컴퓨터가 바이러스에 감염된 경우 어떻게 해야 합니까? 감염된 컴퓨터를 치료하는 방법 CCE 및 TDSSKiller를 사용하여 컴퓨터를 치료하는 방법

모든 웹사이트 소유자가 전문 프로그래머는 아닙니다. 많은 사람들이 엔진을 사용하고 자원 개발을 주문합니다.


조만간 문제에 직면하게 될 것입니다. 문제는 다릅니다. 웹사이트에 바이러스가 감염되는 경우는 그리 드물지 않습니다. 이를 주의하고 정기적으로 사이트를 검사해야 합니다.

사이트가 바이러스에 감염되었다는 것은 무엇을 의미합니까? 전문가들조차 그런 질문을 받으면 혼란스러워하는 것으로 나타났습니다.

컴퓨터가 맬웨어에 감염된다는 것은 누구나 알고 있지만, 웹사이트에서는 어떻게 이런 일이 발생할까요? 서버 (사이트가 위치한 곳)가 감염된 경우에는 모든 것이 약간 다르지만 실제로는 차이가 없습니다.

웹 바이러스는 어떻게 생겼나요?

사이트가 바이러스에 감염된 경우 이는 추가 작업을 수행하는 특수 스크립트가 코드에 설치되었음을 의미합니다. 대부분의 경우 감염된 사이트는 사용자가 액세스하자마자 즉시 모습을 드러냅니다.

이는 방문자에게 다른 결과를 가져올 수 있습니다.

• 유료 콘텐츠 구독이 수행됩니다.
• 악성 코드가 다운로드되었습니다.
• 사이트에 광고 표시
• 트래픽을 다른 리소스로 리디렉션합니다.

일반적으로 해커는 피해자가 아무것도 눈치 채지 못한 채 모든 작업을 수행합니다. 웹마스터는 자신의 웹사이트를 더 자주 방문하고 내부 전환을 수행해야 합니다. 또한 사용자의 메시지에 응답해야 합니다.

사이트 소유자의 경우 프로젝트가 감염되면 다른 결과가 발생할 수 있습니다.

주로:

• 관리 패널에 대한 접근 거부;
• 바이러스 백신에 의한 사이트 검색 차단
• 호스팅 측에서 계정을 차단합니다.
• 광고 서비스 차단(예: Google Adsense)
• 출석률이 급격히 감소했습니다.
• 추가 창, 왼쪽 우편물;
• 행동 요인의 악화.

경쟁자들은 상대방의 웹사이트를 바이러스로 감염시키는 꿈을 꾸지만, 이는 쉽지 않습니다. 또한 이는 사법적인 문제이므로 모든 프로그래머가 해킹에 도움을 줄 수는 없습니다.

의심스러운 변화를 조심해야 합니다. 아무것도 하지 않으면 왜 모든 것이 바뀌나요? 설명이 있어야합니다.

사이트가 바이러스에 감염된 경우 어떻게 해야 하나요?

사이트가 바이러스에 감염된 결과는 다를 수 있지만 검색 엔진에서의 순위는 확실히 하락할 것입니다. 악성코드를 찾아 제거하기 위해서는 사이트 감염 여부를 조기에 파악하는 것이 필요하다.

검색을 시작하기 전에 의심스러운 코드를 직접 설치했는지 기억하세요. 예를 들어 유료 구독을 실행하는 의 스크립트도 정직한 방문자를 속이기 때문에 바이러스입니다.

사이트에 변경 사항이 있는 경우 예방 목적으로 서비스를 통해 점검을 실행하세요. 메인 페이지에서 사이트 주소를 지정해야 하며 몇 분 안에 확인 상태가 표시됩니다.

보시다시피 우리 블로그의 모든 것이 깨끗합니다. 문제가 발견되면 서비스에서 문제를 지적합니다. 웹사이트에서 악성코드를 제거하는 것은 어렵지 않으나, 바이러스로 인해 큰 피해를 입지 않도록, 이 서비스의 주문 알림.

사이트가 바이러스에 감염된 경우 어떻게 해야 할지 모르신다면 전문가에게 문의하세요. 틈새 시장에는 많은 전문가가 있으며 유료 서비스를 제공합니다.

