백신,랜섬,악성코드2019. 12. 20. 10:29
 

윈도우에 기본으로 제공되는 악성 소프트웨어 제거 도구 다운로드 및 사용 방법입니다.

 

윈도우 악성 소프트웨어 제거 도구(Malicious Software Removal Tool)는 윈도우 디펜더와 같이 윈도우를 설치하면 기본으로 제공되는 악성 소프트웨어 제거 툴입니다.

'디펜더'는 백신 소프트웨어로 바이러스나 악성코드 같은 멜웨어들로부터 시스템을 지키기 위한 예방 기능을 제공하지만 '악성 소프트웨어 제거 도구'는 예방 기능이 없고 이미 감염된 컴퓨터를 치료하는 기능만 제공합니다.

디펜더의 경우 모든 악성 소프트웨어를 방어하기 위해서 매일 DB를 업데이트하지만 악성 소프트웨어 제거 도구는 모든 악성 소프트웨어를 치료하는 것이 아닌 유명한 악성 소프트웨어의 치료만 지원하고 한 달에 한 번 정기적으로 업데이트를 진행합니다.

 

악성 소프트웨어 제거 도구를 사용하면 유명한 대부분의 바이러스, 악성코드, 랜섬웨어 같은 악성 소프트웨어를 치료할 수 있습니다.

랜섬웨어의 경우 암호화된 파일을 복구하는 기능은 없고 컴퓨터에 설치된 랜섬웨어를 제거하는 기능만 있으니 사용 시 참고 바랍니다.

 

 

※ 윈도우 악성 소프트웨어 제거 도구 다운로드

 

악성 소프트웨어 제거 도구는 윈도우 자동 업데이트를 통해서 자동으로 업데이트가 됩니다.

특별한 문제가 있는 게 아니라면 매달 둘째 주 수요일 전후로 해당 달의 최신 버전으로 자동으로 업데이트가 되게 됩니다.

자동 업데이트가 안되는 경우에만 아래 링크에서 설치 파일을 다운로드해서 수동 업데이트를 해주면 됩니다.

 

 

https://support.microsoft.com/ko-kr/help/890830/remove-specific-prevalent-malware-with-windows-malicious-software-remo

△ Windows 악성 소프트웨어 제거 도구를 사용하여 널리 알려진 특성 맬웨어 제거

 

마이크로소프트의 악성 소프트웨어 제거 도구 페이지입니다.

위 페이지에서 최신 버전의 악성 소프트웨어 제거 도구를 다운로드할 수 있습니다.

마이크로소프트에서는 악성 소프트웨어 제거 도구(Malicious Software Removal Tool)를 줄여서 MSRT로 부르고 있습니다.

 

https://www.microsoft.com/ko-kr/download/details.aspx?id=16

△ Windows 악성 소프트웨어 제거 도구 (32-bit)

 

https://www.microsoft.com/ko-kr/download/details.aspx?id=9905

△ Windows 악성 소프트웨어 제거 도구 (64-bit)

현시점에는 윈도우7 이후부터 윈도우10 사이의 서버 버전을 포함한 모든 윈도우에서 매달 버전 업데이트를 지원하고 있습니다.

보통 윈도우 지원이 종료가 되면 MSRT의 지원도 종료되기 때문에 2020년 1월 14일 종료가 예정된 윈도우 7의 경우 2020년 1월 버전까지는 출시가 되겠지만 그 이후에는 언제까지 버전업이 될지 알 수 없습니다.

 

 

악성 소프트웨어 제거 도구 사용방법

윈도우10에서 진행을 했지만 다른 버전의 윈도우도 사용 방법은 동일합니다.

 

mrt를 검색해서 mrt 명령어를 실행합니다.

만약 검사 결과 악성 소프트웨어가 발견 시 제거를 위해 관리자 권한으로 실행하는 것이 좋습니다.

mrt는 악성 소프트웨어 제거 도구 실행 명령어로 C:\Windows\System32\MRT.exe에 위치해 있습니다.

 

 

악성 소프트웨어 제거 도구 실행 화면입니다.

"검색하고 제거할 수 있는 악성 소프트웨어 목록 보기"를 클릭하면 MSRT로 제거 가능한 바이러스, 악성코드, 랜섬웨어의 목록을 확인할 수 있습니다.

 

 

제거 가능 목록입니다.

유명한 악성 소프트웨어는 대부분 들어가 있는 편입니다.

 

 

검사 유형 지정 화면입니다.

검사 유형은 검사 대상을 지정하는 옵션으로 3가지 옵션을 제공합니다.

 

◇ 빠른 검사

시스템의 중요 영역만 검사합니다.

윈도우 폴더와 프로그램 폴더 및 기타 시스템 영역들만 검사를 하기 때문에 검사 속도가 빠릅니다.

중요 영역은 모두 검사하기 때문에 대부분 이 옵션을 사용하면 충분합니다.

 

◇ 확장 검사

전체 시스템을 검사합니다.

모든 영역을 검사하기 때문에 시간이 오래 걸립니다.

 

◇ 사용자 지정 검사

빠른 검사 + 특정 폴더 검사입니다.

시스템 중요 영역 이외에 임의의 폴더를 지정해서 같이 검사할 때 사용하는 옵션입니다.

폴더 선택을 클릭해서 검사할 폴더를 지정합니다.

 

 

빠른 검사가 진행 중인 스샷입니다.

문제가 있는 파일이 발견되면 '감염된 파일'에 실시간으로 표시됩니다.

빠른 검사라서 C:\Windows, C:\Program Files (x86), C:\Program Files, C:\Users, C:\ProgramData 등의 시스템 폴더만 검사합니다.

 

 

검사가 완료된 화면입니다.

악성 소프트웨어가 발견된다면 제거할지 묻는 메시지가 나옵니다.

"검사 결과 자세히 보기"를 클릭하면 검사 결과를 확인할 수 있습니다.

 

 

검사 결과 스샷입니다.

맬 웨어 별로 감염이 발견됐는지 안됐는지 표시를 해줍니다.

 

 

윈도우 디펜더나 다른 백신 프로그램을 사용하고 있다면 악성 소프트웨어 제거 도구는 크게 사용할 일이 없는 것이 현실입니다.

하지만 만약에 경우 필요할 수 있으니 사용 방법을 알아 두면 좋을 거 같습니다.



Posted by 천지무료

댓글을 달아 주세요