감염된 후 컴퓨터를 완전히 복원하는 적절한 단계는 무엇입니까?

tag-icon tag-icon windows hard-drive virus malware spyware
감염된 후 컴퓨터를 완전히 복원하는 적절한 단계는 무엇입니까?

나는 많은 일반 컴퓨터 사용자가 지금 내가 처한 상황과 비슷한 상황을 겪는다고 생각합니다. 이러한 사용자는 자신의 컴퓨터가 제거하기 어려운 바이러스, 맬웨어, 스파이웨어 등에 감염되었음을 알게 되는 상황입니다. 대부분의 경우 일반 컴퓨터 사용자가 하드 디스크를 완전히 삭제하고 분할하는 것이 시간 및/또는 비용 효율적인 것으로 보입니다. 드라이브를 선택한 다음 운영 체제를 다시 설치하십시오.

지금은 컴퓨터를 새로 시작하고 싶지만 온라인에서 단순히 Windows를 다시 설치하는 것(드라이브에 있는 모든 항목의 파티션 나누기 및 삭제 포함)만으로는 특정 바이러스를 제거하는 데 효과적이지 않을 수 있다는 내용을 온라인에서 읽고 있습니다. 그런 다음 전체 재설치를 수행할 때 데이터 삭제 및 바이러스 제거에 도움이 될 수 있는 하드 드라이브 제로화(Darik의 Boot 및 Nuke를 생각해 보세요. 드라이브를 임의의 데이터로 채웁니다)에 대해 자세히 읽고 들었습니다. (어쩌면 내가 잘못 알고 있는 것일지도 모르지만?)

또한 외부 드라이브에 백업한 파일이 바이러스에 감염될 수 있다는 것도 알고 있습니다. 그러면 해당 파일이 "새" 컴퓨터를 다시 감염시킬 수 있으므로 백업된 파일을 "새" 컴퓨터에 다시 저장하는 것은 다소 의미가 없습니다.

나는 많은 사람들이 비슷한 상황에 처해 있으며 정확히 무엇을 해야 할지, 컴퓨터를 "새롭게" 시작하는 방법을 정확히 알지 못한다고 생각합니다. 그러므로 제가 다음과 같은 질문을 하는 이유는 무엇입니까?

내 질문:

  1. 전체 재설치를 수행하는 올바른 순서는 무엇입니까?

    • 먼저 드라이브를 0으로 만든 다음 OS를 다시 설치합니까?
    • 아니면 OS를 재설치한 다음 드라이브를 초기화합니까?
    • 아니면 OS를 다시 설치하고 드라이브를 제로화한 다음 OS를 다시 설치해야 합니까?

  2. 하드 드라이브가 가득 찰 때까지(여러 개의 jpg 이미지 포함) 수동으로 정리하는 것이 Darik's Boot 및 Nuke와 같은 유틸리티를 사용하여 하드 드라이브를 제로화하는 것과 동일합니까? 이것이 맬웨어, 스파이웨어, 바이러스 등을 제거하는 데 도움이/효과적입니까, 아니면 단지 불필요한 단계입니까?

  3. 새로 복원된 컴퓨터에 다시 넣기 전에 외장 하드 드라이브에 있는 백업 파일을 얼마나 철저하게 검사/테스트해야 합니까? (참고: 컴퓨터에서 백업한 파일이 감염되었습니다.)

  4. 컴퓨터가 동일한 네트워크에 있거나 컴퓨터가 동일한 무선 라우터를 통해 인터넷에 연결된 경우에도 맬웨어, 바이러스, 스파이웨어 등이 한 컴퓨터에서 다른 컴퓨터로 이동할 수 있습니까? (그럴 가능성이 있나요?)