악의적인 코드와 스크립트가 포함된 사이트는 빠르게 순위를 잃고 평판이 떨어집니다. 사이트를 모니터링하고 정직한 수익 창출 방법만이 더 큰 수익을 가져올 수 있다는 점을 기억해야 합니다. 그렇지 않으면 방문자가 사이트를 다시 방문하지 않을 것이기 때문입니다.

다음 사항에 관심이 있을 수도 있습니다.
—
—
—

이것이 우리 회사의 주요 활동이었던 첫 해는 아닙니다. 그리고 우리는 사이트의 바이러스 감염이 실제 전염병이라고 자신있게 말할 수 있습니다.

사이트 내 각종 스크립트를 통한 악성코드 유입, 관리자 패널 접근 해킹, FTP 로그인 및 비밀번호 도용, 스루홀 등을 통해 감염이 발생할 수 있습니다.

이는 비참한 결과를 초래합니다.

• 방문자 감염;
• 사이트 중단;
• 그리고 아마도 가장 나쁜 점은 사이트가 Google이나 Yandex와 같은 검색 로봇의 블랙리스트에 올라 방문자 손실로 이어지고 비즈니스 사이트의 경우 수익 손실로 이어진다는 것입니다. 그리고 평판.

다음과 같은 방법으로 사이트가 감염되었는지 확인할 수 있습니다.

• 바이러스 백신 사용;
• 예를 들어 브라우저에서 Ctrl+U 키를 동시에 눌러 소스 코드를 확인하면 감염 여부를 확인할 수 있습니다.
• 색인 파일을 살펴보십시오. 마지막으로 변경한 시간이 언제인지, 해당 당시 정보를 업데이트하지 않은 경우...
• Yandex-Webmaster 또는 Google-Webmasters의 서비스를 사용하십시오.

귀하의 웹사이트가 감염되었습니다. 어떻게 해야 합니까?

여기에 있는 모든 것은 감염 정도, 호스팅 제공업체 등에 따라 달라집니다.

이 문제를 해결하는 첫 번째 방법은 전문가의 도움을 구하는 것입니다. 이는 특히 초보자에게 해당됩니다. 그래서 우리는 귀하의 전화를 기다리고 있습니다!

두 번째 방법은 호스팅 및 계정, 사이트 백업 사용 가능 여부, 정기적으로 수행했는지 여부에 따라 다릅니다. 대답이 '예'라면 자유롭게 감염 이전으로 롤백하세요. 호스팅 업체에서 백업을 수행한 경우 문제를 알리고 사이트를 감염되기 전 날짜로 "롤백"해 달라는 요청을 전달하세요. 하지만 한 가지가 있습니다. 사이트가 감염된 지 얼마나 되었습니까? 오랜 시간이 지난 경우 백업에 바이러스가 포함되어 있을 가능성이 매우 높습니다.

이전 두 가지 해결 방법을 사용할 수 없는 경우 이 작업을 수동으로 수행해야 합니다. 바이러스가 심각한 피해를 입히지 않았고 일반적으로 index.php 및 index.html과 같은 소수의 파일만 감염되었을 가능성이 있습니다. 하지만 다른 파일도 감염되었을 수도 있습니다. 사이트 루트에 ".htaccess" 파일을 배치하여 사이트에 대한 액세스를 차단합니다. 이는 검색 엔진에서 순위를 망치지 않기 위한 것입니다. 다음으로, 사이트의 콘텐츠를 가급적이면 아카이브로 컴퓨터에 다운로드하고 바이러스 백신을 실행하면 작업의 절반 이상을 수행합니다. 그가 하지 않는 일은 무엇이든 수동으로 해야 합니다. 하지만 웹사이트 제작을 처음부터 다시 시작하는 것보다는 낫습니다. 항상 PC의 보안을 모니터링하십시오.

감염 문제는 컴퓨터에 있을 수도 있습니다. 적절한 바이러스 백신 프로그램이 있다는 것을 잊지 마십시오.
감염된 경우 "관리자 패널"에 액세스하고 FTP에 액세스하기 위한 사이트의 모든 비밀번호, 호스팅 계정의 비밀번호 등을 변경하십시오. 공격자가 어떤 정보를 받았는지 아무도 알려주지 않기 때문입니다.

