악성코드 삭제 방법 알려주세요.
알림
|
페이지 정보
작성일
2024.06.07 16:26
본문
딸아이 컴퓨터에 바이러스가 걸렸더군요.
한달동안 powershell이 자동 팝업되는걸 그냥 있었다네요.
윈도우 디펜더 돌려보니 설정에 C: D: 제외되서 걸리지 않게 되여었더군요.
제외사항 되돌려 놓고 검색해서 바이러스는 아마도 트로이잔이었던걸로 기억합니다.(정확히는;;)
검색해보니 tasksched 에 자동으로 파워쉘 돌리는 방법인듯하여
전부 삭제하고 디펜더 돌리고 재부팅하고 디펜더 다시 돌리고
여기까지 하고는 더이상 제가 할게 없더군요.
도스시절이면 이것저것 찾아볼텐데
윈도우 10이라 아는것도 없고 검색해서 하는거 밖엔 없는데
거의 없네요.
문제는 파워쉘 자동팝업이 계속 되고 있는겁니다.
디펜더는 아무것도 못잡고요.
이것저것 검색해서 해봤는데 여전하고
어떻게 해야 되나요.
댓글 12
/ 1 페이지
흡성대버업님의 댓글
시작프로그램, 스케쥴러등 시작되는곳 다 찾으셔야 하는데..,
보통.. 파워쉘 사용할 일이 없을거예요. 그냥 파워쉘 자체를 제거 하는게 가장 편할수도 있습니다. 필요하면, 그때가서 다시 설치 할수 있으니까요.
아니면, 데이터 일단 백업 하시고, 윈도우 환경 초기화 하셔서 깨끗한 마음으로 다시 사용하는게 편할수도 있구요.
(윈도우 10 설정 초기화) 검색 하시면, 방법 있을거예요~
보통.. 파워쉘 사용할 일이 없을거예요. 그냥 파워쉘 자체를 제거 하는게 가장 편할수도 있습니다. 필요하면, 그때가서 다시 설치 할수 있으니까요.
아니면, 데이터 일단 백업 하시고, 윈도우 환경 초기화 하셔서 깨끗한 마음으로 다시 사용하는게 편할수도 있구요.
(윈도우 10 설정 초기화) 검색 하시면, 방법 있을거예요~
시니7님의 댓글
답변 감사합니다. 하나하나 다 해보려고 합니다. 툴 사용을 선호하지 않아서 마지막에 정 안되면 해보려고합니다.
시니7님의 댓글
초기화하면 다 날라갈꺼 같아서 복구? 뭐 그런거 했었긴 한데
계속 파워쉐뜨더라고요. 윗분말씀대로 *.ps1 찾아봤더니 너무 많이 나와서 알지모 못하면서 그냥 막 지우긴 뭐해서 ..
초기화는 부담이 크고 결국 말웨어제로 라는 툴 돌렸더니
레지스트리와 스케줄러에서 잡아내서 일단 돌려보려고합니다. 그래도 안되면 구라제거기? 한번 더 해보고 안되면 초기화 하려고 합니다. 2만원짜리 키 사서 설치한거라서 새로 설치하기도 좀 부담되기도 하고...
새로 설치하기엔 그간에 최적화 한것들이 너무 많아서.. 아무튼 일주일 넘게 고생하다가
금방 해결한거 같아서 기분이 좋네요.
다들 감사합니다.
계속 파워쉐뜨더라고요. 윗분말씀대로 *.ps1 찾아봤더니 너무 많이 나와서 알지모 못하면서 그냥 막 지우긴 뭐해서 ..
초기화는 부담이 크고 결국 말웨어제로 라는 툴 돌렸더니
레지스트리와 스케줄러에서 잡아내서 일단 돌려보려고합니다. 그래도 안되면 구라제거기? 한번 더 해보고 안되면 초기화 하려고 합니다. 2만원짜리 키 사서 설치한거라서 새로 설치하기도 좀 부담되기도 하고...
새로 설치하기엔 그간에 최적화 한것들이 너무 많아서.. 아무튼 일주일 넘게 고생하다가
금방 해결한거 같아서 기분이 좋네요.
다들 감사합니다.
데굴대굴님의 댓글
cmd이 3-4개 뜨는건 정상입니다. 보통은 cmd로 띄우는게 맞는데 한개 정도는 powershell이 뜰 수 있습니다.
파워셀이 뜨는게 문제인게 아니라 그걸로 뭐가 돌아가느냐가 문제입니다. 시작 프로그램 정리하고 싶으시면 autoruns를 받아서 관리자 권한으로 실행해보세요.
파워셀이 뜨는게 문제인게 아니라 그걸로 뭐가 돌아가느냐가 문제입니다. 시작 프로그램 정리하고 싶으시면 autoruns를 받아서 관리자 권한으로 실행해보세요.
시니7님의 댓글의 댓글
@유한인생님에게 답글
네. 10년만 젊었어도 포멧했을텐데.. 이젠 왠만하면 피해가게 되네요.
가을무렵님의 댓글
C:와 D:를 대상으로 *.ps1 파일을 검색해서 지워버리세요.
윈도우 스케줄을 열어서 동작에 powershell을 실행하거나 ps1 확장자 파일을 실행하는 것이 있으면 지우시고요.