컴퓨터에서 Keylogger를 완전히 찾아 제거하는 방법에 대한 지침

키로거는 해커가 비밀번호, 신용 카드 정보 등을 훔치기 위해 사용자 시스템에 설치하는 매우 위험한 프로그램입니다. 키로거는 사용자가 사용하는 모든 키 입력을 저장하고 컴퓨터에서 상호 작용하며 해커에게 중요한 사용자 정보를 제공합니다.

각 유형의 키로거는 키 입력을 기록하고, 모든 활동을 추적하고, 오픈 사이트를 기록할 수 있기 때문에 위험합니다.

Keylogger가 설치된 컴퓨터를 사용하는 경우 중요한 정보가 쉽게 도난당할 수 있습니다. 따라서 가장 좋은 방법은 컴퓨터에 Keylogger가 설치되어 있는지 확인하는 것입니다. 아래 기사에서 LuckyTemplates는 시스템에서 키로거를 찾아 완전히 제거하는 방법을 안내합니다.

키로거에 대해 잘 모르는 경우 이 문서를 건너뛰지 마십시오. 키로거에 대해 알아보기

컴퓨터에서 키로거를 찾고 삭제하는 방법

• 키로거 공격의 징후는 무엇입니까?
• 키로거를 감지하는 방법
  • 1. 작업 관리자를 사용하여 Keylogger를 찾아 제거합니다.
  • 2. 설치된 프로그램을 통해 Keylogger 찾기
  • 3. 컴퓨터의 키로거를 감지하는 소프트웨어
  • 4. 명령줄을 사용하여 의심스러운 인터넷 연결 탐지
  • 5. 고급 기술: 키 입력 암호화
  • 6. 웹 브라우저 설정을 확인하세요 
  • 7. 임시 파일 확인
  • 8. 바이러스 백신 소프트웨어로 키로거 검색
  • 9. 기타 조치
• 키로거 처리에 유용한 팁

키로거 공격의 징후는 무엇입니까?

시스템에 대한 키로거 공격을 나타내는 몇 가지 징후가 있습니다. 가장 일반적인 징후는 다음과 같습니다.

• 컴퓨터가 비정상적으로 느리거나 불안정하다는 것을 알 수 있습니다. 이는 종종 백그라운드에서 실행 중인 악성 코드의 징후입니다.
• 키보드에서 잘못된 문자를 입력하거나 키가 제대로 작동하지 않는 경우도 있습니다.
• 또 다른 징후는 다운로드한 기억이 없는 이상한 소프트웨어가 장치에 설치되어 있는 것을 발견한 경우입니다.
• 또한 자신도 모르게 화면에 의심스러운 팝업이 나타날 수도 있습니다.
• 귀하가 모르는 사이에 귀하의 온라인 계정에 액세스한 것을 발견할 수 있는데, 이는 키로거나 다른 손상의 징후일 수 있습니다.

키로거를 감지하는 방법

1. 작업 관리자를 사용하여 Keylogger를 찾아 제거합니다.

작업 관리자를 사용하여 시스템에 Keylogger가 설치되어 있는지 확인하세요. 매우 간단합니다. 아래 단계를 따르세요.

먼저 시작 메뉴의 검색 상자에 cmd를 입력한 후 검색 결과 목록에서 명령 프롬프트를 클릭하여 명령 프롬프트를 엽니다.

그런 다음 명령 프롬프트 창에서 아래 명령을 입력하고 Enter를 누르십시오.

netstat -ano

이제 명령 프롬프트 창이 아래와 같이 표시됩니다.

귀하가 받은 데이터는 5개의 열에 표시됩니다. 값이 설정 됨으로 설정된 행에만 주의하면 됩니다 .

위 그림에서는 설정됨으로 설정된 2개의 PID를 볼 수 있으며, 첫 번째 값은 1048이고 두 번째 값은 2500입니다.

그런 다음 작업 관리자를 열고 세부 정보 탭에 액세스합니다 .

