Google 리디렉션 바이러스 - 단계별 수동 제거 가이드

웹 브라우저가 이상하고 의심스러운 웹 사이트로 자동 리디렉션되는 문제에 직면하고 있습니까(Are) ? 이러한 리디렉션이 주로 전자상거래 사이트, 도박 사이트를 가리키고 있습니까 ? (Are)광고 콘텐츠를 표시하는 팝업이 많이 표시됩니까? Google 리디렉션 바이러스(Google Redirect Virus) 에 감염되었을 수 있습니다 .

Google 리디렉션 바이러스는 인터넷에 공개된 가장 성가시고 위험하며 가장 강력한 감염 중 하나입니다. 이 감염의 존재는 컴퓨터를 충돌시키고 쓸모 없게 만들지 않기 때문에 맬웨어는 치명적인 것으로 간주되지 않을 수 있습니다. 그러나 원치 않는 리디렉션 및 팝업으로 인해 누군가를 끝없이 좌절시킬 수 있기 때문에 치명적인 것보다 성가신 것으로 간주됩니다.

Google 리디렉션 바이러스 는 Google 결과를 리디렉션할 뿐만 아니라 YahooBing 검색 결과도 리디렉션할 수 있습니다. 따라서 Yahoo Redirect Virus(Yahoo Redirect Virus)  또는  Bing Redirect Virus 에 대해 놀라지 마십시오  . 멀웨어는 또한 Chrome , Internet Explorer , Firefox 등 을 포함한 모든 브라우저를 감염시킵니다. Google Chrome 이 가장 많이 사용되는 브라우저이기 때문에 일부에서는 리디렉션하는 브라우저를 기반으로 Google Chrome Redirect 바이러스 라고 부릅니다. (Google Chrome Redirect virus)최근  악성코드(malware)코더는 보안 소프트웨어에서 쉽게 탐지되지 않도록 코드를 수정하여 변형을 만들었습니다. 최근 변종에는  Nginx Redirect Virus,  Happili Redirect Virus  등이 있습니다. 이러한 모든 감염은 경로 재지정 바이러스에 속하지만 코드와 공격 모드는 다양합니다.

2016년 보고서에 따르면 Google 리디렉션 바이러스는 이미 6천만 대 이상의 컴퓨터를 감염시켰으며 그 중 1/3이 미국에서 발생했습니다. 2016 년 5월 현재(May 2016) 보고된 사례가 증가하면서 감염이 다시 발생한 것으로 보입니다.

수동으로 Google 리디렉션 바이러스 제거

Google 리디렉션 바이러스(Google Redirect Virus) 가 제거하기 어려운 이유는 무엇 입니까?

Google 리디렉션 바이러스(Google Redirect Virus) 는 바이러스 가 아닌 루트킷입니다. 루트킷은 운영 체제 파일처럼 작동하도록 하는 일부 중요한 Windows 서비스와 연결됩니다. 이로 인해 감염된 파일이나 코드를 식별하기 어렵습니다. 파일을 식별하더라도 운영체제 파일의 일부로 파일이 실행되기 때문에 파일 삭제가 어렵습니다. 맬웨어는 때때로 동일한 코드에서 다른 변종을 생성하는 방식으로 코딩됩니다. 이것은 보안 소프트웨어가 코드를 포착하고 보안 패치를 릴리스하기 어렵게 만듭니다. 패치 생성에 성공하더라도 다른 변종을 포함하는 악성코드가 다시 공격하면 무효가 된다.

Google 리디렉션 바이러스(Google redirect virus) 는 운영 체제 내부 깊숙이 숨길 수 있는 능력과 컴퓨터 내부에 침투한 흔적 및 발자국을 제거하는 능력 때문에 제거하기 어렵습니다. 내부에 들어가면 핵심 운영 체제(System) 파일과 연결되어 백그라운드에서 실행되는 합법적인 파일처럼 보입니다. 감염된 파일이 탐지되더라도 운영 체제 파일과의 연관성을 제거하기 어려운 경우가 있습니다. 현재 시장에 나와 있는 단일 보안 소프트웨어는 이 감염으로부터 100% 보호를 보장할 수 없습니다. 이것은 보안 소프트웨어가 설치되어 있어도 컴퓨터가 처음에 감염된 이유를 설명합니다.

여기 기사에서는 Google 리디렉션 바이러스를 선별하고 수동으로 제거하는 방법을 설명합니다. 기술자의 관점에서 이것은 이 감염에 대한 가장 효과적인 방법입니다. 일부 가장 큰 보안 소프트웨어 브랜드에서 일하는 기술자들은 이제 같은 방법을 따르고 있습니다. 튜토리얼을 간단하고 따라하기 쉽게 만들기 위해 모든 노력을 기울였습니다.

