Windows에서 Trojan:Win32/MpTamperBulkExcl을 제거할 수 없는 문제를 해결하는 방법

Windows 시스템에서 Trojan:Win32/MpTamperBulkExcl을 처리하는 것은 정말 골칫거리입니다. Microsoft Defender 알림에 끊임없이 나타나는데, 아무리 위협으로 표시되더라도 완전히 제거하는 방법은 명확하지 않은 경우가 많습니다.트로이 목마는 정상적인 파일로 위장하거나 시스템 폴더 깊숙이 숨어 있는 등 교묘하게 숨어 있기 때문에 수동 제거가 더욱 어렵습니다.이러한 악성 프로그램은 시스템 불안정, 속도 저하, 심지어는 데이터 유출까지 초래할 수 있으므로 신속하게 제거해야 합니다.따라서 실제 경험과 성공 사례를 바탕으로 이 악성 프로그램을 제거하는 몇 가지 방법을 솔직하게 정리해 보았습니다.

Windows에서 Trojan:Win32/MpTamperBulkExcl 문제를 해결하는 방법

방법 1. Microsoft Defender로 정밀 악성코드 검사를 실행합니다.

일반적으로 Windows Defender가 기본으로 설치되어 있기 때문에 가장 먼저 시도해 볼 만한 방법입니다. Defender를 꼼꼼하게 실행하면 많은 악성 프로그램을 탐지할 수 있습니다. Defender는 트로이 목마가 숨어 있는 가장 흔한 위치를 검사하고, 운이 좋으면 악성 프로그램을 자동으로 격리해 줍니다.하지만 빠른 검사만으로는 부족한 경우도 있으므로 전체 검사를 권장합니다.

  • 윈도우 시작 메뉴를 클릭 하거나 윈도우 키를 누르세요.
  • 검색창에 Windows 보안 또는 Microsoft Defender를 입력 하고 엽니다.
  • 사이드바에서 바이러스 및 위협 방지 로 이동하세요.
  • ‘검사 옵션’을 클릭하고 ‘빠른 검사’ (더 빠르지만 검사 범위가 좁음) 또는 ‘전체 검사 ‘(시간이 더 오래 걸리지만 모든 항목 검사) 중에서 선택하세요.트로이 목마 제거에는 일반적으로 전체 검사가 더 적합합니다.
  • 지금 스캔 버튼을 누르고 기다리세요.드라이브 크기에 따라 시간이 다소 걸릴 수 있습니다.
  • 완료되면 안내에 따라 발견된 위협 요소를 격리하거나 제거하십시오.경우에 따라 Defender를 재부팅해야 할 수도 있으므로 재부팅에 대비하십시오.

팁: 경우에 따라 특정 환경에서는 Windows Defender가 한 번 실행으로 모든 악성코드를 탐지하지 못할 수 있습니다.두 번 실행하거나 재부팅 후에 실행하면 남아있는 악성코드를 찾는 데 도움이 될 수 있습니다.

방법 2.복구 도구(예: Windows 시스템 파일 검사기)를 사용합니다.

이건 좀 이상하게 들릴 수도 있지만, 손상되었거나 변조된 시스템 파일을 복구하면 남아있는 악성코드를 제거하는 데 도움이 될 수 있습니다.특히 감염 후 시스템이 이상하게 작동하는 경우 더욱 그렇습니다.내장된 SFC /scannow 명령어는 손상된 Windows 파일을 검사하고 복구합니다.이러한 파일은 트로이 목마가 지속적인 활동을 위해 변조하거나 숨길 수 있습니다.

  • 관리자 권한으로 명령 프롬프트를 엽니다.시작 버튼을 마우스 오른쪽 버튼으로 클릭하고 명령 프롬프트(관리자) 또는 Windows 터미널(관리자)을 선택하면 됩니다.
  • 입력 sfc /scannow하고 누르세요 Enter.
  • 프로세스가 완료될 때까지 기다리세요.시스템 파일을 검사하고 손상된 부분을 복구하려고 시도합니다.
  • 손상된 파일을 발견하면 자동으로 복구를 시도합니다.복구 후 재부팅이 필요할 수 있습니다.

주의: 이 도구가 악성코드를 완전히 제거하는 것은 아니지만, 윈도우 파일을 복구하면 시스템의 취약성이 줄어들고 시스템 설정에 숨어있는 악성코드를 찾아낼 수 있습니다.

방법 3. Defender의 위협 기록 삭제

이 작업은 “감염을 이미 치료했는데도 Windows Defender에서 계속 경고 메시지가 뜨는 경우”에 반드시 해야 하는 단계 중 하나입니다. Windows Defender는 이전 위협에 대한 기록을 보관하며, 때때로 감염 치료 후에도 팝업 알림이 계속 표시될 수 있습니다.위협 기록을 삭제하면 이러한 알림이 더 이상 나타나지 않도록 할 수 있습니다.

  • 파일 탐색기를 열려면 Windows 키 + E를 누르세요.
  • C:\ProgramData\Microsoft\Windows Defender\Scans\History\Service 경로로 이동하세요.해당 폴더가 보이지 않으면 보기 메뉴에서 숨겨진 항목을 표시하도록 설정했는지 확인하세요.
  • 해당 폴더에서 로그 파일을 찾으세요.이 파일들은 보통 ` Store.avsi` 또는 이와 유사한 이름으로 되어 있습니다.
  • 다음 로그 파일을 선택하여 삭제하십시오.주의하세요.격리 파일이 아닌 로그 파일만 삭제해야 합니다.
  • 다음으로 C:\ProgramData\Microsoft\Windows Defender\Support 폴더 로 이동하세요.
  • 이 폴더 안의 모든 파일을 삭제하세요.다시 말씀드리지만, 이전 위협 정보를 저장하는 로그 파일과 지원 파일만 삭제하면 됩니다.

때때로 이렇게 하면 Defender에서 이전 경고가 더 이상 표시되지 않습니다.일종의 정리 작업인데, 윈도우가 굳이 필요 이상으로 복잡하게 만들어 놓았기 때문입니다.

요약

  • Microsoft Defender를 사용하여 철저한 검사를 실행하세요.빠른 검사가 아닌 전체 검사를 사용하십시오.
  • 시스템 복구를 실행하여 sfc /scannow변조되었거나 손상된 파일을 복구하세요.
  • 위협을 제거한 후에도 알림이 계속 표시되는 경우, 디펜더의 이전 위협 로그를 삭제하세요.

마무리

이러한 방법들이 완벽한 해결책은 아니지만, 검사, 복구, 로그 삭제와 같은 필수적인 사항들을 다루고 있습니다.악성코드는 숨어 있거나 탐지를 잘 피하기 때문에 골칫거리일 수 있지만, 이러한 단계를 거치면 대부분 제거됩니다.각 단계를 완료한 후에는 반드시 시스템을 재부팅하여 Windows가 변경 사항을 최종 적용하도록 해야 하며, 전체 검사를 건너뛰지 마세요.악성코드는 검사가 소홀한 곳에 숨어 있는 것을 좋아합니다.

관련 기사: