Malwarebytes를 사용하여 Windows를 단계별로 소독하는 방법

PC가 다음과 같은 경우 Windows 속도가 느려지거나 팝업이 나타나거나 이상한 동작이 나타나면 조치를 취해야 합니다. Malwarebytes로 완전 소독 그리고 진보된 세척 기술. 이 편리하고 체계적인 가이드에서는 루트킷, 숨겨진 시작 항목, 시스템 문제를 포함한 기본적인 것부터 가장 정교한 것까지 맬웨어를 단계별로 제거하는 방법을 설명합니다. 부팅.

시작하기에 앞서 중요한 점을 밝혀두겠습니다. 맬웨어와 바이러스는 동의어가 아닙니다. 바이러스는 트로이 목마, 웜, 애드웨어, 랜섬웨어, 스파이웨어, 루트킷 등을 포함하는 다양한 맬웨어 중 하나일 뿐입니다. 이러한 차이점을 알면 더 나은 도구와 방법을 선택하는 데 도움이 되고, 때로는 시스템을 깨끗하게 청소하는 데 빠른 검사 이상의 것이 필요한 이유를 이해하는 데 도움이 됩니다.

Malwarebytes란 무엇이고 Windows에서 왜 유용한가요?

Malwarebytes는 많은 기존 엔진이 놓치는 최신 위협을 감지하고 제거하도록 설계된 강력한 맬웨어 방지 소프트웨어(전통적인 바이러스 백신이 아님)입니다. 약 14~15일간 프리미엄 체험 기간을 제공하며, 체험 기간이 끝난 후에는 주문형 검사를 통해 이미 감염된 시스템을 치료할 수 있습니다.

프리미엄 에디션에는 실시간, 웹, 랜섬웨어, 익스플로잇 및 맬웨어 보호 기능이 여러 계층으로 포함되어 있으며, PUP(잠재적으로 원치 않는 프로그램) 및 PUM(잠재적으로 원치 않는 수정 사항)을 위한 특정 제어 기능도 제공됩니다. 이 레이어는 위험한 연결을 차단합니다. 악의적인 처형을 방지하다 y 그들은 사전에 위협을 차단합니다.

미묘한 차이에 주의하세요. Malwarebytes는 완전한 바이러스 백신을 대체하기 위한 것이 아니며 완벽하게 호환됩니다. Windows Defender를 다층적 전략을 원한다면. 사실, 이 백신의 가치는 사전 예방적 보호와 감염 후 청소에 있으며, 이 부분에서 특히 빛을 발합니다.

실제 효과를 알아보기 위해 복잡한 세척에 유용하다는 만족한 사용자들의 증언이 있습니다(예: 텍사스주 포트워스의 Robin G., 플로리다주 사라소타의 Billy H., 미시간주 사우스필드의 Raymond P.). 가끔 사용하거나 상주시켜두는 등 다재다능한 도구로, 필요한 경우 보호막을 조정하여 리소스를 최적화할 수 있습니다.

소독 전 필수 준비사항

1. 감염이 의심되면 잠재적인 명령 및 제어(C&C) 서버와의 통신을 차단하고 네트워크 확산을 방지하기 위해 즉시 컴퓨터를 인터넷에서 분리하세요. 이 단계는 데이터 도난 위험을 줄이고 맬웨어의 측면 이동을 방지합니다.
2. 가능하면 Windows를 부팅하세요. 안전 모드 (사용자의 요구 사항에 따라 네트워킹 유무에 따라) 드라이버와 서비스의 부하를 제한하여 정리하는 동안 맬웨어 간섭을 최소화합니다. 많은 감염의 경우, 이러한 환경은 막힘 없이 제거하는 데 도움이 됩니다.
3. 가끔씩 재부팅하면 임시 프로세스가 있는 RAM을 정리하는 데 도움이 되지만 디스크에서 지속적으로 악성 소프트웨어를 제거할 수는 없으므로 백업으로 생각하고 영구적인 해결책은 아닙니다. 재시작 후 소독 계획을 재개하세요.
4. 중요한 데이터는 연결이 끊긴 저장 매체에 백업하고, 가능하다면 해당 백업에 감염된 파일이 없는지 확인하여 나중에 재감염을 방지하세요. 실행 파일이나 의심스러운 설치 프로그램이 아닌 문서, 사진 및 대체 불가능한 자료를 우선시하세요.

