Windows 11/10에서 맬웨어에 대한 레지스트리를 확인하는 방법

Windows 레지스트리 는 발생하는 모든 작업을 처리하는 (Registry)Windows 컴퓨터 에서 가장 민감한 부분 중 하나입니다 . Windows 11/10맬웨어 가 발생 하여 시스템 해킹이나 리소스 오류가 발생하는 것은 드문 일이 아닙니다 . 이 게시물에서는 Windows 11/10 의 레지스트리에서 맬웨어를 확인하고 제거하는 수동 절차를 안내합니다 .

Windows 11/10 에서 맬웨어에 대한 레지스트리(Registry) 를 확인하는 방법

PC가 이러한 레지스트리 맬웨어에 감염되었는지 확인하는 것은 쉽지 않습니다. Fileless Malware 는 때때로 (Fileless Malware)루트킷(Rootkits) 이나 Windows 레지스트리(Windows Registry) 에 숨길 수도 있습니다 . 그러나 맬웨어가 컴퓨터를 감염시켰다고 의심되는 경우 해당 컴퓨터를 제거하거나 맬웨어 방지(remove it or have antimalware) 프로그램 이 자동으로 수행하도록 할 수 있습니다.

맬웨어가 시스템 레지스트리를 감염시키면 명령 센터를 탈취하여 시스템과 데이터가 붕괴되어 때때로 복구할 수 없게 될 수 있습니다.

Windows 10 의 레지스트리에서 맬웨어를 확인하고 수동으로 제거하려면 다음을 수행하십시오.

레지스트리에서 맬웨어 확인 및 수동 제거

레지스트리 작업이므로 필요한 예방 조치로 레지스트리를 백업(back up the registry)  하거나  시스템 복원 지점을 만드는  것이 좋습니다. 완료되면 다음과 같이 진행할 수 있습니다.

  • Windows key + R 을 눌러 실행 대화 상자를 불러옵니다.
  • 실행 대화 상자에서 입력 regedit하고 Enter 키를 눌러 레지스트리 편집기(open Registry Editor) 를 엽니다 .
  • 아래 레지스트리 키 경로 로 이동하거나 이동 합니다.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion
  • 위치의 왼쪽 창에서 아래로 스크롤하여 Run 으로 시작하는 폴더를 찾습니다 .

컴퓨터에 따라 이러한 폴더가 1개에서 최대 6개까지 있을 수 있습니다.

  • 이제 컴퓨터가 컴퓨터를 부팅하는 즉시 자동으로 실행되도록 프로그래밍된 프로그램 목록이 포함 된 각 실행 폴더 를 클릭합니다.(Run folders)

많은 맬웨어 프로그램이 철자가 잘못된 이름을 사용하거나 낯설어 보일 수 있으므로 항목에 각별한 주의를 기울이는 것이 중요합니다. 그러한 이름을 찾으면 Google 또는 모든 검색 엔진 및 연구에서 검색할 수 있습니다. 항목이 합법적이지 않고 맬웨어일 수 있다고 판단되면 항목을 마우스 오른쪽 버튼으로 클릭하고 삭제를 선택합니다.

  • 의심되는 항목을 삭제했으면 레지스트리 맬웨어를 제거했을 수 있습니다.

맬웨어가 사용하는 기타 일반적인 레지스트리 키(Registry)

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\explorer\User Shell Folders
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\explorer\Shell Folders

잠긴 레지스트리 키(Registry Keys) 또는 DWORDS 를 삭제하기 어렵다면 . 등, 당신은 레지스트리 DeleteEx(Registry DeleteEx) 를 사용할 수 있습니다 .

읽기(Read) : 초보자를 위한 맬웨어 제거 가이드 및 도구(Malware Removal Guide & Tools for Beginners) .

무료 레지스트리 감사기 사용

Registry Auditor 는 기생충 및 트로이 목마를 포함한 (Registry Auditor)애드웨어(Adware) , 맬웨어 및 스파이웨어 항목 이 있는지 레지스트리를 검색 하고 특정 개체가 안전한지 또는 유해한지 여부를 컬러 아이콘으로 알려줍니다.

  • 녹색 아이콘은 안전을 의미하며,
  • 알 수 없음에 대한 노란색 아이콘 및
  • 유해 항목에 대한 빨간색 아이콘입니다.

여기에서 다운로드할 수(download it here) 있습니다 .

관련 읽기(Related read) : Kaspersky WindowsUnlocker를 사용하여 랜섬웨어에 감염된 레지스트리 정리 .

그게 다야!



About the author

저는 브라우저와 스마트폰 앱에 대한 경험이 있는 숙련된 Windows 10 및 11/10 전문가입니다. 저는 15년 이상 소프트웨어 엔지니어로 일했으며 Microsoft, Google, Apple, Ubisoft 등을 비롯한 여러 유명 회사에서 일했습니다. 또한 대학 수준에서 Windows 10/11 개발을 가르쳤습니다.



Related posts