컴퓨터 랜섬웨어 트로이목마 바이러스 검사 및 치료 복구방법

컴퓨터 랜섬웨어 트로이목마 바이러스 검사 및 치료 복구방법

by

데스크탑 PC 및 노트북, 핸드폰, 태블릿 등을 사용하다보면 인터넷을 통해 다운로드 받거나 인터넷접속을 통해 랜섬웨어 및 트로이목마 바이러스에 감염될 수 있는데 보통 PC방이나 학교, 카페 등에 있는 공공 와이파이를 통해 인터넷을 접속하거나 토렌트를 통해 영화나 게임, 유틸리티 등 크랙버전정식유통되지 않은 불법 프로그램을 사용하게 되면 이러한 다양한 바이러스 감염될 수 있으며 이러한 랜섬웨어, 트로이목마 등등 다양한 컴퓨터 바이러스를 통해 소중한 데이터가 삭제되거나 열리지 않는 문제가 발생되기 때문에 믿을 수 있는 백신 프로그램을 설치하느것을 권장합니다.

참고 : 인터넷 공유기 와이파이 속도 느려짐 빠르게 설정방법 8가지

참고 : 알약 랜섬웨어 감염 – 삭제 및 강제제거 방법

ipTime 공유기 업그레이드 및 보안설정
노랗 목차 보이기

트로이목마 바이러스 종류

트로이목마 종류설명예방 및 치료 방법
백도어 트로이목마해커가 사용자의 컴퓨터에 원격으로 접근하여 조작할 수 있게 하는 악성코드안전 모드에서 신뢰할 수 있는 안티바이러스로 전체 시스템 스캔 수행
뱅킹 트로이목마온라인 뱅킹 정보를 탈취하기 위해 설계된 트로이목마로, 개인 금융 정보를 빼돌림HTTPS 연결 확인, 금융 거래 내역 정기적 확인, 은행과의 긴밀한 연락 유지
다운로더 트로이목마다른 악성 프로그램을 컴퓨터에 설치하기 위해 사용안티바이러스 소프트웨어로 정기적으로 시스템 검사, 신뢰할 수 있는 소스에서만 소프트웨어 다운로드
DDoS 트로이목마분산 서비스 거부 공격을 수행하여 웹사이트나 네트워크 서비스를 마비시킴네트워크 트래픽 모니터링, 방화벽과 안티 DDoS 솔루션 사용
랜섬웨어 트로이목마데이터를 암호화하고 몸값을 요구하여 데이터 접근을 차단중요 데이터 정기적 외부 백업, 의심스러운 링크나 첨부 파일 열지 않기
SMS 트로이목마피해자의 장치를 사용하여 고액의 SMS 메시지를 발송모바일 보안 애플리케이션 설치, 문자 메시지 송신 허가 관리
게임시프 트로이목마온라인 게임 사용자의 계정 정보를 훔치는 트로이목마게임 계정에 강력한 비밀번호 설정, 불법 소프트웨어 다운로드 피하기
메일파인더 트로이목마이메일 주소를 추출하여 스팸 메일을 대량 발송스팸 필터 활성화, 이메일 주소 공개 최소화

이 경우 유료 백신프로그램은 검사는 무료지만 치료 시 결제를 해야하기 때문에 McAfee “맥아피“나 Avast “아베스트“와 같은 백신보다는 v3나 알약, 네이버백신 등을 설치하느것을 권장합니다.

바이러스에 감염 시 시스템 리소스 및 메모리 부족 증상을 겪을 수 있습니다
바이러스에 감염 시 시스템 리소스 및 메모리 부족 증상을 겪을 수 있습니다

그리고 랜섬웨어 트로이목마와 같은 바이러스에 감염된것이 의심된다면 지금 즉시 인터넷 와이파이 및 네트워크등을 연결을 차단하고 다른 PC와 네트워크 공유 및 네트워크 프린터의 연결등을 모두 해제합니다.

그리고 컴퓨터나 노트북 등 전원을 끄게 되면 다시 부팅이 안될 수 있기 때문에 이 경우 전원을 끄지 않고 그대로 유지하느것이 중요합니다.

참고 : 컴퓨터 부팅시 알약 실시간감시 트로이목마 치료 해결방법

참고 : 토렌트 저작권 위반 – 고소장 합의절차 – VPN 우회설정 IP차단

McAfee 삭제 – HP노트북 무료 보안프로그램 제거

컴퓨터 인터넷 바이러스 방지방법

Microsoft Denfender Application Gurad 설치 권장
Microsoft Denfender Application Gurad 설치 권장

보통 이러한 트로이목마 감염을 방지하기 위해서는 검증되지 않은 인터넷 사이트에 접속을 하지 않는것이 좋으며 웹하드나 토렌트 등을 사용하지 않느것이 좋습니다.