Windows에 Malwarebytes 설치 및 업데이트

Malwarebytes 다운로드 공식 웹 사이트에서설치 프로그램을 실행하고 언어와 경로를 선택한 다음 몇 번만 클릭하면 설치가 완료됩니다. 빠르고 번거롭지 않은 과정입니다. 프리미엄 평가판은 자동으로 활성화되므로 처음 며칠 동안은 완전한 보호를 받을 수 있습니다.

열자마자 프로그램 및 소프트웨어 업데이트를 확인하세요. 데이터베이스 위협으로부터 컴퓨터를 오랫동안 연결하지 않았거나 이전 업데이트에 실패한 경우 검색을 강제합니다. 최신 서명과 구성 요소를 사용하면 탐지율이 향상됩니다.

설정에서 위협 인텔리전스 업데이트가 얼마나 자주(15분에서 14일 사이) 업데이트되는지, 업데이트를 자동으로 수행할지 여부, 어떤 구성 요소를 함께 업데이트할지 제어할 수 있습니다. 제 추천은: 최대 범위를 적용하려면 자동으로 설정하고 간격을 자주 두는 것입니다.

일반, 보안, 알림 및 표시 섹션을 탐색하여 동작, 언어 및 프로그래밍 분석 내용과 알림 및 인터페이스를 표시하는 방법을 선택합니다. 이 탭을 잠깐 살펴보면 나중에 시간을 절약할 수 있습니다.

실시간 보호 및 작동 방식

웹 보호는 브라우저의 입력과 출력을 모니터링하고 악성 또는 피싱 사이트에 대한 연결을 차단하며, 위험한 페이로드를 방지하기 위한 평판 방화벽 역할을 합니다. 악성광고에 대한 매우 효과적인 방패입니다. descargas 침묵과 사칭.

악성 소프트웨어 방지, 랜섬웨어 방지 및 악용 방지 보호 기능으로 의심스러운 파일이 실행되지 않도록 방지합니다. USB 메모리), 일반적인 악의적인 암호화 동작을 차단하고 취약점을 악용하려는 시도를 무력화합니다. 만약 무언가가 감지되면, 검역소로 보내지다 y 최종 목적지는 당신이 결정하세요.

격리는 탐지된 항목을 즉시 삭제하지 않고는 실행할 수 없도록 격리하여 잠재적인 거짓 양성 결과를 검토하고 필요한 경우 복원할 시간을 제공합니다. 영구적인 제거가 확정될 때까지는 안전하고 되돌릴 수 있는 방법입니다.

전형적인 사례: 활성화 도구나 "해킹툴"은 본질적으로 리스크웨어로 분류될 수 있습니다. 항상 악성 코드가 포함되어 있는 것은 아니지만 법적, 보안적 위험을 초래합니다. 필요하지 않다면 뒷문이 생기지 않도록 삭제하는 것이 현명합니다.

Malwarebytes를 사용한 검사 유형

빠르고 지능적인 위협 스캐닝 기능은 일상적인 사용에 이상적이며, 맬웨어가 종종 숨어 있는 중요한 메모리, 레지스트리, 부팅 및 기타 위치를 스캔합니다. 이는 시스템 위생을 유지하기 위해 자동으로 프로그래밍되어야 하는 것입니다.

예약된 검사는 기회주의적입니다. 예약된 시간에 시작할 수 없는 경우 Malwarebytes는 그날 나중에 다시 검사를 시도하여 보호에 문제가 하나도 없도록 합니다. 실제 장비 사용에 맞게 주파수를 조정하세요.

사용자 지정 검사는 심층적인 검사를 제공합니다. 루트킷 검사, 압축 파일 내부 검사, 메모리 개체 검사, Windows 레지스트리 및 시작 프로그램 검사를 포함할 수 있습니다. 지속적인 감염이 의심되거나 심각한 사고가 발생한 후에 사용하세요.

