악성 프로세스 종료 방법

일반적으로, (spyhunter와 같은) 안티바이러스 및 안티멀웨어 애플리케이션은 악성 프로세스가 감지되면 자동으로 이를 종료합니다. 이러한 도구는 나쁜 프로세스를 정확하게 인식하는 방법을 알고 있으므로, 선호되는 방법입니다. 그러나, 다음과 같은 특정 상황에서는 검사를 실행하기 전에 프로세스가 종료되어야합니다:

  1. 수동으로 멀웨어를 삭제하길 원하는 경우;
  2. 멀웨어 프로세스가 데이터베이스 업데이트 또는 실행으로부터 제거 프로그램을 차단하는 경우;
  3. 안티-멀웨어 도구를 다운로드 할 수 없는 경우;
  4. 멀웨어 도구의 데이터베이스에 아직 특정 패러사이트 버전이 없으므로 이를 감지 할 수 없는 경우.

다음과 같은 중요한 첫번째 단계는 오직 재부팅시에만 증상을 중단시킬 것이므로, PC를 완전히 정리하시려면 제거 단계를 진행하셔야 함을 기억하시는 것이 중요합니다.

spyhunter 또는 기타 다른 프로그램을 실행하는데 실패하신 경우, 해당 프로그램을 마우스 오른쪽 클릭한 후 관리자 권한으로 실행하시기 바랍니다(Windows 7 또는 Vista에서).


taskmanager

안전 모드 사용

PC를 네트워킹 사용 안전 모드에서 작동하면 대부분의 악성 프로세스가 비활성화됩니다. 네트워킹 사용 안전 모드를 이용하시려면, 다음을 따라주세요:


processexplorer

  1. 재부팅하세요;
  2. 초기에 F8을 누르세요(F8을 여러 번 누르셔도 됩니다);
  3. 네트워킹 사용 안전 모드를 선택하시거나(선호) 메뉴에서 안전 모드를 선택하세요;
  4. 정상 모드에서 성가신 알림이 전혀 나타나지 않는 경우, 다음 멀웨어 제거 단계를 계속 진행해주세요.

이는 악성 프로세스가 드라이버, 마스터 부트 레코드 또는 (네트워킹 사용 안전 모드에서) 브라우저를 사용하여 실행되는 경우에는 작동하지 않습니다. 또한, 안전 모드가 비활성화되어있을 수 있습니다.

작업 관리자를 사용한 프로세스 종료

작업 관리자를 사용하는 혜택은 아무 것도 다운로드 받을 필요가 없다는 점입니다. 작업 관리자는 모든 Windows 컴퓨터에 존재하나 비활성화되어있어 약간의 제어만 제공할 수 있습니다.

ctrl+shift+esc 또는 ctrl+alt+del를 누르거나 메뉴에서 선택하여 작업 관리자를 여세요. 최상의 결과를 얻으시려면, Windows 로그인 직후 다른 프로세스가 아직 로드 중일 때 그렇게 하시기 바랍니다. 실패 시, 시작 -> 실행으로 이동하여 taskmgr을 입력하세요. 이에 실패할 경우, C:WindowsSystem32로 이동하여 taskmgr을 복사하고 이름을 1.scr, 1.com 또는 다른 임의의 이름으로 변경하세요. 해당 파일을 실행하세요. 해당 파일에서 마우스 오른쪽 클릭 후 Windows Vista 또는 Windows 7에서 관리자 권한으로 실행을 선택할 수도 있습니다. 프로세스 TAB을 선택하고 모든 사용자의 프로세스를 볼 수 있도록 선택하세요(선택 사항). 목록에서 악성 프로세스를 선택한 뒤, 마우스 오른쪽 클릭하세요. 프로세스 종료를 누르세요. 악성 프로세스 중단 성공 시 알림이 사라지며 다음 멀웨어 제거 단계를 계속하실 수 있습니다.

때때로 멀웨어에 의해 작업 관리자가 비활성화되는 경우가 있습니다. 해결 방법은 C:WindowsSystem32로 이동하여 taskmgr.exe의 복사본을 만들고 이름을 1.exe 또는 iexplore.exe로 변경한 뒤, 해당 파일을 실행하시는 것입니다.

그룹 정책에 의해 비활성화 된 작업 관리자에 대한 메시지가 표시되는 경우, 작업 관리자를 다시 활성화하는 방법에 대한 가이드를 참조하시기 바랍니다.

프로세스 탐색기를 사용한 프로세스 종료

프로세스 탐색기는 프로세스가 시작된 방법에 대한 자세한 정보를 제공합니다. 또한 작업 관리자와 함께 차단되지 않습니다. 실행이 차단 된 경우, 실행 전 1.scr, 1.com 또는 iexplore.exe으로 저장하세요.

