무료 악성코드 제거툴킷] Malware Zero Kit

악성코드 있는것 같은데

microsoft security essentials

V3 lite

알약

네이버백신

으로도 해결되지 않는 악성코드, 어떻게 할까 고민하다가 Malware Zero Kit 을 알게 되었습니다.

무료고

악성코드도 잘 잡아 줍니다

매번 업그레이드 되고요.

네이버 카페 [virus zero season2] 라는 카페에서 만든 악성코드 제거 툴킷 입니다.

http://cafe.naver.com/malzero/94376 -> 바로가기

<마우스 오른쪽 버튼을 누른후, 관리자 권한으로 실행시켜 줍니다.>

<관리자 권한으로 실행하면 나오는 화면>

y를 누른후 기다리면 알아서 삭제해 줍니다.

<Malware Zero Kit 실행한 결과>

------------------------------------------------------------------------------------------------------------------------------------    Malware Zero Kit Report File ------------------------------------------------------------------------------------------------------------------------------------    데이터베이스는 자동으로 갱신되지 않기 때문에, 필요할 때마다 새로 내려받아 검사하시기 바랍니다.    오래된 데이터베이스로는 신규 악성 프로그램을 제거할 수 없습니다. ------------------------------------------------------------------------------------------------------------------------------------    스크립트 사용 후, 아래 사항 반드시 확인    ① 악성코드 제거에 실패했을 경우, 안전 모드에서 검사를 진행하거나 재부팅 후 재검사 진행    ② 메모리를 활용하는 악성코드에 감염되었을 경우, 검사 후 반드시 재부팅 진행    ③ 웹 브라우저에서 악성 광고 창이 생성될 경우, 페이지 설정 및 부가/확장 프로그램 점검 및 재설치    ④ 한글 입력 불가 및 특정 프로그램(예: Classic Shell)이 정상 실행되지 않을 경우 재부팅 진행    ⑤ 사용한 스크립트가 삭제되지 않을 경우, 재부팅 후 삭제 진행    ⑥ 검사 후 네트워크에 연결되지 않을 경우, <3. 문제 해결> 문서 <문제 07> 항목 참고    ⑦ 검사 중 오진 및 오동작이 발생한다면 <3. 문제 해결> 문서 참고    보안 제품(백신)이 정상 동작하지 않는 현상 때문에 치료한 후에도 동작하지 않을 경우 아래 사항 확인    ① 애드웨어 등 불필요 및 유해 가능 프로그램을 제거 후 다시 검사(중요)    ② 보안 업체에서 제공하는 전용 백신 추가 사용    ③ 동작하지 않는 보안 제품 제거 → 재부팅 → 설치 파일 새로 내려받기 → 재설치 ------------------------------------------------------------------------------------------------------------------------------------    악성코드 및 오진 신고 : mzkhelp@gmail.com (오진 발생 시 검사 리포트 파일 첨부)    ※ 오진 발생 시 검역소 폴더에서 복원 가능 ☞ <3. 문제 해결> 문서 <문제 05> 항목 참고 ------------------------------------------------------------------------------------------------------------------------------------    자기 자신부터 보안 실천 ! ! ! <5. 악성코드 감염 예방> 문서 참고 ------------------------------------------------------------------------------------------------------------------------------------    데이터베이스 버전 : 2015. 07. 18. V05  (버전이 오래되었을 경우, 스크립트를 새로 내려받으시기 바랍니다.)    운영체제(OS) : Microsoft Windows [Version 6.1.7601], x64    검사 일시 : 2015-07-18 19:59:46.95    검사 환경 : 반자동    검역소 폴더 : C:\Quarantine_MZK ------------------------------------------------------------------------------------------------------------------------------------    ★ 위험 ★ 사용자 계정 컨트롤(UAC) 기능이 비활성화 되어 있습니다. ------------------------------------------------------------------------------------------------------------------------------------    ■ 필수 시스템 파일 존재 유/무 확인 :    존재하지 않는 파일이 없음    ■ 악성 및 유해 가능 자동 실행 라이브러리(AppInit_DLLs) 값 확인 :    문제점이 발견되지 않음    ■ 악성 및 유해 가능 자동 실행 라이브러리(AppInit_DLLs, 32bit) 값 확인 :    문제점이 발견되지 않음    ■ 악성 및 유해 가능 서비스 제거 :    "KMCRunS" (격리/제거 성공)    "STRunS" (격리/제거 성공)    ■ 필수 시스템 파일 변조 유/무 확인 - 1차 :    변조된 파일이 없음    ■ 악성 및 유해 