수년 동안 악성 소프트웨어가 더욱 똑똑해졌으며 모든 종류의 방법이 개발되어 실행 중에는이를 탐지 할 수 없습니다. 일반 사용자가 수동으로 악성 프로세스를 중지하거나 Windows에서 시작하지 못하도록하는 다른 접근 방식도 있습니다. 고급 사용자는 기본 제공 Windows 도구 조합을 사용하여 의심 스럽거나 악의적 인 프로그램을 제거 할 수 있기 때문에 맬웨어 제작자는 해당 프로그램을 사용하지 않도록 설정하는 방법을 찾아서 쉽게 제거 할 수 없도록합니다.
프로세스를 시도하고 중지하는 가장 쉬운 방법은 Windows 작업 관리자 (Taskmgr.exe)를 사용하는 것입니다. 다음에 Windows를 부팅 할 때 자동으로 시작되지 않도록하는 방법은 레지스트리 (Regedit.exe) 또는 시스템 구성 유틸리티 ( Msconfig.exe). Windows 명령 프롬프트 (Cmd.exe)는 파일 연결과 같은 항목을 복구하는 데 유용하지만 Windows 탐색기의 폴더 옵션은 숨겨진 악성 실행 파일의 숨기기를 해제하고 바이러스에 의해 숨겨져있는 자신의 파일을 표시하는 데 사용됩니다.
물론 비활성화 된 도구를 다시 활성화 할 수 있지만 상주 악의적 인 프로세스를 먼저 중지해야합니다. 그렇지 않으면 제한을 다시 되돌립니다. 
악의적 인 프로그램은 종종 Windows 기본 제공 도구 만 작동하지 않도록 설정하므로 다른 프로그램을 실행할 수 있고 exe 파일 형식이 비활성화되지 않은 경우 대체 도구를 임시 대체 도구로 사용할 수 있습니다. 예를 들어, Windows 작업 관리자가 비활성화 된 경우 다른 작업 관리자를 대신 사용하십시오. 여기서는 대신 사용할 수있는 대체 도구 (및 대체 도구)를 보여줍니다. 각 도구는 작고 설치가 필요하지 않으므로 하드 드라이브 나 USB 플래시 드라이브에 저장할 수 있습니다.
1. Windows 작업 관리자 (Taskmgr.exe) 교체
"관리자가 작업 관리자를 비활성화했습니다"라는 오류가 표시되고 작업 표시 줄을 통해 액세스 할 수 없거나 Ctrl + Shift + Escape는 악성 소프트웨어가 작업 관리자를 비활성화했음을 의미 할 수 있습니다. 합법적 인 보안 도구조차도이 기능을 비활성화 할 수 있습니다.
프로세스 탐색기
프로세스 탐색기는 Windows 작업 관리자의 일반적인 대안이며 의심스러운 프로세스가 있는지 쉽게 확인하고 위반자를 죽일 수 있습니다. 프로세스 위로 마우스를 가져 가면 프로세스가 시작되는 위치를 정확하게 알 수 있으며 실행 파일을 VirusTotal로 보내 분석 할 수도 있습니다. 프로세스 탐색기는 일반적으로 볼 수있는 것 이상의 방대한 양의 정보를 제공하며 괴짜가 표준 작업 관리자를 영구적으로 대체 할 수있는 좋은 도구입니다.
프로세스 탐색기 다운로드 (압축되지 않은 exe를 다운로드하려면“프로세스 탐색기 실행”을 클릭하십시오)
대안 – 프로세스 해커
Process Hacker는 프로세스 탐색기처럼 Windows 도구에서 얻지 못한 많은 기능과 정보를 포함하므로 Windows 작업 관리자의 유용한 대안입니다. 또한 클릭 할 때 끝내기를 거부하는 더 완고한 프로세스를 죽이는 기능이 있습니다. 문제가있는 프로세스를 마우스 오른쪽 단추로 클릭하고 기타> 터미네이터로 이동 한 다음 최대 17 개의 다른 방법을 선택하여 악성 프로세스를 강제로 닫습니다.
Process Hacker 다운로드
레지스트리 편집기 (Regedit.exe) 교체
Regedit를 여는 중 오류가 발생하거나“관리자가 레지스트리 편집을 비활성화했습니다”라는 메시지가 표시되면 다른 레지스트리 편집기가 도움이 될 수 있습니다.
