무료 악성코드 제거 도구인 멀웨어 제로 킷(Malware Zero Kit, MZK)의 소개 및 사용방법입니다.
악성코드 제거 도구로 유명한 MZK는 바이러스 제로 시즌2 네이버 카페에서 배포했었는데 지금은 멀웨어 제로 홈페이지를 만들어서 배포하는 중입니다.
배포처는 변경되었지만 MZK 동작 방식은 동일합니다.
MZK는 웹 브라우저의 시작 페이지가 변경돼서 바뀌지 않거나 인터넷을 하는 중에 광고창이 뜨거나 인터넷을 하는데 갑자기 이상한 페이지로 이동되는 증상이 일어날 때 아주 좋은 효과를 보여주는 도구입니다.
MZK는 일반적인 GUI 방식의 유틸리티는 아니고 스크립트로 동작하는 도구입니다.
UI가 없기 때문에 GUI 방식의 유틸리티만 익숙한 경우 사용하기에 약간 불편한 점은 있지만 성능이 강력하고 실행 방법이 간단하기 때문에 큰 문제는 없는 편입니다.
설치 없이 동작하는 포터블 방식입니다.
기본적으로 제공하는 기능은 광고 프로그램 제거, 악성코드 제거, 악성 DNS 제거, 웹 브라우저 검사, 캐시 청소, 시스템 변조 확인입니다.
웹브라우저와 네트워크 관련 설정, 시스템 파일의 변조까지 확인을 합니다.
각종 시설, 기관, 학교, 기업, 군부대 등에서 무료로 사용이 가능합니다.
△ Malware Zero 홈페이지
https://software.naver.com/software/summary.nhn?softwareId=GWS_003126
△ 네이버 소프트웨어 - 멀웨어 제로
MZK는 다른 사이트에서 직접 배포하거나 코드 변형, 상업적 이용은 절대로 금지입니다.
다른 곳에서는 내용을 변조해서 바이러스나 악성코드, 가상화폐 채굴 프로그램을 심어서 배포하는 경우가 있을 수 있기 때문에 꼭 신뢰할 수 있는 공식 사이트에서만 다운로드해야 합니다.
△ 바이러스 제로 시즌2 네이버 카페 : Malware Zero - 보조 악석코드 제거 스크립트
MZK 이전 페이지로 지금은 직접 다운로드를 제공하지 않고 위 페이지로 연결되는 링크를 제공하고 있습니다.
다운로드한 압축 파일을 풀어준 스샷입니다.
꼭 압축을 풀어서 사용해야 합니다.
malzero 폴더 안에 MZK를 실행하는 파일이 들어 있습니다.
MZK를 사용 전에 꼭 모든 txt 문서 파일을 읽어 보는 걸 권장합니다.
특히 "3. 문제 해결.txt" 파일에는 mzk를 실행하거나 검사 후 생기는 문제에 대한 해결 방법이 안내되어 있으니 문제가 생기면 꼭 확인해보길 바랍니다.
malzero 폴더 내용 스샷입니다.
mzk 실행은 "start.bat" 파일을 실행하면 됩니다.
검사 시 문제를 줄이기 위해 관리자 권한으로 실행하는 걸 권장합니다.
관리자 모드 관련 에러 발생 시 "unlock.reg" 레지스트리 파일을 등록한 후 재시도해 해보면 됩니다.
mzk가 실행되지 않으면 백신의 실시간 감시를 끄거나 안전 모드에서 실행해보길 바랍니다.
△ 윈도우10 안전모드 부팅
실행하면 나오는 도구 초기화 화면입니다.
여기서 시간이 많이 지연된다면 백신의 실시간 감지를 끄고 진행해보길 바랍니다.
가운데 DB 버전이 표시됩니다.
mzk는 자동 업데이트 기능이 없기 때문에 실행할 때마다 최신 버전을 다운받아야 합니다.
구 버전의 경우 최신의 악성코드를 검출할 수 없기 때문에 항상 최신 버전을 사용하는 걸 권장합니다.
