컴퓨터에서 스파이웨어를 감지하는 방법

작가: Gregory Harris
창조 날짜: 15 4 월 2021
업데이트 날짜: 1 칠월 2024
Anonim
(무료)악성소프트웨어 제거방법/윈도우 숨은기능
동영상: (무료)악성소프트웨어 제거방법/윈도우 숨은기능

콘텐츠

스파이웨어는 광고 표시, 기밀 정보 수집 또는 장치 설정 수정과 같은 특정 작업을 사용자 모르게 수행하는 악성 소프트웨어(소프트웨어)의 일종입니다. 인터넷 연결이 느려지거나 브라우저가 느려지거나 기타 비정상적인 현상이 발생하면 컴퓨터가 스파이웨어에 감염되었을 수 있습니다.

단계

방법 1/4: Android 기기에서 스파이웨어 감지 및 제거

  1. 1 스파이웨어의 징후를 기억하십시오. 스마트폰에서 인터넷 연결이 자주 끊기거나 낯선 사람의 메시지를 포함한 이상한 문자 메시지를 받으면 장치가 스파이웨어에 감염되었을 가능성이 큽니다.
    • 스파이웨어는 임의의 문자 집합 또는 특정 코드 입력 요청과 함께 메시지를 생성하는 경우가 많습니다.
  2. 2 앱이 인터넷 트래픽을 어떻게 사용하는지 확인하십시오. 설정 앱을 열고 교통 통제를 클릭합니다. 화면을 아래로 스크롤하여 특정 애플리케이션에서 어떤 트래픽을 소비하는지 확인합니다. 일반적으로 스파이웨어는 많은 트래픽을 소비합니다.
  3. 3 데이터를 백업하십시오. 스마트폰과 컴퓨터를 USB 케이블로 연결한 후, 중요한 파일(사진, 연락처 등)을 하드 드라이브로 드래그하세요.
    • 모바일 장치와 컴퓨터는 서로 다른 운영 체제를 실행하고 있으므로 컴퓨터는 감염되지 않습니다.
  4. 4 설정 앱을 열고 백업 및 재설정을 탭합니다. 장치를 공장 설정으로 재설정하는 옵션을 포함하여 여러 옵션이 있는 화면이 열립니다.
  5. 5 "공장 설정으로 재설정"을 클릭하십시오. 백업 및 재설정 화면 하단에 있습니다.
  6. 6 "공장 초기화"를 클릭하십시오. 스마트폰이 자동으로 다시 시작되고 스파이웨어를 포함한 사용자 데이터와 응용 프로그램이 제거됩니다.
    • 공장 설정으로 재설정하면 모든 사용자 데이터가 지워집니다. 따라서 중요한 정보는 반드시 백업해 두십시오.

방법 2/4: HijackThis 사용(Windows)

  1. 1 다운로드 및 설치 하이잭이. 이것은 스파이웨어를 탐지하도록 설계된 유틸리티입니다. 설치 파일을 더블 클릭하여 실행합니다. 이 유틸리티를 설치했으면 실행하십시오.
    • 유사한 소프트웨어는 Adaware 또는 MalwareBytes입니다.
  2. 2 구성을 클릭합니다. 이 버튼은 기타 항목 섹션 아래 화면의 오른쪽 하단 모서리에 있습니다. 프로그램 설정이 열립니다.
    • 설정에서 파일 백업과 같은 특정 기능을 활성화하거나 비활성화할 수 있습니다. 중요한 파일이나 소프트웨어로 작업하는 경우 백업을 생성하는 것이 좋습니다. 백업 규모가 작습니다. 또한 나중에 삭제할 수 있습니다(백업이 저장된 폴더에서).
    • "항목을 수정하기 전에 백업 만들기" 기능은 기본적으로 활성화되어 있습니다.
  3. 3 주 메뉴로 돌아가려면 "뒤로"를 클릭하십시오. 이 버튼은 설정 창이 열려 있을 때 구성 버튼을 대체합니다.
  4. 4 "스캔"을 클릭하십시오. 이 버튼은 잠재적으로 위험한 파일 목록을 표시하는 화면의 왼쪽 하단 모서리에 있습니다. HijackThis는 시스템에서 가장 취약한 노드를 빠르게 스캔하므로 목록에 있는 모든 파일이 악성이 아니라는 점에 유의해야 합니다.
  5. 5 의심스러운 파일 옆에 있는 확인란을 선택하고 "선택한 항목에 대한 정보"를 클릭합니다. 파일에 대한 자세한 정보와 파일이 지정된 목록에 포함된 이유가 포함된 창이 열립니다. 파일을 확인한 후 창을 닫습니다.
    • 화면의 자세한 정보는 파일의 위치, 가능한 사용 및 파일에 적용할 권장 작업을 표시합니다.
  6. 6 "확인된 수정"을 클릭합니다. 이 버튼은 화면의 왼쪽 하단 모서리에 있습니다. Hijack(선택한 작업에 따라) 선택한 파일을 복원하거나 삭제합니다.
    • 한 번에 여러 파일을 선택할 수 있습니다. 이렇게 하려면 각 항목 옆에 있는 확인란을 선택합니다.
    • 작업을 수행하기 전에 HijackThis는 기본적으로 데이터의 백업 복사본을 생성하여 사용자가 변경 사항을 취소할 수 있도록 합니다.
  7. 7 백업에서 데이터를 복원합니다. HijackThis의 변경 사항을 실행 취소하려면 화면 오른쪽 하단 모서리에 있는 구성을 클릭한 다음 백업을 클릭합니다. 목록에서 백업 파일을 선택하고(이름에는 생성된 날짜와 시간이 포함됨) "복원"을 클릭합니다.
    • 백업은 삭제할 때까지 유지됩니다. 즉, HijackThis를 닫고 나중에 데이터를 복원할 수 있습니다.

