마스터 부트 레코드를 만나십시오

부츠 섹터 바이러스는 일반적으로 감염된 USB 드라이브 또는 CD 또는 DVD와 같은 다른 미디어와 같은 외부 미디어를 통해 퍼져 있습니다. 이것은 일반적으로 사용자가 실수로 미디어를 드라이브에 떠날 때 발생합니다. 다음에 시스템이 시작되면 바이러스가 MBR의 일부로로드 및 실행됩니다. 이 시점에서 외부 미디어를 제거하는 것은 바이러스가 삭제되지 않습니다.

부츠 부문 바이러스

Mary Landesman은 Lifewire 및 보안 전문가의 전 프리랜서 기고자입니다. 그녀는 IT 보안에서 볼 여성 중 한 명으로 지명되었습니다.

2019 년 12 월 12 일에 업데이트되었습니다

이 기사에서

섹션으로 이동하십시오

하드 드라이브는 많은 세그먼트와 세그먼트 클러스터로 구성되며, 파티션이라고 불리는 것으로 분리 될 수 있습니다. 이 세그먼트에 걸쳐 스프레드되는 모든 데이터를 찾으려면 부팅 섹터는 가상 Dewey Decimal System으로 작동합니다. 각 하드 디스크에는 디스크 작동을 용이하게하는 데 필요한 필요한 운영 체제 파일 중 첫 번째를 찾아 실행하는 MBR (Master Boot Record)이 있습니다.

디스크를 읽을 때 먼저 MBR을 추구 한 다음 부팅 섹터에 제어를 전달하여 디스크에있는 내용과 위치에 대한 관련 정보를 제공합니다. 부팅 섹터는 또한 디스크가 형식화 된 운영 체제의 유형 및 버전을 식별하는 정보를 유지합니다.

분명히, 디스크 에이 공간을 침범하는 바이러스는 해당 디스크의 전체 작동을 위험에 빠뜨립니다.

부츠 섹터 바이러스는 루트 키트 바이러스 유형 이며이 용어는 종종 상호 교환 적으로 사용됩니다.

유명한 부츠 부문 바이러스

최초의 부트 부문 바이러스는 1986 년에 발견되었습니다. Dubed Brain, 바이러스는 파키스탄에서 유래했으며 360kb 플로피를 감염시켜 전체 스텔스 모드에서 작동합니다.

아마도이 종류의 바이러스 중 가장 악명 높은 것은 1992 년 3 월에 발견 된 미켈란젤로 바이러스였습니다. Michelangelo. 미켈란젤로는 국제 뉴스를 만든 최초의 바이러스였습니다.

부츠 섹터 바이러스가 퍼지는 방법

부츠 섹터 바이러스는 일반적으로 감염된 USB 드라이브 또는 CD 또는 DVD와 같은 다른 미디어와 같은 외부 미디어를 통해 퍼져 있습니다. 이것은 일반적으로 사용자가 실수로 미디어를 드라이브에 떠날 때 발생합니다. 다음에 시스템이 시작되면 바이러스가 MBR의 일부로로드 및 실행됩니다. 이 시점에서 외부 미디어를 제거하는 것은 바이러스가 삭제되지 않습니다.

이러한 유형의 바이러스를 잡을 수있는 또 다른 방법은 부팅 바이러스 코드를 포함하는 이메일 첨부 파일을 통한 것입니다. 일단 열리면 바이러스가 컴퓨터에 부착되어 사용자의 연락처 목록을 활용하여 다른 사람에게 복제본을 보내는 것 수도 있습니다.

부츠 섹터 바이러스의 징후

이 유형의 바이러스에 감염된 지 알기가 어렵습니다. 그러나 시간이 지남에 따라 데이터 검색 문제가 발생하거나 데이터가 완전히 사라질 수 있습니다. “유효하지 않은 부트 디스크”또는 “유효하지 않은 시스템 디스크”로 컴퓨터가 시작되지 않을 수 있습니다.”

부츠 섹터 바이러스를 피합니다

루트 또는 부츠 섹터 바이러스를 피하기 위해 일련의 단계를 수행 할 수 있습니다.

  • 각성: 분명히 바이러스에 대한 첫 번째 수준의 보호는 경계입니다. 알려지지 않은 미디어를 컴퓨터에 삽입하지 말고 이메일 사기, 첨부 파일 및 다운로드에 대해 현명하게하십시오.
  • 안티 바이러스 보호 도구: 그러나 중요한 바와 같이, 강력한 바이러스 탐지 및 예방 도구를 사용하여 예방하는 것입니다. Windows 10은 Windows Defender와 함께 제공되며 Microsoft Security Essentials가있는 이전 버전의 Windows 선박. Microsoft는 이러한 이전 Windows 버전의 Windows Defender로 이동하는 것이 좋습니다. 또한 무료 Malwarebytes 및 Adwcleaner 및 매우 강력한 McAfee 및 Norton 등 몇 가지 우수한 무료 및 수수료 기반 도구를 사용할 수 있습니다.
  • 백업 안티 바이러스 앱을 사용하십시오. 안티 바이러스 응용 프로그램은 모든 바이러스의 100%를 잡을 수 없습니다 (시도하지만). 두 번째 바이러스 백신 앱을 사용하면 첫 번째 방어선으로 바이러스가 미끄러지면 2 차 보호가이를 잡을 가능성이 높아질 수 있습니다. Malewarebytes와 AVG는 다른 것들 중에서도 보조 바이러스 백신 응용 프로그램으로 특별히 설계된 앱을 제공합니다.
  • 소프트웨어 업데이트: 소프트웨어 개발자가 해커와 바이러스가 위반 한 보안 구멍에 대한 패치와 수정을 정기적으로 발행하기 때문에 소프트웨어를 업데이트하십시오. 바이러스 백신 세계에서는 적어도 매일 자체적으로 업데이트하는 것을 원합니다.
  • 백업: 데이터 백업뿐만 아니라 부트 디스크 백업을 만들면 부팅 섹터 또는 루트 키 바이러스가 발생하면 복구하는 데 도움이됩니다. 이것은 예방 전략이 아니지만 바이러스를 얻기 전에 수행해야합니다.

