PC-팁과 자료모음
![[레벨:9]](./modules/point/icons/default/9.gif "포인트:8024point (89%), 레벨:9/30"){kind=icon}
가브렐| 게시글 링크 | http://kin.naver.com/knowhow/entry.php?d1id=8&dir_id=8&eid=zhTPKxqsmhjBM3tIwbsk6OTbBc2/zxgo&qb=vbrGxMDMv/6+7g== |
|---|---|
| 관련글링크 |
네이버 지식에서가져온글
-악성코드란 무엇인가 알아보겠습니다.
:악성 프로그램 또는 비바이러스 악성코드라고도 한다. 컴퓨터바이러스와 달리 다른 파일을 감염시키지는 않지만, 악의적인 용도로 사용될 수 있는 유해 프로그램을 말한다. 즉 악성 소프트웨어의 일종으로, 정상적으로 작동하기 때문에 기존의 안티 바이러스(컴퓨터백신) 프로그램으로 제거되지 않는다.
주로 웹페이지를 검색할 때, P2P 서비스를 이용할 때, 셰어웨어를 사용할 때, 불법복제 프로그램을 사용할 때, 내부자(해커)가 직접 설치할 때, 전자우편의 첨부파일(어태치먼트) 또는 메신저 파일을 열 때 등에 침투한다. 안티 바이러스 제품으로는 검색이 되지 않고, 특별한 감염 증상이 없어 사용자가 감염 여부를 알 수 없기 때문에 큰 해를 입을 수도 있다.
주요 증상은 ① 브라우저를 실행할 때마다 특정 웹사이트로 이동하는 경우 ② 수시로 음란광고 같은 팝업이 뜨는 경우 ③ 사용자가 변경하지 않았는데도 윈도 설정이 바뀌는 경우 ④ 실행하지 않은 파일이 저절로 삭제되거나 변형되는 경우 ⑤ PC의 속도가 갑자기 느려지는 경우 ⑥ 인터넷 속도가 갑자기 느려지는 경우 ⑦ 부팅 속도가 느려지는 경우 ⑧ 컴퓨터를 사용하지 않는데도 하드디스크드라이브가 작업 중일 경우 등이다.
예방을 위해서는 의심이 가는 사이트를 방문하지 말고, 의심이 되는 이메일을 열지 않는 것이 좋다. 또 보안등급을 설정하고, 불법복제를 하지 않으며, 악성코드 전용 제거 프로그램을 주기적으로 사용하는 것이 좋다.
대표적인 악성코드로는 트로이목마, 스파이웨어(애드웨어·트랙웨어), 원격관리 프로그램, 키입력 감시 프로그램, 분산서비스 거부 에이전트, 해킹툴, 키라거, 악성 자바스크립트 등이 있다.(네이버 백과사전 참조)
-스파이웨어란 무엇인가 알아보겠습니다.
스파이(spy)와 소프트웨어의 합성어로, 본래는 어떤 사람이나 조직에 관한 정보를 수집하는 데 도움을 주는 기술을 뜻한다. 광고나 마케팅을 목적으로 배포하는 게 대부분이어서 애드웨어(adware)라고도 불린다. 그러나 최근에는 다른 사람의 컴퓨터에 몰래 숨어들어가 있다가 중요한 개인정보를 빼가는 프로그램을 지칭한다. 대개 인터넷이나 PC통신에서 무료로 공개되는 소프트웨어를 다운로드받을 때 함께 설치된다. 비교적 유용한 소프트웨어를 무료로 제공하므로 일반 해킹프로그램과는 성격이 다르다.
미 국의 인터넷 광고전문회사인 라디에이트(Radiate)에서 개인 사용자의 취향을 파악하기 위하여 처음 개발되었다. 처음에는 사용자의 컴퓨터에 번호를 매겨 몇 명의 사용자가 광고를 보고 있는지를 알기 위한 단순한 것이었다. 그러나 최근에는 사용자 이름은 물론 IP주소와 즐겨찾는 URL, 개인 아이디, 패스워드까지 알아낼 수 있게 발전되어 악의적으로 사용될 소지가 많다. 스티브 깁슨(Steve Gibson)의 옵트아웃(OptOut)이나 애드어웨이(Ad-aware)와 같은 스파이웨어 제거 프로그램도 많이 개발되고 있다. .(네이버 백과사전 참조)
-요새는 스파이웨어와 악성코드가 같은 것으로 보는 사례가 있습니다.보통 통틀어서 악성코드라고도 불리웁니다.그만큼 비슷하게 컴퓨터를 망치는 역활을 하기때문이지요.
한마디로 사용자 컴퓨터에 침투해서 사용자의 정보를 빼내간다던가 시스템에 무리를 주는 것을 보통말합니다.