방법 3/4: Netstat 사용(Windows)

  1. 1 명령 프롬프트 창을 엽니다. Netstat는 스파이웨어 및 기타 악성 파일을 탐지하는 내장 Windows 유틸리티입니다. 클릭 ⊞ 승리 + NS실행 창을 열고 다음을 입력합니다. cmd... 명령줄은 텍스트 명령을 통해 운영 체제와의 상호 작용을 제공합니다.
    • 추가 소프트웨어를 설치하지 않거나 맬웨어 제거 프로세스를 더 많이 제어하려면 이 방법을 사용하십시오.
  2. 2 명령을 입력 netstat -b 그리고 누르다 ↵ 입력. 인터넷에 액세스할 수 있는 프로세스 목록(포트를 열거나 인터넷 연결을 사용할 수 있음)이 표시됩니다.
    • 이 명령에서 연산자 -NS "이진 코드"를 의미합니다. 즉, 화면에 활성 "바이너리"(실행 파일)와 해당 연결이 표시됩니다.
  3. 3 어떤 프로세스가 악성인지 알아내십시오. 프로세스 이름을 모르거나 포트가 열리면 멀웨어일 가능성이 큽니다. 프로세스나 포트가 확실하지 않으면 인터넷에서 프로세스 이름을 검색하십시오. 대부분의 경우 다른 사용자는 이미 비정상적인 프로세스를 경험했으며 해당 특성(악의적이거나 무해한)에 대한 피드백을 남겼습니다. 프로세스가 악성이라고 확신하는 경우 프로세스를 시작하는 파일을 삭제하십시오.
    • 여전히 프로세스의 특성을 파악하지 못한 경우 해당 파일을 삭제하지 않는 것이 좋습니다. 이는 일부 프로그램의 충돌로 이어질 수 있기 때문입니다.
  4. 4 클릭 Ctrl 키 + Alt + 삭제. Windows 작업 관리자가 열리고 모든 활성 프로세스가 나열됩니다. 목록을 아래로 스크롤하고 명령줄을 사용하여 탐지한 악성 프로세스를 찾습니다.
  5. 5 프로세스 이름을 마우스 오른쪽 버튼으로 클릭하고 메뉴에서 "파일 저장 위치 열기"를 선택합니다. 악성 파일이 있는 폴더가 열립니다.
  6. 6 파일을 마우스 오른쪽 버튼으로 클릭하고 메뉴에서 "삭제"를 선택합니다. 악성 파일은 휴지통으로 보내져 프로세스가 시작되지 않습니다.
    • 파일이 사용 중이기 때문에 삭제할 수 없다는 경고 창이 열리면 작업 관리자 창으로 돌아가 프로세스를 강조 표시하고 프로세스 끝내기를 클릭합니다. 프로세스가 완료되고 해당 파일을 삭제할 수 있습니다.
    • 잘못된 파일을 삭제한 경우 휴지통을 두 번 클릭하여 연 다음 휴지통에서 파일을 끌어 복원하십시오.
  7. 7 휴지통을 마우스 오른쪽 버튼으로 클릭하고 메뉴에서 비우기를 선택합니다. 파일이 영구적으로 삭제됩니다.

방법 4/4: 터미널 사용(Mac OS X)

