모 카페에서 키보드 관련한 작은 유틸을 받았는데 마이크로소프트 디펜더에서 바로 ‘Trojan:Win32/Wacatac.B!ml’ 경고창을 보여줍니다.
이게 뭐지 하면서 알아보니 트로이목마형 바이러스입니다.
자기가 직접 공격하거나 정보를 전송하지는 않지만 타 바이러스나 랜섬웨어 공격자가 공격할 수 있도록 미리 준비해두는 단계의 바이러스입니다. 즉 간첩입니다. 간첩!
경고창을 클릭해서 보안설정으로 가면 위의 스샷처럼 ‘심각’ 단계라 말해줍니다.
그런데 요 트로이목마의 경우 디펜더가 과민하게 반응해서 오진을 내는 경우도 있습니다.
뭐 그래도 받은 키보드 유틸리티는 반드시 필요한 것도 아니니까 제거하기로 합니다.
그런데 ‘제거’를 선택하고 작업을 눌러도 제거가 안됩니다.
여러번 반복해도 마찬가지입니다.
그래서 해당파일을 찾아 직접제거를 하지만 역시 안됩니다.
이 파일을 실행한적도 없는데 아주 찰싹같이 붙어서 떨어지질 않네요.
재부팅 후 삭제해도 안됩니다.
이런경우엔 클린부팅이나 안전부팅을 해서 삭제하면 됩니다.
클린부팅은 귀찮은 작업이라 안전부팅을 선호하는데 요즘은 PC성능도 워낙에 좋아졌고 OS의 부팅속도도 워낙 빨라져서 부팅할때 F8키 누르는것 역시 타이밍 맞추느라 귀찮고 힘듭니다.
때문에 윈도우즈의 부팅설정을 사용하면 편리합니다.
실행창(Win+R)을 열고 ‘msconfig’를 입력후 엔터를 치면 시스템구성 창이 열립니다.
만일 작업표시줄의 검색을 이용해 해당 창을 열려고 한다면 ‘시스템 구성’이라고 띄어쓰기까지 맞춰줘야 합니다. 혹은 그냥 영문으로 ‘msconfig’를 입력하면 한글로 ‘시스템 구성’이 목록으로 찾아집니다.
시스템 구성창을 열었으면 가장 위에 탭 메뉴에서 ‘부팅’을 선택하고 아래 ‘부팅옵션’에서 안전부팅에 체크해줍니다.
확인을 누르고 재부팅하면 안전모드로 부팅하게 되고 위에서 삭제가 안되던 파일의 삭제가 가능해집니다.
원하는 작업을 마쳤다면 다시 시스템구성 창을 열어 ‘안전부팅’의 체크를 해재해주고 재부팅합니다.