Google 리디렉션 바이러스를 제거하는 방법

1. 온라인에서 사용 가능한 도구를 시도하거나 전문 도구를 찾으십시오.
(1. Try tools available online or go for a professional tool )시장에는 많은 보안 도구가 있습니다. 그러나 이러한 도구 중 어느 것도 Google 리디렉션 바이러스를 제거하기 위해 특별히 개발되지 않았습니다. 일부 사용자는 한 소프트웨어를 사용하여 감염을 제거하는 데 성공했지만 다른 컴퓨터에서는 작동하지 않을 수 있습니다. 일부는 OS 및 장치 드라이버 파일을 손상시켜 더 많은 문제를 일으키는 모든 다른 도구를 시도합니다. 대부분의 무료 도구는 운영 체제 파일을 손상시키고 충돌시키는 것으로 유명하기 때문에 신뢰하기 어렵습니다. 따라서 더 안전한 측면에서 무료 도구를 시도하기 전에 중요한 데이터를 백업하십시오. 이 감염 제거를 전문으로 하는 전문가의 도움을 받을 수도 있습니다. 나는 당신의 컴퓨터를 기술 상점에 가져가거나 돈이 많이 드는 괴짜 팀에 전화하는 것에 대해 말하는 것이 아닙니다. 나는 당신이 할 수있는 서비스를 언급했습니다.최후의 수단으로 시도하십시오.(try as a last resort.)

2. Google 리디렉션 바이러스를 수동으로 제거하십시오 .(Try to remove google redirect virus manually)

소프트웨어를 사용하여 스캔을 실행하고 수정하는 것 외에 감염을 제거하는 더 쉬운 방법은 없습니다. 그러나 소프트웨어가 문제를 해결하지 못하면 최후의 수단은 수동으로 감염을 제거하는 것입니다. 수동 제거 방법은 시간이 많이 걸리며 기술적 특성으로 인해 지침을 따르기가 어려울 수 있습니다. 이 방법은 매우 효과적이지만 지침을 제대로 따르지 않거나 감염된 파일을 식별할 때 사람이 실수할 가능성이 있으면 노력이 효과가 없을 수 있습니다. 누구나 쉽게 따라할 수 있도록 자세한 내용을 단계별로 설명하는 동영상을 만들었습니다. 바이러스 제거 전문가가 수동으로 바이러스 감염을 제거하는 데 사용하는 것과 동일한 단계를 보여줍니다. 이 게시물의 끝 부분에서 비디오를 찾을 수 있습니다.

Google 리디렉션 바이러스(Google Redirect Virus) 를 수동으로 제거하기 위한 문제 해결 단계

대부분의 감염과 달리 Google Redirect Virus 의 경우 감염과 관련된 파일이 한두 개뿐입니다. 그러나 초기에 감염을 무시하면 시간이 지남에 따라 감염된 파일의 수가 증가하는 것으로 보입니다. 따라서 리디렉션 문제를 발견하는 즉시 감염을 제거하는 것이 좋습니다. Google 리디렉션 바이러스 를 제거하려면 아래에 언급된 문제 해결 방법을 따르십시오 . 아래에 동영상도 있습니다.

1. 폴더 옵션을 열어 숨김 파일 활성화(1. Enable hidden files by opening Folder Options)

운영 체제 파일은 실수로 삭제되는 것을 방지하기 위해 기본적으로 숨겨져 있습니다. 감염된 파일은 OS 파일 사이에 숨기려고 합니다. 따라서 문제 해결을 시작하기 전에 모든 숨겨진 파일을 숨김 해제하는 것이 좋습니다.

  • 실행(Run)  창 을 열려면 Windows 키 + R을 누르십시오. 
  • 유형  제어 폴더(Control folders)
  •  보기( View)  탭 클릭
  • 숨김 파일, 폴더 및 드라이브 표시(show hidden files, folders and drives) 활성화
  • 알려진 파일 형식의 확장명 숨기기(hide extensions for known file types) 체크 해제
  • 보호된 운영 체제 파일 숨기기(hide protected operating system files) 를 선택 취소 합니다.

2. Msconfig 열기(2. Open Msconfig)

MSConfig 도구를 사용하여 부트로그 파일을 활성화합니다 .