  1. 1 터미널을 엽니다. 터미널에서 스파이웨어를 감지하는 유틸리티를 실행할 수 있습니다(물론 있는 경우). "응용 프로그램" - "유틸리티"를 클릭하고 "터미널"을 두 번 클릭합니다. 터미널은 텍스트 명령을 통해 운영 체제와의 상호 작용을 제공합니다.
    • 터미널 아이콘은 Launchpad에서 찾을 수 있습니다.
  2. 2 명령을 입력 sudo lsof -i | 그렙 듣기 그리고 누르다 ⏎ 반환. 활성 프로세스 목록과 네트워크에서의 활동에 대한 정보가 표시됩니다.
    • 스도 후속 명령에 대한 루트 액세스 권한을 부여합니다. 즉, 시스템 파일을 볼 수 있습니다.
    • 이소프 "열린 파일 목록"의 약자입니다. 즉, 이 명령을 사용하면 실행 중인 프로세스를 볼 수 있습니다.
    • 운영자 -NS 스파이웨어가 인터넷에 연결하여 외부 소스와 통신하기 때문에 활성 프로세스 목록에 네트워크 활동에 대한 정보가 수반되어야 함을 나타냅니다.
    • 그렙 듣기 - 이 명령은 특정 포트를 여는 프로세스를 선택합니다(스파이웨어가 작동하는 방식입니다).
  3. 3 관리자 비밀번호를 입력하고 ⏎ 반환. 이것은 명령에 필요합니다 스도... 비밀번호를 입력하는 동안에는 단말기에 표시되지 않으니 유의하시기 바랍니다.
  4. 4 어떤 프로세스가 악성인지 알아내십시오. 프로세스 이름을 모르거나 포트가 열리면 멀웨어일 가능성이 큽니다. 프로세스나 포트가 확실하지 않으면 인터넷에서 프로세스 이름을 검색하십시오. 대부분의 경우 다른 사용자는 이미 비정상적인 프로세스를 경험했으며 해당 특성(악의적이거나 무해한)에 대한 피드백을 남겼습니다. 프로세스가 악성이라고 확신하는 경우 프로세스를 시작하는 파일을 삭제하십시오.
    • 여전히 프로세스의 특성을 파악하지 못한 경우 해당 파일을 삭제하지 않는 것이 좋습니다. 이는 일부 프로그램의 충돌로 이어질 수 있기 때문입니다.
  5. 5 명령을 입력 이소프 | grep cwd 그리고 누르다 ⏎ 반환. 활성 프로세스에 해당하는 파일이 있는 폴더의 경로가 표시됩니다. 목록에서 악성 프로세스를 찾아 경로를 복사합니다.
    • cwd 현재 작업 디렉토리를 나타냅니다.
    • 목록을 읽기 쉽게 만들려면 새 터미널 창에서 마지막 명령을 실행하십시오. 이렇게하려면 터미널 프레스에서 ⌘ 명령 + NS.
  6. 6 입력하다 sudo rm -rf [파일 경로] 그리고 누르다 ⏎ 반환. 대괄호 안에 파일 경로를 삽입하십시오. 이 명령은 해당 파일을 삭제합니다.
    • NS "제거"의 약어입니다.
    • 이 특정 파일을 삭제할 것인지 확인하십시오. 파일이 영구적으로 삭제된다는 점을 기억하십시오. 따라서 미리 백업을 생성하는 것이 좋습니다. Apple 메뉴를 열고 시스템 환경설정 > Time Machine > 백업을 클릭합니다.

  • HijackThis가 의심스러운 파일을 너무 많이 생성하는 경우 로그 저장을 클릭하여 결과가 포함된 텍스트 파일을 만들고 이 포럼에 게시합니다. 아마도 다른 사용자가 이 파일 또는 해당 파일로 수행할 작업을 추천할 수 있습니다.
  • 포트 80 및 443은 많은 안정적인 네트워크 액세스 프로그램에서 사용됩니다. 물론 스파이웨어는 이러한 포트를 사용할 수 있지만 그럴 가능성은 낮아 스파이웨어가 다른 포트를 열게 됩니다.
  • 스파이웨어를 찾아서 제거할 때 컴퓨터에서 로그인하는 각 계정의 암호를 변경하십시오. 미안한 것보다 안전한 것이 낫다.
  • Android 장치에서 스파이웨어를 감지하고 제거하는 것으로 추정되는 일부 모바일 앱은 실제로 신뢰할 수 없거나 사기성입니다. 스마트폰에서 스파이웨어를 제거하는 가장 좋은 방법은 초기 설정으로 돌아가는 것입니다.
  • 공장 초기화는 iPhone에서 스파이웨어를 제거하는 효과적인 방법이기도 하지만 시스템 파일에 대한 루트 액세스 권한이 없는 경우 스파이웨어가 iOS에 침투하지 못할 가능성이 있습니다.

경고

  • 익숙하지 않은 파일을 삭제할 때는 주의하세요. 시스템 폴더(Windows)에서 파일을 삭제하면 운영 체제가 손상되어 Windows를 다시 설치할 수 있습니다.
  • 마찬가지로 Mac OS X에서 터미널을 사용하여 파일을 삭제할 때 주의하십시오. 악성 프로세스를 발견했다고 생각되면 먼저 인터넷에서 해당 정보를 읽어 보십시오.

흥미로운 오늘

콘솔과 Wii 리모컨을 동기화하는 방법
콘솔과 Wii 리모컨을 동기화하는 방법
팝콘 버터 만드는 법
팝콘 버터 만드는 법
인조 손톱에 진짜 모양을 주는 방법
인조 손톱에 진짜 모양을 주는 방법
USB 플래시 드라이브를 사용하여 Windows를 설치하는 방법
USB 플래시 드라이브를 사용하여 Windows를 설치하는 방법