지된 경우 Dell은 기본적으로 운영 체제(OS)를 새로 설치하도록 권장해왔습니다. 이렇게 하면 감염 문제가 100% 해결됩니다.

ProSupport 보증에 따라 기술 지원 부서는 항상 감염을 조사하고 식별해야 합니다. 컴퓨터를 가용 상태로 전환하려고 시도해야 합니다. 따라서 바이러스 백신 검사를 실행하거나 컴퓨터의 감염 수준으로 인해 클린 재설치를 수행해야 하는지 결정할 수 있습니다.

참고: 일부 감염은 심각하지 않으며 올바른 툴을 사용하여 제거할 수 있습니다. 이 정보는 정보 전달 및 교육 목적으로 제공됩니다. Dell은 컴퓨터의 데이터 손실에 대한 책임을 지지 않으며 사용자가 원하는 옵션과 위험으로 이러한 툴을 실행합니다.

맨 위로 이동

맬웨어와 바이러스의 차이점은 무엇입니까?

맬웨어(또는 악성 소프트웨어)는 여러 가지 다양한 유형의 감염을 지칭하는 보편적인 용어가 되었습니다. 일부는 직접 설치하고 시뮬레이션된 감염, 손상 또는 하드웨어 장애를 생성하므로 문제를 해결하기 위해 제품을 구매하도록 속입니다. 이 유형은 범죄자-웨어, 랜섬웨어 또는펌웨어라고 합니다. 브라우저를 크리에이터가 선택한 사이트로 리디렉션하는 멀웨어 감염이 있습니다. 또는 사이트에서 받는 적중 횟수에 따라 보상을 받는 웹 사이트로 리디렉션됩니다. 경우에 따라 이러한 감염은 전체 루트 드라이브와 모든 하위 디스크를 숨길 수 있습니다. 경우에 따라 개인 정보를 캡처하여 감염의 생성자에게 다시 전달합니다.

멀웨어의 하위 집합이 된 바이러스는 자신을 복제하여 서비스 또는 특정 애플리케이션에 연결하는 프로그램입니다. 많은 맬웨어 페이로드에는 감염을 일으키는 데 일조하는 트로이 또는 웜과 같은 바이러스 파일이 포함되어 있습니다. 한 때 바이러스는 별도의 감염 유형이었지만 지금은 서로 결합되어 맬웨어 감염 패키지가 되었습니다. 많은 맬웨어 패키지는 루트킷을 통합하여 OS의 커널 레벨에 침투하므로 찾아서 제거하기가 어렵습니다.

많은 항목이 컴퓨터 감염으로 오인되는 경우가 많습니다. 여기에는 쿠키 추적, 후크 검색 또는 브라우저 도우미 개체(BHO) 등이 포함됩니다. 이러한 증상은 감염의 가능성이 있음을 나타내지만 감염으로 확정하려면 로더(EXE) 파일 또는 커널 모드 드라이버가 함께 있어야 합니다.

맨 위로 이동

맬웨어 또는 바이러스 감염의 일반적인 증상은 무엇입니까?

오늘날 맬웨어는 페이로드를 여러 개 포함할 수 있지만, 가장 일반적인 감염 증상 몇 가지는 다음과 같습니다.

• 안티바이러스 소프트웨어 이외의 소스에서 컴퓨터 감염에 대한 화면 경고
• 브라우저가 다른 곳으로 연결되거나 브라우저가 완전히 하이재킹됨
• EXE 또는 MSI(Microsoft Installer) 파일을 열 수 없습니다.
• 배경 화면 또는 바탕 화면 설정을 바꿀 수 없음
• 시작>프로그램의 모든 항목이 비어 있거나 C: drive가 비어 있음
• 안티바이러스 아이콘이 시스템 트레이에서 사라지거나 시작할 수 없습니다.
• 랜덤 팝업은 브라우저에서 또는 브라우저에서 화면에 표시됩니다.
• 비정상적인 아이콘, 잘못된 시작 메뉴 또는 장치 관리자 항목이 나타남

맨 위로 이동

원인

맬웨어 감지/시스템 사용 단계

감염을 확인하기 위한 몇 가지 단계는 다음과 같습니다.