윈도우 업데이트가 된 직후에 mzk를 사용하면 변경된 시스템 파일이 적용되기 전이기 때문에 오진을 할 수 있습니다.
그런 경우 mzk DB가 업데이트 된후에 검사를 해보길 바랍니다.
실행 중인 모든 프로그램이 종료된다는 경고 메시지가 나옵니다.
작업 중이던 내용을 모두 저장한 후 예를 클릭합니다.
윈도우 탐색기를 종료하고 검사를 할지 그냥 검사를 진행할지 선택하는 창이 나옵니다.
악성 프로세스가 검출됐을 때 효과적인 제거를 위해서 윈도우 탐색기를 종료한 상태로 검사하는 걸 권장합니다.
필수 항목은 아니니 탐색기를 종료한 상태로 검사하려면 "예"를 일반 상태에서 검사하려면 "아니오"를 클릭합니다.
실제 검사가 진행되는 화면입니다.
문제가 없이 진행되는 동안에는 바탕색이 파란색으로 표시되지만 이상이 감지되면 바탕색이 붉은색으로 변합니다.
필수 시스템 파일 변조 확인, 레지스트리 검사, 서비스 검사, 프로세스 검사, 네트워크 설정 검사, 익스플로러/엣지/파이어 폭스/크롬/오페라 등 웹브라우저들의 시작 및 검색 페이지 확인, 임시 파일/폴더 정리 등의 작업이 진행되기 때문에 시간이 약간 걸리는 편입니다.
검사가 완료된 화면입니다.
검사가 완료되면 검사 결과 로그 파일을 화면에 보여줍니다.
해당 로그파일은 C:\Quarantine_MZ 폴더 아래 "Report [날짜시간].mz.log" 형식으로 저장되어 있으니 필요하면 다시 확인하면 됩니다.
오진이 발생해서 정상 파일이나 레지스트리가 격리 되었을 때 복원하는 방법입니다.
C:\Quarantine_MZ 로 이동합니다.
이상이 있다고 판단돼서 격리된 내용은 모두 위 폴더로 파일명이 변경돼서 이동이 되어 있습니다.
Files 폴더에 격리된 파일이 들어 있고 Folders 폴더에 격리된 폴더가 들어있고 Registries 폴더에는 삭제한 레지스트리를 다시 등록할 수 있는 reg 파일이 들어 있습니다.
파일이나 폴더는 로그 파일을 참고해서 원본 위치로 복사한 후 파일명 뒤에 붙은 날짜와 vz 확장자를 제거하면 됩니다.
레지스트리는 .reg 확장자를 실행해서 다시 등록을 하면 됩니다.
mzk는 웹브라우저의 시작 페이지가 이상한 곳으로 고정됐거나 인터넷을 하는 중에 광고가 뜨거나 내가 원하는 페이지가 아닌 다른 페이지로 강제로 이동시키는 문제에 대해서 어지간한 백신 프로그램보다 잘 해결하는 편이지만 악성코드가 시스템 파일을 손상시킨 것을 수리하는 것이기 때문에 문제가 된 악성코드가 사라졌다고 해도 시스템이 정상적으로 동작하지 않을 수 있습니다.
그런 경우 윈도우 복원을 해보거나 포맷 후 윈도우 재설치를 해야 합니다.
'백신,랜섬,악성코드' 카테고리의 다른 글
윈도우 악성 소프트웨어 제거 도구 다운로드 및 사용방법 (0) | 2019.12.20 |
---|---|
카스퍼스키 레스큐 디스크 제작 및 사용방법 (Kaspersky Rescue Disk) (0) | 2019.10.13 |
Av-Test 백신 평가 차트 (0) | 2017.06.20 |
악성코드와 랜섬웨어 관련 사이트 모음 (0) | 2017.06.19 |
무료 백신 다운로드 모음 (0) | 2017.06.16 |
No More Ransom(노 모어 랜섬) 랜섬웨어 대응 사이트 (0) | 2017.06.10 |
SMB 취약점을 이용한 워너크라이(WannaCry) 랜섬웨어 관련 보안패치 (0) | 2017.05.14 |