토렌트나 웹하드에서 게임, 디자인 프로그램, 영상 편집 프로그램을 몇 개 설치한 뒤 CPU나 그래픽카드 사용률이 99~100%까지 올라간다면 그냥 컴퓨터가 느려진 정도로 넘기면 안 됩니다. 특히 아무 작업도 하지 않는데 온도가 80도 가까이 올라가고, 마우스를 잡거나 작업관리자를 열면 사용률이 갑자기 내려간다면 채굴형 멀웨어, 정보탈취 악성코드, 랜섬웨어 전조 증상까지 의심해봐야 합니다.
제가 이런 증상을 본다면 가장 먼저 “백그라운드에서 몰래 돌아가는 채굴 프로그램”부터 의심할 것 같습니다. 요즘 악성코드는 사용자가 컴퓨터를 보고 있지 않을 때 CPU나 GPU를 몰래 쓰고, 사용자가 마우스를 움직이거나 작업관리자를 열면 사용률을 낮춰서 숨는 경우가 있습니다. 그래서 단순히 작업관리자에서 순간적으로 안 보인다고 안전하다고 보기는 어렵습니다.
먼저 해야 할 일은 삭제보다 차단입니다.
CPU·GPU가 아무 이유 없이 100%에 가깝게 올라가고, 토렌트·웹하드 설치 이후 증상이 시작됐다면 인터넷부터 끊고 외장하드·NAS·공유폴더 연결을 분리하는 게 먼저입니다. 랜섬웨어라면 연결된 드라이브와 네트워크 공유폴더까지 암호화할 수 있고, 정보탈취형 멀웨어라면 로그인 계정과 저장된 비밀번호가 빠져나갈 수 있습니다.
토렌트 웹하드 설치 후 CPU GPU 100%가 위험한 이유
정품 프로그램은 설치 후에도 업데이트나 색인 작업 때문에 잠깐 CPU를 쓸 수 있습니다. 하지만 아무것도 안 하는데 계속 99~100%를 찍고, 그래픽카드 온도까지 오르며, 마우스를 움직이면 갑자기 사용률이 내려간다면 정상적인 설치 후 동작으로 보기 어렵습니다.
특히 토렌트나 웹하드에 올라온 게임, 디자인 프로그램, 3D CAD, 영상 편집 프로그램, 플러그인, 크랙 파일은 실행파일 안에 악성코드가 같이 들어있는 경우가 많습니다. 겉으로는 설치가 정상적으로 되는 것처럼 보이지만, 뒤에서는 채굴 프로그램이나 원격제어 악성코드가 같이 설치될 수 있습니다.
| 증상 | 의심할 수 있는 원인 | 위험도 |
|---|---|---|
| 아무 작업도 안 하는데 CPU 99~100% | 채굴형 멀웨어, 백그라운드 악성 프로세스 | 높음 |
| GPU 사용률 99~100%, 온도 80도 이상 | 그래픽카드 채굴 멀웨어, CUDA/OpenCL 악성 작업 | 높음 |
| 마우스를 움직이면 사용률이 내려감 | 사용자 감지형 악성코드, 분석 회피 동작 | 높음 |
| 작업관리자를 열면 프로세스가 사라짐 | 감시 회피형 멀웨어, 프로세스 숨김 | 높음 |
| 파일 확장자가 이상하게 바뀜 | 랜섬웨어 암호화 진행 | 매우 높음 |
| 바탕화면에 복구 안내 메모가 생김 | 랜섬웨어 감염 후 협박문 생성 | 매우 높음 |
| 브라우저 계정이 자꾸 로그아웃됨 | 쿠키 탈취, 계정 세션 탈취 가능성 | 높음 |
| 윈도우 보안이 꺼져 있음 | 악성코드가 백신을 비활성화했을 가능성 | 높음 |
마우스를 잡으면 사용률이 내려가는 증상이 특히 수상합니다.
일부 채굴형 멀웨어는 사용자가 PC를 사용하지 않는 시간에만 채굴을 돌리거나, 작업관리자·보안도구 실행을 감지하면 잠시 멈추는 식으로 숨어듭니다. 그래서 “작업관리자 열어보니 괜찮던데?”라고 판단하면 놓칠 수 있습니다.
