내 Macbook Pro를 공장 설정으로 복원한 후 모든 문제가 사라졌기 때문에 바이러스가 있었던 것 같습니다. 앞으로는 이런 극단적인 방법을 사용하지 않고 바이러스를 제거하는 방법을 알고 싶습니다.
내가 직면한 문제에 대한 추가 정보:
- 극심한 지연: 컴퓨터를 기본적으로 사용할 수 없었습니다.
- 게스트 사용자 모드에서 지연 없음/최소 지연
- 느린 시작 시간(10분 이상)
- 기본적으로 사용할 수 없음
답변1
불행히도 일반 시스템을 사용하는 일반 사람들이 사용할 수 있는 맬웨어를 제거하는 일반적인 접근 방식은 없습니다. 개인적으로 나는 악성코드를 나타내는 더 구체적인 단서가 없기 때문에 시스템이 연령에 따른 부풀림이나 잘못된 구성으로 인해 어려움을 겪고 있다고 생각합니다. 시스템은 몇 년 동안 사용하면 약간의 성능이 저하됩니다.
먼저, 맬웨어 변종은 감염 방식과 수행 작업이 다양하다는 점을 이해해야 합니다. 아마도 당신이 가지고 있는 것은트로이 사람(악성코드가 전혀 없는 경우). 트로이 목마는 일단 실행되면 실행되는 운영 체제의 구성 요소를 완전히 처리하고 사용할 수 있는 완전한 기능을 갖춘 프로그램입니다. 즉, 숨기기, 자동 업데이트, 자체 수리 및 다음과 같은 기타 구성 요소 설치 등을 위해 작성된 경우 시스템에 거의 모든 작업을 수행할 수 있습니다.RAS/루트 키트. 몇몇 희귀한 소수펌웨어에 숨길 수도 있습니다. 이러한 특별한 위험은 정확히 동일한 하드웨어를 사용하여 수백만 대의 시스템을 생산하는 대형 제조업체(예: Apple)에서 가장 일반적입니다.
따라서 트로이 목마 치료의 심각도 범위는 단순히 단일 실행 파일을 중지 및 삭제하는 것부터 새 시스템을 구입하고 불과 썰매로 기존 시스템을 파괴하는 것까지 다양합니다.
귀하의 경우에는 ps -ef
명령으로 시작하여 실행 중인 프로세스를 검사하십시오. 임의의 문자열, 맛이 좋지 않은 이름, 일반적으로 인식하지 못하거나 Google에서 찾을 수 없는 이름을 포함하여 의심스러워 보이는 이름을 찾으세요. 타사 소스에서 설치한 프로그램을 고려하세요. 맬웨어 스캐너가 무엇이든 감지하는지 확인하세요. 홈 폴더의 이상한 디렉터리에서 실행되는 프로세스를 찾으세요. 모든 것이 언제 중단되었는지 기억할 수 있다면 해당 날짜에 수정된 파일을 찾아보세요. 특히 결함이 있는 특정 프로그램이 있는 경우 수정 징후가 있는지 또는 비정상적인 라이브러리가 로드되는지 검사하십시오.
궁극적으로 탐지 작업은 맬웨어 유형을 식별할 수 있는 단서를 찾고 특정 유형을 처리하는 방법에 대한 지침을 찾는 것입니다.
안타깝게도 이러한 내용은 구체적인 내용을 알지 못한 채 쉽게 가르칠 수 있는 내용이 아닙니다. 결국 재구축은 트로이 목마나 웜 코드를 처리하는 가장 안전한 방법인 경우가 많습니다. 특정 변형을 식별하고 AV 회사로부터 이를 해결하는 방법에 대한 지침을 얻지 않는 한 시스템에 미치는 영향의 정도를 알 수 있는 좋은 방법은 없습니다.