루트킷(악성코드) 제거툴

이 자료는 바이러스 제로 시즌 2 보안 카페 매니저 ViOLeT님이 제작한 루트킷 리무버(Rootkit ReMoVeR) 프로그램입니다.

 

루트킷 리무버(Rootkit ReMoVeR)는 알려진 악성코드 / 유해 가능 프로그램의 정보를 토대로 루트킷 드라이브 및 파일, 폴더 및 레지스트리 값을 찾아 삭제하는 실제 경로(Real Path) 기반 악성코드 제거 보조 도구이며, 작성된 배치 스크립트를 통해 운영 체제에서 제공하는 기본 기능, 프로세스 및 GPL 등의 라이센스가 적용된 프로그램을 활용하여 악성코드를 제거한다는 특징이 있습니다.

악성코드(파일, 레지스트리) 제거 기능 외에도 중요 시스템 파일에 대한 변조 탐지 및 복원 기능, 변조된 호스트 파일 제거 기능, 변경된 레지스트리 값 정상화 및 초기화 등의 부가적인 기능이 검사시 함께 수행되도록 제작되어 있으며 검사 결과를 텍스트 파일로 기록합니다.

배치 스크립트 및 기본 운영 체제 제공 파일과 기타 커맨드 라인에서 수행되는 프로그램만을 활용하기 때문에 따로 설치하실 필요가 없으며, 제공되는 루트킷 리무버(Rootkit ReMoVeR) 파일을 압축 해제 후 배치 스크립트 파일(BAT)을 "관리자 권한으로 실행"(※ Windows XP 환경은 무관)하여 검사를 진행하시면 됩니다.

 

루트킷 리무버(Rootkit ReMoVeR) 사용으로 인하여 정상 파일 또는 폴더가 삭제되는 경우에는 시스템 드라이브의 Quarantine 폴더(검역소 폴더)에서 이름 변경 및 원래 위치로의 복사를 통해 복원하실 수 있으며, 원래의 경로는 리포트(검사 결과) 파일을 참고해주시면 됩니다.

 

루트킷 리무버(Rootkit ReMoVeR)는 보안 제품이 동작하지 않을 때, 호스트 파일을 변조하는 파밍(Pharming) 악성코드 치료, 그 외 여러 이상 증상이 발생했을 경우에 보조로 사용하여 해결될 수 있도록 제작된 스크립트이므로 원저작권자의 허락없이 개작 / 재배포 및 상업적인 이용을 금합니다.

참고로 데이터베이스(DB)는 수시로 업데이트가 이루어지고 있으므로 사용 시에는 공식 배포 사이트(※ 바이러스 제로 시즌 2 보안 카페)에서 매번 다운로드하여 이용하시기 바랍니다.

 

주의 : 검역 후(루트킷 리무버 실행) 루트킷 리무버가 자동 삭제되므로 재차 이용하실 분들은 원본 파일(rkrmvr.zip)은 그대로 두고 복사한 파일을 압축해제하여 사용하시기 바랍니다.

 

재배포가 불가한 관계로 해당 파일은 상기 사이트(※ 바이러스 제로 시즌 2 보안 카페)를 방문(하기 링크 클릭)하여 다운로드하시기 바랍니다.

 

http://cafe.naver.com/malzero/94376

 

P.S. 여러번 테스트해 본 결과 루트킷 제거기능은 매우 뛰어난 듯 합니다만, 캐드 관련하여 문제가 발생하는 사례가 있었습니다.  하위버전 캐드(R2004)라서 그런지 모르겠지만 루트킷 리무버 사용 후 캐드가 실행되지 않는 문제가...  시스템 복구 외에는 방법이 없었다는...

 

 

 

 

 

- 파이코인의 과거와 현재, 해야하는 이유

파이코인(Pi coin) 개발 연대기 : http://blog.daum.net/panggo7/290

 

- 파이코인의 목표

파이코인(Pi coin) 로드맵 / 배포 계획 : http://blog.daum.net/panggo7/286

 

- 파이코인의 현재 및 계획

파이코인(Pi coin) 업데이트 / 2분기 계획(2021/5/22) : http://blog.daum.net/panggo7/287

 

- 파이코인 Q&A

파이코인(Pi coin) 이슈 : http://blog.daum.net/panggo7/288

 

- 파이코인 채굴방법

파이코인(Pi coin) 채굴기 : http://blog.daum.net/panggo7/284

パイコイン(Pi coin) 掘り出し : http://blog.daum.net/panggo7/285