×
Outbyte PC Repair
Outbyte Driver Updater

바이러스 백신을 사용하지 않고 컴퓨터에서 바이러스를 제거하는 방법

2024/02/28
바이러스 백신을 사용하지 않고 컴퓨터에서 바이러스를 제거하는 방법
선별되고 초점이 맞춰진 테스트 바이러스입니다.

최선의 노력에도 불구하고 바이러스는 방어망을 뚫고 컴퓨터를 손상시킬 수 있습니다. 바이러스 백신 소프트웨어에 의존하여 작업을 수행할 수 없다고 해서 바이러스와 함께 살거나 운영 체제를 다시 설치해야 한다는 의미는 아닙니다. 이 튜토리얼에서 볼 수 있듯이 명령줄의 도움을 받아 바이러스 백신 소프트웨어 없이 가장 일반적인 원인을 제거할 수 있습니다.

컴퓨터가 바이러스에 감염되었는지 확인하는 방법

아프게 되면 의사가 질병을 판단하는 데 도움이 되는 증상을 경험하게 됩니다. 컴퓨터도 그런 점에서는 우리와 비슷합니다. 일단 감염되면 컴퓨터는 운영 체제의 손상 가능성을 경고하기 위해 비정상적인 방식으로 작동합니다.

노트북에서 바이러스 백신 해골과 이미지 없이 바이러스 제거
이미지 출처: Pixabay

여기 몇 가지 예가 있어요.

  • 컴퓨터 성능이 저하되고 프로그램을 시작하고 실행하는 데 시간이 더 오래 걸립니다.
  • 일부 파일은 귀하의 개입 없이 수정되거나 삭제되었습니다. 여기서는 Windows가 업데이트 프로세스 중에 시스템 파일을 제거하거나 추가할 수 있다는 점에 유의하는 것이 중요합니다.
  • 특히 랜섬웨어의 경우 파일의 일부 또는 전부에 액세스하지 못할 수 있습니다.
  • 다운로드하지 않았더라도 데스크톱 및 시작 메뉴에 특이한 응용 프로그램이 나타날 수 있습니다.
  • 브라우저의 반응 속도가 일주일 전과 같지 않을 정도로 급격히 느려질 수 있습니다.
  • 바이러스 백신 소프트웨어에서 반복적으로 경고 알림을 받기 시작합니다.
  • 예기치 않게 시스템이 종료되고 다시 시작됩니다.
  • CPU, RAM, 하드 드라이브가 과로되었습니다.
  • 일부 악성 코드는 관리자 권한을 가로채서 PC 기능에 대한 액세스를 거부할 수 있습니다.
  • 프로그램은 시작했던 기억도 나지 않는 자동으로 실행될 수 있습니다.
  • 귀하의 입력 없이 프로그램이 종료될 수 있습니다.
  • 작업 관리자를 여는 데 평소보다 시간이 훨씬 오래 걸립니다.
  • 브라우저에서 신뢰할 수 있는 웹사이트에 대한 링크를 열면 인식할 수 없는 페이지로 연결됩니다.
  • 당신이 작성한 적이 없는 메시지나 이메일은 당신에게서 다른 사람에게 전달됩니다. 연락처 중 한 사람으로부터 혼란스러운 응답을 받지 않는 한 이를 즉시 알아차리지 못할 수도 있습니다.

컴퓨터는 어떻게 바이러스에 감염됩니까?

컴퓨터는 여러 가지 방법으로 바이러스에 감염될 수 있습니다.

  • 안전하지 않은 사이트에서 데이터를 다운로드하면 컴퓨터가 악성 코드에 감염될 수 있습니다. 영화, 오디오, 게임 및 소프트웨어 불법 복제를 지원하는 대부분의 웹 사이트에는 바이러스가 만연합니다.
  • 스팸 이메일에도 악성 코드가 포함되어 있으며, 스팸 이메일의 첨부 파일을 열면 컴퓨터가 감염될 수 있습니다.
  • 광고 및 팝업 알림을 클릭하면 컴퓨터에 악성 코드가 다운로드될 수도 있습니다.
  • 감염된 주변 장치를 연결하면 시스템이 바이러스에 감염됩니다.
  • 안전하지 않은 네트워크에 연결하면 네트워크 내에 이미 존재하는 바이러스에 컴퓨터가 노출될 수 있습니다.
  • 콘텐츠를 다운로드할 수 있는 링크가 포함된 다른 감염된 사람들의 메시지는 바이러스에 의해 전송되어 사용자의 호기심을 조작하고 이를 퍼뜨릴 수 있는 파일을 열도록 유도합니다.