PUP/PUM 처리(차단, 권장 또는 무시)를 구성하고, 항상 신중하게 그리고 꼭 필요한 경우에만 거짓 양성을 유발하는 경로에 대한 제외를 정의합니다. 제외 사항이 적을수록 위험 표면도 줄어듭니다.

Malwarebytes를 이용한 단계별 소독

1. 악성 소프트웨어가 로컬 네트워크에서 통신하고 확산되는 것을 방지하려면 인터넷 연결을 끊으세요. C&C 트로이 목마가 의심되는 경우 이러한 차단은 중요합니다.
2. 서명을 업데이트하는 경우에만 네트워킹을 사용하여 안전 모드로 Windows를 시작하세요. 이미 업데이트를 한 경우에는 일반 안전 모드를 사용하면 공격 표면을 더욱 줄일 수 있습니다. 이렇게 하면 맬웨어가 로드되어 정리가 차단되는 것을 방지할 수 있습니다.
3. Malwarebytes로 위협 검사를 실행하고, 검사가 완료되면 양성 오류가 발견되지 않는 한 감지된 모든 항목을 격리합니다. 검사 중에는 아무것도 실행하거나 열지 마십시오.
4. 보류 중인 작업을 완료하라는 메시지가 표시되면 다시 시작한 다음, 두 번째 검사를 수행하여 복구 시도의 잔여물을 감지합니다. 더블 패스는 전반적인 제거율을 높입니다.
5. 선택 사항이지만 유용합니다. 브라우저와 시스템 캐시를 지웁니다. 이것으로 문제가 발생하는 경우는 드물지만, 로컬에 저장된 감염된 웹 콘텐츠가 실행되는 것을 방지하는 데 도움이 됩니다. 또한 브라우저와 확장 프로그램을 업데이트하는 것도 좋습니다.
6. 깨끗한 장치에서 중요한 계정(이메일, 뱅킹, 소셜 미디어)의 비밀번호를 변경하고 로그인 활동을 확인하세요. 일부 감염은 자격 증명을 훔칩니다. 가능한 경우 2FA를 활성화하세요.

악성 소프트웨어가 처음에 침투하지 못할 때: 고급 기술

표준 Malwarebytes를 넘어서는 추가적인 도구와 방법을 필요로 하며 심층적으로 위장하는 위협(루트킷, 부트킷, 다형성 또는 제로데이 맬웨어)이 있습니다. 이러한 경우에는 특수 스캐너와 법의학 유틸리티를 결합합니다. ComboFix.

프로세스를 검사합니다. 작업 관리자 이상한 것이 보이면 Microsoft Process Explorer로 가서 디지털 서명, 경로, 로드된 모듈 및 동작을 확인하세요. 신뢰할 수 있는 편집자가 없는 프로세스가 의심스러운 경로로 진행되는 것은 나쁜 징조입니다.

Malwarebytes Anti-Rootkit이나 TDSSKiller와 같은 유틸리티를 사용하여 루트킷을 검사하세요. GMER은 매우 강력하지만 현재 지원되지 않습니다. 윈도우 11. 최대 효과를 얻으려면 이러한 도구를 안전 모드에서 실행하는 것이 좋습니다.

Autoruns로 시작 프로그램을 검사하고 인식하지 못하는 항목을 정리합니다. 또한 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run에서 시작 레지스트리 키의 유효성을 검사합니다. 먼저 비활성화하고 모든 것이 안정적인지 확인한 후 제거하십시오. 또한 다음을 검증하십시오. 바로가기(.lnk) 자동으로 시작하는 프로그램.

의심스러운 연결 모니터링: netstat -ano를 사용하면 관련 포트와 프로세스를 볼 수 있으며, Wireshark를 사용하면 트래픽을 캡처하여 비정상적인 원격 IP를 식별할 수 있습니다. 데이터 유출을 감지하면 인터넷을 차단하고 봉쇄를 우선시하세요.