스파이웨어, 애드웨어 및 원치 않는 프로그램을 제거하는 방법

FILExt는 파일 확장자와 해당 파일 형식을 사용하는 프로그램에 관한 사이트입니다. 사용자가 알 수 없는 파일 형식, 이상한 바로 가기 또는 애드웨어, 스파이웨어, 기타 원치 않는 프로그램이 만든 팝업을 클릭한 뒤 이곳에 도착하는 경우가 있습니다. FILExt가 해당 소프트웨어를 설치한 것이 아니며, FILExt가 대신 제거해 줄 수도 없습니다. 하지만 아래 단계는 컴퓨터를 안전하게 정리하는 데 도움이 될 수 있습니다.

보안 업체들은 일반적으로 이러한 위협을 스파이웨어, 애드웨어, 브라우저 하이재커, 잠재적으로 원치 않는 프로그램(PUP) 또는 잠재적으로 원치 않는 애플리케이션(PUA)이라고 부릅니다. UWP를 악성코드 분류명으로 사용하는 것은 피하십시오. Windows에서 UWP는 일반적으로 Universal Windows Platform을 의미하며, 악성코드 분류와는 다릅니다.

스파이웨어, 애드웨어 또는 원치 않는 소프트웨어의 일반적인 징후

• 브라우저의 홈페이지, 검색 엔진 또는 새 탭 페이지가 허가 없이 변경되었습니다.
• 팝업, 가짜 바이러스 경고, 쿠폰 창 또는 알 수 없는 사이트의 브라우저 알림이 표시됩니다.
• 알 수 없는 브라우저 확장 프로그램, 툴바, VPN, “PC 클리너”, “드라이버 업데이트 도구” 또는 쇼핑 도우미가 나타났습니다.
• Windows 시작이 느려졌거나, 팬이 계속 작동하거나, 작업 관리자에 알 수 없는 프로그램이 표시됩니다.
• 바이러스 백신이 PUA, PUP, 트로이 목마, 브라우저 하이재커 또는 의심스러운 시작 항목을 보고합니다.
• 알 수 없는 검색 페이지나 가짜 기술 지원 전화번호로 리디렉션됩니다.

시작하기 전에

• 팝업에 표시된 전화번호로 전화하지 마십시오. Microsoft, Apple, 바이러스 백신 업체 또는 은행을 사칭한 가짜 경고는 흔한 사기입니다.
• 광고에서 제공하는 추가 “복구 프로그램”을 설치하지 마십시오. 많은 가짜 클리너는 문제를 더 악화시킵니다.
• 문서, 사진, 세금 관련 파일 등 중요한 개인 파일을 백업하십시오. 의심스러운 설치 파일, 크랙, 알 수 없는 ZIP 파일 또는 불법 복제 소프트웨어는 백업하지 마십시오.
• 정리 도구를 실행하기 전에 작업 내용을 저장하고 브라우저를 닫으십시오. 일부 검사는 다시 시작이 필요합니다.
• 공식 다운로드 페이지만 사용하십시오. 다운로드 포털, 스폰서 검색 결과, 보안 도구의 “미러” 사이트는 피하십시오.

1단계: Windows와 기본 보호 기능 업데이트

1. 설정 > Windows Update를 열고 사용 가능한 모든 업데이트를 설치합니다.
2. Windows 보안 > 바이러스 및 위협 방지를 엽니다.
3. 의도적으로 다른 신뢰할 수 있는 바이러스 백신 제품을 사용하고 있지 않다면 Microsoft Defender 바이러스 백신이 활성화되어 있는지 확인합니다.
4. 앱 및 브라우저 컨트롤 > 평판 기반 보호 설정을 열고 앱과 다운로드에 대해 잠재적으로 원치 않는 앱 차단을 켭니다.

Microsoft의 최신 보안 도움말 페이지는 다음과 같습니다.

• Windows 보안 앱
• 잠재적으로 원치 않는 애플리케이션으로부터 PC 보호
• Windows 보안의 바이러스 및 위협 방지

2단계: 의심스러운 프로그램 제거

1. 설정 > 앱 > 설치된 앱을 엽니다.
2. 가능한 경우 설치 날짜순으로 정렬합니다.
3. 알아보지 못하는 프로그램을 찾습니다. 특히 최근 설치된 “검색”, “쿠폰”, “PDF”, “비디오”, “VPN”, “드라이버 업데이트”, “시스템 최적화”, “PC 클리너” 또는 “브라우저 도우미” 도구를 주의하십시오.
4. 원치 않는 앱을 선택하고 제거를 선택합니다.
5. 의심스러운 소프트웨어를 제거한 후 컴퓨터를 다시 시작합니다.

Microsoft의 공식 제거 안내는 다음과 같습니다. Windows에서 앱 및 프로그램 제거 또는 삭제.