이제 explorer.exe의 ID 값이 1048임을 확실히 알 수 있습니다. 하지만 이는 중요한 시스템 서비스이므로 키로거가 아닌 안전한 프로그램임을 확인할 수 있습니다.

그런 다음 다시 작업 관리자 창으로 돌아가 PID 2500이 있는 프로세스를 찾습니다.

ID가 2500인 nvstreamsvc.exe가 표시됩니다. 그러나 조사한 결과 nvstreamsvc.exe는 그래픽 카드와 함께 nvidia에서 설치한 프로그램입니다. 따라서 시스템에 키로거가 설치되어 있지 않은 것을 확인할 수 있습니다.

시스템에 키로거가 설치되어 있는지 확인하려면 동일한 단계를 따르십시오.

2. 설치된 프로그램을 통해 Keylogger 찾기

해커가 이러한 프로그램을 숨기지 않으면 시스템에 설치한 프로그램에서 키로거가 발견되는 경우도 있습니다.

• 시작 => 제어판 으로 이동합니다 .
• 제어판 창에서 프로그램 및 기능 또는 프로그램 제거를 클릭합니다 .

이제 화면에 설치된 모든 프로그램 목록이 표시됩니다. 자신이 설치하지 않은 프로그램이 발견되면 해커가 해당 프로그램을 설치했을 가능성이 높습니다. 프로그램을 마우스 오른쪽 버튼으로 클릭하고 제거 를 선택합니다 .

이러한 프로그램이 제거되면 키로거도 시스템에서 제거되고 이제 "안전한" 상태가 됩니다.

3. 컴퓨터의 키로거를 감지하는 소프트웨어

경우에 따라 사용자는 시스템에서 키로거를 완전히 제거하기 위해 타사 응용 프로그램의 지원을 요청하여 솔루션을 적용할 수 있습니다. 현재 시장에는 많은 Anti-Rootkit 도구가 있지만 어떤 도구가 가장 효과적인지 언급할 가치가 있습니다.

다음은 참조할 수 있는 최고의 도구 3가지입니다.

- Malwarebytes Anti-Rootkit 베타:

Malwarebytes Anti-Rootkit Beta(MBAR)는 시스템에서 숨겨진 정교한 모드로 작동하는 악성 코드 유형인 Rootkis를 사용자가 신속하게 탐지하고 제거할 수 있도록 설계된 무료 도구입니다.

Malwarebytes Anti-Rootkit Beta는 최악의 악성 루트킷을 탐지하고 제거하는 고급 기술입니다. 저장소에는 루트킷으로 인한 손상을 복구하는 데 유용한 유틸리티도 포함되어 있습니다. 이 작업을 수행하려면 수정 사항을 적용하려면 다시 시작해야 합니다.

사용:

• Malwarebytes Anti-Rootkit Beta를 장치에 다운로드하고 여기에 설치하세요.
• 편리한 위치에 있는 폴더에 콘텐츠의 압축을 풉니다.
• 추출된 내용이 포함된 폴더를 열고 mbar.exe를 실행합니다.
• 마법사의 지침에 따라 업데이트하고 프로그램이 컴퓨터에서 위협을 검색하도록 합니다.
• 정리 버튼을 클릭하여 위협을 제거하고 재부팅하라는 메시지가 표시되면 재부팅합니다.
• 시스템이 종료되고 청소 프로세스가 수행되는 동안 기다리십시오.
• Malwarebytes Anti-Rootkit으로 다시 검사를 수행하여 위협이 남아 있지 않은지 확인하십시오. 그렇다면 정리를 다시 클릭하고 프로세스를 반복하십시오.
• 추가 위협이 발견되지 않으면 시스템이 이제 제대로 실행되고 있는지 확인하고 다음 항목이 활성화되어 있는지 확인하십시오.
  • 인터넷 액세스
  • 윈도우 업데이트
  • 윈도우 방화벽
• 위에 나열된 문제 또는 기타 시스템 문제 등 시스템에 추가 문제가 있는 경우 Malwarebytes Anti-Rootkit에 포함된 복구 도구를 실행하고 재부팅하십시오.
• 현재 시스템이 제대로 작동하고 있는지 확인하십시오.
• 도구를 실행하는 데 문제가 발생하거나 발생한 모든 문제가 완전히 해결되지 않은 경우 지원팀에 문의하세요.

