Windows 10의 "Windows Defender 오프라인"은 복잡한 맬웨어를 제거합니다.

잡집Dec 20, 2021
click fraud protection

Windows Defender 오프라인 검색은 Windows 10 1주년 업데이트에서 추가된 새로운 설정 중 하나입니다. Defender Offline은 초기 빌드 이후 Windows 10에 이미 내장된 기능이지만 GUI 옵션은 Anniversary Update(v1607)를 설치한 후에만 Windows Defender 설정 페이지에 추가됩니다.

오늘날 맬웨어는 몇 년 전보다 더 복잡합니다. 그들은 필터 드라이버, 서비스 또는 루트킷 수준에서 작동하며 이를 제거하는 것은 매우 어렵습니다. 경우에 따라 Windows RE 환경으로 부팅(또는 Linux 부팅 미디어 사용)한 다음 Windows 설치에 추가된 핵심 맬웨어 파일 및 서비스를 삭제해야 합니다.

Windows Defender 오프라인은 운영 체제가 로드되기 전에도 빠른 검사를 실행하여 이러한 상황을 처리합니다. Windows가 실행 중일 때 Windows Defender가 루트킷 또는 기타 악성 맬웨어를 감지하면 다음 메시지 또는 이와 유사한 메시지를 표시하는 오프라인 검사를 실행하도록 제안합니다.

추가 청소가 필요합니다.
청소 프로세스를 완료하려면 PC를 재부팅하고 Windows Defender 오프라인으로 청소해야 합니다. 약 15분이 소요됩니다. 버튼을 클릭하기 전에 모든 파일을 저장하십시오.

Windows Defender 설정을 사용하여 "Windows Defender 오프라인" 검사 시작

설정(WinKey + i)을 열고 업데이트 및 보안을 클릭한 다음 Windows Defender를 선택합니다.

기념일 업데이트에서 Windows Defender 오프라인

오프라인으로 스캔을 클릭합니다. 경량 오프라인 스캐너를 자동으로 다운로드하고 시스템을 다시 시작하며 Windows를 로드하기 전에 스캔을 실행합니다.

경량 오프라인 스캔 이미지는 다음 파일로 구성된 약 2MB입니다.

EppManifest.dll. mpasdesc.dll. MpClient.dll. MpCmdRun.exe. MpCommu.dll. MpSvc.dll. MpTpmAtt.dll. MsMpCom.dll. MsMpEng.exe. MsMpLics.dll. MsMpRes.dll. msseces.exe. OfflineScannerShell.exe. EN-US\MpSwpHelp. RTF. EN-US\MsMpRes.dll.mui. EN-US\offlinescannershell.exe.mui. EN-US\EppManifest.dll.mui. EN-US\EULA.RTF. EN-US\mpasdesc.dll.mui

아마도 OfflineScannerShell.exe는 스캔을 실행해야 하는 올바른 운영 체제를 찾는 작업을 포함하여 Windows RE에서 스캔을 실행하는 것입니다. 시스템에 이미 있는 정의를 사용하여 빠른 스캔을 실행하도록 완전히 자동화되고 사전 구성됩니다.

기념일 업데이트에서 Windows Defender 오프라인

PowerShell을 사용하여 "Windows Defender 오프라인" 검사 시작

이전에는 다음 PowerShell cmdlet을 사용하여 Windows Defender 오프라인 검사를 시작할 수 있었습니다. Windows Defender는 복잡한 맬웨어 또는 루트킷 감염을 처리할 때 자동으로 오프라인 검사를 제안합니다.

PowerShell을 사용하여 Windows Defender 오프라인 검사를 시작하려면 PowerShell을 관리자로 시작한 후 다음 명령을 실행합니다.

시작-MpWDOScan
기념일 업데이트에서 Windows Defender 오프라인

엔터 키를 치시오. 시스템은 1분 이내에 자동으로 다시 시작되고 빠른 검사를 완료합니다. 오프라인 모드. 하지만 전체 스캔으로 변경할 수 있는 설정은 없습니다.

Windows 7 및 Windows 8의 Windows Defender 오프라인

Windows Defender 오프라인은 이제 Windows 10에 통합된 기능입니다. Windows 7 또는 8을 사용하는 경우 Microsoft 사이트에서 다운로드할 수 있는 스캔 이미지를 사용하여 Windows Defender 오프라인 부팅 미디어(USB 드라이브 또는 CD/DVD)를 만들 수 있습니다. 체크 아웃 Windows Defender 오프라인으로 내 PC 보호 – Windows 도움말 Windows 7 또는 Windows 8에서 부팅 가능한 Windows Defender 오프라인 스캔 이미지를 다운로드합니다. 시스템에 올바른 버전(x86 vs x64)을 다운로드했는지 확인하십시오.

또한보십시오 Windows Defender 오프라인 부팅 가능한 미디어를 만들고 검사를 실행하는 방법.

작은 요청 하나: 이 게시물이 마음에 들면 공유해 주세요.

귀하의 "작은" 공유 하나가 이 블로그의 성장에 많은 도움이 될 것입니다. 몇 가지 훌륭한 제안:
  • 그것을 핀!
  • 좋아하는 블로그 + Facebook, Reddit에 공유
  • 트윗해!
독자 여러분의 많은 지원 부탁드립니다. 시간은 10초 이상 걸리지 않습니다. 공유 버튼은 바로 아래에 있습니다. :)