3단계: 원치 않는 브라우저 확장 프로그램 및 알림 제거

Google Chrome 및 Microsoft Edge

1. 브라우저 메뉴를 열고 확장 프로그램으로 이동합니다.
2. 직접 설치하지 않았거나 더 이상 신뢰하지 않는 항목을 제거합니다.
3. 설정을 열고 검색 엔진, 홈페이지, 시작 시 열리는 페이지 및 사이트 알림 권한을 확인합니다.
4. 브라우저가 계속 하이재킹된 상태라면 브라우저 설정을 초기화합니다.

Chrome 사용자는 Google의 안내를 이용하십시오. 원치 않는 광고, 팝업 및 악성코드 제거.

Mozilla Firefox

1. 부가 기능 및 테마를 엽니다.
2. 알 수 없는 확장 프로그램과 테마를 제거합니다.
3. 문제 해결 모드를 사용하여 확장 프로그램이 문제를 일으키는지 확인합니다.
4. 필요한 경우 Firefox를 새로 고쳐 부가 기능과 설정을 초기화합니다.

Firefox 사용자는 Mozilla의 안내를 이용하십시오. Firefox 새로 고침 — 부가 기능 및 설정 초기화.

Mac의 Safari

Mac 사용자는 Safari 확장 프로그램, 팝업 설정 및 사기성 웹사이트 경고를 확인해야 합니다. Apple의 안내는 다음과 같습니다. Safari에서 팝업 광고 및 창 차단.

4단계: 전체 악성코드 검사 실행

1. Windows 보안을 엽니다.
2. 바이러스 및 위협 방지를 선택합니다.
3. 검사 옵션을 선택합니다.
4. 전체 검사를 실행합니다.
5. 탐지된 위협을 제거하거나 격리합니다.
6. Windows 보안에서 요청하는 경우 컴퓨터를 다시 시작하고 검사를 다시 실행합니다.

감염이 계속 되돌아온다면 Microsoft Defender 오프라인 검사를 실행하십시오. 이 검사는 PC를 다시 시작한 뒤 일반 Windows가 로드되기 전에 검사하므로 끈질긴 악성코드 제거에 도움이 될 수 있습니다.

Microsoft 공식 페이지:

• Microsoft Defender Offline
• 악성코드 탐지 및 제거 문제 해결

5단계: 세컨드 오피니언 스캐너 사용

한 번의 바이러스 백신 검사만으로는 충분하지 않을 수 있습니다. 다음 도구는 애드웨어, 브라우저 하이재커 및 끈질긴 원치 않는 프로그램을 확인하는 데 유용합니다.

• Malwarebytes AdwCleaner — Windows PC의 애드웨어, 브라우저 하이재커, 원치 않는 툴바 및 잠재적으로 원치 않는 프로그램에 중점을 둔 도구입니다.
• Microsoft Safety Scanner — Windows 컴퓨터용 Microsoft 주문형 악성코드 스캐너입니다.

이러한 도구는 반드시 공식 웹사이트에서만 다운로드하십시오. 검사 후에는 무엇이든 삭제하기 전에 탐지 결과를 검토하십시오. 확실하지 않은 경우 영구 삭제보다 격리를 선택하는 것이 좋습니다.

6단계: Windows와 함께 시작되는 항목 확인

원치 않는 프로그램은 시작 항목, 예약된 작업, 브라우저 보조 구성 요소 또는 백그라운드 프로세스가 Windows 시작 시마다 로드되기 때문에 다시 나타나는 경우가 많습니다.

1. Ctrl + Shift + Esc를 눌러 작업 관리자를 엽니다.
2. 시작 앱을 엽니다.
3. 알아보지 못하거나 더 이상 필요하지 않은 시작 항목을 비활성화합니다.
4. 다시 시작한 뒤 팝업 또는 리디렉션이 다시 나타나는지 확인합니다.

Microsoft의 시작 앱 안내는 다음과 같습니다. Windows에서 시작 애플리케이션 구성.

7단계: 의심스러운 프로세스 검사

시스템에서 무엇이 실행되고 있는지 더 명확히 확인하고 싶은 사용자는 Neuber의 Security Task Manager를 사용할 수 있습니다. 이 도구는 위험하거나 숨겨져 있거나 불필요한 Windows 프로세스를 식별하고, 해당 프로세스가 왜 의심스러울 수 있는지 설명하는 데 도움이 됩니다. 작업 관리자에 알 수 없는 백그라운드 활동이 표시될 때 조사용으로 특히 유용합니다.

Security Task Manager는 바이러스 백신이나 악성코드 정리 도구를 대체하지 않습니다. 프로세스, 파일 경로, 게시자 및 위험 지표를 검사하는 데 사용하고, 중요한 항목을 제거하기 전에 신뢰할 수 있는 스캐너로 의심스러운 항목을 확인하십시오.

고급 사용자는 Microsoft Sysinternals 도구도 사용할 수 있습니다.