윈도우11 바이러스 및 위협방지
윈도우11 바이러스 및 위협방지

그리고 인터넷 보안을 위해 SSL 보안인증서가 설치된 웹사이트를 접속하느것이 좋으며 이 경우 인터넷 주소창이 HTTP가 아닌 HTTPS로 시작되는 웹페이지를 접속해야합니다.

참고 : 이 사이트는 안전하지 않습니다 인터넷 보안인증서 해결방법

윈도우11 방화벽 실시간보호 윈도우디펜더 끄기 활성화

그 외에도 인터넷 보안을 위한 접속방법으로는 VPN 및 DNS를 통한 사이트우회를 통해 인터넷 보안접속하느것이 랜섬웨어 및 바이러스 그리고 개인정보 유출을 방지하는데 효과적이며 전세계적으로도 추천하는 방법입니다.

컴퓨터 트로이목마 랜섬웨어 의심되는 경우 6가지

  1. 컴퓨터 바이러스 팝업창 뜨는경우
  2. 컴퓨터 속도가 저하되고 가끔씩 시스템 충돌발생
  3. 특정 프로그램 실행되지 않는 오류 발생
  4. 저절로 구글크롬이나 익스플로러등 인터넷이 켜지면서 의심되는특정페이지 접속되는 경우
  5. 직접 설치한 적 없는 프로그램이 설치되거나 실행되는 경우
  6. 인터넷 기본 브라우저 크롬, 익스플로러,파이어폭스 등이 변경되거나 시작페이지가 변경 된 경우

위 6가지 사례로 컴퓨터의 컴퓨터 사용 시 트로이목마 바이러스 증상이 있다면 트로이목마 바이러스에 감염된것을 의심해 볼 수 있습니다.

트로이목마 바이러스 검사 및 치료방법

트로이목마에 감염된 USB나 하드디스크, 외장하드, SSD 등을 검사 후 치료를 위해서는 일반 윈도우10 부팅상태에서는 치료가 불가능하며 안전모드 “Safe Mode”로 부팅을 한 상태에서 치료가 가능합니다.

흔히 사용하는 이스트소프트의 알툴즈 백신인 알약이나 v3, 네이버 백신등을 미리 윈도우 안전모드 부팅 전에 설치합니다.

윈도우 안전모드 부팅방법

윈도우11 안전모드 부팅 2

윈도우 키 클릭 후 “MSCONFIG” or “시스템 구성“입력 후 선택합니다.

  • 정상모드
  • 진단모드
  • 선택모드
윈도우11 안전모드 부팅 3

시스템구성에서는 컴퓨터 시작시 부팅모드를 3가지 모드로 선택 가능하며 부팅탭으로 이동 후 부팅옵션 -> 안전부팅을 체크하고 확인을 눌러줍니다.

윈도우 안전모드 부팅 단축키
윈도우 안전모드 부팅방법

다음 윈도우키를 클릭 다시시작 버튼을 Shift + 클릭합니다.

참고 : 윈도우10 안전모드 부팅 비밀번호 복구방법

윈도우11 환경변수 설정 및 시스템 속성 구성 안전모드 멀티부팅

안전모드 부팅 후 트로이목마 바이러스 치료

트로이목마 바이러스 검사 - 알약 및 v3, 네이버백신 등등 사용
트로이목마 바이러스 검사 – 알약 및 v3, 네이버백신 등등 사용

윈도우 부팅 시 안전모드로 부팅 되었다면 트로이목마가 있던 usb, 외장하드, 하드디스크, ssd등을 백신 프로그램을 통해 정밀검사를 진행합니다.

알약 트로이목마 랜섬웨어 바이러스 검사 치료
트로이목마 바이러스 검사 – 알약 및 v3, 네이버백신 등등 사용

정밀검사는 용량 및 컴퓨터 사양에 따라 시간이 오래 걸리기 때문에 여유있게 검사 후 나오는 트로이목마를 치료합니다.

이후 컴퓨터를 다시 안전모드에서 정상 윈도우 모드로 부팅을 합니다.

윈도우 정상모드 부팅

명령프롬프트를 관리자권한으로 실행합니다.

트로이목마 USB 외장하드 SSD 검사 치료 2

그리고 트로이목마를 치료한 파티션 드라이브로 들어가기 위해 아래 명령어를 입력해줍니다.

  • C드라이브라면 C: 엔터
  • E드라이브라면 E: 엔터
트로이목마 USB 외장하드 SSD 검사 치료 3

USB나 외장하드, 하드디스크 등 해당 파티션으로 들어갔다면 아래 명령어를 입력 후 확인을 눌러줍니다. 

attrib -s -h -r *.* /d /s

그럼 트로이목마에 감염되어 보이지 않던 데이터가 모두 복원되어 보이느것을 볼 수 있습니다.

