Remove Trojan:Win32/AgentTesla!ml?
https://www.youtube.com/watch?v=lrEPBVXs5Sk
1. safe mode without internet 로 컴퓨터 부팅하기
- msconfig ┛
- Boot 탭에서 왼쪽 아래 Safe boot 체크, 아래 minimal 확인
- restart
2. 바이러스 위치 찾기
- 감염시킨 실행파일 exe 찾기
- microsoft defender에서 감염 보고서 에서 위치 찾기
못찾을 경우,
C ┛
users / 유저 이름 폴더 ┛
숨긴 파일 보기
AppData ┛
Roaming ┛
Microsoft ┛
Protect ┛
Microsoft defender ┛
Updation ┛
exe 파일 찾기
'제거'
'실행' ┛
%temp% ┛
폴더 내의 전체 파일 삭제
여기까지 수동으로 바이러스 삭제 완료
만약 아직 defender가 바이러스 검색 경고를 할 경우,
C ┛
ProgramData ┛
Microsoft ┛
windows defender ┛
Scans ┛
History ┛
'results' 폴더 전체 삭제
Service ┛
폴더 내의 전체 파일 삭제
4. 일반 재부팅
- msconfig ┛
- General 탭에서 맨 위 Normal startup 선택 / 확인
- restart
5. Task Schelduler 확인하기
- msconfig ┛
- taskschd.msc ┛
- 왼쪽 탭에서 Task Scheduler Library 선택
- 오른쪽에서 이상한 task 들 '사용 중지' 및 '삭제'