Windows 시스템에서 Trojan:Win32/MpTamperBulkExcl을 처리하는 것은 정말 골칫거리입니다. Microsoft Defender 알림에 끊임없이 나타나는데, 아무리 위협으로 표시되더라도 완전히 제거하는 방법은 명확하지 않은 경우가 많습니다.트로이 목마는 정상적인 파일로 위장하거나 시스템 폴더 깊숙이 숨어 있는 등 교묘하게 숨어 있기 때문에 수동 제거가 더욱 어렵습니다.이러한 악성 프로그램은 시스템 불안정, 속도 저하, 심지어는 데이터 유출까지 초래할 수 있으므로 신속하게 제거해야 합니다.따라서 실제 경험과 성공 사례를 바탕으로 이 악성 프로그램을 제거하는 몇 가지 방법을 솔직하게 정리해 보았습니다.
Windows에서 Trojan:Win32/MpTamperBulkExcl 문제를 해결하는 방법
방법 1. Microsoft Defender로 정밀 악성코드 검사를 실행합니다.
일반적으로 Windows Defender가 기본으로 설치되어 있기 때문에 가장 먼저 시도해 볼 만한 방법입니다. Defender를 꼼꼼하게 실행하면 많은 악성 프로그램을 탐지할 수 있습니다. Defender는 트로이 목마가 숨어 있는 가장 흔한 위치를 검사하고, 운이 좋으면 악성 프로그램을 자동으로 격리해 줍니다.하지만 빠른 검사만으로는 부족한 경우도 있으므로 전체 검사를 권장합니다.
- 윈도우 시작 메뉴를 클릭 하거나 윈도우 키를 누르세요.
- 검색창에 Windows 보안 또는 Microsoft Defender를 입력 하고 엽니다.
- 사이드바에서 바이러스 및 위협 방지 로 이동하세요.
- ‘검사 옵션’을 클릭하고 ‘빠른 검사’ (더 빠르지만 검사 범위가 좁음) 또는 ‘전체 검사 ‘(시간이 더 오래 걸리지만 모든 항목 검사) 중에서 선택하세요.트로이 목마 제거에는 일반적으로 전체 검사가 더 적합합니다.
- 지금 스캔 버튼을 누르고 기다리세요.드라이브 크기에 따라 시간이 다소 걸릴 수 있습니다.
- 완료되면 안내에 따라 발견된 위협 요소를 격리하거나 제거하십시오.경우에 따라 Defender를 재부팅해야 할 수도 있으므로 재부팅에 대비하십시오.
팁: 경우에 따라 특정 환경에서는 Windows Defender가 한 번 실행으로 모든 악성코드를 탐지하지 못할 수 있습니다.두 번 실행하거나 재부팅 후에 실행하면 남아있는 악성코드를 찾는 데 도움이 될 수 있습니다.
방법 2.복구 도구(예: Windows 시스템 파일 검사기)를 사용합니다.
이건 좀 이상하게 들릴 수도 있지만, 손상되었거나 변조된 시스템 파일을 복구하면 남아있는 악성코드를 제거하는 데 도움이 될 수 있습니다.특히 감염 후 시스템이 이상하게 작동하는 경우 더욱 그렇습니다.내장된 SFC /scannow 명령어는 손상된 Windows 파일을 검사하고 복구합니다.이러한 파일은 트로이 목마가 지속적인 활동을 위해 변조하거나 숨길 수 있습니다.
- 관리자 권한으로 명령 프롬프트를 엽니다.시작 버튼을 마우스 오른쪽 버튼으로 클릭하고 명령 프롬프트(관리자) 또는 Windows 터미널(관리자)을 선택하면 됩니다.
- 입력
sfc /scannow하고 누르세요 Enter. - 프로세스가 완료될 때까지 기다리세요.시스템 파일을 검사하고 손상된 부분을 복구하려고 시도합니다.
- 손상된 파일을 발견하면 자동으로 복구를 시도합니다.복구 후 재부팅이 필요할 수 있습니다.
주의: 이 도구가 악성코드를 완전히 제거하는 것은 아니지만, 윈도우 파일을 복구하면 시스템의 취약성이 줄어들고 시스템 설정에 숨어있는 악성코드를 찾아낼 수 있습니다.
방법 3. Defender의 위협 기록 삭제
이 작업은 “감염을 이미 치료했는데도 Windows Defender에서 계속 경고 메시지가 뜨는 경우”에 반드시 해야 하는 단계 중 하나입니다. Windows Defender는 이전 위협에 대한 기록을 보관하며, 때때로 감염 치료 후에도 팝업 알림이 계속 표시될 수 있습니다.위협 기록을 삭제하면 이러한 알림이 더 이상 나타나지 않도록 할 수 있습니다.
- 파일 탐색기를 열려면 Windows 키 + E를 누르세요.
- C:\ProgramData\Microsoft\Windows Defender\Scans\History\Service 경로로 이동하세요.해당 폴더가 보이지 않으면 보기 메뉴에서 숨겨진 항목을 표시하도록 설정했는지 확인하세요.
- 해당 폴더에서 로그 파일을 찾으세요.이 파일들은 보통 ` Store.avsi` 또는 이와 유사한 이름으로 되어 있습니다.
- 다음 로그 파일을 선택하여 삭제하십시오.주의하세요.격리 파일이 아닌 로그 파일만 삭제해야 합니다.
- 다음으로 C:\ProgramData\Microsoft\Windows Defender\Support 폴더 로 이동하세요.
- 이 폴더 안의 모든 파일을 삭제하세요.다시 말씀드리지만, 이전 위협 정보를 저장하는 로그 파일과 지원 파일만 삭제하면 됩니다.
때때로 이렇게 하면 Defender에서 이전 경고가 더 이상 표시되지 않습니다.일종의 정리 작업인데, 윈도우가 굳이 필요 이상으로 복잡하게 만들어 놓았기 때문입니다.
요약
- Microsoft Defender를 사용하여 철저한 검사를 실행하세요.빠른 검사가 아닌 전체 검사를 사용하십시오.
- 시스템 복구를 실행하여
sfc /scannow변조되었거나 손상된 파일을 복구하세요. - 위협을 제거한 후에도 알림이 계속 표시되는 경우, 디펜더의 이전 위협 로그를 삭제하세요.
마무리
이러한 방법들이 완벽한 해결책은 아니지만, 검사, 복구, 로그 삭제와 같은 필수적인 사항들을 다루고 있습니다.악성코드는 숨어 있거나 탐지를 잘 피하기 때문에 골칫거리일 수 있지만, 이러한 단계를 거치면 대부분 제거됩니다.각 단계를 완료한 후에는 반드시 시스템을 재부팅하여 Windows가 변경 사항을 최종 적용하도록 해야 하며, 전체 검사를 건너뛰지 마세요.악성코드는 검사가 소홀한 곳에 숨어 있는 것을 좋아합니다.