1. 다음과 같이 질문하십시오. 데스크탑 또는 시스템 트레이에서 팝업, 리디렉션 또는 메시지가 발생합니까?

2. 최근 바이러스 또는 맬웨어 검사를 수행했습니까? 안티바이러스 또는 멀웨어 제거 툴이 실행되지 않는 경우 이는 컴퓨터가 감염되었을 수 있다는 긍정적인 신호입니다.

3. 감염으로 인해 인터넷 또는 컴퓨터가 작동하지 않으면 네트워킹을 사용하여 안전 모드로 부팅합니다. (LAN만 사용) Process Explorer 및 Autoruns 프로그램을 사용하여 테스트할 수 있습니다. 대부분의 멀웨어 감염은 Windows에서 관리자 권한으로 실행되는 경우 이러한 툴에서 쉽게 표시됩니다. (Windows XP는 항상 관리자 프로필의 커널 모드임)

프로세스 탐색기 예:

Autoruns 맬웨어 감염의 예

1. 레지스트리에서 EXE의 셸 확장이 차단된 경우 이러한 프로그램 또는 기타 멀웨어 제거 툴이 열리지 않습니다. .exe 파일을 마우스 오른쪽 버튼으로 클릭하고 확장명 이름을 .com으로 변경합니다. 도구를 실행해 봅니다. 그래도 열리지 않으면 안전 모드 로 부팅하고 툴을 다시 실행합니다.

2. 활성 안티바이러스 구독이 있는 경우 안티바이러스에서 블록을 제거하려고 시도할 수 있습니다. 자동 실행 및 재부팅에서 악성 항목을 지우면 EXE 파일이 다시 실행될 수 있으며 안티바이러스로 업데이트하고 스캔할 수 있습니다. 경우에 따라 디바이스 관리자에 커널 모드 드라이버가 설치되어 안티바이러스 소프트웨어를 차단하는 경우가 있습니다. 일반적으로 플러그 앤 플레이 디바이스 아래에 표시되며 장치 관리자를 설정하여 숨겨진 디바이스를 표시해야 합니다.

긍정적인 멀웨어 식별이 이루어지는 경우 아래 옵션 중 하나를 사용할 수 있습니다. 문제가 해결되지 않으면 OS 재설치를 통해 문제를 해결할 수 있습니다.

맨 위로 이동

검사 소프트웨어

검사 프로그램을 실행하는 것 만으로도 대부분의 맬웨어 감염을 충분히 제거할 수 있는 경우도 있습니다. 컴퓨터에 안티바이러스 프로그램이 활성화되어 있을 가능성이 가장 높습니다. 이 검사에는 다른 스캐너를 사용해야 합니다.

현재 안티바이러스 소프트웨어가 감염을 중지하지 않았다면 지금 문제를 찾을 수 없습니다. We는 새 프로그램을 시도하는 것이 좋습니다.

참고: 안티바이러스 프로그램은 수백만 개의 맬웨어 유형 및 변종 중 100%를 탐지할 수 없습니다.

안티바이러스에는 두 가지 주요 유형이 있습니다.

이 프로그램은 맬웨어를 지속적으로 감시합니다.

프로그램을 수동으로 열고 검사를 수행하면 맬웨어 감염 여부를 조사합니다.

참고: 컴퓨터에서 한 번에 하나의 실시간 안티바이러스 프로그램만 실행하는 것이 이상적입니다. 하지만 필요 시 스캐너 몇 대를 저장하여 여러 프로그램으로 스캔을 실행할 수 있습니다.