RegAlyzer
Regedit와 매우 유사한 유용한 타사 레지스트리 편집기이며 Regedit를 대신하는 Regrlyly는 Safer-Networking의 RegAlyzer입니다. 이들은 Spybot Search & Destroy 뒤에있는 사람들과 동일합니다. 이 프로그램의 좋은 점은 북마크 시스템이있어 가장 많이 사용하는 레지스트리 키를 빠르게 액세스 할 수 있도록 저장하는 것입니다. 몇 가지 편리한 위치가 이미 제공되어 있습니다. 또한 Regedit 및 레지스트리 키에 대한 이전 변경 사항을 추적하는 변경 로그 시스템보다 훨씬 더 고급 검색 기능을 제공합니다.
RegAlyzer 다운로드 ( 휴대용 버전 은 portableapps.com에서 제공)
대안 – Aezay Registry Commander
Registry Commander는 Regedit 및 RegAlyzer와 약간 다릅니다. 왼쪽 아래의 트리 시스템에서는 작동하지 않기 때문에 모든 것이 폴더로 드릴 다운되는 것처럼 작동합니다. 익숙해지기는 약간 어색하지만 몇 분 후에는 정상적으로 작동합니다. 모든 Run 또는 ShellNew 항목과 같은 중요한 키에 매우 빠르게 액세스 할 수 있도록 책갈피 시스템이 지원됩니다. 또한 강력한 검색 기능이 있으며 Registry Commander의 유일한 단점은 휴대용 실행 파일이 RAR 아카이브에 배포된다는 것입니다.
Aezay Registry Commander 다운로드
3. 명령 프롬프트 (Cmd.exe) 교체
명령 프롬프트는 데스크탑에서 실행할 수없는 많은 명령을 지원하는 강력한 명령 줄 도구입니다. cmd를 실행하려고하면 "관리자가 명령 프롬프트를 비활성화했습니다"라는 메시지가 표시되면 대체 명령 프롬프트가 작동하는 것입니다. 교체를 시도 할 때는 콘솔 2와 같은 개선 도구가 아닌 올바른 교체인지 확인해야합니다.이 명령은 여전히 명령 프롬프트를 사용하여 작동하기 때문입니다.
그렉의 도스 쉘
Aero Glass를 사용하여 Windows에서 Greg의 DOS 셸 (GS.exe)이 Cmd보다 더 좋아 보이고 테마 지원이 향상 될뿐만 아니라 더 나은 기록과 더 유용한 편집 기능도 포함되어 있습니다. Ctrl + V는 붙여 넣기가 가능합니다. Greg의 DOS Shell에서 지원하는 모든 명령 목록을 보려면 Help를 입력하십시오. F1은 내장 된 편집 및 히스토리 기능에 대한 특정 단축키를 표시합니다.
Greg 's DOS Shell 다운로드
대안 – CMD ++
CMD ++는 내장 콘솔을 사용할 수 없을 때 액세스 가능한 명령 프롬프트를 사용하기위한 목적으로 설계되었습니다. Windows 명령 프롬프트에서 기대할 수있는 모든 표준 명령을 지원할뿐만 아니라 CMD ++에는 실제로 유용하지는 않지만 대부분 ini 설정 파일을 구성하는 데 사용되는 명령이 몇 가지 있습니다. 통합 명령 목록 또는 사용 가능한 모든 Dos 명령에 대한 도움말을 보려면 $ help를 입력하십시오.
CMD ++ 다운로드
4. 대화 상자 교체 실행
실행 대화 상자는 명령 프롬프트 콘솔만큼 중요하지 않지만 어떤 이유로 든 작동하지 않거나 비활성화 된 경우 여전히 문제가 될 수 있습니다. Run은 필수 도구보다 편리한 도구이지만 중요한 명령을 빠르게 실행할 수 있습니다.
실행 대화 상자 교체 v1.0은 작동하지 않는 작은 휴대용 실행 상자입니다. 실제로 작업 관리자에서 볼 수있는 자체 프로세스가 아닌 경우 실제 실행 대화 상자와 구분하기가 어렵습니다. 그 외에도 실제 실행 대화 상자와 똑같이 보이고 동작합니다.
실행 대화 상자 교체 1.0 다운로드
대안 – 실행 명령
100KB에 불과한 Run-Command에는 작은 패키지에 유용한 몇 가지 유용한 기능이 있습니다. 일반적으로 또는 관리자 권한으로 명령을 실행하는 것 외에도 모든 즐겨 찾기 명령을 저장할 수있는 즐겨 찾기 시스템이 있으며 여러 Windows 도구 및 제어판 구성 요소에 이미 포함되어 있습니다. 또한 구성 가능한 왼쪽 Winkey + R 조합을 통해 실행 명령을 설정하고 실제 실행 대화 상자는 오른쪽 Winkey + R에서 시작합니다. 별도의 32/64 비트 버전을 사용할 수 있습니다.
