IT정보

[가이드] Windows 프로세스 다이어트 및 악성 그리드·블로트웨어 제거 방안

1. 웹하드 및 보안 모듈이 심어두는 그리드(Grid) 프로그램의 폐해와 식별

특정 웹하드 다운로더나 관공서·금융권의 보안 프로그램을 설치한 이후 컴퓨터가 급격히 느려졌다면, 백그라운드에서 상시 상주하는 '그리드 컴퓨팅(Grid Computing)' 프로그램 때문일 확률이 매우 높습니다. 이 프로그램들은 사용자의 PC 자원(CPU, 네트워크 대역폭, SSD 읽기/쓰기 수명)을 무단으로 분산 활용하여 다른 사용자에게 데이터를 전송하는 중계 서버로 내어줍니다. 작업 관리자(Ctrl + Shift + Esc)의 프로세스 탭에서 컴퓨터를 아무것도 안 하는 유휴 상태로 두었음에도 네트워크나 CPU를 점유하는 NAT Service, v_service, K_Sign 등의 의심스러운 상주 프로세스가 있는지 정밀하게 식별해야 합니다.

2. 전용 소프트웨어 및 제어판을 활용한 악성 프로세스 클린 삭제

일반적인 제어판 프로그램 추가/제거로 지워지지 않거나, 삭제해도 부팅 시 교묘하게 재설치되는 그리드와 불필요한 블로트웨어(Bloatware: 운영체제나 제조사가 강제로 포함시킨 무거운 앱)를 소거하기 위해 전문적인 정리 절차가 필요합니다. 오픈소스 구동 도구인 구라제거기(Hoax Eliminator)나 구체적인 프로세스 킬러 도구를 활용하여 은행권 보안 모듈을 일괄 청소하는 것이 가장 효율적입니다. 또한, 제어판에서 의심스러운 프로그램을 제거한 후에도 C:\Program Files (x86) 또는 C:\Users\사용자\AppData 경로에 숨어있는 잔여 폴더와 찌꺼기 파일까지 완벽하게 수동으로 삭제해야 완전한 프로세스 다이어트가 완성됩니다.

3. Windows 서비스 제어 및 스케줄러 등록 차단을 통한 재발 방지

그리드 프로그램이 좀비처럼 다시 살아나는 것을 근본적으로 막으려면 윈도우 내부의 실행 경로를 차단해야 합니다. 실행 창(Win + R)에 services.msc를 입력하여 서비스 관리자를 열고, 관련 그리드 서비스의 속성 창에서 시작 유형을 '사용 안 함'으로 고정합니다. 이와 더불어 '작업 스케줄러(taskschd.msc)'를 실행하여, 사용자가 모르는 사이에 특정 시간마다 광고 팝업을 띄우거나 악성 스크립트를 다운로드하도록 예약된 서드파티 작업 목록을 찾아 과감히 '삭제'해야 시스템 자원의 누수를 영구적으로 봉쇄할 수 있습니다.

3줄 요약

• 백그라운드에서 CPU와 네트워크 자원을 갈취하는 악성 그리드 프로세스를 탐지하고 식별함.
• 구라제거기 등 전문 도구를 활용해 은행 보안 모듈과 숨겨진 잔여 폴더의 찌꺼기까지 클린 삭제함.
• 서비스 관리자와 작업 스케줄러에 등록된 예약 실행 명령을 차단하여 악성 앱의 좀비 재발을 원천 차단함.