부츠 섹터 바이러스에서 회복

부츠 섹터 바이러스가 부팅 섹터를 암호화했을 수 있으므로 복구하기가 어려울 수 있습니다.

먼저 스트리핑 안전 모드에서 부팅하십시오. 안전 모드로 들어갈 수 있다면 바이러스를 진압하기 위해 바이러스 백신 프로그램을 실행할 수 있습니다.

Windows Defender는 이제 “오프라인”버전을 제공하여 바이러스를 제거 할 수없는 경우 다운로드 및 실행하라는 메시지가 표시됩니다. Windows Defender Offline은 Windows가 실제로 실행되지 않는 동안 컴퓨터를 분석하기 때문에 Rootkit 및 Boot Sector 바이러스를 해결하는 데 유용합니다. 바이러스가 실행되지 않음을 의미합니다. 이 유틸리티에 직접 액세스 할 수 있습니다설정, 업데이트 및 보안, 그런 다음 Windows Defender. 선택하다 오프라인 스캔을 선택하십시오.

바이러스 보호 소프트웨어가 바이러스를 식별, 분리 또는 격리 할 수없는 경우 하드 드라이브를 재구성하고 운영 체제를 다시 설치해야 할 수도 있습니다.

질문:

  1. 부츠 섹터 바이러스는 무엇입니까?? 부트 섹터 바이러스는 컴퓨터 하드 드라이브의 MBR (Master Boot Record) 또는 부팅 섹터를 감염시키는 바이러스 유형입니다. 외부 미디어 또는 이메일 첨부 파일을 통해 퍼집니다.
  2. 부츠 섹터 바이러스가 어떻게 퍼지는가? 부팅 섹터 바이러스는 일반적으로 USB 드라이브 또는 CDS/DVD와 같은 감염된 외부 미디어를 통해 전파됩니다. 또한 이메일 첨부 파일을 통해 퍼질 수도 있습니다.
  3. 유명한 부츠 부문 바이러스는 무엇입니까?? 유명한 부츠 부문 바이러스의 예로는 Brain과 Michelangelo가 있습니다.
  4. 부츠 섹터 바이러스의 징후는 무엇입니까?? 부팅 섹터 바이러스의 징후에는 데이터 검색 문제, 사라지는 데이터 및 “유효하지 않은 부트 디스크”또는 “유효하지 않은 시스템 디스크와 같은 오류 메시지가 포함될 수 있습니다.”
  5. 부츠 섹터 바이러스를 어떻게 피할 수 있습니까?? 부츠 섹터 바이러스를 피하려면 컴퓨터에 알려지지 않은 미디어를 삽입하지 않고 이메일 첨부 파일 및 다운로드로 조심해야합니다. 안티 바이러스 보호 도구 사용, 소프트웨어를 업데이트하고 백업을 작성하면 감염을 예방하는 데 도움이 될 수 있습니다.
  6. 부츠 섹터 바이러스에서 어떻게 회복 할 수 있습니까?? 부팅 섹터 바이러스에서 회복하려면 안전 모드로 부팅을 시도하고 바이러스 백신 프로그램을 실행할 수 있습니다. Windows Defender Offline은 Rootkit 및 부팅 섹터 바이러스를 해결하는 데 유용한 도구입니다. 다른 모든 것이 실패하면 하드 드라이브를 재구성하고 운영 체제를 다시 설치해야 할 수도 있습니다.
  7. 마스터 부트 레코드 (MBR)의 목적은 무엇입니까?? MBR (Master Boot Record)은 하드 디스크에서 첫 번째 필요한 운영 체제 파일을 찾아 실행하여 작동을 용이하게합니다.
  8. 부츠 섹터 바이러스와 루트 키트 바이러스의 관계는 무엇입니까?? 부츠 섹터 바이러스는 루트 키트 바이러스 유형이며 용어는 종종 상호 교환 적으로 사용됩니다.
  9. Windows 수비수 오프라인은 어떻게 작동합니까?? Windows Defender 오프라인은 Windows가 실행되지 않는 동안 컴퓨터를 분석하여 Rootkit 및 Boot Sector 바이러스를 감지하고 제거 할 수 있습니다.
  10. 소프트웨어를 계속 업데이트하는 것이 중요한 이유는 무엇입니까?? 소프트웨어 개발자는 소프트웨어 개발자가 해커와 바이러스가 이용할 수있는 보안 구멍에 대한 패치 및 수정을 정기적으로 출시함에 따라 소프트웨어를 업데이트하는 것이 중요합니다.

마스터 부트 레코드를 만나십시오

부츠 섹터 바이러스는 일반적으로 감염된 USB 드라이브 또는 CD 또는 DVD와 같은 다른 미디어와 같은 외부 미디어를 통해 퍼져 있습니다. 이것은 일반적으로 사용자가 실수로 미디어를 드라이브에 떠날 때 발생합니다. 다음에 시스템이 시작되면 바이러스가 MBR의 일부로로드 및 실행됩니다. 이 시점에서 외부 미디어를 제거하는 것은 바이러스가 삭제되지 않습니다.

부츠 부문 바이러스

Mary Landesman은 Lifewire 및 보안 전문가의 전 프리랜서 기고자입니다. 그녀는 IT 보안에서 볼 여성 중 한 명으로 지명되었습니다.

2019 년 12 월 12 일에 업데이트되었습니다

이 기사에서

섹션으로 이동하십시오

하드 드라이브는 많은 세그먼트와 세그먼트 클러스터로 구성되며, 파티션이라고 불리는 것으로 분리 될 수 있습니다. 이 세그먼트에 걸쳐 스프레드되는 모든 데이터를 찾으려면 부팅 섹터는 가상 Dewey Decimal System으로 작동합니다. 각 하드 디스크에는 디스크 작동을 용이하게하는 데 필요한 필요한 운영 체제 파일 중 첫 번째를 찾아 실행하는 MBR (Master Boot Record)이 있습니다.