가장 좋은 조치는 필요 시 스캐너를 먼저 사용한 다음 실시간 안티바이러스 프로그램을 통해 전체 검사를 수행하는 것입니다. 무료이지만 효과적인 주문형 검사 프로그램이 많습니다. 가장 많이 사용되는 프로그램 목록을 이 문서의 마지막 섹션에서 확인할 수 있습니다.

맨 위로 이동

해결

일반 제거 설명서

인터넷에서 컴퓨터를 분리하고 맬웨어를 제거할 준비가 될 때까지 사용하지 마십시오.

모든 통신을 두절하거나 환자를 대기 상태에 두는 것과 비슷합니다.

컴퓨터를 안전 모드로 부팅합니다. 안전 모드에서는 최소로 필요한 프로그램과 서비스만 로드되어 있습니다. Windows를 시작할 때 맬웨어가 시작되도록 설정된 경우 안전 모드로 부팅하면 이를 예방할 수 있습니다.

Windows 안전 모드로 부팅하려면 아래의 가이드 중 OS(Operating System)에 맞는 지침을 따르십시오. 그러면 고급 부팅 옵션 메뉴가 나타납니다. 안전 모드(네트워킹 사용)을 선택하고 Enter 키를 누릅니다

• Dell PC에서 Windows XP의 안전 모드로 부팅하는 방법
• Dell PC에서 Windows Vista 및 7의 안전 모드로 부팅하는 방법
• Dell PC에서 Windows 8의 안전 모드로 부팅하는 방법
• Dell PC에서 Windows 10의 안전 모드로 부팅하는 방법 
  

안전 모드에서 컴퓨터가 더 빠르게 실행됩니다. 그렇다면 컴퓨터에 맬웨어 감염이 있다는 신호일 수 있습니다. 또한 Windows로 시작하는 합법적인 프로그램이 많다는 것을 의미할 수도 있습니다.

다른 단계를 시작하기 전에 임시 파일을 삭제합니다. 이렇게 하면 바이러스 검사 속도가 빨라질 수 있지만 다운로드한 바이러스 파일을 지우고 스캐너에서 확인해야 하는 양을 줄입니다. 디스크 정리 유틸리티 또는 인터넷 옵션 메뉴에서 이 작업을 수행할 수 있습니다.

참고: Windows 11, Windows 10을 사용하고 있습니까? 안전 모드 화면을 보는 대신 컴퓨터가 Windows 10 제품 코드를 묻는 프롬프트를 제공합니까? 아래 링크를 사용하여 Windows 10 검은색 화면 문제를 해결합니다.

• 검은색 화면 문제 해결
  

다음 링크는 가장 흔하게 발견되는 맬웨어 유형을 제거하는 일반적 단계를 안내하는 문서로 연결됩니다.

• Dell PC에서 맬웨어 감염을 제거하는 방법에 대한 일반 안내

맨 위로 이동

감염 제거

이 가이드에서는 Malwarebytes를 사용합니다. 이 소프트웨어는 제가 가장 많이 사용하고 자유롭게 사용할 수 있는 소프트웨어이기 때문에 사용하고 있습니다. 아래의 섹션 9에서 동일한 작업을 수행하는 다른 프로그램을 찾아보셔도 됩니다. 이 가이드를 따르는 경우 Malwarebytes 프로그램을 다운로드 

설정을 실행하고 화면의 InstallShield 마법사를 따릅니다. Malwarebytes는 업데이트를 확인한 다음 사용자 인터페이스(UI)를 시작합니다.

참고: 데이터베이스가 오래되었다고 보고하는 경우 Yes 를 선택하여 업데이트를 다운로드한 다음 성공적으로 설치되었다는 메시지가 표시되면 확인을 클릭합니다.

'빠른 검사 수행(Perform quick scan)'을 기본 검사 옵션으로 두고 검사(Scan) 단추를 클릭합니다.