실행 명령 다운로드
참고 : Windows 작업 관리자를 포함한 대부분의 작업 관리 도구에는 명령을 실행하기위한 자체 실행 대화 상자가 있습니다. Windows 작업 관리자의 경우 파일> 새 작업 (실행…)으로 이동하고 프로세스 탐색기 및 프로세스 해커의 경우 Ctrl + R을 누르거나 파일> 실행으로 이동하십시오.
5. 시스템 구성 유틸리티 (Msconfig.exe) 교체
숙련 된 사용자가 가장 먼저 요청하는 시스템 도구 중 하나는 Msconfig.exe입니다.이 도구는 Windows에서 시작하는 프로그램 및 서비스를 알려주고 필요하지 않거나 의심스러운 항목을 비활성화 할 수있는 옵션을 제공합니다. “Windows에서 msconfig를 찾을 수 없습니다. 이름을 올바르게 입력했는지 확인한 다음 다시 시도하십시오.”는 부팅시 악성 프로세스 비활성화를 막기 위해 Msconfig가 변조되었을 수 있음을 의미합니다.
자동 실행
Msconfig의 가장 좋은 대안은 아마도 Microsoft Sysinternals lab의 Autoruns이자 Process Explorer의 저자 일 것입니다. 로그온 시작, 서비스, 예약 된 작업, 드라이버, winsock, Internet Explorer 확장 및 개체, 사이드 바 가젯, 멀티미디어 코덱 및 프린터를 포함하여 Windows에서 사용할 수있는 모든 시작 항목을 표시하거나 비활성화 할 수 있습니다. 상황에 맞는 메뉴에서 알 수없는 개체를 온라인으로 검색 할 수 있습니다.
자동 실행 다운로드 (압축되지 않은 exe를 다운로드하려면“자동 실행 실행”클릭)
대안 – WinPatrolToGo
자동 실행을 사용할 수 없거나 사용하지 않으려는 경우 무료 및 휴대용 버전의 WinPatrol이 실행 가능한 옵션입니다. 사용 가능한 정보의 양은 자동 실행보다 적지 만 일반 사용자가보다 쉽게 처리 할 수 있어야합니다. 시작 항목, IE 도우미, 서비스, 예약 된 작업, 숨겨진 파일 및 활성 작업 탭을 사용하여 의심스러운 항목을 제거, 비활성화 또는 삭제하거나 Windows를 올바르게 실행 중지 할 수 있습니다.
WinPatrolToGo 다운로드
6. Windows 탐색기 (Explorer.exe) 교체
맬웨어는 Windows를 탐색하는 주요 방법이므로 Windows 탐색기에서 혼란을 일으킬 수 있습니다. 가장 좋아하는 방법은 탐색기의 폴더 옵션에서 숨겨진 파일과 폴더를 보지 못하도록하고 숨겨진 속성과 시스템 속성을 설정하여 파일을 찾을 수 없도록 숨겨서 파일을 숨기는 것입니다. 이러한 도구는 쉽게 해결할 수 있습니다.
자유 사령관
매우 우수한 휴대용 무료 파일 관리 유틸리티 인 FreeCommander는 Windows에서 숨겨진 모든 파일과 폴더를 기본적으로 표시하고 다른 많은 파일 관리자처럼 탐색기의 폴더 옵션에 전혀 의존하지 않기 때문에 시나리오에 이상적입니다. 또 다른 깔끔한 기능은 속성 / 타임 스탬프 옵션 (Shift + Enter)으로, 파일에 숨김 및 시스템 속성이 맬웨어로 설정되어있는 경우 파일 숨기기를 해제 할 수 있습니다. FreeCommanderXE는 최신 버전이지만 이전 버전과 같이 숨겨진 시스템 파일은 표시하지 않습니다.
FreeCommander 다운로드
대안 – Just Manager
Nexus File 및 Multi Commander와 같이 좋은 무료 휴대용 파일 관리자가 많이 있습니다. Just Manager는 작고 일반적인 파일 작업에 필요한 모든 것을 갖추고 있기 때문에 Just Manager로갔습니다. 또 다른 이유는 FreeCommander와 같습니다. Just Manager는 기본적으로 Windows 설정에 관계없이 숨김 및 시스템 속성이 설정된 파일을 표시합니다. 또한 파일>“속성 / 타임 스탬프 변경…”에서 해당 파일 또는 폴더를 쉽게 숨길 수 있습니다. 고급 배치 파일 이름 바꾸기 도구도 매우 유용합니다 (Ctrl + M).
Just Manager 다운로드
![Windows 10에서 Windows.old 폴더를 삭제하는 방법 [이전 버전의 Windows 파일 삭제]](http://p-and-d.com/img/microsoft/232/how-delete-windows.jpg)