디스크를 읽을 때 먼저 MBR을 추구 한 다음 부팅 섹터에 제어를 전달하여 디스크에있는 내용과 위치에 대한 관련 정보를 제공합니다. 부팅 섹터는 또한 디스크가 형식화 된 운영 체제의 유형 및 버전을 식별하는 정보를 유지합니다.

분명히, 디스크 에이 공간을 침범하는 바이러스는 해당 디스크의 전체 작동을 위험에 빠뜨립니다.

부츠 섹터 바이러스는 루트 키트 바이러스 유형 이며이 용어는 종종 상호 교환 적으로 사용됩니다.

유명한 부츠 부문 바이러스

최초의 부트 부문 바이러스는 1986 년에 발견되었습니다. Dubed Brain, 바이러스는 파키스탄에서 유래했으며 360kb 플로피를 감염시켜 전체 스텔스 모드에서 작동합니다.

아마도이 종류의 바이러스 중 가장 악명 높은 것은 1992 년 3 월에 발견 된 미켈란젤로 바이러스였습니다. Michelangelo. 미켈란젤로는 국제 뉴스를 만든 최초의 바이러스였습니다.

부츠 섹터 바이러스가 퍼지는 방법

부츠 섹터 바이러스는 일반적으로 감염된 USB 드라이브 또는 CD 또는 DVD와 같은 다른 미디어와 같은 외부 미디어를 통해 퍼져 있습니다. 이것은 일반적으로 사용자가 실수로 미디어를 드라이브에 떠날 때 발생합니다. 다음에 시스템이 시작되면 바이러스가 MBR의 일부로로드 및 실행됩니다. 이 시점에서 외부 미디어를 제거하는 것은 바이러스가 삭제되지 않습니다.

이러한 유형의 바이러스를 잡을 수있는 또 다른 방법은 부팅 바이러스 코드를 포함하는 이메일 첨부 파일을 통한 것입니다. 일단 열리면 바이러스가 컴퓨터에 부착되어 사용자의 연락처 목록을 활용하여 다른 사람에게 복제본을 보내는 것 수도 있습니다.

부츠 섹터 바이러스의 징후

이 유형의 바이러스에 감염된 지 알기가 어렵습니다. 그러나 시간이 지남에 따라 데이터 검색 문제가 발생하거나 데이터가 완전히 사라질 수 있습니다. “유효하지 않은 부트 디스크”또는 “유효하지 않은 시스템 디스크”로 컴퓨터가 시작되지 않을 수 있습니다.”

부츠 섹터 바이러스를 피합니다

루트 또는 부츠 섹터 바이러스를 피하기 위해 일련의 단계를 수행 할 수 있습니다.

  • 각성: 분명히 바이러스에 대한 첫 번째 수준의 보호는 경계입니다. 알려지지 않은 미디어를 컴퓨터에 삽입하지 말고 이메일 사기, 첨부 파일 및 다운로드에 대해 현명하게하십시오.
  • 안티 바이러스 보호 도구: 그러나 중요한 바와 같이, 강력한 바이러스 탐지 및 예방 도구를 사용하여 예방하는 것입니다. Windows 10은 Windows Defender와 함께 제공되며 Microsoft Security Essentials가있는 이전 버전의 Windows 선박. Microsoft는 이러한 이전 Windows 버전의 Windows Defender로 이동하는 것이 좋습니다. 또한 무료 Malwarebytes 및 Adwcleaner 및 매우 강력한 McAfee 및 Norton 등 몇 가지 우수한 무료 및 수수료 기반 도구를 사용할 수 있습니다. ​
  • 백업 안티 바이러스 앱을 사용하십시오. 안티 바이러스 응용 프로그램은 모든 바이러스의 100%를 잡을 수 없습니다 (시도하지만). 두 번째 바이러스 백신 앱을 사용하면 첫 번째 방어선으로 바이러스가 미끄러지면 2 차 보호가이를 잡을 가능성이 높아질 수 있습니다. Malewarebytes와 AVG는 다른 것들 중에서도 보조 바이러스 백신 응용 프로그램으로 특별히 설계된 앱을 제공합니다.
  • 소프트웨어 업데이트: 소프트웨어 개발자가 해커와 바이러스가 위반 한 보안 구멍에 대한 패치와 수정을 정기적으로 발행하기 때문에 소프트웨어를 업데이트하십시오. 바이러스 백신 세계에서는 적어도 매일 자체적으로 업데이트하는 것을 원합니다.
  • 백업: 데이터 백업뿐만 아니라 부트 디스크 백업을 만들면 부팅 섹터 또는 루트 키 바이러스가 발생하면 복구하는 데 도움이됩니다. 이것은 예방 전략이 아니지만 바이러스를 얻기 전에 수행해야합니다.

부츠 섹터 바이러스에서 회복

부츠 섹터 바이러스가 부팅 섹터를 암호화했을 수 있으므로 복구하기가 어려울 수 있습니다.

먼저 스트리핑 안전 모드에서 부팅하십시오. 안전 모드로 들어갈 수 있다면 바이러스를 진압하기 위해 바이러스 백신 프로그램을 실행할 수 있습니다.

Windows Defender는 이제 “오프라인”버전을 제공하여 바이러스를 제거 할 수없는 경우 다운로드 및 실행하라는 메시지가 표시됩니다. Windows Defender Offline은 Windows가 실제로 실행되지 않는 동안 컴퓨터를 분석하기 때문에 Rootkit 및 Boot Sector 바이러스를 해결하는 데 유용합니다. 바이러스가 실행되지 않음을 의미합니다. 이 유틸리티에 직접 액세스 할 수 있습니다설정, 업데이트 및 보안, 그런 다음 Windows Defender. 선택하다 오프라인 스캔을 선택하십시오.

