Windows Defender.exe 를 찾을 수 없습니다, 해결하기

얼마 전부터 Windows Defender(윈도우 디펜더)를 사칭하는 프로그램에 의해서 피해를 보는 분들이 늘어나고 있습니다. 윈도우 디펜더의 원래 위치는 C드라이브의 Program Files 입니다. 그런데, 위의 사칭 프로그램은 사용자의 Appdata에서 실행하려고 시도하고 있습니다. 먼저 관련하여 오류 메시지를 살펴보면 아래와 같습니다.

위와 같은 오류가 발생하는 이유는 사용자 모르게 설치된 해당 프로그램이 보안 프로그램에 의해서 삭제되었으나 프로그램을 여전히 자동으로 실행하려는 프로세스는 남아있기 때문입니다. 즉, 오류 메시지를 봤다면 일단 그나마 안심할 수 있는 상태라고 볼 수 있습니다. 전문가의 분석에 의하면 일종의 채굴 프로그램을 자동으로 돌리려고 하는 악성 코드라고 합니다. [링크]

오류 메시지가 뜨는 상태에서는 이미 프로그램 자체가 삭제되었기 때문에 별도로 파일을 삭제할 필요는 없습니다. 다만, 이를 자동으로 시작하고 있는 프로세스를 찾아서 삭제하고 종료하도록 하면 되겠습니다. 가장 먼저, 윈도우의 작업 스케줄러를 찾아서 실행하시기 바랍니다. 제어판 – 관리 도구 – 작업 스케줄러 혹은 윈도우 10 검색창에 작업 스케줄러 검색하시면 됩니다.

그 후에 작업 스케줄러 목록에서 Windows Local Network Service를 찾아 동작 탭을 확인해보시면 Windows Defender 폴더의 run.vbs를 실행하도록 되어있을 것입니다. 그러면 이제 Windows Local Network Service 작업을 우클릭하여 삭제합니다.

이렇게 하더라도 오류는 여전히 발생합니다. 이제 [컨트롤 + 알트 + ESC]를 눌러 작업 관리자 화면을 열어봅니다. 이름순 정렬하고 w에 보시면 wscript.exe라는게 잔뜩 실행되어 있는 것을 볼 수 있을 겁니다.

wscript.exe를 모두 강제 종료하시고 조금만 기다리면 바로 위쪽의 timeout.exe들이 점점 사라지는 것을 볼 수 있습니다. 여기까지 완료가 되면 오류가 다시 나타나지 않을 것입니다.

run.vbs를 찾을 수 없습니다.

위 과정을 거쳤거나, 혹은 아예 위 과정을 건너뛰고 작업 스케줄러에 아무것도 없는데 여전히 아래와 같은 오류가 뜨는 경우가 있습니다.

이 경우에는 임시 폴더의 모든 내용을 삭제해서 악성 코드가 남아있지 않도록 해야합니다. 먼저 FRST라는 프로그램을 받도록 합니다. [링크] 자신의 컴퓨터에 해당하는 bit에 맞춰서 받으시면 됩니다. 그리고 아래의 fixlist를 받아서 이미 받은 FRST랑 같은 위치에 두고 이 프로그램을 실행합니다.

fixlist.txt

그 후에 fix 버튼을 눌러서 진행하시면 됩니다.

진행 상황이 끝나고 재부팅을 요청하면 재부팅 하시면 됩니다.

28 comments

  1. 감사합니다. 덕분에 이거 잡았네요 드디어 ㅠㅠ
    이딴 채굴코드가 제 컴에서 돌아가고있었다니 화가나네요…

    v3가 그걸 죽여주긴 했는데 이 스케쥴러까지 삭제해주진 못했나봐요 ㅎㅎ

    1. 다행스럽게도, 돌아가고 있지는 않았을 겁니다. 해당 메시지가 뜬다는건 프로그램 자체는 이미 지워졌기 때문에 그게 없다고 경고창이 뜨는 것이니까요.

  2. 저기.. 위에 나와있는 것처럼 했는데 똑같이 계속 나오네요 ㅠ 그리고 이상한게 저는 wscript가 1개밖에 없더라구요 타임아웃.exe도 없구.. 어떻게 하죠? V3로 검사를 해봐도 악성코드는 없다고 나와요.

    1. Windows Local Network Service 이걸 아예 지워버리는 건가요 아니면 안의 작업 목록에서 디펜더.exe를 찾을 수 없습니다를 실행하는 경로를 지우는 건가요.. 저는 아예
      Windows Local Network Service 이걸 지워버린 것 같아요.

    2. 그걸 아예 지우시면 됩니다. 이걸 먼저 지우고 wscript를 강제종료하면 됩니다. 한 개만 있을 수도 있습니다. 정상적으로 진행하신 것으로 보이는데…

    1. AppCheck 깔아서 검사해봤는데 아무런 정보가 안뜨네요….
      검사후 재부팅을 해도 현상은 그대로입니다

    1. 저도 이분이랑 똑같은 증상인것 같은데 어떡하면 좋죠? 작업 스케줄러 동작패널에도 없습니다.. ㅠㅠ

  3. 덕분에 해결했습니다.
    사실 Avast 비즈니스 시큐리티를 매달 유료 결제하면서 사용하고 있었는데, 이 문제가 발생하여 많이 실망했습니다. 물론 악성코드를 즉시 제거하였기에 문제의 메세지가 뜨는 것이겠지만, 어찌되었던 사용자 입장에서는 수 분마다 뜨는 이 메세지 자체가 악성코드나 다름 없으니까요. 처음에는 Malware Zero Kit이라는 자비로운 프로그램으로 몇 시간 동안 검색한 결과 악성코드를 몇 개 제거하여 Windows Defender.exe 경고창 문제를 해결했다고 생각했는데, 다시 run.vbs 경고창이 뜨기 시작해서 그땐 정말 포맷을 결정했었습니다. 그런데 우연히 귀하의 포스팅을 발견하고 지푸라기라도 잡는 심정으로 차근히 하다보니 어느 순간 해결이 되었네요. 정말 진심으로 감사드립니다.