감염 의심 시 가장 먼저 해야 할 조치
바로 백신을 설치하거나 이것저것 지우기 전에 먼저 피해 확산을 막아야 합니다. 랜섬웨어라면 지금 이 순간에도 문서, 사진, 작업 파일, 외장하드, NAS 공유폴더를 암호화할 수 있습니다.
1. 인터넷부터 끊기
랜선은 뽑고, 와이파이는 꺼야 합니다. 악성코드가 외부 서버와 통신하거나 추가 파일을 내려받는 것을 막는 게 먼저입니다.
Win + R
ncpa.cpl네트워크 어댑터 창이 열리면 사용 중인 이더넷 또는 와이파이를 우클릭해서 사용 안 함으로 바꿀 수 있습니다. 가장 확실한 건 랜선을 물리적으로 뽑고 공유기 와이파이를 끊는 것입니다.
2. 외장하드, USB, NAS, 공유폴더 분리
외장하드나 USB가 꽂혀 있다면 바로 분리합니다. NAS나 회사 공유폴더에 연결된 상태라면 네트워크를 끊어야 합니다. 랜섬웨어는 C드라이브만 암호화하는 게 아니라 연결된 드라이브와 네트워크 경로까지 건드릴 수 있습니다.
지금 하면 안 되는 행동
외장하드 연결해서 백업하기
네이버·구글·은행·증권 계정 로그인하기
랜섬웨어 복구툴 아무거나 다운로드하기
토렌트로 받은 설치 파일 다시 실행하기
의심 파일을 다른 PC에서 실행해보기
3. 중요한 계정 비밀번호는 깨끗한 기기에서 변경
이미 감염 의심 PC에서 이메일, 구글, 네이버, 카카오, 은행, 증권, 쇼핑몰 계정에 로그인했다면 비밀번호가 탈취됐을 가능성도 봐야 합니다. 단, 감염 의심 PC에서 비밀번호를 바꾸면 새 비밀번호까지 노출될 수 있으니 스마트폰이나 다른 깨끗한 PC에서 변경하는 게 좋습니다.
우선순위
이메일 계정 → 구글·네이버·카카오 → 은행·증권 → 쇼핑몰 → 게임 계정 순서로 바꾸고, 가능하면 2단계 인증을 켜는 게 좋습니다. 이메일 계정이 털리면 다른 서비스 비밀번호 재설정까지 연결될 수 있어서 가장 먼저 봐야 합니다.
작업관리자보다 정확하게 프로세스 확인하는 방법
작업관리자만으로는 부족할 때가 많습니다. 악성코드는 작업관리자를 감지해서 사용률을 낮추거나, 정상 프로세스 이름처럼 위장할 수 있습니다. 그래서 작업관리자, 리소스 모니터, PowerShell, Process Explorer를 같이 보는 게 좋습니다.
작업관리자와 리소스 모니터 실행
Ctrl + Shift + Esc작업관리자에서 CPU, GPU, 디스크 사용률을 기준으로 정렬합니다. 조금 더 자세히 보려면 리소스 모니터를 실행합니다.
Win + R
resmonPowerShell로 CPU 많이 쓰는 프로세스 확인
PowerShell을 관리자 권한으로 열고 아래 명령어를 입력합니다.
Get-Process | Sort-Object CPU -Descending | Select-Object -First 20 Id,ProcessName,CPU,Path경로가 사용자 AppData, Temp, ProgramData 아래 이상한 폴더에 있거나 이름이 윈도우 시스템 파일처럼 보이는데 실제 경로가 수상하면 의심해야 합니다.
실행 파일 경로와 명령줄 확인
Get-CimInstance Win32_Process | Select-Object ProcessId,Name,ExecutablePath,CommandLine | Out-File "$env:USERPROFILE\Desktop\process-list.txt"바탕화면에 process-list.txt 파일이 생성됩니다. 여기서 최근 설치한 게임이나 디자인 프로그램 이름과 관계없는 이상한 exe가 AppData, Temp, Roaming, ProgramData에서 실행 중인지 확인합니다.