명령 프롬프트를 사용하여 PC에서 맬웨어를 제거하기 전에 고려해야 할 사항

컴퓨터 작동 방식에 대한 기술적 이해가 있는 경우에만 명령 프롬프트를 사용하여 바이러스를 제거하십시오. 관리자 권한으로 특정 명령을 실행하는 것은 위험할 수 있으며, 잘못 사용할 경우 데이터나 시스템 파일이 손실될 수 있습니다.

프롬프트가 표시된 PowerShell 7 창이 열립니다.

그 외에도 맬웨어를 제거하기 위해 명령 프롬프트가 수행할 수 있는 작업에는 제한이 있습니다. 이를 사용하여 일부 일반적인 바이러스를 삭제할 수 있지만 다른 바이러스에서는 삭제할 수 없습니다. 예를 들어, 랜섬웨어와 같은 더 강력한 적과 맞서 싸울 것입니다. 이러한 경우에는 파일을 해독할 수 있는 특수 도구가 필요합니다 .

명령 프롬프트를 사용하여 PC에서 맬웨어를 검사하는 방법

명령 프롬프트를 사용하여 컴퓨터에서 바이러스를 제거하기 전에 Windows Defender의 자체 바이러스 검사 유틸리티와 같이 이미 가지고 있는 도구를 사용하여 시스템을 검사하십시오.

Windows Defender에서 빠른 스캔 버튼이 밝게 표시됨

대부분의 바이러스는 시스템 파일이나 드라이브 내에 숨어 속성을 변경하여 보이지 않거나 감지되지 않도록 합니다.

바이러스 백신 소프트웨어로 아무것도 잡을 수 없다면 아래 단계에 따라 명령 프롬프트를 사용하여 맬웨어를 검사하세요.

검색 창이나 실행 기능을 사용하여 관리자 권한으로 명령 프롬프트를 엽니다. PC에서 관리자 권한을 사용할 것인지 확인하는 메시지가 표시됩니다. 계속하려면 예를 클릭하세요 .

관리자 권한으로 애플리케이션을 실행하면 나타나는 사용자 계정 컨트롤 창

명령줄 창이 열립니다. 스캔을 시작하려면 입력 sfc /scannow하고 누르세요 .Enter

Windows 시스템에서 수행되는 시스템 파일 검사기(sfc) 검사

PC 사양에 따라 이 과정에 다소 시간이 걸릴 수 있습니다. 스캔이 완료될 때까지 기다리십시오.

또한 Windows는 이 검사가 진행되는 동안 손상된 파일을 복구하려고 시도합니다. 경우에 따라 문제가 해결될 수도 있습니다. 그렇지 않은 경우 드라이브에서 바이러스 파일을 검색하고 삭제해야 할 수도 있습니다.

속성 명령을 사용하여 분리형 드라이브에서 바이러스 검색 및 제거

특정 드라이브나 파티션에서 바이러스를 제거하려면 다음 attrib명령을 사용하십시오. 이 명령은 시스템 사용을 위해 설정되었거나 해당 속성을 제거하고 공개하여 숨겨진 모든 파일을 몰래 제거하는 데 사용할 수 있습니다. 이 명령은 Windows가 자동으로 실행하는 특정 파일에 바이러스가 숨어 있는 USB 드라이브에 특히 효과적입니다.

“속성” 구문

attrib 명령을 사용하는 방법에 대한 간단한 설명은 다음과 같습니다. 명령을 실행하려면 다음을 사용하여 호출해야 합니다 attrib.

  • r은 읽기 전용 속성을 나타냅니다.
  • s는 시스템 속성을 나타냅니다.
  • a는 아카이브 속성을 나타냅니다.
  • h는 숨겨진 속성을 나타냅니다.
  • + 선택한 속성을 파일이나 폴더에 적용합니다.
  • 파일이나 폴더에서 선택한 속성을 제거합니다.
  • /s는 폴더 내의 하위 폴더를 포함하여 전체 문서 경로를 검색합니다.
  • /d 에는 모든 프로세스 폴더가 포함됩니다.

이 명령은 다양한 유형의 바이러스, 특히 USB 드라이브 내의 autorun.inf 파일 에서 실행되는 바이러스를 찾는 데 도움이 될 수 있습니다 .

‘Attrib’ 명령으로 바이러스를 제거하는 방법

시작하려면 관리자 권한으로 명령 프롬프트를 실행하세요.

명령 프롬프트가 열리면 문자(예: d: ) 를 사용하여 감염 가능성이 있는 드라이브를 선택합니다 . 이렇게 하면 실행할 모든 기능이 하나의 작업 파티션 내에서 유지됩니다. 기본 드라이브에서 명령을 실행할 계획이라면 attrib대신 루트 폴더( cd C:\ ) 로 변경하세요 .

