Autoruns를 이용한 알 수 없는 악성 프로그램 제거하기 - 계속

III. 악성 프로그램이 깔린 경우의 일반적인 증상 만약 알 수 없는 악성 프로그램이 깔린 경우 다음과 같은 증상이 발생할 수 있다. 이외에도 나타나는 증상은 많지만 가장 주요한 증상이며 차차 추가하도록하겠다. 만약 악성 프로그램이나 백도어에대한 증상 중 추가할 증상이 있으면 낙서장에 증상을 올려주기 바라란다.

• 시스템의 기동 속도가 늦어 진다.
• 프로그램의 실행 속도가 늦어 진다.
• 특정 프로세스가 CPU를 모두 점유한다.
• 인터넷 탐색중 원하지 않는 팝업 창이 나타난다.

IV. Autoruns을 이용한 악성 프로그램 제거 악성 프로그램을 제거하려면 시스템 기동에 필수적인 프로세스를 제외한 모든 프로세스를 종료해야 한다. XP의 작업 관리자의 경우 이름이 없는 프로세스는 출력하지 못하므로 가급적 Sysinternals.com 사의 Process Explorer 과 같은 3사의 고급 작업 관리자를 사용하는 것이 좋다. 아울러 컴퓨터가 정상적으로 동작할 때의 상태를 Autoruns의 File/Save As 메뉴를 이용해서 백업해 두는 것도 문제를 해결하는 좋은 방법 중 하나이다.

1. Ctrl-Shift-Esc를 눌러 작업 관리자를 기동한다.
2. 부록 1의 필수 프로세스를 참고해서 필수 프로세스를 제외한 모든 프로세스를 종료한다. 물론 작업 관리자와 사용자가 필요에의해 띄운 프로세스(예: totalcmd.exe, cmd.exe, autoruns.exe등)는 남겨두어야 한다.
   
3. 작업 관리자의 파일/새 작업 메뉴를 클릭한 후 Autoruns.exe를 입력하고 확인을 클릭해서 Autoruns을 기동한다.
   
4. Options/Verify Code Signatures가 체크되어 있는지 확인한다. 체크되어 있지 않은 경우 반드시 체크한다.
5. Options/Hide signed Microsoft Entries를 체크한다. 이 항목을 체크하지 않은 경우 엉뚱한 한목을 삭제할 수 있으므로 반드시 체크한다.
6. F5 키를 눌러서 목록을 다시 갱신한다.
   
7. File/Save As 메뉴를 클릭해서 현재 상태를 파일로 저장한다.
8. 부록 2의 Autoruns의 탭 설명에따라 불필요한 항목을 제거한다. 항목을 제거할 때에는 제거하는 항목의 파일명을 파일관리자로 변경하거나 특정 폴더에 백업한 후 제거하는 것이 좋다. 삭제는 시스템을 다시 시작해도 문제가 없는 경우 삭제한다. 한가지 주의할 것은 이 단계에서는 드라이버 탭의 불필요한 항목은 삭제하지 않아야 한다.
9. 불필요한 항목을 모두 삭제했으면 User/Username을 클릭한 후 8단계를 반복한다.
10. 모든 사용자에대해 8~9 단계를 반복한다.
11. 시스템을 다시 기동한다. 불필요한 항목을 제거해도 위에서 설명한 증상이 그대로 반복된다면 드라이버에서도 의삼가는 항목을 삭제한 후 시스템을 다시 기동한다.