PC와 사이트의 안전을 기억하고 모든 예방 조치와 권장 사항을 따르십시오. 그리고 우리는 귀하의 경험이 슬프지 않기를 바랍니다. 행운을 빕니다!

16.02.2015 16:05:23

바이러스 백신이 설치되어 있어도 컴퓨터가 악성 코드에 감염될 가능성은 항상 있습니다. 그리고 컴퓨터에 보안 소프트웨어가 설치되어 있지 않으면 이러한 가능성은 더욱 높아집니다.

감염이 발생하면 전문의에게 연락하여 "치료"하는 것이 가장 좋습니다. 그러나 항상 근처에 컴퓨터 전문가가 있는 것은 아닙니다. 이 기사에서는 감염을 스스로 인식하고 문제를 해결하는 방법을 배우거나 가능하다면 전문가가 도착하기 전에 피해 위험을 줄이는 방법을 배울 수 있습니다.

감염 징후

바이러스가 의심되는 경우

최신 바이러스는 네트워크에서 작동하도록 "맞춤화"되어 있으므로 감염이 의심되는 경우 컴퓨터에서 네트워크 케이블을 분리하는 것이 매우 중요합니다. 또는 네트워크가 무선인 경우 Wi-Fi 모듈을 끄는 것이 매우 중요합니다.

불행히도 바이러스 백신 프로그램을 다운로드하는 등의 "치료"를 수행하기 위해 네트워크가 필요한 상황이 있습니다. 물론 다른 곳에서 바이러스 백신 유틸리티를 다운로드한 다음 플래시 드라이브 등을 사용하여 감염되었지만 연결이 끊긴 컴퓨터에 복사하는 것이 더 정확할 것입니다. 이 방법을 사용할 수 없는 경우 인터넷을 사용해 볼 수 있습니다. 그러나 어떠한 경우에도 온라인 뱅킹 시스템에 로그인하거나 사서함에 연결하는 등의 작업을 수행해서는 안 됩니다. 즉, 어떤 방식으로든 기밀 데이터를 노출해서는 안 됩니다. 필요한 모든 바이러스 백신 도구를 다운로드한 후 즉시 네트워크를 꺼야 합니다.

컴퓨터가 감염되었다는 사실, 즉 작동 메모리에 활성 바이러스가 존재한다는 사실 자체가 "치료"를 어렵게 만들 수 있다는 점을 이해해야 합니다. 바이러스는 저항할 수 있습니다. 예를 들어 바이러스 백신 제조업체의 웹 사이트에 대한 액세스를 차단하거나 특정 바이러스 백신 프로그램에서 자신을 위장할 수 있습니다. 이는 어떤 경우에는 추가적인 "청정" 시스템을 통한 "처리"가 필요할 수 있음을 의미합니다. 예를 들어, CD에서 시스템을 부팅하거나 감염된 시스템이 있는 하드 드라이브를 제거하고 알려진 "깨끗한" 컴퓨터에 두 번째 드라이브로 연결할 수 있습니다.

컴퓨터를 치료하는 방법

맬웨어를 제거하는 방법에는 여러 가지가 있으며 각 방법에는 고유한 장점과 단점이 있습니다. 감염이 발생하면 전문의에게 연락하여 "치료"하는 것이 가장 좋습니다. 그러나 항상 근처에 컴퓨터 전문가가 있는 것은 아닙니다. 이 기사에서는 감염을 스스로 인식하고 문제를 해결하는 방법을 배우거나 가능하다면 전문가가 도착하기 전에 피해 위험을 줄이는 방법을 배울 수 있습니다.

방법 1. 기성 바이러스 백신 도구 사용

대다수의 사용자는 바이러스 백신 소프트웨어 개발자가 제공하는 기성 도구를 사용하여 컴퓨터를 "정리"하는 것에 만족할 것입니다. 특히, 감염된 컴퓨터를 "치료"하기 위해 특별히 설계된 무료 유틸리티를 쉽게 찾을 수 있습니다. 다음은 러시아어 인터페이스를 사용하는 프로그램의 몇 가지 예입니다.