    • 두 대의 감염된 컴퓨터가 있고 그 중 하나를 완전히 복원하는 경우(하드 드라이브의 모든 데이터 전체 삭제, 하드 드라이브 지우기 및 운영 체제 재설치), 이 사람이 바이러스에 대한 우려로 두 번째 컴퓨터도 완전히 복원해야 합니다. , 맬웨어, 스파이웨어 등이 라우터나 네트워크를 통해 감염된 두 번째 컴퓨터에서 새로 복원된 첫 번째 컴퓨터로 이동할 수 있습니까?

답변1

What is the proper order to perform a complete reinstall?
Do you zero the drive first, then do the OS reinstall? ..

다시 설치할 CD/DVD가 있는지 또는 컴퓨터에 복구 파티션이 있는지 확인하십시오. 둘 다 필요할 수도 있습니다. CD/DVD로 부팅하고 다시 설치하세요. 재설치 시 HD를 다시 파티션할 수 있습니다.

나는 HD를 복사/제로화하는 데 시간을 낭비하지 않을 것입니다. 다시 파티션을 나누거나 포맷하는 것만으로도 충분합니다. 제로화는 주로 HD를 제공할 경우 복구 가능성을 더 어렵게 만드는 데 사용됩니다. 복구 파티션을 지우지 마십시오(CD가 없는 경우).

새로 복원된 컴퓨터에 다시 넣기 전에 외장 하드 드라이브에 있는 백업 파일을 얼마나 철저하게 검사/테스트해야 합니까? (참고: 컴퓨터에서 백업한 파일이 감염되었습니다.)

다시 옮기기 전에 AV가 설치되어 있고 최신 상태인지 확인하세요. 그런 다음 철저하게 딥 스캔을 수행하십시오. 나는 Shady 파일을 확인하고 exe 파일을 포함하여 삭제합니다.

컴퓨터가 동일한 네트워크에 있거나 컴퓨터가 동일한 무선 라우터를 통해 인터넷에 연결된 경우에도 맬웨어, 바이러스, 스파이웨어 등이 한 컴퓨터에서 다른 컴퓨터로 이동할 수 있습니까? (그럴 가능성이 있나요?)

가능성이 거의 없습니다.

두 대의 감염된 컴퓨터가 있고 그 중 하나를 완전히 복원하는 경우(하드 드라이브의 모든 데이터 전체 삭제, 하드 드라이브 지우기 및 운영 체제 재설치), 이 사람이 바이러스에 대한 우려로 두 번째 컴퓨터도 완전히 복원해야 합니다. , 맬웨어, 스파이웨어 등이 라우터나 네트워크를 통해 감염된 두 번째 컴퓨터에서 새로 복원된 첫 번째 컴퓨터로 이동할 수 있습니까?

아니요. 가능하다면 원인을 찾아야 합니다. 이메일이었나? 웹사이트? 그것이 어디서 왔는지, 어떻게 유입되었는지 알면 나중에 중지할 수 있으므로 다시 중지하는 것이 더 쉬울 것입니다.

답변2

일부 단계는 다음과 같습니다.

  • 컴퓨터 종료
  • 시스템 드라이브를 제외한 모든 하드 드라이브를 분리합니다. (USB 드라이브를 잊지 마세요)
  • Linux CD 배포판 사용
    • 하드 디스크에서 MBR 및 GPT 삭제
    • 전체 하드디스크를 Null로 만듭니다.
    • 새 MBR 또는 GPT 만들기
  • 파티셔닝을 사용하여 창을 다시 설치
  • Windows 업데이트에서 사용 가능한 업데이트가 없다고 표시될 때까지 Windows를 업데이트하세요.
  • 컴퓨터 다시 시작
  • 재부팅 후 Windows 업데이트를 사용할 수 없을 때까지 마지막 두 단계를 반복해서 수행하십시오.
  • 원하는 바이러스 백신 소프트웨어와 방화벽을 설치하세요.
  • 바이러스 백신 정의를 업데이트합니다.
  • 방화벽 설정을 해보세요.
  • 전체 시스템 검사를 수행합니다.
  • 드라이버 및 프로그램 설치

관련 정보