이 명령을 사용하여 attrib -s -h -r /s /d *.*모든 파일의 시스템, 숨김 및 읽기 전용 속성 제거를 시작합니다. Windows 운영 체제에서 이러한 특성을 부여한 파일은 제거되지 않습니다. 대신 액세스 거부 오류가 발생합니다.

정상적으로 작동하는 attrib 명령의 액세스 거부 오류를 표시하는 로그 파일

Windows 파일 탐색기를 사용하여 드라이브를 다시 탐색하십시오. 이전에 숨겨졌던 새 파일이 나타나는 것을 볼 수 있습니다. 읽기 전용 속성을 제거하면 원하는 대로 삭제할 수 있습니다.

이 방법으로 찾은 파일이 바이러스인지 확실하지 않은 경우 VirusTotal 또는 Polyswarm 과 같은 사이트를 통해 실행하여 완전한 확인을 받으세요. 두 사이트 모두 여러 휴리스틱 알고리즘 및 바이러스 백신 데이터베이스에 대해 업로드한 개별 파일과 일치합니다.

발견한 파일이 바이러스라고 판단되면 해당 파일을 시스템에서 영원히 삭제하세요! Windows를 다시 시작하면 집에서 자유롭게 사용할 수 있습니다.

이를 제거한 바이러스로부터 레지스트리 편집 복구

이런 상황이 발생하면 명령 하나만 입력하면 됩니다.

  • 관리자 모드에서 명령줄을 엽니다.
  • 다음을 입력하고 다음을 누릅니다 Enter. reg add "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System"/t Reg_dword /v DisableRegistryTools /f /d 0

이렇게 하면 컴퓨터의 레지스트리 편집 기능이 복원됩니다. 여전히 레지스트리 편집기를 열 수 없는 경우 바이러스에 계속 감염되거나 Windows 설치 미디어를 사용하여 시스템을 복원 해야만 해결할 수 있는 시스템 무결성에 영향을 미치는 더 큰 문제가 발생하게 됩니다 .

명령줄로 어떤 바이러스를 제거할 수 있나요?

명령줄을 사용하여 autorun.inf 파일 에서 실행되는 바이러스와 같은 일반적인 낮은 수준의 바이러스를 제거할 수 있습니다 . 보다 복잡한 바이러스의 경우 시스템에서 완전히 제거하려면 전용 바이러스 백신 소프트웨어가 필요합니다.

일부 바이러스는 레지스트리에 스스로 복제됩니다. 다른 사람들은 시스템 파일을 변경하거나 삭제할 수 있습니다. 이러한 바이러스를 제거하려면 시스템을 복구하고 파일도 복구하십시오.

가능하다면 바이러스 백신 소프트웨어를 사용하여 복잡한 악성 코드를 제거하십시오. 컴퓨터 시스템이 랜섬웨어에 감염되면 명령줄은 실제로 도움이 되지 않습니다.

자주 묻는 질문

정말 삭제만으로 바이러스를 제거할 수 있나요?

이 지침을 주의 깊게 따르면 바이러스를 삭제하여 제거할 수 있습니다. 이미 바이러스 백신 소프트웨어가 있다면 문제가 되지 않습니다. 많은 바이러스 백신 프로그램은 바이러스 파일도 삭제하는데 이는 일반적으로 영구적입니다.

바이러스를 제거하려면 바이러스 백신 소프트웨어 대신 명령 프롬프트를 사용해야 합니까?

바이러스 백신이 설치되어 있지 않은 경우 명령 프롬프트 방법을 사용하여 바이러스를 제거할 수 있지만 대부분의 우수한 바이러스 백신 소프트웨어가 제공하는 고급 기능(예: 격리, 검색 등) 없이는 컴퓨터를 감염으로부터 보호할 수 없습니다. 컴퓨터를 감염으로부터 안전하게 보호하기 위해 이 방법에 의존하지 마십시오. 오히려 필요한 경우 바이러스를 제거하기 위해 핀치로 사용하십시오.

공장 초기화 후에도 바이러스가 살아남을 수 있나요?

보통은 그렇지 않습니다. 컴퓨터를 재설정하면 구입 전 상태로 복원됩니다. 이는 초토화되기는 하지만 하드 드라이브의 바이러스를 제거하고 손상을 복구하는 효과적인 방법입니다.

Miguel Leiva-Gomez의 이미지 및 스크린샷

Outbyte PC Repair
Outbyte Driver Updater

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다