NVIDIA 그래픽카드 사용 프로세스 확인
NVIDIA 그래픽카드를 쓰고 있다면 아래 명령어로 GPU를 쓰는 프로세스를 확인할 수 있습니다.
nvidia-smi더 자세히 보고 싶다면 아래 명령어를 사용합니다.
nvidia-smi --query-compute-apps=pid,process_name,used_memory --format=csv정상 프로그램처럼 보이는 이름도 조심해야 합니다.
svchost.exe, chrome.exe, update.exe, service.exe 같은 이름은 정상 프로그램에서도 쓰이지만 악성코드가 자주 흉내내는 이름이기도 합니다. 이름보다 중요한 건 실행 경로, 디지털 서명, 파일 생성일, 네트워크 연결입니다.
Microsoft Defender로 바로 검사하는 명령어
윈도우 기본 백신인 Microsoft Defender가 켜져 있다면 먼저 시그니처를 업데이트하고 전체 검사를 진행합니다. 다만 이미 악성코드가 백신을 우회하거나 방해하고 있다면 일반 검사만으로는 부족할 수 있습니다.
Defender 업데이트
Update-MpSignature빠른 검사
Start-MpScan -ScanType QuickScan전체 검사
Start-MpScan -ScanType FullScan탐지 기록 확인
Get-MpThreat
Get-MpThreatDetectionDefender 상태 확인
Get-MpComputerStatus | Select-Object AMServiceEnabled,AntivirusEnabled,RealTimeProtectionEnabled,AntispywareEnabled,BehaviorMonitorEnabled,IoavProtectionEnabledRealTimeProtectionEnabled가 False로 나오거나 백신 서비스가 비활성화되어 있다면 악성코드가 보안을 꺼놨을 가능성도 봐야 합니다.
Defender Offline 검사로 루트킷까지 확인
CPU·GPU 사용률이 이상하고, 작업관리자를 열면 사용률이 내려가는 식이라면 일반 검사보다 Microsoft Defender Offline 검사를 권장합니다. 오프라인 검사는 윈도우가 일반 모드로 부팅되기 전에 검사하기 때문에 숨어 있는 악성코드나 루트킷 점검에 더 유리합니다.
PowerShell에서 Offline 검사 실행
Start-MpWDOScan이 명령어를 입력하면 PC가 재부팅되고 오프라인 검사가 진행됩니다. 검사 중에는 윈도우 화면이 평소와 다르게 보일 수 있고, 완료 후 다시 윈도우로 부팅됩니다.
설정 화면에서 실행하는 방법
위치
Windows 보안 → 바이러스 및 위협 방지 → 검사 옵션 → Microsoft Defender 오프라인 검사 → 지금 검사
검사 전 저장은 꼭 해야 합니다.
Defender Offline 검사는 실행하면 PC가 재부팅됩니다. 열려 있는 문서나 작업 파일이 있다면 먼저 저장해야 합니다. 다만 감염 의심 상태에서 외장하드를 꽂아 백업하는 건 위험할 수 있으니 네트워크와 외장 저장장치는 분리한 상태가 안전합니다.
Autoruns로 자동 실행 악성코드 찾기
채굴형 멀웨어나 원격제어 악성코드는 재부팅 후에도 다시 살아나야 하므로 시작프로그램, 서비스, 작업 스케줄러, 드라이버, 브라우저 확장, 레지스트리 Run 키 등에 흔적을 남기는 경우가 많습니다. 이때 Microsoft Sysinternals의 Autoruns가 유용합니다.
Autoruns에서 먼저 볼 옵션
추천 확인 옵션
Options → Hide Microsoft Entries 체크
Options → Verify Code Signatures 체크
Logon, Scheduled Tasks, Services, Drivers, AppInit, Image Hijacks 탭 확인
Autorunsc 명령어로 자동실행 목록 저장
Autoruns 압축을 푼 폴더에서 관리자 권한 명령 프롬프트를 열고 아래 명령어를 실행하면 바탕화면에 CSV 파일로 자동 실행 목록을 저장할 수 있습니다.
autorunsc.exe -accepteula -m -s -h -c > "%USERPROFILE%\Desktop\autoruns-check.csv"여기서 -m 옵션은 Microsoft 항목을 숨기고, -s는 서명 확인, -h는 해시 정보를 포함합니다. 의심스러운 항목이 보인다고 바로 삭제하기보다 먼저 파일 경로와 게시자, 생성일을 확인하는 게 좋습니다.