바이러스 보호 소프트웨어가 바이러스를 식별, 분리 또는 격리 할 수없는 경우 하드 디스크를 최후의 수단으로 완전히 재구성해야 할 수도 있습니다.

이 경우 백업을 만들어 드리겠습니다!

마스터 부트 레코드를 만나십시오

마스터 부트 레코드를 만나십시오

MBR은 마스터 부트 레코드가 짧습니다. 일반적으로 MBR은 스타트 업 드라이브 (또는 다른 분할 된 미디어)의 첫 번째 부문입니다.

때때로 그것은’S는 마스터 파티션 테이블이라고합니다. 특히 하드 드라이브의 모든 파티션의 위치가 포함되어 있기 때문.

가장 중요한 것은이 기사의 경우 부트 로더가 포함되어 있습니다. 기본적으로 운영 체제의로드를 시작하는 실행 가능한 코드 또는 둘 이상의 운영 체제가 설치된 시스템의 부트 로더가 포함됩니다.

따라서 본질적으로 BIOS가 작업을 수행 한 후에 실행되는 첫 번째 코드입니다.

나는 심한 숨어있는 것을 본다

맬웨어가 작동하는 곳입니다. 실행을위한 첫 번째 코드라는 것은 맬웨어와 맬웨어 방지 사이의 무기 경주에서 이점을 제공합니다.

Windows 커널에 무언가를로드 할 수 있도록 MBR을 변경할 수있는 프로그램을 부트 키트라고합니다. 바이러스가 플로피를 통해 퍼져 나올 때 부트 키트는 매우 인기가 있었지만, 그들은 돌아 왔고 이제는 악용과 다른 고급 방법을 통해 퍼지고 플로피에서 플로피로 복사합니다. Bootkit은 Evens가 시작할 기회를 얻기 전에 모든 보안 소프트웨어를 비활성화 할 가능성이 있습니다.

원래 MBR을 다른 위치로 옮기고 드라이브의 시작 부분에 위치하는 랜섬웨어도 있습니다. 따라서 랜섬웨어 코드는 BIOS가 드라이브로 전환 할 때 실행되는 첫 번째 코드입니다.

그러나 영향을받는 시스템에서 랜섬웨어는 비밀번호를 어디에서 구매하는지 알려주는 메시지를 표시하며, 이는 원래 상황을 복원 할 것입니다. 물론 보장이 없습니다. 어떤 것입니다’당신이 범죄자들을 다룰 때 놀랍습니다.

문제의 경우 MBR을 수정할 수 있습니까??

우선 : 전문가가 없으면 일을 악화시킬 가능성은 직접 고칠 가능성보다 훨씬 큽니다.

Fixmbr은 Windows 복구 콘솔에서 명령으로 사용 가능한 유틸리티입니다. 일반적으로 한 컴퓨터의 여러 버전의 Windows로 인한 문제를 해결합니다. 다른 운영 체제를 사용하는 경우 Windows는 다른 것이 필요합니다.

예를 들어 운영 체제의 혼합을 지원하는 Grub Bootloader. 그러나 문제가 맬웨어로 인해 발생하면’살펴볼 시간 :

MBAR Malwarebytes Ant-Rootkit (Beta) 사용 방법에 대한 자세한 안내서는이 블로그에 표시된이 기사를 읽으십시오. 마스터 부트 레코드를 스캔하면 “루트 키트를 스캔하십시오” 아래에서 사용할 수 있습니다 “사용자 정의 검사” Malwarebytes에서 Anti-Malware 2.0

CustomRootKit

MBAR의 로그에서 가져온 깨끗한 드라이브의 일반적인 MBR 스캔 결과는 다음과 같습니다

mbrlog

MBR 서명이 중요합니다. 부문 제로를로드 후 BIOS는 디스크에서 볼 수 있듯이 해당 섹터의 마지막 두 바이트가 55AA인지 확인합니다. 이 55AA는 부팅 레코드 서명이라고하며 시스템에 이것이 부문의 끝이라는 것을 알려줍니다. 이것은 부팅 할 때 BIOS가 요구할 수있는 것입니다. 부트 레코드 서명이없는 경우 다음과 같은 바이오스 의존 메시지가 표시 될 수 있습니다

오류 : 부팅 레코드 서명 AA55를 찾을 수 없습니다

512 바이트의 섹터 크기는 디스크 크기를 2TB로 제한하고 1 차 파티션 수를 4로 제한합니다. 당신이 있거나 더 원하는 경우, 당신은 Guid Partition 테이블 디스크를 사용해야합니다. MBR 인 것 같습니다’UEFI 시스템이 새로운 표준이 될 때의 후계자.

요약 : MBR은 해당 드라이브의 파티션 및 부트 로더에 대한 정보를 보유하는 물리적 드라이브의 첫 번째 부분입니다. 맬웨어는 MBR을 유리하게 변경하는 것으로 알려져 있습니다. MBR의 문제는 문제 해결하기 쉽지 않지만 실행 가능한 상황을 복원하는 몇 가지 방법이 있습니다. MBR에는 널리 퍼지는 몇 가지 제한 사항이 있지만 대안이 있습니다.

이 기사를 공유하십시오

Mac에 부팅 섹터 맬웨어가 있습니까??

여기에있는 여러분 몇 명이 사파리에서 떠 다니는 창을 클릭하고 “예”또는 “아니오”질문에 대답했기 때문에 연락 후 조언을 제공했습니다. 저는 편집증이자 Intego Internet Security를 ​​실행하고 (가입이 만료되면 구독을 갱신하지 않을 것입니다) Malwarebytes로 스캔합니다. 컴퓨터는 항상 깨끗해졌습니다.