만약 랜섬웨어 감염되었다면 아래 업체별 랜섬웨어 복구툴을 사용해보세요

랜섬웨어 감연 예방방법

컴퓨터나 노트북등 랜섬웨어 바이러스 예방을 위해서는 서비스가 중지된 윈도우7, 인터넷익스플로러, 어도비 플래쉬플레이어 등을 모두 사용을 중지하고 삭제해야합니다.

그리고 최신버전의 자바버전 “Java VM“을 유지하고 보안을 위해 늘 윈도우 업데이트를 최신버전으로 유지합니다.

그 외에도 외부 바이러스 유입을 막기 위해 P2P (웹하드 / 토렌트)등을 사용하지 않고 마이크로소프트에 인증받지 않은 프로그램 “인증서 없는 프로그램” 및 HTTPS 보안인증서가 없는 웹페이지 접속 및 실행을 차단합니다.

참고 : 지정한 장치 경로 또는 파일에 액세스할 수 없습니다.

토렌트 보안 컴퓨터 최적화 설정 – 찌꺼기 파일 삭제

랜섬웨어 데이터 복구불가

만약 랜섬웨어에 감염되었다면 하드디스크나 SSD 뿐만 아니라 그래픽카드와 CPU, 메인보드등이 모두 망가졌을 수 있기 때문에 하드디스크만 교체해서 다시 장착하게 되면 다시 모든 장비가 망가질 수 있습니다.

이 경우에는 모든 데이터를 복구할 수 없으며 컴퓨터 및 노트북, 태블릿등을 모두 교체해야 할 수 있으니 참고하세요

핸드폰 사진복구 프로그램 R-Studio 삭제파일 데이터복구

그리고 혹시 모르기 때문에 바로 데이터를 바로 백업을 위해 복사해놓느것이 좋으며 이후 해당 USB는 트로이목마나 랜섬웨이에 추후 문제가 발생할 수 있으니 될 수 있다면 빠른포맷 & 정밀포맷을 통해 스토리지를 깔끔하게 한번 초기화하느것이 좋으며 그 외에도 물리적 충격으로 인한 배드섹터등이 발생해 ssd나 외장하드, USB등이 인식되지 않는다면 CHKDSK 명령어TESTDISK 명령어를 통해 배드섹터를 검사하고 치료합니다.

참고 : 정밀포맷 방법 로우포맷 – 외장하드, SSD, 하드디스크

외장하드 배드섹터 검사 및 치료방법

트로이목마 · 랜섬웨어 관련 FAQ

공공 와이파이를 사용하면 무조건 바이러스에 감염되나요?

무조건은 아니지만 위험은 분명히 존재합니다. 비밀번호 없는 와이파이, 위조된 SSID를 가진 악성 핫스팟 등은 중간자 공격(MITM)이나 악성 코드 유포의 경로가 될 수 있습니다. VPN 사용과 HTTPS 접속 여부 확인이 중요합니다.

크랙 프로그램을 사용했는데 감염된 걸 모르고 계속 쓰면 어떻게 되나요?

감염 사실을 모르고 쓰면 트로이목마가 지속적으로 정보를 유출하거나 다른 악성코드를 다운로드할 수 있습니다. 특히 뱅킹 정보, 키보드 입력, 스크린 캡처 등 보안 사고로 이어질 수 있어 즉시 삭제 및 검사가 필요합니다.

백신에서 감염된 파일이라고 뜨지만 실행에 꼭 필요한 파일이면 어떻게 하나요?

중요한 프로그램 파일이지만 트로이로 오진된 것일 수 있습니다. 하지만 대부분의 경우는 실제 악성코드일 가능성이 높기 때문에 예외처리 전에 VirusTotal 같은 도구로 재확인을 추천합니다. 또한, 해당 프로그램의 출처를 신뢰할 수 있어야 합니다.

무료 백신과 유료 백신의 실질적인 차이는 무엇인가요?

무료 백신은 대부분 감지와 격리까지만 지원하며, 고급 치료, 랜섬웨어 전용 보호, 이메일 검사 기능은 유료 기능에 포함됩니다. 감염이 반복되거나 중요 데이터가 많은 경우 유료 백신 사용이 더 안전합니다.

트로이목마 감염이 되면 하드웨어까지 고장 나나요?

보통 소프트웨어 감염은 하드웨어에 물리적 손상을 주지는 않지만, 지속적인 리소스 과부하, 발열, 반복된 재부팅 등으로 시스템 수명 단축은 발생할 수 있습니다. 특히 펌웨어(바이오스/UEFI) 레벨의 감염은 하드웨어에도 영향을 줄 수 있습니다.