• 닥터웹 큐어잇! (http://www.freedrweb.com/cureit/);
• Kaspersky 바이러스 제거 도구(http://www.kaspersky.ru/antivirus-removal-tool);
• Microsoft 안전 스캐너(http://www.microsoft.com/security/scanner/ru-ru/default.aspx).

물론 다른 유틸리티를 사용할 수도 있지만 개발자의 공식 웹사이트에서만 다운로드하는 것이 좋습니다. 그리고 먼저 "정상적인" 컴퓨터에 다운로드한 다음 감염된 컴퓨터로 전송하는 것이 좋습니다.

이 방법의 비교적 단순성에도 불구하고 "치료"를 시작하기 전에 다음과 같은 몇 가지 원칙을 이해해야 합니다.

1. 컴퓨터가 바이러스 백신 소프트웨어로 보호되더라도 바이러스 백신이 바이러스를 인식하지 못하기 때문에 바이러스에 감염될 수 있습니다.
2. 바이러스 백신이 특정 순간에 이 특정 바이러스를 인식하지 못하는 경우, 예를 들어 바이러스 서명으로 데이터베이스를 업데이트하는 경우와 같이 나중에 이를 인식하기 시작할 가능성이 높습니다.
3. 설치된 바이러스 백신이 이 특정 바이러스를 인식하지 못하는 경우 다른 제조업체의 바이러스 백신이 이를 인식할 가능성이 높습니다.
4. 바이러스 백신 중 어느 것도 컴퓨터에서 바이러스를 발견하지 못했다고 해서 바이러스가 없다는 의미는 아닙니다. 그러나 우리는 컴퓨터가 "깨끗하다"고 높은 확률로 가정할 수밖에 없습니다.

즉, 여러 제조업체의 여러 유틸리티를 사용하여 치료를 수행해야 할 수도 있습니다.

일반적인 치료 요법은 다음과 같습니다.

1. 컴퓨터가 차단기에 감염된 경우 먼저 차단을 해제해야 합니다. 이에 대한 자세한 내용은 트로이 목마 차단기에 대한 기사를 참조하세요.
2. 처리 유틸리티를 설치하고 실행합니다.
3. 설명을 따르세요.
4. 유틸리티를 완료한 후 동일한 방법으로 다른 제조업체의 유틸리티를 하나 이상 설치하고 실행하십시오.
5. 컴퓨터가 소독되었습니다. 이제 바이러스 백신 컴플렉스를 설치(또는 재설치)해야 합니다.
6. 컴퓨터는 소독되고 보호됩니다. 모든 인터넷 서비스, 이메일 프로그램, 인스턴트 메신저 등에 대한 비밀번호를 모두 변경해야 합니다. 온라인 뱅킹 시스템을 사용하는 경우 플라스틱 카드와 은행 계좌를 통한 자금 이동을 모니터링하는 것이 좋습니다. 의심스러운 거래가 있는 경우에는 즉시 연락해야 합니다. 은행 승인 필요한 조치 - 결제 취소, 카드 재발급 등
7. 어떤 이유로든 스스로 컴퓨터를 치료할 수 없는 경우 전문가에게 문의해야 합니다. 바이러스 백신 사용자를 위한 기술 지원 가용성을 잊지 마십시오. 이를 통해 많은 시간, 노력 및 비용을 절약할 수 있습니다.

방법 2: 운영 체제 다시 설치

이는 항바이러스제가 도움이 되지 않을 경우 사용해야 하는 급진적인 방법입니다. OS를 다시 설치하기 전에 먼저 하드 드라이브를 포맷하는 것이 좋습니다. 이는 악성 프로그램뿐만 아니라 유용한 데이터도 파괴하기 때문에 항상 편리하지는 않습니다. 또한 OS를 설치하고 특히 사용자 정의하는 절차는 상당히 노동 집약적입니다.