분명히, 나는 약간의 편집증이고 온라인 주위를 파헤쳐 내가 열린 가능한 맬웨어에 대해 알아 냈습니다. 나는 a가 정상적인 맬웨어 방지 프로그램에 보이지 않는 부트 섹터에 침입한다는 맬웨어에 대한 몇 가지 게시물을 보았습니다. 또한 완전한 시스템 와이프 및 재설치에서 살아남을 것입니다. 내 SSD에 이와 같은 맬웨어를 설치할 수있는 플로팅 창에서 예 또는 아니오 옆에있는 버튼을 선택하는 것이 좋습니다?

내 생각에 이와 같은 맬웨어는 컴퓨터를 완전히 쓸모 없게 만들 것입니다. 스파이웨어가 사전 설치되어 있기 때문에 포기조차 할 수 없었습니다. 시간 내 줘서 고마워.

더 적게 보여주십시오

2021 년 12 월 4 일 오전 10시 17 분

나도 대답 해 (1) 나도 나도 (1) ​​나도 나도 나도

베스트 답변으로 표시된 질문

사용자 수준 : 레벨 6

9,370 포인트

당신은 Big Sur 토론 영역에 게시하고 있으므로 나는 당신이 큰 SU가 있다고 가정합니다.

MACOS 및 MACOS 자체의 시스템 부팅 부분은 사용자와 읽기 전용 디스크에 있습니다. Apple 인증 설치 프로그램 만 MACOS를 변경할 수 있습니다.

따라서 무언가를 클릭하더라도 안되는 것을 클릭하더라도 관리자 암호를 입력하더라도 MacOS (또는 부츠 섹터)는 영향을 받거나 변경되지 않습니다.

Safari 내의 사용자 영역에 무언가를 설치할 수 있었지만 설치 한 내용도 제거 할 수 있습니다. 그리고 어떤 이유로 당신이 그렇게하기로 선택했다면 그것은 개혁에서 살아남지 못할 것입니다.

나는 당신이 이것을 걱정하고 있다고 생각합니다.

더 적게 보여주십시오

2021 년 12 월 4 일 오전 10시 49 분

유제

AMLWARE -WIPING SSD 조언은 거의 6 개월 동안 제가 맬웨어 방지 프로그램이 보지 못하고 때로는 M1 Mac Mini의 이상한 행동을보고 있는지 궁금해하는 거의 6 개월 동안 찾았습니다. 설치할 OS의 소스는 SSD 자체의 파티션이라는 것을 알고 있습니다. 맬웨어에 의해서도 손상 될 수있는 방법이 있습니까?? 나는 사과에 가서 완전히 신선한 것을 얻어야합니까, 아니면 내가 완전히 운이 좋지 않습니까?. 감사해요.

공장 설치 바이러스/보안 조치. 사파리에서 일정한 스팸 팝업. MacKeeper는 내 컴퓨터로 향했습니다. 나는 그것을 지우고 파일을 지 웠습니다.지금은 MacKeeper가 아니지만 여전히 Windows가 계속 열려 있습니다. 그들은 주로 가짜 Apple이 Windows를 지원합니다. 팝업을 차단하고 확장자가 없습니다. 또한 소프트웨어를 업데이트하고 시스템을 다시 시작했습니다. 보안/바이러스 조치는 (i.이자형. 공장 설치)이 Mac에? 프로그램/앱을 지울 수 있을까 걱정됩니다.

맬웨어를 사용하는 방법 위협을 선택하는 방법 Mac Cleanup Pro에서 팝업을 한동안 삭제했습니다. 나는 내 웹 사이트에 EverWeb을 사용합니다. 어제 전단지를 업로드하는 데 어려움이있었습니다. 웹 사이트를 업로드하면 보통 Firefox로갑니다. 내가 좋아하는 모든 탭이 사라졌습니다. 나는 다시 시작했고 Mac Cleanup으로부터 문제와 위협을 찾았다는 메시지를 받았습니다. 그래서 맬웨어 수표를 실행했는데 7 개의 위협이 발견되었습니다. 내가 걱정하는 것은 OSX입니다.스레드 인 Genieo . 라이브러리/런치 에이전트/com.회사.InstallEragent.내가 이것을 청소하면 plist 내 스타트 업을 타협하고 정보를 잃을 것입니다? 다른 위협은 강아지입니다.Mac Cleanup Pro 및 관련 6 개 항목을 나열합니다. 여기에 게시물을 읽은 후이 Mac Cleanup Pro가 사기임을 알고 있지만 무언가를 설치했을 까봐 걱정됩니다? 또한 최근에 Adobe가 업데이트되어야한다는 메시지가 있다고 생각합니다. 나는 그것이 또 다른 사기일지도 모른다는 것을 알고 있습니다. 위협을 발견했을 때 맬웨어를 사용하는 방법을 잘 모르겠습니다. 검역소를 검역하고 삭제하고 컴퓨터를 정리하려면 어떻게해야합니까??

모든 답변이 유용한 답변을 제공합니다

★ 도움이되는 질문

사용자 수준 : 레벨 6

9,370 포인트

사파리 환경 설정을보고, 확장을 확인하고, 익숙하지 않은 모든 것을 제거 할 수 있습니다. 또한 선호도에서 홈페이지 설정을 확인하십시오.

당신이 할 수있는 다른 일 – safari preferences 아래 => 고급 확인 쇼 개발 메뉴 개발. 그 개발 메뉴에서는 캐시를 지울 수 있습니다. 모든 사파리 역사를 지울 수도 있습니다. safari => preferences => 개인 정보에서 웹 사이트 데이터 관리를 선택하고 모든 항목을 선택한 다음 모든 쿠키를 제거 할 수 있습니다.

Big Sur는 또한 재설정 사파리 버튼 (내가 믿는 사파리 메뉴 아래)이 있지만 모든 북마크를 제거 할 것이며 그렇게하고 싶지는 않습니다.

Etrecheck (Barney가 제안한대로)은 사파리뿐만 아니라 모든 것을 확인하고 (전체 디스크 액세스)를 확인하고 맬웨어가 제거 될 수 있기 때문에 여기에서 실행하기가 더 쉬울 수 있습니다.