모르는 항목을 무작정 삭제하지 마세요.
Autoruns는 강력한 도구라 정상 드라이버나 보안 프로그램 항목까지 지울 수 있습니다. 삭제가 아니라 체크 해제로 비활성화 테스트를 먼저 하고, 중요한 PC라면 캡처나 CSV 파일을 남긴 뒤 조치하는 게 안전합니다.
Process Explorer로 수상한 프로세스 추적하기
Process Explorer는 작업관리자보다 프로세스 경로, 부모 프로세스, DLL, 디지털 서명 확인이 더 편합니다. 작업관리자에서 잘 안 보이는 프로세스도 Process Explorer에서는 더 자세히 볼 수 있습니다.
Process Explorer에서 확인할 부분
| 확인 항목 | 의심 포인트 | 판단 방법 |
|---|---|---|
| CPU / GPU 사용률 | 가만히 있는데 계속 높음 | 어떤 프로세스가 사용률을 먹는지 정렬해서 확인 |
| Path | AppData, Temp, Roaming, ProgramData의 이상한 exe | 정상 프로그램 경로인지 확인 |
| Company Name | 비어 있거나 알 수 없는 회사명 | 정상 프로그램은 보통 게시자 정보가 있음 |
| Verified Signer | Unable to Verify 또는 unsigned | 서명 없는 실행파일은 추가 확인 필요 |
| Parent Process | 수상한 설치파일, 스크립트, 작업 스케줄러에서 실행 | 부모 프로세스를 따라가면 감염 경로를 추정할 수 있음 |
작업 스케줄러와 시작프로그램 확인 명령어
악성코드는 부팅할 때 다시 실행되도록 작업 스케줄러에 등록되는 경우가 많습니다. 특히 업데이트처럼 위장한 이름을 많이 씁니다.
작업 스케줄러 실행
Win + R
taskschd.msc명령어로 작업 스케줄러 목록 저장
schtasks /query /fo LIST /v > "%USERPROFILE%\Desktop\scheduled-tasks.txt"시작프로그램 폴더 확인
Win + R
shell:startup레지스트리 자동 실행 항목 확인
reg query HKCU\Software\Microsoft\Windows\CurrentVersion\Run
reg query HKLM\Software\Microsoft\Windows\CurrentVersion\Run
reg query HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run이름이 정상처럼 보여도 경로를 봐야 합니다.
Update, Security, WindowsHost, RuntimeBroker, ServiceHost 같은 이름으로 위장하는 경우가 많습니다. 진짜 윈도우 파일은 보통 C:\Windows\System32 아래에 있고, 악성 파일은 AppData나 Temp 아래에 숨어 있는 경우가 많습니다.
네트워크 연결로 외부 통신 확인하기
채굴형 멀웨어는 채굴 풀이나 공격자 서버와 통신할 수 있고, 정보탈취형 악성코드는 외부 서버로 데이터를 보낼 수 있습니다. 인터넷을 끊기 전 상태를 기록할 수 있다면 아래 명령어로 연결 상태를 확인할 수 있습니다.
현재 연결된 프로세스 확인
netstat -ano | findstr ESTABLISHEDPowerShell로 연결 프로세스 확인
Get-NetTCPConnection -State Established | Select-Object LocalAddress,LocalPort,RemoteAddress,RemotePort,OwningProcessPID로 프로세스 찾기
tasklist /fi "PID eq 1234"여기서 1234는 netstat나 PowerShell에서 나온 PID로 바꿔 입력하면 됩니다.
외부 IP가 있다고 무조건 악성은 아닙니다.
크롬, 디스코드, 스팀, 클라우드, 백신도 외부와 통신합니다. 다만 알 수 없는 exe가 해외 IP로 지속 통신하면서 CPU·GPU를 많이 쓴다면 감염 가능성이 높아집니다.