이 작업을 미리 처리하면 시스템 재설치 작업이 더 쉬워질 수 있습니다. 예를 들어 Windows의 "내 문서" 폴더를 다른 논리 또는 물리적 드라이브로 이동할 수 있으므로 개인 데이터 손실에 대한 걱정 없이 언제든지 시스템 파티션을 포맷할 수 있습니다. 또한 최신 버전의 Windows 소유자는 자체 프로그램 및 설정 세트도 저장하는 OS 설치 디스크를 만들 수 있습니다.

또한 컴퓨터가 랜섬웨어 바이러스에 감염된 경우 시스템을 다시 설치하는 것만으로는 암호화된 개인 데이터를 복구하는 데 도움이 되지 않는다는 점도 명심해야 합니다.

방법 3: 맬웨어를 수동으로 감지 및 제거

이 방법은 마지막으로 권장됩니다. 운영 체제에 대한 깊은 지식조차도 이를 적절하게 구현하는 데 도움이 되지 않을 것입니다. 일부 악성 모듈을 놓치거나 반대로 유용한 프로그램을 바이러스로 착각하여 필요한 것을 삭제할 가능성이 높습니다. OS의 무결성을 위반합니다.

예를 들어 프로그램 시작 폴더와 Windows 레지스트리 시작 키를 확인해야 한다는 일반적인 권장 사항을 제공하더라도 IT 보안 문제에 대한 전문적인 지식과 경험이 없으면 매우 어려울 수 있기 때문에 이는 큰 도움이 되지 않습니다. "나쁜" 파일과 '좋은 파일'을 구별할 수 있습니다.

때로는 바이러스 백신이 사이트를 검사하고 위협 신호를 보내는 경우가 있습니다. 즉, 바이러스, 즉 악성코드에 감염되었다는 의미입니다. 바이러스로 인해 사이트가 더 느리게 로드되기 시작하고 일부 스크립트가 작동을 멈춥니다. 이 모든 것은 방문자가 즉시 알아 차릴 것이며 사이트 성능 저하에 대한 불만이 급격히 증가할 것입니다. 사이트가 감염된 경우 바이러스를 제거하려면 사이트 소유자가 바이러스가 무엇인지, 어디에서 왔는지 이해해야 합니다. 그리고 그것이 어떻게 작동하는지.

바이러스란 무엇이며 웹사이트를 어떻게 감염시키나요?

바이러스는 리소스 페이지의 코드에 포함된 암호화된 악성 코드입니다. 이는 한 페이지를 다른 페이지의 콘텐츠에 삽입할 수 있게 해주는 요소인 iframe에서 형성되는 경우가 많습니다. 일반적으로 iframe에는 훨씬 더 감염된 페이지가 포함되어 있으며, 이 페이지의 코드는 브라우저의 취약점을 찾아 이를 사용하여 사이트를 방문하는 사용자의 컴퓨터에 바이러스 파일을 다운로드하고 실행합니다.

일반적으로 대부분의 바이러스는 동일한 원리로 작동합니다. 소유자가 FTP 프로토콜을 사용하여 사이트에 로그인한 컴퓨터에서 바이러스는 이 사이트에 대한 로그인 세부 정보를 찾습니다. 발견된 데이터는 해커의 컴퓨터로 전송됩니다. 해커는 이러한 세부 정보를 사용하여 로봇의 도움을 받아 사이트를 스캔하고 루트 파일을 찾습니다. 파일이 발견되면 해커의 컴퓨터에 다운로드되고 위험한 코드가 추가되며 감염된 파일이 사이트로 다시 전송됩니다.

사이트 소유자에게는 이러한 활동이 거의 눈에 띄지 않습니다. 그는 개발자가 리소스를 업데이트할 때 일반적으로 발생하는 사용자 인증 및 파일 작업만 볼 수 있습니다.

침입을 제거하는 방법

사이트 감염을 방지하려면 다음 단계를 엄격히 따라야 합니다.

