[정보] IT정보&활용 2011. 5. 4. 11:47

가짜백신 Security Shield 제거 방법

반응형

파란 방패모양의 Security Shield라는 가짜 백신에 당황한 적이 있을 것입니다.
이 백신은 다른 백신 프로그램도 못돌리게 하고, Windows 작업관리자(taskmgr.exe)도 작동 못하게 막습니다.
Command(cmd)모드도 안되고, msconfig도 안먹는 난감한 녀석이지요.

이때 필요한 것이 RKill 입니다.
BleepingComputer.com 에서 만든 이 프로그램은 멀웨어(malware) 프로세스를 중단시켜줌으로써 실행중인 Security Shield를 강제 종료시켜 줍니다.
다른 멀웨어도 같이 종료시켜주어 시스템을 깨끗한 상태로 만들어고, 위에서 안되던 여러 모드의 작업들이 가능해 집니다.

다운로드 링크 : http://www.bleepingcomputer.com/download/anti-virus/rkill
                     두번째 [Download Now]를 클릭하세요. 아래에서 직접 다운받으셔도 됩니다.


단, 이 프로그램이 바이러스나 멀웨어를 제거해주는 것은 아닙니다. 단지 프로세스만 종료시켜 놓은 겁니다.
따라서 별도의 백신을 통한 추가 제거 작업이 필요합니다.

컴퓨터의 고수라면, 이미 이단계에서 어떻게 해야하실지 눈치 채실 수 있겠지만, 그렇지 않은 분이라면, 아래 백신을 추천합니다.

Malwarebytes's Anti-Malware
홈페이지 링크 : http://www.malwarebytes.org/

여기서 무료버전을 다운 받으셔서 설치하세요.
사이트는 외국사이트라 영어이지만 프로그램은 설치하면 한글을 지원합니다.
바이러스와는 또다른 멀웨어를 깨끗이 치료해줍니다.

반드시 검사를 통해 깨끗이 치료하셔야만 합니다.


====================================
변종이 생긴 듯합니다.
하지만 증상은 비슷하며 오른쪽 하단 트레이에 푸른색 방패 아이콘이 있는 것도 같습니다.
대신 프로그램 이름은 Shield ... Pro... 뭐 이런거였는데, 얼른 치료해 버려서 정확히 기억은 안납니다.
그래도 위와 같은 방식으로 해결이 가능합니다.

- update 2011. 08. 05.

반응형