랜섬웨어 감염 여부 확인 포인트
CPU·GPU 100% 증상만으로 랜섬웨어라고 단정할 수는 없습니다. 하지만 아래 증상이 같이 보인다면 랜섬웨어 가능성을 강하게 봐야 합니다.
| 확인 항목 | 랜섬웨어 의심 증상 | 조치 |
|---|---|---|
| 문서 파일 | docx, xlsx, jpg, psd, dwg 파일이 열리지 않음 | 파일명과 확장자 변경 여부 확인 |
| 확장자 | .locked, .encrypted, 알 수 없는 랜덤 확장자 추가 | 원본 파일을 덮어쓰지 말고 보존 |
| 랜섬노트 | README, RECOVER, DECRYPT 같은 txt/html 파일 생성 | 삭제하지 말고 캡처 및 보관 |
| 바탕화면 | 배경화면이 협박문으로 바뀜 | 전원과 네트워크 상태를 신중히 판단 |
| 공유폴더 | NAS, 외장하드, 회사 공유폴더 파일까지 변경 | 네트워크 즉시 차단, 관리자에게 공유폴더 접속 차단 요청 |
랜섬웨어가 진행 중이면 백업 드라이브를 연결하면 안 됩니다.
당장 중요한 파일을 살리고 싶어서 외장하드를 꽂는 순간 그 외장하드까지 암호화될 수 있습니다. 이미 암호화가 시작된 정황이 있다면 네트워크를 끊고, 감염 PC에서 추가 작업을 최소화한 뒤 전문가 도움을 받는 게 안전합니다.
악성코드 제거보다 윈도우 재설치가 나은 경우
토렌트나 웹하드에서 받은 프로그램을 여러 개 설치했고, CPU·GPU가 100%를 찍고, 작업관리자를 열면 사용률이 내려가는 상황이라면 저는 단순 치료보다 중요 파일 백업 후 윈도우 클린 설치를 더 현실적인 해결책으로 봅니다.
보안 프로그램으로 하나를 잡아도 이미 다른 백도어, 정보탈취기, 채굴기, 스케줄러, 브라우저 확장, 인증서 변조가 남아 있을 수 있기 때문입니다. 특히 디자인 프로그램이나 게임 크랙을 여러 개 실행했다면 감염 경로가 하나가 아닐 가능성이 큽니다.
| 상황 | 치료 시도 | 클린 설치 추천 |
|---|---|---|
| 한 번 실행한 설치파일이 수상함 | 가능 | 상황에 따라 |
| 여러 개의 크랙·패치 파일 실행 | 불안정 | 추천 |
| 백신이 꺼져 있거나 켜지지 않음 | 어려움 | 강력 추천 |
| 작업관리자 실행 시 사용률이 내려감 | 불안정 | 추천 |
| 파일 암호화 흔적이 있음 | 전문 대응 필요 | 데이터 보존 후 별도 판단 |
| 업무용·결제용 PC | 비추천 | 강력 추천 |
클린 설치 전 백업할 것
백업은 실행파일이 아니라 문서 중심으로 해야 합니다. exe, crack, patch, keygen, zip, rar, bat, ps1, scr 파일은 절대 다시 가져오지 않는 게 좋습니다.
백업 추천
문서: docx, xlsx, pptx, pdf
이미지: jpg, png, psd, ai
설계파일: dwg, dxf, step, iges, sldprt 등
개인자료: 사진, 영상, 프로젝트 파일
백업 비추천
exe, msi, bat, cmd, ps1, scr, crack, keygen, patch, 알 수 없는 zip·rar
클린 설치 후 바로 할 일
1. 윈도우 업데이트 전체 설치
2. 그래픽 드라이버 공식 사이트에서 설치
3. Windows 보안 실시간 보호 확인
4. 브라우저 로그인 전 비밀번호 변경
5. 백업 파일 검사 후 복사
6. 토렌트·웹하드 설치파일 재사용 금지포맷 후에도 다시 감염되는 흔한 이유
포맷을 했는데 며칠 뒤 같은 증상이 다시 생기는 경우가 있습니다. 대부분은 감염된 설치파일을 다시 실행했거나, 백업해둔 압축파일 안에 악성 실행파일이 같이 들어 있었거나, 브라우저 확장 프로그램과 계정 동기화가 다시 문제를 만든 경우입니다.