가능 파일 제거 :    발견되지 않음    ■ 악성 및 유해 가능 폴더 제거 :    "C:\tmp" (격리/제거 성공)    "C:\Users\Administrator\AppData\Roaming\filedown_new" (격리/제거 성공)    "C:\Users\Administrator\AppData\Roaming\KMCodec" (격리/제거 성공)    "C:\Users\Administrator\AppData\Roaming\KTH_OpenSearch" (격리/제거 성공)    "C:\Users\Administrator\AppData\Roaming\SmartTab" (격리/제거 성공)    "C:\Users\Administrator\DOCUMENTS\FAVORITEICONSV2" (격리/제거 성공)    ■ 악성 호스트 파일 제거 :    발견되지 않음    ■ 네트워크 DNS 주소 상태 확인 - 1차 :    문제점이 발견되지 않음    ■ 소켓 프로토콜 상태 확인 :    문제점이 발견되지 않음    ■ 악성 및 유해 가능 <HKEY_CLASSES_ROOT> 레지스트리 제거 :    "HKCR\Interface\{316BE96B-EBBD-4896-AD06-B5E8C8B25D87}" (격리/제거 성공)    "HKCR\Interface\{62C6BA06-ACC5-40DF-8A0D-CF7428D51201}" (격리/제거 성공)    "HKCR\Interface\{D64484F6-0169-49BA-8A89-3CFF22F2E9BB}" (격리/제거 성공)    "HKCR\Interface\{F5996622-2FF0-4FEA-9F4D-716B5904B58C}" (격리/제거 성공)    ■ 악성 및 유해 가능 <HKEY_CURRENT_USER> 레지스트리 제거 :    "HKCU\Software\myget" (격리/제거 성공)    ■ 악성 및 유해 가능 <HKEY_LOCAL_MACHINE> 레지스트리 제거 :    "HKLM\Software\Wow6432Node\kmcodec" (격리/제거 성공)    "HKLM\Software\Wow6432Node\myget" (격리/제거 성공)    "HKLM\Software\Wow6432Node\SmartTab" (격리/제거 성공)    "HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{E9176D00-F8EB-4E40-B09C-04FD140CA277}" (격리/제거 성공)    "HKLM\Software\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\EXT : DISABLEADDONLOADTIMEPERFORMANCENOTIFICATIONS" (격리/제거 성공)    "HKLM\Software\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\EXT : IGNOREFRAMEAPPROVALCHECK" (격리/제거 성공)    ■ 악성 및 유해 가능 BHO(Browser Helper Object) 제거 :    발견되지 않음    ■ 악성 및 유해 가능 방화벽 규칙 제거 :    발견되지 않음    ■ 악성 및 유해 가능 유휴 파일 전송 작업 제거 :    "{CA223CA7-4D20-4516-A27F-513A5295CF67}" (제거 성공 [Active Scan])    ■ 악성 및 유해 가능 브라우저 확장 기능 제거 :    발견되지 않음    ■ 웹 브라우저 - 인터넷 익스플로러 악성 시작 및 검색 페이지 제거 :    발견되지 않음    ■ 웹 브라우저 - 악성 모질라 파이어폭스 악성 시작 및 검색 페이지 제거 :    발견되지 않음    ■ 초기화 대상 웹 브라우저 바로 가기 확인 :    문제점이 발견되지 않음    ■ 초기화 대상 서비스 및 레지스트리 확인 :    문제점이 발견되지 않음    ■ 악성 및 유해 가능 프로그램 설치 정보 레지스트리 제거 :    "HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\KMCodec" (격리/제거 성공)    "HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\스마트탭" (격리/제거 성공)    ■ 악성 및 유해 가능 시작 프로그램 레지스트리 제거 :    "HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\FDStart" (격리/제거 성공)    "HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\kos_earchup" (격리/제거 성공)    "HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\MGStart" (격리/제거 성공)    ■ 네트워크 DNS 주소 상태 확인 - 2차 :    문제점이 발견되지 않음    ■ 필수 시스템 파일 변조 유/무 확인 - 2차 :    변조된 파일이 없음 ------------------------------------------------------------------------------------------------------------------------------------    Virus Zero Season 2 : http://cafe.naver.com/malzero    Batch Script : ViOLeT (archguru)    경고 ! 타 사이트/카페/블로그/토렌트 등에서 배포/개작 및 상업적 이용 절대 금지 ! (발견시 신고 요망) ------------------------------------------------------------------------------------------------------------------------------------