- 노턴 파워 이레이저:

Norton Power Eraser는 기존 방법으로는 탐지할 수 없는 범죄 소프트웨어와 바이러스를 탐지하고 제거하는 간단한 솔루션입니다.

여기에서 다운로드하여 설치하세요.

- Kaspersky 보안 검사:

Kaspersky Security Scan은 매우 빠른 속도로 시스템을 검사하는 기능을 갖추고 있어 시스템에 바이러스, 악성 코드 또는 스파이웨어가 있는지 확인하여 바이러스 및 이러한 악성 코드를 즉시 파괴할 수 있는 방법을 찾을 수 있습니다.

Kaspersky Security Scan을 장치에 다운로드하고 여기에서 설치하세요.

4. 명령줄을 사용하여 의심스러운 인터넷 연결 탐지

컴퓨터에 다른 사람이 로그인하지 않았음을 확인한 후에는 장치에 의심스러운 인터넷 연결이 있는지 확인하는 것이 중요합니다. 이렇게 하려면 관리자 모드에서 Windows 명령줄을 열고 다음을 입력합니다.

netstat -b

명령줄을 사용하여 의심스러운 인터넷 연결 탐지

이제 Windows 컴퓨터에 온라인으로 연결된 모든 웹사이트와 소프트웨어가 표시됩니다. Windows Store, Edge 브라우저 또는 “ svchost.exe ”와 같은 기타 시스템 앱에 연결된 앱은 무해합니다. 의심스러운 원격 위치가 있는지 온라인으로 IP 주소를 확인하세요 .

5. 고급 기술: 키 입력 암호화

키 입력 암호화는 모든 키 입력을 온라인으로 전송하기 전에 암호화하여 키로거를 방지하는 좋은 방법입니다. 하이퍼바이저 수준 키로거 공격의 피해자인 경우 맬웨어는 암호화된 임의 문자만 탐지할 수 있습니다.

KeyScrambler는 널리 사용되는 키 입력 암호화 솔루션 중 하나입니다. 백만 명이 넘는 유료 사용자가 바이러스에 감염되지 않고 안전하게 사용할 수 있습니다. 소프트웨어의 개인용 버전은 무료이며 60개 이상의 브라우저에서 키 입력 데이터를 보호할 수 있습니다.

설치가 완료되면 오른쪽 시스템 트레이에서 KeyScrambler를 활성화할 수 있습니다.

오른쪽 시스템 트레이에서 KeyScrambler를 활성화하세요.

설정 에서 키 입력 로깅을 방지할 수 있습니다. 입력 방식을 기반으로 프로필을 생성하려는 웹사이트로부터 익명성을 보호하기 위해 입력 조정 기능을 사용했습니다.

타자율 검열 기능

Google Chrome이나 Firefox와 같은 브라우저에서 키 입력을 입력하자마자 KeyScrambler는 화면에서 직접 볼 수 있는 모든 키 입력을 인코딩합니다.

화면에서 직접 볼 수 있는 모든 키 입력이 암호화됩니다.

6. 웹 브라우저 설정을 확인하세요

마지막으로 웹 브라우저 설정에 의심스러운 변경 사항이 있는지 확인해야 합니다. 키로거는 키 입력을 캡처하기 위해 브라우저 설정을 조작하는 경우가 많으므로 모든 설정을 주의 깊게 검토하고 사용자가 모르는 사이에 조작되거나 변경되지 않았는지 확인하세요.

7. 임시 파일 확인

키로거는 탐지를 피하기 위해 임시 파일, 특히 악성 웹사이트에서 다운로드한 파일에 숨어 있는 경우가 있습니다. 따라서 의심스러운 프로그램이 있는지 임시 파일도 확인해야 합니다.

임시 파일은 의심스러운 프로그램을 감지하기에는 너무 복잡하기 때문에 PC에서 임시 파일을 모두 삭제하는 것이 좋습니다.