더 적게 보여주십시오

★ 도움이되는 질문

사용자 수준 : 레벨 6

9,370 포인트

Photoscete는 다음과 같이 썼습니다

나는 높은 시에라 만 실행할 수있는 오래된 인텔 맥이 있습니다. 그게 된 것입니다’T 나이 때문에 더 이상 Apple이 지원하는 경우, Intego 제품을 사용하거나 사용을 중단하는 것이 합리적입니까?? 감사해요.

Intego 제품을 추가하면 보안이 향상되지는 않지만 이러한 제품을 설치하면 일반적인 MAC 운영 및 MAC 보안 내장과의 간섭이 발생할 수 있기 때문에 위험이 증가합니다.

대부분의 보안 문제 (아마도 99%)는 부적절한 사용자 행동과 결합 된 웹 브라우저 사용에서 비롯됩니다. Apple은 더 이상 High Sierra의 Safari에 보안 업데이트를 제공하지 않지만 보안 업데이트를 받고있는 Firefox 또는 Chrome을 사용할 수 있습니다. 온라인 행동과 방문 사이트를 방문 할 수도 있습니다. 일반 타임 머신 백업과 별도의 “클론”또는 클라우드 백업도 모범 사례입니다. 방화벽을 켜고 하드웨어 보안과 함께 좋은 라우터를 사용하십시오. 구형 Mac에 대한 물리적 접근을 제한합니다. Admin이 아닌 계정에서 Mac을 사용하도록 선택할 수도 있습니다. 기존 시스템에서도 사물을 설치하기 위해서도 관리자 비밀번호가 필요하다는 점을 명심하십시오.

나는 MacOS 10이 있습니다.2008 IMAC에서 11, 10.또 다른 오래된 IMAC에서 12, 10.13 2010 MacBook Air에서 -이 모든 것이 갈 수있는 한 업데이트되었습니다 – 새로운 Mac의 Catalina 및 Big Sur. 나는 Apple 토론에 많은 참가자들이 구형 Mac을 사용한다는 것을 알고 있습니다. 이 Mac은 Apple OS 업데이트의 컷오프보다 훨씬 오래 지속될 수 있습니다.

그래서 나는 Intego를 설치하지 않을 것이고 내 생각에, 당신의 높은 시에라 맥을 계속 사용하면 괜찮을 것입니다. 결국, 당신은 나이로 인해 Mac과 잘 작동하지 않는 일부 웹 사이트 및 상용 소프트웨어를 만날 것입니다. 그러나 나는 2008 IMAC에서도 10 년에도.11, 나는 매우 적은 수의 웹 사이트를 제외하고는 이것을 보지 못했습니다. 모두 Chrome 또는 Firefox와 함께 사용할 수 있습니다. OS 10에 따라 몇 가지 이메일을 받았습니다.제대로 표시되지 않는 11 버전의 Apple Mail.

[초보자] 부츠 섹터 바이러스를 쉽게 제거하는 방법?

부팅 바이러스 부문이 있고 궁금한 점이 있으면 모든 걱정을 돕기 위해 간단한 단계로 부츠 섹터 바이러스 제거를 설명 할 것입니다.

테오 루시아

2023 년 4 월 10 일 • 제출 : USB 복구 • 입증 된 솔루션

부츠 섹터 영역 표시

부팅 섹터 바이러스가 무엇인지 아십니까?? 아니면 지금이 혼란스러운 문제에 직면하고 있습니까?? 온라인으로 많은 정보를 검색했을 수도 있지만 여전히 원하는 답변을 찾지 못했습니다.

걱정하지 마십시오. 부팅 섹터 바이러스 정의에 대한 포괄적 인 이해를 얻고 방법을 알 수 있습니다 부팅 섹터 바이러스를 제거하십시오, 이 기사를 읽 자마자.

부팅 섹터 바이러스를 제거한 후 시스템이 다시 갖는 데 취약 할 수 있습니다. 따라서이 기사에서는 부츠 섹터 바이러스가 처음부터 어떻게 오는지, 그리고 미래에이를 방지하는 방법도 찾을 수 있습니다. 가서 잡자.

컨텐츠 탐색

  • 1 부 : 부츠 섹터 바이러스 이해
  • 2 부 : 부츠 섹터 바이러스를 제거하는 방법?
  • 3 부 : 부팅 섹터 바이러스를 다시 피하는 방법?

1 부 : 부츠 섹터 바이러스 이해

1. 부팅 섹터 바이러스 정의

부트 섹터 바이러스는 하드 드라이브, USB 장치 또는 기타 스토리지 미디어에 자신을 복사하는 악성 컴퓨터 프로그램입니다. 코드를 교체하여 MBR (마스터 부트 레코드)에 영향을 미칩니다.

마스터 부트 레코드는 컴퓨터를 켜면서 스스로 실행되는 하드 드라이브의 부문입니다. 부트 섹터 바이러스는 하드 드라이브 부트 부문과 파티션 테이블을 공격합니다.

제거하기가 어렵다는 것은 컴퓨터를 켜면 부팅 섹터가로드되고 바이러스가 시작된다는 것입니다. 부팅 섹터 바이러스는 DOS 명령을 실행하고 컴퓨터에 첨부 된 나머지 저장 장치를 감염시킵니다.

2. 부츠 섹터 바이러스를 감지하는 방법?

다른 부츠 섹터 바이러스는 여러 가지 방법으로 손상을 유발합니다. 일부 부팅 섹터 바이러스는 애드웨어 맬웨어를 유발할 수 있습니다. 다른 사람들은 배경에서 활동을 추적하는 것만 큼 유해 할 수 있습니다. 정보를 훔치기. 그래서 부츠 섹터 바이러스가 있는지 어떻게 알 수 있습니까??