| 재감염 원인 | 설명 | 예방 방법 |
|---|---|---|
| 크랙 파일 재실행 | 포맷 전 받아둔 설치파일을 다시 실행 | 불법 설치파일은 백업하지 않고 삭제 |
| 브라우저 확장 동기화 | 악성 확장이 계정 동기화로 다시 설치 | 확장 프로그램 목록 점검 후 동기화 |
| 감염된 USB | USB 안의 autorun, 실행파일, 바로가기 악성코드 | USB 연결 전 다른 PC에서 검사 |
| NAS 공유폴더 | 공유폴더에 남은 악성파일 재실행 | NAS 파일도 별도 검사 후 접근 |
| 계정 탈취 | 메일·클라우드 계정이 이미 털린 상태 | 비밀번호 변경과 2단계 인증 적용 |
토렌트 웹하드 파일을 계속 쓰면 안 되는 이유
게임이나 디자인 프로그램은 용량이 크고, 설치 파일도 복잡해서 사용자가 정상 파일과 악성 파일을 구분하기 어렵습니다. 특히 크랙, 키젠, 패치, 인증 우회 파일은 백신이 잡으면 “오진”이라고 설명하는 경우가 많은데, 실제로는 그 파일 자체가 감염 경로인 경우가 많습니다.
더 위험한 건 한 번 감염되면 컴퓨터 성능만 떨어지는 게 아니라 그래픽카드 수명, 전기요금, 계정 탈취, 회사 자료 유출, 랜섬웨어 피해까지 이어질 수 있다는 점입니다. 디자인 작업을 하는 PC라면 PSD, AI, DWG, 3D 모델링 파일, 고객 자료까지 연결돼 있어서 피해가 훨씬 커질 수 있습니다.
현실적인 기준
단순 게임용 PC라도 계정 탈취가 문제고, 작업용 PC라면 자료 유출과 랜섬웨어가 더 큰 문제입니다. 특히 디자인·CAD·영상 편집용 PC는 작업 파일 가치가 프로그램 가격보다 훨씬 클 수 있어서 불법 설치 파일 하나로 잃는 게 더 많습니다.
감염 의심 PC 점검 순서 요약
제가 실제로 처리한다면 이렇게 봅니다.
1. 랜선·와이파이 차단
2. 외장하드·USB·NAS 분리
3. 다른 기기에서 주요 계정 비밀번호 변경
4. 작업관리자·리소스 모니터로 CPU/GPU 사용 프로세스 확인
5. PowerShell로 프로세스 경로 저장
6. Microsoft Defender 업데이트 후 전체 검사
7. Defender Offline 검사 실행
8. Autoruns로 자동 실행 항목 확인
9. Process Explorer로 수상한 프로세스 경로와 서명 확인
10. 감염 흔적이 크면 윈도우 클린 설치
같이 보면 좋은 글
악성코드 증상은 윈도우 속도 저하, 그래픽카드 과열, 랜섬웨어, 계정 탈취, 브라우저 광고창 문제와 연결되는 경우가 많습니다. 아래처럼 관련 글을 함께 묶어두면 검색 유입과 체류시간에도 도움이 됩니다.
일반 검사로 안 잡히는 악성코드를 오프라인 검사로 확인하는 방법을 따로 정리하기 좋습니다.
관련 보안 글 보기 →토렌트 웹하드 멀웨어 FAQ
아무것도 안 하는데 CPU가 100%면 무조건 바이러스인가요?
무조건은 아닙니다. 윈도우 업데이트, 인덱싱, 백신 검사, 게임 런처 업데이트도 CPU를 많이 쓸 수 있습니다. 다만 토렌트나 웹하드 설치 이후 갑자기 시작됐고, GPU까지 100%를 찍고, 마우스를 움직이면 내려간다면 채굴형 멀웨어 가능성을 강하게 봐야 합니다.
GPU가 100%인데 화면에는 아무것도 안 뜹니다. 채굴인가요?
가능성이 있습니다. 특히 nvidia-smi에서 알 수 없는 프로세스가 GPU 메모리를 사용 중이라면 더 의심해야 합니다. 정상 게임이나 렌더링 프로그램을 실행하지 않았는데 GPU 사용률이 계속 높다면 프로세스 경로를 확인해야 합니다.
마우스를 움직이면 사용률이 내려가는 이유는 뭔가요?
일부 악성코드는 사용자가 PC를 사용 중인지 감지해 몰래 하던 작업을 잠시 멈춥니다. 작업관리자나 보안도구 실행을 감지해 숨는 경우도 있어서, 사용률이 순간적으로 내려간다고 안전하다고 보긴 어렵습니다.
