글
trojan 바이러스 일반적인 절차를 통해서 해결 해 보자.(전체검사 & 오프라인검사)
어느 날 부터 윈도우 부팅 시 트로이목마 바이러스가 뜬다. trojan:win32/powessere.T 디펜더는 계속 경고 들어오고, 부팅마다 처리해도 계속 나온다. 그도 그럴 것이, 이 바이러스는 트로이목마 바이러스다. 대놓고 활동하기 보다는, 레지스트리를 통해 단계적으로 침투하는 녀석이라, 일반적 백신으로는 잡기 어렵다. 그래서 윈도우에서 제공하고 있는 기능이, 오프라인 검사다. 안전모드에서 실행하는 보안 검사보다 더 깊숙한 것으로, 윈도우가 실행 되기 전에 실행 되는 검사다. 다만, 이 검사가 만능은 아니고, 92%에서 멈추거나 중지되는 오류도 있다. 실제로 본인이 적용 해 봐도, 트로이목마 바이러스는 잡히지 않았다. 이 바이러스가 생긴 원인으로 짐작 되는 것이 있으나, 침투 경위는 공개 안 하는 것도 보안의 일종이다. 쨌든 오프라인 검사는 길지 않은데, 5~10분? 이후에도 트로이목마 바이러스가 안 잡힌다? 그럼 외부인력을 동원해야지. 바로, MZ 용병, 멜웨어제로. Malware Zero - 무료 악성코드 제거 도구 사이트 링크도 사기가 많으니, 상세보기와 주소 체크하고. 사용방법은 간단하다. 1. 다운 받고, 2. 압축 푼 다음에 3. BAT 파일 오클 후 '사용자권한 실행'을 통해 실행하면 된다. 이 후는 잠깐 로딩 시간이 지난 후 자동 실행 되며, 알아서 잡아준다. 멀웨어제로 사용 간 여러 경고 사항이 뜬다. - 오류가 뜨면 안전모드에서 실행 해 달라 - 멀웨어제로는 보조적인 수단이다. - 그러니 한번 사용 후 재부팅 하고, 전체검사를 한번 해 달라 - 데이터베이스는 자동 업데이트 되는 것이 아니니, 사용 때마다 신규로 다운 받아 달라. 는 등의 내용이다. 그렇다면 전체검사란 무엇이냐? 메모리 하나 하나까지 검사하는 항목을 말한다. 윈도우 디펜더 오프라인 검사가 의심 되는 레지스트리 부분만 검사하는 반면, 전체검사는 파일 하나 하나 다 검사 함에 차이가 있다. 그럼 전체검사 한번에 오프라인 검사까지 다 하는 거 아닌가요? 그렇다면...