V3나 알약등의 백신으로도 치료가 안되어 악성코드 치료가 전문이라며 결제를 유도하는 성능미상의 유료백신(이름만 백신인 악성코드들보다 더 나쁜..)을 혹시나 하는마음에 설치하고 치료하는 극단적인 방법을 써도 마치 그럴줄 알았다는듯이 재부팅하면 다시 나타나는 악성코드와 악성프로그램들 ...
어찌어찌하여 삭제해봐도 되살아나서 컴퓨터를 느려지게 하는 지긋지긋한 악성코드들에 감염되면 그 처치가 난감했습니다 고백컨데 저 역시 주변에 그런 컴퓨터가 있다면 "포맷하고 윈도우 새로 설치"하는게 최선의 방법이라며 주장하곤 했습니다
이런 악성코드에 고통받는 유저들을위한 국내 최고의 보안카페 "바이러스제로 시즌2"카페에서 무료로 배포하는 "루트킷 리무버(Rootkit ReMoVeR)"를 소개합니다 바이러스제로 시즌2 카페는 컴퓨터에 익숙하지 않은 사용자와 보안에 관심있는 사용자들을 위해 다양한 정보와 툴을 제공하며 심지어 악성코드나 프로그램들에 고통받는 유저라면 누구나 무료로 원격치료도 해주는 그야말로 사막의 오아시스 같은 보안카페입니다 악성코드에 감염되지 않으셨다해도 꼭 가입하실것을 추천합니다
오늘 소개할 "루트킷 리무버"는 바이러스제로 카페에서만 배포되고 있어 직접 네이버의 바이러스제로 시즌2 카페에 가입한후 다운로드 받으셔야 합니다
네이버 바이러스제로 시즌2 카페 - http://cafe.naver.com/malzero |
- 바이러스 제로 시즌2 카페 메인입니다 PC보안에 관한 방대한 정보와 유용한 툴,프로그램들이 있으니 틈틈히 정독하시면 어느새 악성코드와 멀어지고 악성코드로 고통받는 주변을 도울수있는 당신을 볼수 있게됩니다^^
- 루트킷 리무버를 다운로드하기위해선 왼쪽 메뉴의 악성코드 연구소 메뉴의 전용제거 스크립트가 보일때까지 스크롤을 좀 내려야 합니다
-루트킷 리무버(Rootkit ReMoVeR)를 위 이미지의 링크를 클릭하여 다운받습니다
- 다운받은 rkrmvr 압축파일의 압축을 풀어줍니다
- 압축을 풀은 폴더로 가서 rkrmvr 이름의 톱니바퀴가 그려진 배치파일이 보입니다 해당 파일에서 마우스 오른버튼을 클릭합니다
- 반드시 "관리자 권한으로 실행"으로 해야만 에러없이 루트킷 리무버가 실행됩니다
* 주의!! :악성코드 검사를 시작하면 약 1시간정도 걸리고 컴퓨터로 다른 작업은 할수 없으므로 이점을 꼭 감안하고 컴퓨터로 작업중인것이 없고 컴퓨터를 약 1시간 사용하지 않을때에만 악성코드를 검사하세요
- 루트킷 리무버를 실행한 화면입니다
-프로그램의 제작자등의 몇가지 안내후 "동의및 검사를 진행하겠습니까? Y/N " 에서 커서가 깜빡이게 됩니다 Y를 입력후 엔터
- 프로그램이 실행되며 악성코드를 제거하기 시작합니다
- 제가 사용하는 카스퍼스키 안티바이러스 2013 백신에서 수상하다고 경고창이 나오는데 실행을 "허락"을 합니다 민감한 아비라나 카스퍼스키등의 백신에선 이런 경고창이 나올수 있으니 참고하세요 만약 바이러스 시즌2 카페가 아닌곳에서 루트킷 리무버를 다운받으셨다면 "허락"을 클릭하면 안됩니다 반드시 배포처에서 다운받은 안전한 파일만 "허락"해야 합니다
- 검사중 화면입니다 제경우에는 발견된 악성코드가 없었습니다
- 제경우 검사시작에서 종료까지 약 50분이 걸렸는데 대부분의 시간이 윈도우레지스트리 검색에 소요되었습니다
* 위 스크린샷은 윈도우7 기준으로 제작되었습니다만 윈도우xp 이상의 운영체제에선 모두 작동하는 프로그램입니다
* 아래는 루트킷리무버가 제거하는 악성코드/악성프로그램의 종류들입니다
* 광고 팝업을 상습적으로 띄워 사용자의 PC를 정상적으로 사용할 수 없게 방해하는 경우 * 운영체제 및 자체에서 제공하는 제거 도구를 통해 제거했으나 계속 동작하거나 자동으로 재설치되는 경우 * 악성코드 또는 다른 광고성 프로그램을 정상 업데이트 과정으로 위장 또는 사용자 모르게 설치시키는 경우 * 브라우저의 시작 페이지 고정 및 자동 아이콘/바로가기 생성 후 고정, 보안 설정 변경 등의 행위를 악의적으로 수행하는 경우 * 포털 등에서 입력한 키워드를 가로채어 특정 업체만을 위한 별도의 내용을 보여주어 사용자 편익 저해 및 공정 경쟁을 훼손시키는 경우 * 다운로드 프로그램을 가장하여 사용자가 인식하기 어려운 방식으로 제휴/스폰서 프로그램을 설치시키는 경우 (창 구석 통합 약관 동의 등) * 전면에 소개하는 기능과 전혀 관련 없는 사용자 이익에 반하는 기능을 수행하며, 전면에 소개하는 기능은 정작 사용하기 어렵게 제작한 경우 ─────────────────────────────────────────────────────────────────── * 순 기능의 정상 애드웨어는 제거 대상이 아닙니다. (예: 곰Helper, 네이트 주소창 검색 등) * 제거되는 프로그램 중 정상 제품이 존재할 경우에는 관련 증거와 함께 제보 바랍니다. 정상으로 확인될 시 바로 진단에서 제외됩니다. |
어떻습니까? 지긋지긋한 악성코드 해결되셨는지요?
'컴퓨터 > 윈도우' 카테고리의 다른 글
| 윈도우 10(Windows 10) 기존 윈도우7, 8.1 사용자 무료 업그레이드 계획 공식 발표 (7) | 2015.01.22 |
|---|---|
| 인터넷 익스플로러 보안패치- 윈도우 업데이트,수동 업데이트 방법 (0) | 2014.05.02 |
| 모든 윈도우용 EMET(Enhanced Mitigation Experience Toolkit) 설치 및 사용 (0) | 2014.04.28 |
| 윈도우8/8.1 윈도우7처럼 시작버튼 만들기 (12) | 2014.04.17 |
| 윈도우XP 그래도 써야한다면 - 보호나라 웹체크활용 (0) | 2014.04.08 |
| 사용자 케이스별 대처방법 - WindowsXp 지원종료 (0) | 2014.04.08 |
| 이젠 바꿀때입니다 - 인터넷 익스플로러7 (6) | 2014.03.31 |
댓글