또한 이상한 툴바들이 인터넷창을 띄울때마다 뜬다던가,컴퓨터가 제부팅될때 시스템트레이에 프로그램하나가 같이 뜬다던가 하는경우도 있습니다.이런것들은 지워지지도 않고 언제나 사용자들을 짜증나게 합니다.
-자!이제 부터 악성코드나 스파이웨어의 치료 과정을 말씀드리겠습니다.제가 집필한 방법말고도 더많은 방법이 있지만 보통 이정도에서 치료가 되곤합니다.여기서는 안전 모드까지 들어가서 치료하는 것은 알려드리지 않겠습니다.
-------본격적인 치료방법----------------
1.그림과 같이 제어판에서 인터넷 옵션을 선택합니다.여기서 주의할점은 인터넷창을 띄워 놓고 인터넷 옵션을 들어가지 마시고 모든 인터넷창은 닫은 다음 제어판-인터넷 옵션으로 들어가십시요.
2.창이뜨면 그림과 같이 쿠키와 파일삭제를 해주십시요.
3.다음으로는 설정을 눌러줍니다.
설정을 누르면 창이 하나뜨는데 그 창에서 개체보기를 누릅니다.
밑에 그림과 같은 창이 하나 뜨는데요.그 안에 있는 것들이 바로 우리가 알고 있는 엑티브엑스 라는것들입니다.
이중에서 님의 컴에 이상한 영향을 주는 것을 삭제 하시면 됩니다.
예를들어 이상한 툴바가 인터넷창을 실행할때 같이 뜬다면 그툴바의 이름같은 것을 기억해 두셨다가 해당 엑티브엑스가 있는지 확인하고 지우시면 되는겁니다.(엑티브엑스 마다 속성을 한번 보시면 해당 사이트가 대부분 나옵니다)
그러나 님의 컴에 영향을 주는 악성 코드가 뭔지를 모를때나 이상한 툴바나 사용자의 컴퓨터가 재부팅될때 같이 뜨는 프로그램들의 이름을 모를때는 과감히 사용자의 엑티브엑스를 모두 지우셔도 됩니다.엑티브엑스는 모두지워도 사용자의 컴에 나쁜 영향을 주는것이 아닙니다.모두 지워도 다음에 사용자가 원하는 사이트에 들어갈때 다시 설치 되기때문에 모두 지워도 상관없습니다.
*여기서 잠깐 -다시한번 말슴드리자면 우리가 알고 있는 이상한 툴바들이나.원치않는 프로그램,악성코드,스파이웨어들은 대부분이 우리가 웹서핑을 할때 즉 많은 사이트를 돌아다니실때 설치하라고 나오는 엑티브엑스라던가,팜업, 프로그램들이 설치 되면서 걸리는 것이 대부분입니다.
예를들어 동영상을 보기위해서 사이트를 들어갔는데 동영상을 볼려면 이사이트가 권하는 엑티브엑스나 프로그램을 설치하라고 나옵니다.이때 설치를 하게 되면 설치과정에서 악성코드들이 같이 들어오는것이죠.주로 성인 사이트에서 많은 악성코드나 툴바들이 설치되곤합니다.
하지만 간혹 우리가 알고 있는 괜찮은 사이트에서도 악성코드가 설치 되는 경우가 있습니다.
예를 또 하나 들자면 어느 컴퓨터 정보를 알려주는 모사이트에 들어갔더니 다모모 라는 유틸을 설치하는것이 어떠냐고 팜업으로 나타났습니다.그래서 무심코 많은 분들이 설치했지요.그결과 재부팅할때마다 다모모 라는 유틸이 같이 뜨고 시스템 트레이에 등록이 되고 언제나 시스템에 상주하면서 메모리를 잡아먹었지요.이때 사용자들은 지울려고 해도 프로그램추가 삭제에도 없고 폴더를 지울려고 해도 사용중이라고 지워지지도 않았습니다.나중에서야 해당사이트 측에서 사과문을 발송하고 해당 프로그램을 지울수있는 방법을 알려주었지요.바로 이러한 경우입니다.
4.여기까지 하면 간단한 악성코드들은 다해결됩니다.보통 70%의분들이 성공하신 방법입니다.그렇다면 좀더 심한 경우는 어떻게 해결하는지 알아보겠습니다.
위 그림중에 개체보기에 들어가서 엑티브엑스를 지우라고 말씀 드렸습니다.그런데 안지워지는 파일들이 있습니다.그런 파일들은 대부분 사용중이라고 창이뜨면서 지워지지 않습니다.그중에 악성코드가 있을 가망성이 큽니다.안지워지는 파일은 악성코드가 활동을 하고 있어서 안지워지는 경우가 대부분입니다.