1. 사이트가 감염되면 우선 고객에게 위험을 초래합니다. 이를 보호하려면 웹 서버를 비활성화하십시오. 그런 다음 바이러스 백신을 사용하여 웹 서버의 모든 파일을 확인하고 모든 워크스테이션의 모든 비밀번호를 완전히 변경하십시오.
2. 사이트가 바이러스에 감염되기 전의 백업이 있다면 다운로드하세요. 모든 사이트 소프트웨어를 업데이트하고 최신 버전에서 수정된 취약점을 연구하십시오. 이는 파일 감염의 원인을 찾는 데 도움이 될 수 있습니다.
3. 확실하지 않은 사용자로부터 상승된 권한을 제거하십시오. 해커가 승인 없이 리소스 코드를 변경할 수 있는 웹 셸이 서버에 있는지 주의 깊게 확인하세요.

위험한 코드 검색

• 모든 템플릿, 스크립트, 데이터베이스를 스캔합니다.
• 구성 파일을 스캔하십시오.
• 귀하와 동일한 서버에 호스팅된 모든 파일을 확인하세요. 아마도 귀하의 사이트뿐만 아니라 전체 서버가 위험에 처해 있을 수도 있습니다.

감염된 파일에서 악성 코드를 보다 성공적으로 검색하려면 다음 기능에 주의하세요.

• 악성코드는 백업 버전의 코드와 다릅니다. 정기적으로 백업하고 버전 관리 시스템을 사용하십시오. 이렇게 하면 침입에 맞서 싸우는 것이 더 쉬워지는 경우가 많습니다.
• 코드는 읽을 수 없으며 명확한 구조가 없습니다.
• 파일이 수정된 시간과 사이트가 바이러스에 감염된 시간이 일치합니다. 파일 수정 시간은 바이러스 자체에 의해 위조될 수 있으므로 이 매개변수가 항상 객관적인 것은 아닙니다.
• 코드에는 바이러스 코드와 유사한 기능이 포함되어 있습니다.

감염 예방

사이트 감염이 발생하기 전에 처리하는 것이 좋습니다. 모든 취약점을 제거하고 감염 가능성을 최소화하려면 다음 규칙을 따르십시오.

• FTP 클라이언트에 비밀번호를 저장할 수 있는 기능이 없는지 확인하십시오.
• 액세스 비밀번호를 정기적으로 변경하고 컴퓨터에 저장하지 마십시오.
• 해당 주소에서 FTP를 통해 연결할 수 있는 사용자 수를 줄입니다.
• FTP에 액세스할 수 있는 모든 사용자 컴퓨터에는 바이러스 백신 소프트웨어와 모든 프로그램에 대한 최신 업데이트가 설치되어 있어야 합니다.

사이트가 웹마스터 패널에 연결되어 있고 위협에 대한 메시지도 표시된 경우 이를 제거한 후 사이트에서 위험 표시를 제거하려면 Yandex가 필요합니다. 이렇게 하려면 해당 요청을 제출해야 합니다. 재검사는 별도의 요청 없이 이루어지나, 시간이 훨씬 더 소요됩니다.

불행하게도 최신 업데이트가 설치된 시스템에 설치된 바이러스 백신이 새로운 바이러스, 웜 또는 트로이 목마를 감지하지 못하는 경우가 있습니다. 아쉽게도 어떤 바이러스 백신 보호도 100% 보안을 보장하지 않습니다. 이 경우 감염 사실을 확인하고 바이러스 파일을 탐지한 후 해당 제품이 유해한 프로그램을 "누락"하여 컴퓨터를 감염으로부터 보호할 수 없는 안티 바이러스 회사에 보내야 합니다.

그러나 대부분의 경우 컴퓨터가 감염되었음을 스스로 (바이러스 백신 프로그램의 도움 없이) 알아차리는 것은 매우 어렵습니다. 많은 웜과 트로이 목마는 어떤 식으로든 존재를 나타내지 않습니다. 물론 트로이 목마가 사용자에게 컴퓨터가 감염되었음을 명시적으로 알리는 경우도 있습니다. 예를 들어 사용자 파일을 암호화한 다음 암호 해독 유틸리티에 대한 몸값을 요구하는 경우입니다. 그러나 일반적으로 그들은 비밀리에 시스템에 자신을 설치하고 특별한 위장 방법을 사용하며 비밀리에 트로이 목마 활동을 수행하기도 합니다. 감염 사실은 간접적인 징후로만 확인할 수 있습니다.