백신으로 잡히면 포맷 안 해도 되나요?
단순 애드웨어나 한두 개의 악성 파일이라면 치료 후 상태를 볼 수 있습니다. 하지만 크랙 파일을 여러 개 실행했고, CPU·GPU 채굴 증상과 보안 비활성화 흔적이 있다면 클린 설치가 더 안전합니다.
랜섬웨어면 돈을 내면 복구되나요?
돈을 낸다고 복구가 보장되는 것은 아닙니다. 또 결제 과정에서 추가 피해가 생길 수 있습니다. 먼저 감염 확산을 막고, 랜섬노트와 암호화된 파일을 보존한 뒤 공식 기관이나 보안 전문가에게 확인하는 것이 안전합니다.
외장하드에 급하게 백업해도 되나요?
랜섬웨어가 의심되는 상황에서는 외장하드를 바로 연결하면 같이 암호화될 수 있습니다. 감염이 진행 중인지 먼저 확인하고, 가능하면 깨끗한 부팅 환경이나 전문가 도움을 받아 필요한 파일만 선별 백업하는 편이 안전합니다.
토렌트로 받은 파일을 지우면 끝인가요?
아닙니다. 설치파일을 지워도 이미 등록된 서비스, 작업 스케줄러, 시작프로그램, 드라이버, 브라우저 확장, 백도어가 남아 있을 수 있습니다. Autoruns, Process Explorer, Defender Offline 검사까지 같이 봐야 합니다.
포맷 후 백업 파일을 다시 복사해도 되나요?
문서, 이미지, 작업 파일 중심으로만 복사하고 실행파일, 크랙, 패치, 키젠, 알 수 없는 압축파일은 복사하지 않는 것이 좋습니다. 백업 파일도 복사 전 백신 검사 후 옮기는 게 안전합니다.
정리하면
토렌트나 웹하드에서 게임·디자인 프로그램을 설치한 뒤 CPU와 GPU가 99~100%로 올라가고, 마우스를 잡으면 사용률이 훅 내려가는 증상은 매우 수상합니다. 단순 발열 문제가 아니라 채굴형 멀웨어, 정보탈취, 랜섬웨어 가능성까지 봐야 합니다. 인터넷과 외장 저장장치부터 끊고, Defender Offline·Autoruns·Process Explorer로 확인한 뒤 감염 흔적이 크다면 치료보다 윈도우 클린 설치가 더 안전합니다.
같이 보면 좋은 글
토렌트나 웹하드 설치 후 CPU·GPU 사용률이 비정상적으로 올라가는 증상은 악성코드 문제일 수도 있지만, 윈도우 보안 기능이 꺼져 있거나 그래픽카드 발열, 쿨링 문제와 같이 겹쳐서 나타나는 경우도 많습니다. 아래 글들은 증상을 나눠서 점검할 때 같이 보면 좋습니다.
토렌트나 웹하드 파일 실행 후 Windows 보안이 열리지 않거나 실시간 보호가 꺼져 있을 때 먼저 확인하기 좋은 글입니다.
윈도우 보안 복구 방법 보기 →악성코드가 Defender 실시간 보호를 꺼놨거나, 보안 설정이 회색으로 비활성화됐을 때 같이 점검하기 좋습니다.
디펜더 실시간 보호 해결 보기 →CPU·GPU 온도가 80도 이상 올라갈 때 멀웨어 문제인지, 쿨링 문제인지 구분하는 데 도움이 됩니다.
CPU GPU 과열 기준 보기 →노트북이나 데스크톱에서 CPU·그래픽카드 온도 측정과 발열 원인을 함께 확인하고 싶을 때 연결하기 좋습니다.
컴퓨터 온도 측정 방법 보기 →그래픽카드 사용률이 99~100%까지 올라가고 온도가 치솟는 상황에서 하드웨어 발열 문제도 같이 점검할 수 있습니다.
그래픽카드 100% 발열 해결 보기 →악성코드 검사를 해도 문제가 없는데 온도와 팬소음이 심하다면 먼지, 쿨러, 내부 발열 문제도 함께 봐야 합니다.
컴퓨터 먼지 청소 방법 보기 →
댓글
댓글 쓰기