이 바이러스를 감지하는 간단한 방법은 아니지만 더 쉽게 만들기 위해 최선을 다할 것입니다. 아래는 부팅 섹터 바이러스를 나타내는 징후 목록입니다

  • 하드 디스크 또는 USB와 같은 외부 미디어에서 파일이 자동으로 사라지고 있는지 확인하십시오.
  • PC 충돌 신청은 자주 충돌합니다.
  • “유효하지 않은 시스템 디스크”오류 메시지가 지금 나타납니다.

이러한 이유는 부팅 섹터 바이러스를 나타낼 수 있지만, 바이러스 백신 소프트웨어를 정기적으로 실행해야합니다. 바이러스 백신 소프트웨어 또는 맬웨어 탐지는 부츠 섹터 바이러스를 식별하고 심각한 손상으로부터 절약 할 수 있습니다.

바이러스 스프레드 표시

삼. 부팅 섹터 바이러스는 어떻게 확산됩니까??

시스템에 들어가면 부팅 섹터 바이러스는 모든 연결된 스토리지 미디어에 기록됩니다. 부츠 섹터 바이러스가 처음에 어떻게 퍼지는 지 배울 것입니다.

다음은 부팅 섹터 바이러스가 퍼지는 방법입니다

  • 물리적 매체 – 부츠 섹터 바이러스는 감염된 USB 드라이브 또는 플로피 디스크를 통해 퍼질 수 있습니다. 감염된 USB 드라이브를 컴퓨터 시스템에 연결하면 기존 부팅 섹터 코드를 대체하고 감염시킵니다.
  • 이메일 첨부 파일 – 이것은 부츠 섹터 바이러스 스프레드의 일반적인 이유 중 하나가되기 위해 성장했습니다. 이메일 첨부 파일을 다운로드하면 부팅 바이러스 코드가 함께 제공되며 컴퓨터에 영향을 미칩니다.
  • 제 3 자 애플리케이션 – 인터넷에서 애플리케이션을 설치하는 경우 모두 라이센스가 부여 된 것은 아니며 보호 기능이 제공됩니다. 부츠 섹터 바이러스를 포함 할 수 있으며 설치하면 현재 부팅 섹터 코드를 덮어 쓸 수 있습니다.

다른 이유가있을 수 있지만 위에서 언급 한 것은 가장 일반적입니다. 다가오는 섹션에서는 바이러스에서 부츠 부문을 수정하는 방법을 볼 수 있습니다.

2 부 : 부츠 섹터 바이러스를 제거하는 방법?

시스템에 부츠 섹터 바이러스가 있고 부츠 섹터 바이러스 제거를 찾고 있다고 생각하면 도와 드리겠습니다.

부츠 섹터 바이러스 제거가 가능하며 두 가지 쉬운 방법에 대해 논의 할 것입니다. 방법에는 다음이 포함됩니다

  • 바이러스 백신 소프트웨어 사용
  • 수동 서비스 사용

방법 01 – 바이러스 백신 소프트웨어 사용

부팅 섹터 바이러스를 사용하면 전체 부팅 부문이 암호화됩니다. 암호화를 사용하면 부츠 섹터 바이러스를 제거하기가 어려워집니다. 우리는 부팅 섹터 바이러스에 매우 효과적인 두 가지 안티 바이러스 소프트웨어에 대해 논의 할 것입니다.

소프트웨어 1 : 카스퍼 스키 구조 디스크

이 방법은 부팅 섹터 바이러스 제거에 카스퍼 스키 구조 디스크 안티 바이러스를 사용합니다. 아래 단계를 따르십시오

1 단계 : 컴퓨터 부팅

Kaspersky Rescue 디스크 사용, 부팅을위한 그래픽 모드를 선택하십시오.

2 단계 : 업데이트-표사급

시스템이 Kaspersky Rescue 디스크의 그래픽 모드에서 부팅 한 후에는 데이터베이스를 업데이트하기 전에 더 진행하십시오. 열려 있는 “내 업데이트 센터 “ 시작 업데이트를 클릭하십시오.

카스퍼 스키 데이터베이스 업데이트

3 단계 : 객체 스캔을 시작합니다

카스퍼 스키 객체 스캔

4 단계 : 드라이브를 선택하십시오

수동으로 스캔하려는 드라이브를 선택할 수 있지만 기본적으로 Kaspersky Disk Rescue는 디스크 부트 섹터 자체를 선택합니다.

5 단계 : 최종 스캔 결과

스캔이 완료되면 카스퍼 스키 구조는 감염된 파일을 표시합니다. 직접 미리보기를하고 파일에 대한 원하는 조치를 취할 수 있습니다.

카스퍼 스키 결과

소프트웨어 2 : Avast Antivirus

Avast Antivirus는 부팅 시간 스캔 기능이 제공되므로 부팅 섹터 바이러스를 제거하는 데 도움이됩니다. 아래 단계를 따르십시오

1 단계 : Avast Antivirus를 엽니 다

이 소프트웨어를 설치 한 후 PC에서 찾아서.

2 단계 : 바이러스 스캔을 선택합니다

진행하려면 “바이러스 스캔”섹션을 선택하십시오.

바이러스 백신 소프트웨어 사용

3 단계 : 부팅 시간 스캔 옵션을 선택하십시오

이 단계에 오면 세 번째 옵션 “루트 타임 스캔”을 선택하십시오.

바이러스 제거를위한 Avast 인터페이스 화면

4 단계 : 종료 및 다음 재부팅에서 실행을 클릭하십시오

시스템을 다시 시작한 후 Avast는 부팅 시간 스캔을 시작합니다. 완료되면 부츠 섹터 바이러스가 제거됩니다.

Avast는 지금 화면을 재부팅하여 바이러스를 제거합니다

방법 02 – 수동 서비스 사용

부팅 가능한 안티 바이러스 사용은 부팅 섹터 바이러스를 제거하는 가장 안전한 옵션입니다. 그 방법으로 파일을 잃을 가능성이 낮습니다. 그러나 첫 번째 방법이 작동하지 않으면 다른 옵션을 사용할 수 있습니다.