이 프로그램은 전체 스캔 옵션을 제공하지만 빠른 검사를 먼저 수행하는 것이 좋습니다. 컴퓨터 사양에 따라 빠른 스캔은 5~20분 정도 걸릴 수 있습니다. 그러나 전체 스캔에는 최대 60분 이상이 걸릴 수 있습니다. 소프트웨어가 이미 스캔한 파일 또는 오브젝트의 개수를 확인할 수 있습니다. 맬웨어이거나 멀웨어에 감염된 것으로 식별된 파일의 수를 보여줍니다.

Malwarebytes가 검사를 시작한 후 사라지고 다시 열리지 않으면 감염이 더 심각하고 스캐너 실행이 중지될 수 있습니다. 감염 유형을 알고 있는 경우 이와 관련된 방법이 있습니다. 하지만 파일을 백업한 후 Windows를 재설치하는 것이 더 좋을 수 있습니다. 더 빠르고 쉽게 감염을 해결할 수 있습니다.

Malwarebytes의 빠른 검사가 비어 있으면 스캔 결과가 포함된 텍스트 파일이 표시됩니다. 컴퓨터에서 일부 멀웨어를 획득했을 수 있다고 생각되는 경우 Malwarebytes로 전체 검사를 실행하는 것을 고려하십시오. 위의 다른 스캐너 중 하나와 같은 다른 스캐너를 사용할 수 있습니다. Malwarebytes가 감염을 발견하면 경고 상자가 표시됩니다. 의심되는 파일을 보려면 검색 결과(Scan Results ) 버튼을 클릭합니다. 제거 시도 시 위험한 파일은 자동으로 선택됩니다. 기타 감지된 항목 제거하려면, 이 항목들도 선택하십시오. 선택한 파일을 제거하려면 Remove Selected 버튼을 클릭합니다.

감염 제거 후 Malwarebytes 검사 및 제거 결과를 보여주는 로그 파일이 열립니다. 안티바이러스 프로그램이 각 항목을 성공적으로 제거했는지 확인합니다. Malwarebytes는 제거 프로세스를 완료하기 위해 컴퓨터를 재시작하라는 메시지가 표시될 수도 있습니다.

빠른 스캔을 실행하고 원치 않는 파일을 찾아 제거한 후에도 문제가 지속됩니까? 위의 조언을 따르고 Malwarebytes 또는 앞서 언급된 다른 스캐너로 전체 검사를 실행합니다. 멀웨어가 사라진 것으로 보이는 경우 실시간 안티바이러스 프로그램으로 전체 검사를 실행하여 결과를 확인합니다.

맬웨어를 제거할 수 없거나 Windows가 제대로 작동하지 않는 경우 Windows를 다시 설치해야 할 수 있습니다. 특정 상황에 맞는 가이드는 아래의 적절한 링크를 참조하십시오.

• Dell 데스크탑에서 OS 재설치 및 드라이버 문제가 있는지 식별하고 문제를 해결하는 방법
• Dell 노트북에서 OS 재설치 및 드라이버 문제가 있는지 식별하고 문제를 해결하는 방법

맨 위로 이동

다른 제거 옵션

감염이 확인되면 다음 단계를 결정해야 합니다.

해결 방법에는 몇 가지가 있습니다.

1. Dell Solution Station을 통해 기사가 사용자를 위해 작업을 수행할 수 있지만, 이는 필요 시점 유료 서비스입니다.

2. Dell은 언제든지 운영 체제를 재설치할 수 있습니다.

3. 감염 사실이 분명하고 감염 위치를 쉽게 찾을 수 있는 경우 사용자가 감염 제거를 시도할 수도 있습니다.

온라인 상태가 되거나 인터넷이 있는 다른 컴퓨터를 사용할 수 있는 경우 다음 문서 및 툴에서 자세한 내용을 확인하십시오.

Dell 기술 문서 링크

• 컴퓨터에서 바이러스 관련 문제를 처리하는 방법
• Dell 보안 포털

Microsoft 온라인 도구 링크

• Microsoft 무료 안전 검사 프로그램
  

한 소스에서 다양한 게시자 보안 소프트웨어 제거 툴에 대한 링크입니다.