  1.  https://download.sysinternals.com/files/ProcessExplorer.zip 에서 프로세스 탐색기를 다운로드 받으시고 압축을 푸세요.
  2. 프로세스 탐색기를 실행하세요(procexp.exe ).
  3. 악성 프로세스를 선택하고 DEL를 누르세요.
  4. 악성 프로세스 중단 성공 시 알림이 사라지며 다음 멀웨어 제거 단계를 계속하실 수 있습니다.

Taskkill을 사용한 악성 프로세스 종료

Taskkill은 Windows 컴퓨터에서 사용할 수 있는 명령 도구입니다. 이 도구는 멀웨어 프로세스명을 알지만 작업 관리자를 사용할 수 없는 경우 작동합니다.

  1. Task kill을 사용하시려면, 시작 -> 실행으로 이동하여 프로그램을 실행하세요.
  2. taskkill /f /im [malwareprocessname]을 입력하세요.
  3. 엔터를 누르세요.

이 접근 방식은 동일한 프로세스명과 일부 트로이 목마를 사용하는 로그에 대항하여 잘 작동합니다.

안티-멀웨어 프로그램에 내장 무료 자동화 멀웨어 프로세스 킬러 사용

SpyHunterStopzilla와 같은 일부 안티-멀웨어 프로그램 인스톨러는 설치 중에 의심되는 모든 프로세스를 자동으로 종료합니다. 이는 rkills과 크게 다르지 않은 공격적인 접근입니다. 그러나, 실행을 차단하는 일부 로그에 대항하여 잘 작동합니다.

RKILL을 사용한 악성 프로세스 종료

Rkill은 bleepingcomputer.com의 소유자에 의한 유용한 유틸리티입니다. (많은 멀웨어가 있는) 사용자 폴더 및 몇몇 다른 위치에서 실행되는 모든 프로세스를 종료합니다. 그러나 모든 악성 프로세스를 중지 시키거나 멀웨어를 제거하는 것은 아닙니다. http://download.bleepingcomputer.com/grinler/rkill.com에서 다운로드 받으실 수 있습니다.

  1. rkill을 다운로드하세요.
  2. Rkill을 실행하고 저장 된 로그를 열어 어떤 프로세스가 중단되었는지 확인하세요.
  3. 악성 프로세스 중단 성공 시 알림이 사라지며 다음 멀웨어 제거 단계를 계속하실 수 있습니다.

이 접근 방식의 단점은 Windows 시스템 위치 또는 프로세스 파일이 악의적인 경우에도 실행 중인 프로세스를 그대로 둘 수 있다는 점입니다.

다음 단계

악성 프로세스를 성공적으로 중지하면 오직 해당 재부팅에 대해서만 경고, 광고 및 일부 다른 멀웨어 증상이 사라집니다. 재부팅 후에는 시스템이 프로세스를 종료하기 전의 상태로 되돌아갑니다. 따라서, PC를 완전히 정리하시거나 다른 안내서에서 명시적으로 요구할 때까지 재부팅하지 마시기 바랍니다.

프로세스를 종료하기 전 안티멀웨어 도구의 설치 및 실행에 실패하시거나 이들이 충돌한 경우, 다시 시도해보시기 바랍니다. 이러한 도구는 사용자께서 놓치신 프로세스를 감지 할 수도 있습니다. 그리고 이러한 도구를 업데이트하는 것도 잊지 마시기 바랍니다! spyhunter는 다음 단계에서 제거하거나 수정해야하는 파일, dll 및 레지스트리 항목을 식별하는 데 도움이 될 수 있습니다. 감염은 사라지지 않았으며, 이 부팅에 대해서만 비활성화 된 것입니다. 웹사이트에 연결할 수 없는 경우, 리디렉션 인터넷 연결 문제를 해결하는 방법에 대한 가이드를 참조하시기 바랍니다. 단, 프로세스 중 재부팅하지 마세요.

다음 단계는 악성 DLL의 등록을 취소하고 시스템 시작을 수정하시는 것입니다. 악성 패러사이트가 장악한 일부 시스템 기능이 손상 될 수 있으므로, 감염된 파일을 삭제하기 전에 이 작업을 수행하셔야합니다.

알림

문제을 겪고 계신 특정 패러사이트에 대해 질문하시고 의견을 말씀해주시면 감사하겠습니다. 이러한 지침은 일반적인 내용이므로, 특정 형태의 멀웨어에 맞는 특정 정보가 따로 있을 수 있습니다.

원천: https://www.2-viruses.com/how-to-kill-malicious-processes

다른 언어 "악성 프로세스 종료 방법" 읽기

답글 남기기

이메일 주소를 발행하지 않을 것입니다. 필수 항목은 *(으)로 표시합니다