• Process Explorer — 실행 중인 프로세스, 핸들 및 로드된 DLL에 대한 자세한 정보를 표시합니다.
• Autoruns — 서비스, 예약된 작업, 셸 확장, 브라우저 도우미 개체 및 레지스트리 시작 항목을 포함한 다양한 자동 시작 위치를 표시합니다.

알아보지 못한다는 이유만으로 시스템 항목을 삭제하지 마십시오. 먼저 파일 이름, 게시자 및 파일 경로를 검색하십시오.

8단계: 가짜 경고 및 알림 스팸 해결

많은 “바이러스 경고”는 설치된 악성코드가 아닙니다. 실수로 알림을 허용한 웹사이트에서 보내는 브라우저 알림입니다.

1. 경고를 클릭하지 마십시오.
2. 표시된 전화번호로 전화하지 마십시오.
3. 브라우저의 사이트 설정을 엽니다.
4. 알 수 없는 사이트의 알림 권한을 제거합니다.
5. 의심스러운 팝업 및 리디렉션 권한을 삭제합니다.
6. 경고가 계속 표시되면 이후 전체 검사를 실행합니다.

Microsoft의 기술 지원 사기 안내는 다음과 같습니다. 기술 지원 사기로부터 자신을 보호하기.

9단계: 컴퓨터를 정리한 후 비밀번호 변경

스파이웨어, 비밀번호 탈취 도구, 원격 액세스 도구 또는 활동을 감시했을 가능성이 있는 항목이 발견되었다면 장치를 정리한 후 비밀번호를 변경하십시오. 이메일, 은행, Microsoft, Apple, Google, 비밀번호 관리자 및 쇼핑 계정부터 시작하십시오.

• 감염된 컴퓨터가 키 입력을 기록했을 가능성이 있다면 깨끗한 장치를 사용하십시오.
• 중요한 계정에는 강력하고 고유한 비밀번호를 사용하십시오.
• 가능한 곳에서는 다단계 인증을 켜십시오.
• 계정 복구 이메일 주소와 전화번호를 확인하십시오.
• 최근 로그인 및 연결된 장치를 검토하십시오.

FTC의 소비자용 악성코드 안내는 다음과 같습니다. Protect Your Computer from Malware.

10단계: Windows를 초기화하거나 다시 설치해야 하는 경우

다음과 같은 경우 Windows 초기화 또는 전문가의 도움을 고려하십시오.

• 제거 후에도 검사에서 동일한 위협이 반복적으로 발견됩니다.
• 보안 도구 또는 Windows Update를 열 수 없습니다.
• 알 수 없는 원격 액세스 소프트웨어가 설치되었습니다.
• 금융 계정, 이메일 또는 비밀번호 관리자가 침해되었을 수 있습니다.
• 정리 후 컴퓨터가 불안정합니다.

초기화하기 전에 개인 파일만 백업하십시오. 오래된 프로그램 폴더나 의심스러운 설치 파일은 복원하지 마십시오. Windows를 초기화하거나 다시 설치한 후에는 먼저 업데이트를 설치하고, 그다음 파일을 복원한 뒤, 소프트웨어는 공식 출처에서만 다시 설치하십시오.

권장 도움말 사이트

• Microsoft 보안 도움말
• Microsoft 커뮤니티
• BleepingComputer 악성코드 제거 도움말 포럼
• Apple 지원
• Android 도움말

재감염을 피하는 방법

• Windows, 브라우저 및 앱을 최신 상태로 유지하십시오.
• 소프트웨어는 공식 공급업체 웹사이트 또는 신뢰할 수 있는 앱 스토어에서 다운로드하십시오.
• 추가 제안을 함께 제공하는 무료 설치 프로그램을 주의하십시오.
• 불법 복제 소프트웨어, 크랙, 키젠 또는 “활성화 도구”를 설치하지 마십시오.
• 다음을 클릭하기 전에 설치 화면을 읽으십시오.
• 브라우저 확장 프로그램은 최소한으로 유지하십시오.
• 알림이 필요하지 않은 사이트의 브라우저 알림을 차단하십시오.
• 가능하면 일상 작업에는 표준 사용자 계정을 사용하십시오.
• 중요한 파일의 오프라인 또는 클라우드 백업을 보관하십시오.

결론: Windows 보안부터 시작하여 의심스러운 앱과 확장 프로그램을 제거하고, 필요한 경우 브라우저 설정을 초기화한 뒤 전체 검사를 실행하십시오. 그런 다음 Malwarebytes AdwCleaner 또는 Microsoft Safety Scanner 같은 세컨드 오피니언 도구를 사용하십시오. 문제가 계속된다면 Security Task Manager 또는 Microsoft Sysinternals Autoruns 같은 도구로 시작 항목과 프로세스를 검사하거나, 신뢰할 수 있는 지원 포럼에서 도움을 받으십시오.