    1. 저도 처음에는 run.vbs 오류는 해결을 전혀 못하고 있었습니다. 누가 질문을 해서 고치려고 하다가 임시파일을 제거하면 해결된다는 것을 우연히 발견하게 되었고, 그게 또 누군가에게 도움이 되었다니 기쁘네요. ㅎㅎ 최근에 변종이 생긴건지, 처음 방법만 가지고 쉽게 해결되지 않아서… 어렵더라고요.

  4. Windows Local Network Service 까지는 지웠는데
    컨트롤+알트+ESC를 눌러도 작업 관리자 창이 안뜨고 인터넷 창 빼고 켜놓은 나머지 프로그램들이 화면에 띄워져요 왜그럴까요..

    1. 안녕하세요. 단축키가 안먹히는 것일 수도 있습니다. 시작 버튼을 우클릭하여 작업 관리자를 실행해보시기 바랍니다.

  5. 채굴이였다고 소름이 다 돋네요 나름 조심했다고 판단했는데 고사양게임 하다 자꾸 화면이 밀리는듯한 렉이 걸리길래 emsi 안티 멀웨어 프로그램으로 전체 감지 돌렸더니 윈도우 디펜더를 트로이잔으로 잡길래 믿고 격리삭제 했더니 디펜더를 찾을수없다는 오류가 갑자기 계속 생겨서 제가 실수했나 생각했거든요 ㄷㄷ;; 그리고 다행히도 run.vbs오류는 안생기네요 덕분에 잘 해결하고 갑니다 감사합니다.

    1. 쉽게 해결되었다니 정말 다행입니다. 요새 부쩍 이 프로그램이 여기 저기서 나타나고 있어 주의를 요하고 있네요.

  6. 아 크롬으로 바꾸고 해보니 모두 정상 작동했습니다 늦은 시간까지 신경 써주셔서 감사합니다 ㅠㅠ

  7. 안녕하세요 하기와 같은 상황으로 조언을 얻고자 문의 드립니다

    1, 상황 : 제가 윈도우 디팬더의 오류로 인하여 여러 정보를 알아 보는데 run.vbs 이라는 이야기가 보여서 이곳까지 오게 되었네요 다른 분이 말하는 작업스케쥴러에서 Windows Local Network Service 자체가 안보입니다 하여 run.vbs 라는것 또한 안보입니다 하여 2항과 같이 문의 드립니다

    2. run.vbs : 무엇인지요? 이거 있으면 삭제 해야 하나요? 아니면 추가??

    3. 현상황 입니다
    1) Windows Defender Advanced Threat Proteceion Service -> 수동
    -> 서비스가 로컬 컴퓨터에서 시작했다가 중지되었습니다, 일부 서비스는
    다른 서비스 또는 프로그램에서 사용되지 않으면 자동으로 중지 됩니다.

    2) Windows Defender Antivirus Network Inspextion Service -> 수동
    -> 로컬 컴퓨터에서 서비스를 시작하지 못했습니다.
    오류 577 : 이 파일에 대한 디지털 서명을 확인할 수 없습니다
    하드웨어 또는 소프트웨어의 최근 변경으로 인해 잘못 서명되어
    있거나 손상된 파일이 설치되었거나 알 수 없는 출처의 악성 소프트웨어
    파일이 설치되었스을 수 있습니다.

    3) Windows Defender Antivirus Service -> 수동

    저 3가지를 어떻게 자동으로 바꿔야 하는지와 run.vbs 파일이 무엇이며 삭제를 해야 하는 것인지, 아니면 추가를 해야 하는 것이지가 궁금합니다(어디서 찾는지 모르겠으나 제게는 보이지를 않습니다 ㅠㅠ)

    제가 컴 알못이라 선생님 글을 이해를 못하고 있습니다 ㅠㅠ
    염치불구하지만 메일로 답변 부탁 드려도 괜찮은지요?

    너무 긴 글의 문의로 불편하셨다면 죄송합니다
    조언과 도움 바라며 보낸 글이오나 무시하셔도 괜찮습니다

    그럼 언제나 즐거운 하루하루 되시길 바랍니다

    1. 제가 올린 글과는 전혀 상관 없는 오류로 보입니다. 제 글은 윈도우 디펜더를 사칭하는 악성 코드의 잔해가 남아서 일으키는 오류를 해결하는 글입니다. 윈도우 디펜더 자체가 오류인 경우에는 제 글에 맞지 않는 상황이므로 이를 감안하시기 바랍니다. 디펜더에 대한 오류 상황이 정확히 어떤지 모르겠어서 별다른 조언은 드리기가 매우 어렵습니다. 포맷을 권장해드릴 수밖에요…

Leave a Reply

Your email address will not be published. Required fields are marked *