• 안티바이러스 소프트웨어를 완전히 제거하는 유틸리티

Dell 컴퓨터와 함께 제공되는 다양한 보안 소프트웨어 프로그램에 대한 지식을 제공하는 유용한 링크입니다.

• Dell PC와 함께 제공되는 타사 안티바이러스 프로그램에 대한 유용한 정보

스캐너, 정리 및 기타 보안 유틸리티의 게시자 목록

참고: 이는 Dell에서 지원하지 않는 타사 툴입니다. Dell은 이러한 도구의 사용으로 인해 발생한 결과에 대해 책임이 없습니다. Dell 상담원은 계속 업무를 수행하고 컴퓨터에서 이러한 툴을 사용할 수 없습니다. 이러한 도구 사용에 따르는 위험은 사용자가 책임져야 합니다.

맨 위로 이동

재감염 방지

반복 감염의 위험을 최소화하려면 아래 단계에 주의하십시오.

1. 최신 보안 패치를 사용하여 운영 체제 및 애플리케이션을 업데이트하십시오. Windows 업데이트에서 이러한 업데이트는 중요 및 보안으로 표시된 업데이트입니다.

2. 이메일을 읽을 때 알 수 없는 발신자가 보낸 메시지나 첨부 파일을 열지 마십시오. 확실하지 않은 경우 컴퓨터를 다시 분리하는 것보다 삭제하는 것이 좋습니다.

3. 컴퓨터에서 실시간 안티바이러스 프로그램이 실행 중인지 확인하고 업데이트 상태를 유지합니다. 유료 서비스에 비용을 지출하지 않으려면 사용 가능한 무료 프로그램 중 하나를 설치할 수 있습니다.

4. 모든 이동식 미디어를 사용하기 전에 검사하십시오. (여기에는 플로피, CD, DVD, 플래시 USB 및 외부 HDD가 포함됩니다.)

5. 웹에서 알 수 없는 소프트웨어를 다운로드하지 마십시오. 알 수 없는 출처에서 감염될 가능성은 너무 높습니다.

6. 모든 수신 이메일 첨부 파일 또는 다운로드하기로 결정한 다른 파일을 스캔한 후 사용하기 전에 스캔합니다.

7. 이메일로 수신한 파일을 열거나 다음 확장 프로그램을 통해 채팅하지 마십시오. .exe, .pif, .com 및 .src

8. 기존 안티바이러스 소프트웨어를 설치하는 것 외에도 안전한 온라인 서핑을 위한 몇 가지 기본 규칙에 대한 아래 가이드를 읽어보시기 바랍니다.

• 안전한 인터넷 탐색을 위한 지침

온라인 뱅킹, 웹메일, 이메일, 소셜 네트워크 사이트와 같은 모든 온라인 계정은 항상 다시 확인하십시오. 의심스러운 활동을 찾고 암호를 변경하면 멀웨어가 전달되었을 수 있는 정보를 알 수 없습니다.

파일에 대한 자동 백업이 있는 경우 해당 백업에서 바이러스 검사를 실행합니다. 감염도 백업하지 않았는지 확인합니다. 온라인 백업과 같은 바이러스 검사가 불가능한 경우 대부분의 사람들은 이전 백업을 삭제하고 새 버전을 저장하기로 결정합니다.

소프트웨어를 최신 상태로 유지하십시오. 그런 다음 자주 업데이트해야 합니다. 이에 대한 메시지를 수신하고 타당성이 확실하지 않은 경우 항상 회사에 문의하여 문의하십시오.

맨 위로 이동

추가 정보

Desktops & All-in-Ones, Laptops, Inspiron, Latitude, Vostro, XPS, Tablets, Latitude Tablets, Surface, Venue, XPS Tablets, Fixed Workstations

What should you do if you suspect a computer is infected with malware?

What is the first step once you have confirmed malware on a computer?

What are the main steps and best order for malware analysis?

What are the three 3 steps of malware analysis?