백신으로 치료했는데 USB에 넣어도 계속 감염이 반복돼요

USB 자동 실행 파일(autorun.inf)이 감염되어 있을 가능성이 높습니다. 포맷 후에도 숨김 속성이나 시스템 속성으로 남아 있을 수 있으므로 attrib 명령어를 사용해 감춰진 악성 파일까지 정리해야 합니다.

트로이목마 감염 후 삭제된 데이터 복구는 가능할까요?

데이터가 단순히 숨겨지거나 삭제된 경우에는 attrib 명령어나 복구 프로그램(R-Studio, TestDisk 등)을 통해 복구가 가능합니다. 하지만 랜섬웨어로 암호화되었을 경우는 복구율이 낮아, 사전 백업이 가장 확실한 대책입니다.

트로이목마에 감염된 장치에 다른 저장장치를 연결해도 괜찮나요?

아니요. 감염된 PC에 USB, 외장 SSD 등을 연결하면 감염이 확산될 수 있으므로 감염 의심 상태에서는 추가 저장장치 연결을 삼가야 합니다. 모든 검사와 치료는 오프라인 및 안전모드 환경에서 독립적으로 진행해야 합니다.

포맷 후에도 다시 감염된다면 어떤 점을 확인해야 하나요?

감염된 백업 파일을 그대로 복원하거나, 감염된 네트워크, 공유기, DNS 설정을 그대로 유지한 경우 재감염이 발생할 수 있습니다. 포맷과 함께 네트워크 초기화, 공유기 보안 점검, 운영체제 최신 업데이트도 병행해야 합니다.

트로이목마 검사 시 빠른 검사와 정밀 검사의 차이는 무엇인가요?

빠른 검사(Quick Scan)는 메모리나 실행 중인 프로세스, 시작 프로그램만 검사합니다. 반면 정밀 검사(Full Scan)는 전체 하드디스크의 모든 파일을 확인합니다. 감염 파일이 일반 폴더에 숨어 있는 경우가 많기 때문에 초기 치료에는 반드시 정밀 검사를 권장합니다.

트로이목마가 계속 재발하는데 검사에서는 이상이 없다고 나와요. 왜 그럴까요?

감염된 트로이목마가 시스템에 자체 복구 기능이나 스케줄 등록을 해두었거나, 백신의 검사 제외 폴더에 숨어 있는 경우입니다.

이 경우 윈도우 작업 스케줄러, 레지스트리(run 항목), 서비스 관리자(msconfig)를 확인하고 수동으로 제거 작업을 해야 합니다.

백신으로 트로이목마를 치료했는데도 파일이 삭제되지 않습니다. 어떻게 해야 하나요?

백신이 탐지하더라도 운영체제 보호 폴더(예: System32)나 사용 중인 파일일 경우, 삭제나 치료가 제한됩니다.

윈도우를 안전모드로 부팅한 뒤 해당 파일을 강제 삭제하거나, 전용 툴(PCHunter, Unlocker 등)을 활용한 수동 제거가 필요합니다.

무료 백신을 사용 중인데 치료 기능이 제한적이에요. 어떻게 해야 하나요?

무료 백신은 탐지만 가능하고 치료는 유료로 전환해야 가능한 경우가 많습니다.

예: McAfee, Avast, BitDefender. 이 경우 알약, 네이버백신, V3 라이트처럼 치료까지 지원하는 무료 백신으로 교체하거나, 감염 위험도가 높은 경우 단기 유료 플랜 구입도 고려해볼 수 있습니다.

트로이목마가 감지된 외장하드나 USB는 어떻게 검사해야 하나요?

  1. USB/외장하드 연결 전 백신 실시간 감시 활성화
  2. 안전모드로 부팅 후 백신을 실행해 외장장치 전체 정밀 검사
  3. attrib -s -h -r *.* /d /s 명령어로 숨김 속성 해제
  4. 감염된 경우 포맷 전 중요 데이터만 별도 백업

가능하다면 백신 검사 전 다른 PC에 연결하지 않고 감염 차단된 환경에서 단독 검사하는 것이 좋습니다.

윈도우 부팅이 안 되는 상황에서 트로이목마 치료하려면 어떻게 해야 하나요?

  1. 다른 PC로 백신 USB 또는 부팅디스크(Kaspersky Rescue Disk, BitDefender Rescue 등)를 제작
  2. 감염된 PC에 연결 후 USB 부팅으로 백신 실행
  3. 시스템 정밀 검사 및 격리/치료
  4. 부팅 복구 후 정상 모드로 전환

검사 후 삭제된 파일이 너무 많아 시스템이 망가졌어요. 해결 방법은 없나요?

치료 과정에서 정상 파일도 삭제된 경우가 있습니다. 이럴 땐 윈도우 복원 지점이나 시스템 이미지 백업이 있다면 복구, 없다면 윈도우를 재설치하되 기존 사용자 파일은 보존하여 포맷 없이 재정비하는 방식을 선택해야 합니다.

Leave a Comment