그럴땐 그 안지워지는 해당 엑티브엑스를 사용안하게 하고 지우는방법이 있습니다.
방법은 시스템트레이에 등록된 것들을 끄고 삭제하는 방법이 있습니다.만약 시스템 트레이에 안지워지는 엑티브엑스와 관련된 어떠한 것이 없다면 작업관리자에서 해당 작업을 정지시키고 지우는 방법이 있습니다.
ctrl + alt + del 키를 눌러서 작업 관리자를 그림과 같이 띄웁니다.그리고는 안지워지는 해당 엑티브엑스에 관련된 작업을 끝내기하면 됩니다.
그러나 만약 어느작업을 끝내기 해야 될지 모른다면 모두 끄는것도 한 방법입니다.
하지만 모두끄게 되면 윈도우 구동에 있어서 문제가 생길 수 있으니 밑에 그림과 같은 작업은 살려두시고 나머지는 끝내기 하십시요.(물론 그림과 같은 작업이 없는 경우도 있을 수 있습니다.밑에 그림은 편의상 저의컴퓨터에서 작업하는것입니다.기본적인 것은 다있으니 이글을 보시는 분들은 잘 비교 하십시요.이 그림과 비교해서 없는 작업은 신경쓰지 마시고 이글을 보신분과 저와 같은 작업이 있는 경우는 나두시고 나머지는 모두 프로세스 끝내기를 하시면 됩니다)
이렇게 프로세서 끝내기를 하셨다면 다시한번 안지워지는 엑티브엑스를 삭제해보십시요.
지워진다면 지우신후에 재부팅하십시요.
5.프로세서 끝내기를 했는데도 엑티브엑스가 안지워진다면 이 방법을 사용해보십시요.
시작-실행-msconfig를 타이핑 한 후 엔터를 누르면 아래 그림과 같은 창이 뜹니다.그 창에서 그림과 같은 부분에 들어가십시요.
보통 악성코드는 컴퓨터가 부팅되면서 동시에 사용자가 모르게 실행 되는것이 대부분입니다.그래서 해당 악성코드 시작프로그램을 사용안함으로 해서 부팅할때 악성코드가 뜨는 것을 막는 것입니다.이렇게 사용 안함으로 한후 재부팅후에 아까 말씀드렸던 안지워지는 엑티브엑스를 지우는 방법도 있습니다.
하지만 이방법도 악성코드가 뭔지를 알아야 해당 시작프로그램도 끌수가 있겠지요.
이럴때도 제가 제공하는 아래 그림의 시작프로그램말고 다끄십시요.아래그림에 있는것은 나두십시요.
6.레지스트리에서 지우는방법도 있습니다.레지스트리를 실행해서 해당 악성코드를 찾기로 찾아서 지우는방법입니다.이경우는 해당 악성코드의 명칭을 알아내서 비슷한 단어를 찾아 지우는방법입니다.하지만 좀위험하지요.비슷하다고 해서 다른 레지스트리를 지우면 곤란하니깐요.
7.간혹가다가 프로그램추가 삭제에 등록이 되있는 것들이 있습니다.그럴때는 프로그램추가 삭제에서 지우면 끝입니다.이러한 경우는 다행인 경우입니다.
-지금까지 해결방법을 알아보았습니다.물론 이방법 말고도 좀더 전문가 적인 해결방법이 있지만 해결방법자체도 그리 쉽게 할수있지 않습니다.그리고 해결 된다는 보장도 없습니다.
-기억해두세야 할 악성코드 예방방법은 이렇습니다.
1.특정 사이트에 들어갈때 설치하라는 엑티브엑스나 유틸들은 설치하지 않습니다.그러나 부득이 설치를해야 한다면 설치하기전에 설치하려는 엑티브엑스나 유틸의 이름이나 명칭 등을 적어놓았다가 문제가 생기면 그파일들을 지울수 있게 준비합니다
2.외국 크랙이나 불법 자료가 있는 사이트, 성인 사이트나 까폐,블로그 등에서 가장 많은 악성코드들이 설치가 되니 언제나 이런 사이트를 들어가실때는 주의하십시요.
3.팜업창이 뜨면서도 악성코드 등이 설치 될수 있으니 팜업차단을 해주십시요.필요할때만 팜업창 해제를 하십시요.
4.악성코드나 스파이 웨어를 잡아낼수있는 프로그램등을 설치하시고 정기적으로 검사하십시요.
유명한 프로그램들은 이렇습니다.
http://pds.hanafos.com/NPViewPds.asp?fileSeq=155365&rUrl=/NPListAll.asp
http://file.naver.com/view.php?fnum=102956
5.윈도우 업데이트는 늘 최신으로 해주십시요.서비스팩2는 필수입니다.