PC에서 실행 중인 모든 프로그램을 닫습니다. Windows + R을 누른 다음 "%temp%"를 입력합니다. 확인 버튼을 클릭하세요 . 그러면 임시 파일 폴더가 열립니다. 모든 파일을 선택하고 삭제하세요.

임시 파일 디렉터리

8. 바이러스 백신 소프트웨어로 키로거 검색

키로거는 자신을 합법적인 프로그램으로 위장할 수 있습니다. 따라서 평판이 좋은 바이러스 백신 소프트웨어 프로그램으로 PC를 검사하여 키로거가 있는지 여부를 확인해야 합니다.

Microsoft Defender는 합리적인 보안을 제공하지만 PC의 보안을 강화하려면 유료 바이러스 백신 소프트웨어 프로그램 구입을 고려해야 합니다.

9. 기타 조치

위의 방법을 수행했지만 여전히 컴퓨터에 키로거가 설치되어 있다고 의심되는 경우 네트워킹이 포함된 안전 모드를 사용하여 작업할 수 있습니다. 네트워킹을 사용하여 안전 모드로 들어가려면 컴퓨터를 켤 때 F8을 누르고 화살표 키를 사용하여 이 모드를 찾은 다음 Enter를 눌러 선택하세요. 네트워킹을 사용하여 안전 모드에 액세스하면 운영 체제에서 파일을 실행하고 다른 모든 활동을 중지할 수만 있으므로 컴퓨터에 설치된 키로거는 더 이상 사용자를 추적할 수 없습니다.

이것은 무시해서는 안되는 매우 유용한 기능 중 하나입니다.

키로거 처리에 유용한 팁

매우 위험한 키로거가 있는데, 전문적인 방법을 사용하는 경우에만 감지할 수 있습니다. 따라서 키로거로부터 데이터를 안전하게 유지하려면 로그인 양식에 사용자 이름과 비밀번호를 입력할 때 메모장을 사용해야 합니다. 사용자 이름과 비밀번호를 메모장에 저장하고 브라우저에 복사하세요. 일부 키로거에는 메모장 키 입력을 기록할 권한이 없기 때문입니다.

컴퓨터에 중요하고 민감한 데이터가 저장되어 있는 경우 이러한 키로거로부터 보호해야 합니다. 많은 소프트웨어가 많은 비공식 웹사이트에서 다운로드되기 때문에 키로거가 인터넷에서 올 수 있기 때문에 키로거를 찾고 감지하는 데 많은 시간이 걸립니다. 안전한 소프트웨어 다운로드 소스를 찾는 것도 주목할 가치가 있으며, 소프트웨어를 설치할 때 원치 않는 도구가 설치되지 않도록 전체 프로세스를 모니터링하십시오.

키로거를 제거하는 가장 효과적인 방법은 맬웨어 방지 도구를 사용하는 것입니다. 시스템 전체 검사를 실행하고 프로그램의 지침에 따라 발견된 악성 파일을 삭제하십시오. 또한 특수 스파이웨어 방지 프로그램을 사용하여 키로거를 보다 정확하게 탐지할 수도 있습니다.

데이터의 보안과 개인 정보 보호를 보장하려면 키로거로부터 PC를 보호하는 것이 필수적입니다. 이제 키로거를 확인하는 방법을 알았으므로 다음 단계는 키로거 공격을 방지하기 위해 PC 보안을 강화하는 것입니다. 또한 중요한 데이터를 보호하려면 FormBook 이라는 또 다른 정보 도용 악성 코드에 주의해야 합니다 .

행운을 빌어요!

아래 기사를 더 참조하세요.

• 컴퓨터에 Keylogger가 있는지 어떻게 감지하나요?
• Windows 10의 사용자 정보 수집을 차단하는 방법은 무엇입니까?
• 메모장을 사용하여 Keylogger를 만드는 방법
• 해커는 어떻게 귀하의 Facebook 계정을 공격하고 이 프로세스를 방지하는 방법은 무엇입니까?