감염 징후

감염의 주요 징후로는 나가는 인터넷 트래픽의 증가가 있습니다. 이는 개인 사용자와 기업 네트워크 모두에 공평한 규칙입니다. 활발한 인터넷 활동이 없다면(예: 밤), 이는 다른 사람이 인터넷 활동을 하고 있다는 의미입니다. 그리고 아마도 악의적인 목적일 가능성이 높습니다. 방화벽이 있는 경우 알 수 없는 응용 프로그램이 인터넷 연결을 열려고 시도하는 것은 감염 신호일 수 있습니다. 웹사이트를 방문할 때 수많은 광고 "팝업"이 나타나면 광고 시스템(애드웨어)이 시스템에 존재한다는 신호일 수 있습니다.

컴퓨터가 자주 정지되거나 충돌하는 경우도 감염으로 인해 발생할 수 있습니다. 그러나 장애의 원인이 바이러스가 아닌 하드웨어나 소프트웨어인 경우가 많습니다. 네트워크에 있는 여러 대의 컴퓨터에서 동시에 유사한 증상이 나타나고 동시에 네트워크 내 트래픽이 급격히 증가하는 경우, 그 이유는 다른 네트워크 웜이나 트로이 목마 백도어 프로그램이 네트워크를 통해 확산되었기 때문일 가능성이 높습니다.

감염의 간접적인 징후에는 컴퓨터 이외의 증상도 포함될 수 있습니다. 예를 들어 실제로 존재하지 않는 전화 통화 또는 SMS 메시지에 대한 청구서입니다. 이는 귀하의 컴퓨터나 휴대폰에 "전화 트로이 목마"가 나타났음을 의미할 수 있습니다. 개인 은행 계좌에 대한 무단 접근 사례나 신용 카드 사용 사실이 기록된다면 이는 시스템에 스파이웨어가 내장되어 있다는 신호일 수 있습니다.

안티 바이러스 데이터베이스 세트가 오래되었을 수 있습니다. 최신 업데이트를 다운로드하고 컴퓨터를 확인해야 합니다. 이것이 도움이 되지 않으면 다른 제조업체의 바이러스 백신이 도움이 될 수 있습니다. 대부분의 잘 알려진 바이러스 백신 회사는 자사 제품의 무료 버전(평가판 또는 일회성 "클리너")을 출시합니다. 이 서비스를 사용하는 것이 좋습니다. 어떤 경우에도 다른 바이러스 백신에서 바이러스나 트로이 목마 프로그램이 탐지되면 이를 탐지하지 못한 바이러스 백신 개발자에게 감염된 파일을 보내야 합니다. 이렇게 하면 업데이트에 더 빠르게 추가하고 이 바이러스 백신의 다른 사용자가 감염되는 것을 방지할 수 있습니다.

아무 것도 발견되지 않으면 감염된 파일 검색을 시작하기 전에 인터넷이나 로컬 네트워크(연결된 경우)에서 컴퓨터의 연결을 물리적으로 끊고 Wi-Fi 어댑터와 모뎀을 끄는 것이 좋습니다( 만약에 어떠한). 앞으로는 꼭 필요한 경우에만 네트워크를 사용하세요. 어떠한 경우에도 온라인 결제 시스템이나 온라인 뱅킹 서비스를 사용하지 마십시오. 개인 데이터 및 기밀 데이터에 접근하지 말고, 로그인과 비밀번호가 필요한 인터넷 서비스를 사용하지 마십시오.

감염된 파일을 찾는 방법

컴퓨터에서 바이러스나 트로이 목마를 탐지하는 것은 바이러스나 트로이 목마의 복잡성과 시스템에서 악성 코드를 숨기는 데 사용되는 방법에 따라 높은 자격이 필요한 어려운 작업이거나 매우 사소한 것일 수 있습니다. “심각한 경우”, 시스템 내에서 감염된 코드를 마스킹하고 숨기는 특별한 방법(예: 루트킷 기술)을 사용하면 비전문가가 감염된 파일을 찾는 것이 불가능합니다. 이 작업에는 하드 드라이브를 다른 컴퓨터에 연결하거나 CD에서 시스템을 부팅하는 등의 특수 유틸리티가 필요합니다. 일반적인 웜이나 트로이 목마 프로그램을 발견하면 아주 간단한 방법으로 찾을 수 있는 경우도 있습니다.