  1. 실행(Run)  창 열기 
  2. msconfig 입력 
  3. Windows 10 , 8 또는 7  을 사용하는 경우 부팅(Boot) 탭을 클릭  합니다. Win XP 를 사용하는 경우 (Win XP)boot.ini  탭 을 선택  합니다.
  4.  활성화 하려면 부트 로그(bootlog) 를 확인하십시오  .
  5. 적용(Apply)  을 클릭하고  확인  을 클릭합니다(OK)

bootlog 파일은 마지막 단계에서만 필요합니다.

3. 컴퓨터 다시 시작(3. Restart Computer)

변경 사항이 구현되었는지 확인하기 위해 컴퓨터를 다시 시작합니다. (컴퓨터를 다시 시작하면 문제 해결 단계에서 나중에 설명하는 ntbttxt.log 파일이 생성됩니다.)

4. 완전한 IE 최적화 수행(4. Do a Complete IE optimization)

Internet Explorer 최적화는 웹 브라우저의 문제나 브라우저를 온라인으로 연결하는 손상된 인터넷 설정으로 인해 리디렉션이 발생하지 않도록 하기 위해 수행됩니다. 최적화가 제대로 이루어지면 브라우저와 인터넷 설정이 원래 기본값으로 재설정됩니다.

참고:(Note:) IE 최적화를 수행하는 동안 발견된 일부 인터넷 설정은 모든 브라우저에 공통입니다. 따라서 크롬(Chrome) , 파이어폭스(Firefox) , 오페라(Opera) 등 을 사용해도 상관없으나 여전히 IE 최적화를 권장한다.

5. 장치 관리자 확인(5. Check Device Manager)

장치 관리자(Device Manager) 는 컴퓨터 내부의 모든 장치를 나열하는 Windows 도구입니다. 일부 감염은 맬웨어 공격에 사용할 수 있는 숨겨진 장치를 숨길 수 있습니다. 장치 관리자를 확인(Check) 하여 감염된 항목을 찾으십시오.

  1. 실행(Run) 창 열기   (Windows 키 + R)
  2. devmgmt.msc 입력 
  3. 상단 보기(View)  탭 클릭 
  4. 숨겨진 장치(hidden devices) 표시 선택 
  5. 비 플러그 앤 플레이 드라이버(non-plug and play drivers) 를 찾으십시오  . 옵션에서 전체 목록을 보려면 확장하십시오.
  6. (Check)TDSSserv.sys 항목이 있는지 확인하십시오 . 항목이 없으면 의심스러워 보이는 다른 항목을 찾으십시오. 어떤 항목이 좋은지 나쁜지에 대해 마음을 정할 수 없으면 이름으로 Google 검색을 수행하여 해당 항목이 정품인지 확인하십시오.

항목이 감염된 것으로 확인되면 항목을 마우스 오른쪽 버튼으로 클릭한 다음 제거 를 클릭(click uninstall) 합니다. 제거가 완료되면 아직 컴퓨터를 다시 시작하지 마십시오. 다시 시작하지 않고 문제 해결을 계속합니다.

6. 레지스트리 확인(6. Check Registry)

레지스트리 내에서 감염된 파일을 확인하십시오:

  1. 실행(Run)  창 열기 
  2. regedit 를 입력   하여 레지스트리 편집기를 엽니다.
  3. 편집(Edit)  >  찾기를(Find) 클릭  합니다.
  4. (Enter)감염 이름을 입력 합니다. 긴 경우 감염된 항목의 처음 몇 글자를 입력하십시오.
  5. (Click)수정 -> 찾기를 클릭 합니다. 감염 이름의 처음 몇 글자를 입력합니다. 이 경우 TDSS 를 사용 하여 해당 문자로 시작하는 항목을 검색했습니다. TDSS 로 시작하는 항목이 있을 때마다 왼쪽에는 항목이 표시되고 오른쪽에는 값이 표시됩니다.
  6. 항목만 있고 파일 위치가 언급되지 않은 경우 직접 삭제하십시오. TDSS 로 다음 항목 검색 계속(Continue)
  7. 다음 검색에서는 오른쪽에 C:WindowsSystem32 TDSSmain.dll이라는(TDSSmain.dll) 파일 위치에 대한 세부 정보가 있는 항목으로 이동했습니다 . 이 정보를 활용해야 합니다. C:WindowsSystem32 폴더를 열고 여기에 언급된 TDSSmain.dll 을 찾아 삭제 합니다.
  8. C:WindowsSystem32 내 에서 TDSSmain.dll 파일을 찾을 수 없다고 가정합니다 . 이것은 항목이 매우 숨겨져 있음을 보여줍니다. 명령 프롬프트를 사용하여 파일을 제거해야 합니다. 명령(Just) 을 사용하여 제거하면 됩니다. del C:WindowsSystem32 TDSSmain.dll
  9. TDSS 로 시작하는 레지스트리의 모든 항목이 제거될 때까지 동일한 작업을 반복합니다 . 해당 항목이 폴더 안의 파일을 가리키는지 확인하거나 명령 프롬프트를 사용하여 직접 제거하십시오 .(Make)