  • 맬웨어 제거 애플리케이션을 사용하여 맬웨어가 피해를 입히기 전에 맬웨어를 감지하고 제거 할 수 있습니다.
  • 사용 dos sys 부팅 섹터의 첫 번째 버전을 복원하도록 명령. 그러나, 그 dos sys 현재 부팅 부문 바이러스가 암호화되지 않은 경우 명령이 작동합니다.

위의 방법이 귀하와 부츠 부문이 바이러스가 없으면 작업은 여전히 ​​완료되지 않습니다. 시스템이 부트 섹터 바이러스를 다시 잡을 수 있습니다. 그러나 그것을 막는 방법? 우리는 다음 섹션에서 방법을 알려 드리겠습니다.

Part 3: 부팅 섹터 바이러스를 다시 피하는 방법?

부팅 섹터를 성공적으로 제거한 경우 부팅 섹터 바이러스를 다시 얻지 않으려면 아래 사례를 따르십시오.

1. 물리적 매체에주의하십시오. USB 드라이브와 같은 물리적 매체를 어디에 사용하는지 확인하십시오. 감염된 경우 부트 섹터 바이러스를 스토리지 디스크로 만들 수 있습니다.

2. 바이러스 백신 업데이트. 항상 최신 안티 바이러스를 사용하십시오. 안티 바이러스에 모든 업데이트 된 라이브러리와 파일이 있다고 가정합니다. 새로운 악의적 인 프로그램을 실행하기 전에 잡을 수 있습니다

삼. 추가 맬웨어 보호. 안티 바이러스와 함께 추가 멀웨어 보호 소프트웨어를 사용하십시오. 필요하지는 않지만 권장됩니다.

4. 네트워크 연결. 공개 Wi-Fi 또는 LAN 네트워크에 연결하는 경우 연결 소스를 확인하기 전에 연결 소스를 확인하십시오. 부팅 섹터 바이러스는 Wi-Fi 및 LAN 네트워크에 빠르게 퍼질 수 있습니다.

5. 제 3 자 앱 및 파일. 모든 비용으로 인터넷에서 불법화 된 파일 또는 소프트웨어 다운로드를 피하십시오. 일반적으로 시스템에 유해 할 수있는 다른 유형의 바이러스가 포함되어 있습니다.

6. 디스크를 암호화하십시오. 암호화를 사용하면 부트 섹터 바이러스가 현재 코드 암호화를 덮어 쓰는 것을 방지 할 수 있습니다. 암호화는 부팅 섹터 디스크 부품을 쉽게 보호 할 수 있습니다.

이러한 관행을 채택하면 부츠 섹터 바이러스가 시스템에 들어가는 것을 방지 할 수 있습니다.

보너스 팁 : USB가 바이러스에 의해 공격을받은 후 데이터를 복구하는 방법?

부팅 섹터 바이러스 공격의 결과로 데이터를 잃어버린 경우 Wallershare 복구를 사용하여 데이터를 복구하는 것이 좋습니다.

Wondershare Recovingit은 컴퓨터에서 모든 유형의 파일을 복구 할 수있는 안정적인 데이터 복구 도구입니다’S 내장 스토리지 드라이브 및 USB 드라이브를 포함한 외부 드라이브. 허락하다’이 소프트웨어가 어떻게 작동하는지 확인하십시오!

1 단계

먼저 각 PC 시스템에서 Wondershare Recoverit 소프트웨어를 다운로드하여 설치하십시오. 이 소프트웨어는 Windows 및 Mac PC 시스템 모두에서 사용할 수 있습니다. 그런 다음이 데이터 복구 도구를 시작하십시오.

2 단계

소프트웨어를 시작하면 사용 가능한 스토리지 옵션의 다른 섹션을 볼 수 있습니다. 복구 할 올바른 위치를 선택하고 “시작”을 클릭하십시오.

복구 할 위치를 선택하십시오

3 단계

데이터의 복구 프로세스가 시작됩니다. 화면에서 진행 상황을 볼 수 있습니다.

원하는 대상 드라이브를 선택하고 스캔을 누르십시오

4 단계

스캔 후 복구하려는 파일을 미리 볼 수 있습니다.

USB 위치를 스캔하십시오

결론:

이 기사에서는 부팅 섹터 바이러스에 대해 알고 있으며 시스템이 영향을 받는지 감지 할 수있는 방법을 알고 있습니다. 또한 시스템 내부에서 어떻게 퍼질 수 있는지 배웠습니다. 또한이 기사는 부츠 섹터 바이러스를 제거하는 두 가지 방법을 제공하며, 앞으로 부츠 섹터 바이러스를 방지하는 방법.

부츠 섹터 바이러스는 데이터를 위험에 빠뜨릴 수 있습니다. 부팅 섹터 바이러스로 파일과 데이터를 잃을 수 있습니다. 우리는 귀하의 데이터를 복구하기 위해 Wondershare Recoving 소프트웨어를 적극 권장합니다. 데이터 손실 문제에 직면해도 손실 된 파일을 빠르게받는 데 도움이됩니다.

USB 솔루션

  • USB 복구 | 최고의 도구.
  • USB 복구 | 형식.
  • 데이터 복구 | 플래쉬 드라이브.
  • 데이터 복구 | 펜 드라이브.
  • 데이터 복구 | 메모리 스틱.
  • 바이러스 감염된 USB 회수.
  • 형식 쓰기 보호 USB.
  • 형식화되지 않은 USB 장치.
  • 손상된 USB 드라이브를 수리하십시오.
  • USB는 인식되지 않습니다? 결정된!
  • 알 수없는 USB 장치를 수정하십시오.
  • Pendrive는 감지되지 않습니다.
  • 쓰기 보호를 제거하십시오.
  • 필요한 USB 크기.
  • 플래시 드라이브를 암호화합니다.