Notepad.exe 바이러스, 일명 Qaz 트로이 목마(W32.HLLW.QAZ.A)는 해커는 표준 notepad.exe 파일을 악성 코드로 교체하여 감염된 PC를 제어하는 방법입니다. 컴퓨터가 네트워크에 연결되어 있으면 바이러스가 연결된 다른 컴퓨터로 빠르게 퍼집니다. 다행히 Windows 레지스트리를 편집하여 제거할 수 있습니다.
Qaz 트로이 목마 바이러스 제거
1 단계
시작하기 전에 백업을 만드십시오. Notepad.exe(Qaz Trojan) 바이러스를 제거하려면 Windows 레지스트리를 편집해야 합니다. 레지스트리를 잘못 편집하면 시스템 문제가 발생할 수 있으므로 기본 제공 Windows 복원 기능을 사용하여 백업을 만드는 것이 중요합니다. "시작", "모든 프로그램", "보조 프로그램", "시스템 도구" 및 "시스템 복원"을 클릭합니다. "복원 지점 만들기" 라디오 버튼을 선택하고 "다음"을 클릭한 후 프롬프트를 따릅니다.
오늘의 비디오
2 단계
"시작"을 클릭한 다음 "실행"을 클릭하여 Windows 레지스트리 편집기로 이동합니다. 대화 상자에 "regedit"를 입력하고 "확인"을 클릭합니다. 이중창이 열립니다.
3단계
왼쪽 창에서 "HKEY_LOCAL_MACHINE"을 찾고 옆에 있는 "+" 기호를 클릭하여 메뉴 트리를 확장합니다. 다음 중첩 메뉴에서 이 순서대로 동일한 작업을 수행합니다.
소프트웨어 Microsoft Windows CurrentVersion
CurrentVersion 폴더 아래에서 실행 폴더를 클릭하여 오른쪽 창에 해당 내용을 표시합니다.
4단계
오른쪽 창의 데이터 열 아래에서 "notepad.exe"라는 텍스트가 포함된 항목을 검색합니다. 이 목록에는 Windows가 시작될 때 실행되는 모든 프로그램이 포함되어 있습니다. 메모장은 일반 Windows 설치에서 이러한 응용 프로그램 중 하나가 아니므로 이것은 Qaz 트로이 목마 바이러스의 표시일 수 있습니다. "notepad.exe"가 포함된 줄을 클릭하여 강조 표시한 다음 'Delete' 키를 눌러 제거합니다.
5단계
"note.com" 파일에 대한 시스템 검색을 수행하고 발견 시 "notepad.exe"로 이름을 변경하고 C:\WINDOWS\system32 폴더에 감염된 "notepad.exe" 파일을 덮어씁니다. 컴퓨터를 다시 시작합니다. 그러면 원래의 notepad.exe 파일이 복원됩니다.
필요한 것
컴퓨터
Windows 레지스트리에 액세스
팁
컴퓨터에서 항상 업데이트된 바이러스 백신 소프트웨어가 실행되고 있는지 확인하십시오.