대다수의 웜과 트로이 목마는 시스템 시작 시 제어되어야 합니다. 이를 위해 대부분의 경우 두 가지 주요 방법이 사용됩니다.

• Windows 시스템 레지스트리의 자동 실행 키에 감염된 파일에 대한 링크를 기록합니다.
• 파일을 Windows 시작 디렉터리에 복사합니다.

Windows 2000 및 XP에서 가장 "인기 있는" 시작 디렉터리는 다음과 같습니다.

• \%문서 및 설정%\%사용자 이름%\시작 메뉴\프로그램\시작\
• \%문서 및 설정%\모든 사용자\시작 메뉴\프로그램\시작\

이러한 디렉터리에서 의심스러운 파일이 발견되면 문제에 대한 설명과 함께 즉시 바이러스 백신 개발자 회사에 보내는 것이 좋습니다.

시스템 레지스트리에는 자동 실행 키가 상당히 많이 있으며, 그중 가장 "인기 있는" 키는 레지스트리 분기의 Run, RunService, RunOnce 및 RunServiceOnce 키입니다.

대부분의 경우 해당 파일에 대한 이해할 수 없는 이름과 경로를 가진 여러 키가 거기에서 발견될 것입니다. Windows 시스템이나 루트 디렉터리에 있는 파일에 특별한 주의를 기울여야 합니다. 이들의 이름을 기억할 필요가 있으며 이는 추가 분석에 유용할 것입니다.

또한 "인기"는 다음 키에 쓰는 것입니다.

이 키의 기본값은 "%1″ %*"입니다.

웜과 트로이 목마를 배치하기에 가장 편리한 장소는 Windows의 시스템(system, system32)과 루트 디렉터리입니다. 이는 기본적으로 Explorer에서 이러한 디렉터리의 내용을 표시하는 것이 비활성화되어 있기 때문입니다. 둘째, 일반 사용자에게는 그 목적이 전혀 알려지지 않은 다양한 시스템 파일이 이미 많이 있으며, 숙련된 사용자가 winkrnl386.exe라는 파일이 운영 체제의 일부인지 이해하는 것은 매우 문제가 됩니다. 아니면 뭔가 외국적인 것.

생성 및 수정 날짜별로 파일을 정렬하고 지정된 디렉터리의 파일을 정렬하는 기능이 있는 파일 관리자를 사용하는 것이 좋습니다. 결과적으로, 최근에 생성되고 수정된 모든 파일이 디렉토리 상단에 표시되며 이것이 관심을 가질 것입니다. 그중 자동 실행 키에서 이미 발견된 파일이 있으면 첫 번째 경고음이 울립니다.

숙련된 사용자는 표준 netstat 유틸리티를 사용하여 열려 있는 네트워크 포트를 확인할 수도 있습니다. 또한 방화벽을 설치하고 네트워크 활동을 수행하는 프로세스를 확인하는 것이 좋습니다. 또한 활성 프로세스 목록을 확인하고 표준 Windows 도구가 아닌 고급 기능을 갖춘 특수 유틸리티를 사용하는 것이 좋습니다. 많은 트로이 목마 프로그램이 표준 Windows 유틸리티로 성공적으로 위장됩니다.

그러나 모든 경우에 적용되는 보편적인 조언은 없습니다. 기술적으로 "고급" 웜과 트로이 목마 프로그램을 처리해야 하는 경우가 종종 있는데, 이는 탐지하기가 쉽지 않습니다. 이 경우 컴퓨터에 설치된 보호 기능인 안티 바이러스 회사의 기술 지원 서비스 또는 컴퓨터 지원 전문 회사 중 하나에 도움을 구하거나 해당 인터넷에서 도움을 요청해야 합니다. 포럼. 이러한 리소스에는 러시아어 www.virusinfo.info 및 anti-malware.ru와 영어 www.rootkit.com 및 www.gmer.net이 포함됩니다. 그런데 많은 바이러스 백신 회사에도 사용자 지원을 전문으로 하는 유사한 포럼이 있습니다.