장치 관리자의 숨겨진 장치에서 TDSSserv.sys를 찾을 수 없다고 가정하고 7단계로 이동합니다.(Assume that you were not able to find TDSSserv.sys inside hidden devices under device manager, then go to Step 7.)

7. ntbtlog.txt 로그에서 손상된 파일 확인(7. Check ntbtlog.txt log for corrupted file)

2단계를 수행하면 C:Windows 내부에 ntbtlog.txt라는 로그 파일이 생성됩니다. 인쇄할 경우 100페이지 이상으로 실행될 수 있는 많은 항목이 포함된 작은 텍스트 파일입니다. 천천히 아래로 스크롤 하여 감염이 있다는 것을 보여주는 TDSSv.sys 항목이 있는지 확인해야 합니다. (TDSSserv.sys)6(Step 6) 단계에서 언급한 단계를 따릅니다 .

위의 경우 TDSSserv.sys(TDSSserv.sys) 에 대해서만 언급 했지만 동일한 피해를 주는 다른 유형의 루트킷이 있습니다. 내 친구 PC의 장치 관리자 아래에 나열된 2개의 항목 H8SRTnfvywoxwtx.sys_VOIDaabmetnqbf.sys 를 처리합시다. (_VOIDaabmetnqbf.sys)위험한 파일인지 아닌지를 이해하는 논리는 주로 파일 이름입니다. 이 이름은 의미가 없으며 자존심이 강한 회사는 파일에 이와 같은 이름을 부여하지 않을 것입니다. 여기에서 처음 몇 글자 H8SRT_VOID 를 사용하고 (_VOID)6(Step 6) 단계에서 언급한 단계를 수행 하여 감염된 파일을 제거했습니다. (참고: H8SRTnfvywoxwtx.sys 및 _VOIDaabmetnqbf.sys는 단지 예입니다. 손상된 파일은 어떤 이름으로든 올 수 있지만 파일 이름이 길고 이름에 임의의 숫자와 알파벳이 포함되어 있기 때문에 쉽게 알아볼 수 있습니다(Please Note: H8SRTnfvywoxwtx.sys and _VOIDaabmetnqbf.sys are just an example. The corrupted files can come in any name, but it will be easy to recognize because of the long file name and the presence of random numbers and alphabets in the name) .)

자신의 책임하에 이 단계를 시도하십시오. 위에서 언급한 단계는 컴퓨터를 충돌시키지 않습니다. 그러나 더 안전한 면을 위해서는 중요한 파일을 백업하고 OS 디스크를 사용하여 운영 체제를 복구하거나 다시 설치할 수 있는 옵션이 있는지 확인하는 것이 좋습니다.

일부 사용자는 여기에 언급된 문제 해결이 복잡하다고 생각할 수 있습니다. 사실 감염 자체가 복잡하고 전문가들조차 이 감염을 없애기 위해 고군분투하고 있습니다.

권장 사항: (Recommended:) Android 휴대폰에서 바이러스를 제거하는 방법(How to Remove a Virus from an Android Phone)

이제 Google(Google) 리디렉션 바이러스 를 제거하는 방법에 대한 단계별 가이드를 포함한 명확한 지침이 있습니다. 또한 이것이 해결되지 않으면 어떻게 해야 하는지 알고 있습니다. 감염이 더 많은 파일로 확산되어 PC를 사용할 수 없게 되기 직전에 조치를 취하십시오. 같은 문제에 직면한 사람에게 큰 차이를 만들어 주는 이 튜토리얼을 공유하십시오.



About the author

저는 12년 이상의 경험을 가진 숙련된 iOS 개발자입니다. 저는 iPhone과 iPad 플랫폼 모두에서 일해 왔으며 최신 Apple 기술을 사용하여 앱을 만들고 사용자화하는 방법을 알고 있습니다. aiOS 개발자로서의 기술 외에도 Adobe Photoshop 및 Illustrator 사용과 WordPress 및 Laravel과 같은 프레임워크를 통한 웹 개발에 대한 강력한 경험이 있습니다.



Related posts