리눅스 포럼기타 악성코드-멀웨어 제거에는 이게 진정 최고입니다.
2014.06.09 01:19
MalwareZeroKit 구 루트킷 리무버라고 불리죠.
스크립트로만 제작하셨는데.
광고뜨거나 삭제안되는 시작프로그램 BHO 등등 거의 90%이상 싹 잡아줍니다.
관리자권한 실행만으로 몇분이면 싹다 제거해줍니다.
제작자분이 재배포 금지라 하셨으므로 맨아래 걸어둔 링크를 통해 공식 배포사이트에서 받으시면 됩니다.
---------------------------------------------------------------------------------------------------------------------------------------------------------------------------
루트킷 리무버(Rootkit ReMoVeR)는 알려진 악성코드 / 유해 가능 프로그램의 정보를 토대로 루트킷 드라이브 및 파일, 폴더 및 레지스트리 값을 찾아 삭제하는 실제 경로(Real Path) 기반 악성코드 제거 보조 도구이며, 작성된 배치 스크립트를 통해 운영 체제에서 제공하는 기본 기능, 프로세스 및 GPL 등의 라이센스가 적용된 프로그램을 활용하여 악성코드를 제거한다는 특징이 있습니다.
또한 악성코드(파일, 레지스트리) 제거 기능 외에도 중요 시스템 파일에 대한 변조 탐지 및 복원 기능, 변조된 호스트 파일 제거 기능, 변경된 레지스트리 값 정상화 및 초기화 등의 부가적인 기능이 검사시 함께 수행되도록 제작되어 있으며 검사 결과를 텍스트 파일로 기록합니다.
배치 스크립트 및 기본 운영 체제 제공 파일과 기타 커맨드 라인에서 수행되는 프로그램만을 활용하기 때문에 따로 설치하실 필요가 없으며, 제공되는 루트킷 리무버(Rootkit ReMoVeR) 파일을 압축 해제 후 배치 스크립트 파일(BAT)을 "관리자 권한으로 실행"(※ Windows XP 환경은 무관)하여 검사를 진행하시면 됩니다.
루트킷 리무버(Rootkit ReMoVeR) 사용으로 인하여 정상 파일 또는 폴더가 삭제되는 경우에는 시스템 드라이브의 Quarantine 폴더(검역소 폴더)에서 이름 변경 및 원래 위치로의 복사를 통해 복원하실 수 있으며, 원래의 경로는 리포트(검사 결과) 파일을 참고해주시면 됩니다.
루트킷 리무버(Rootkit ReMoVeR)는 보안 제품이 동작하지 않을 때, 호스트 파일을 변조하는 파밍(Pharming) 악성코드 치료, 그 외 여러 이상 증상이 발생했을 경우에 보조로 사용하여 해결될 수 있도록 제작된 스크립트이므로 원저작권자의 허락없이 개작 / 재배포 및 상업적인 이용을 금합니다.참고로 데이터베이스(DB)는 수시로 업데이트가 이루어지고 있으므로 사용시에는 공식 배포 사이트(※ 바이러스 제로 시즌 2 보안 카페)에서 매번 다운로드하여 이용하시기 바랍니다.
댓글 29
-
파쿠만사
2014.06.09 01:42
-
광고 막뜰땐.. 이거 한번 잡솨봐요.. 한방입니다.ㅋㅋ
-
정말 좋네요..
좋은 프로그램 소개시켜 주셔서 감사합니다..^^
-
^^ 다음은 오토런 리무버 소개를~ㅎㅎㅎ
-
한방88
2014.06.09 14:07
네 ~ 돌나무님
저도 적용 했습니다.
저는 본컴에서는 뭔 호스트 파일 2개정도 검색이 되던데 삭제가 안되서
안전모드로 부팅을 해서 처리 했습니다.
감사드립니다.
추천 꽝꽝 !! ㅎ
-
한방님..ㅠㅠ 저번엔 콩나물,, 이번엔 돌나무..ㅠㅠ
ㅠㅠ
전 소심.. 은근 기억잘해요~ㅎㅎㅎ
-
한방88
2014.06.10 00:30
저 제대로 닉 불러드리는 것 보셨어요? ㅎㅎ
에구 죄송 합니다요 ^^
-
^^ 죄송은요ㅋㅋ 콩나물 돌나무 재밌어요~
-
아용이
2014.06.09 14:34
좋은 것 같은데 이거 깔고 나니까 롤이 안되네요 ㅠㅠ
PE로 게임하네요 ㅋㅋ
-
실행한 폴더안에 제거한 파일 복구 가능하게 백업도 만들어놓으셨어요...
하지만~복구는 사용안해봐서..ㅎㅎ
-
ViOLeT
2014.06.11 09:06
LOL 관련해서 테스트 해보았지만 아무런 문제점을 찾지 못했습니다. ㅠ_-
-
한방88
2014.06.09 15:08
안전모드 아닌 정상 시스템에서
인증샷 녹색 화면 입니다요 ㅎㅎ
잘 사용 하겠습니다^^
-
언제나당당
2016.06.21 08:06
오랜만에 뵙습니다.
반갑습니다.
여전히 잘 지내시죠?
-
좋으네요 고맙습니다 ^^
-
한방88
2014.06.09 15:35
반갑습니다요 ^^ ㅎㅎ
이렇게 닉만 보아도 웃음이 나는 님이 있는가 하면 ,,, 생략 ㅎㅎ
-
ㅎㅎ 방가버여 한방님 지난번 뎃글은 뎃글이 안달려서 패스했습니다 ㅎㅎ
-
한방88
2014.06.09 19:53
아 그러셨군요? ~ ^^
사랑 고맙습니다. ^^
-
감사합니다.. ㅎㅎ
OS매니아에 제게(완소맨) 댓글을 달아주셨던데;
볼려고 눌렀는데 본글이 사라져서 못봤습니다.ㅠㅠ
OS매니아도 그렇고 리포도 그렇고..ㅎㅎ
댓글 써주는분들 덕분에 기분이 좋네요 ㅎㅎㅎ
-
jun218zero
2014.06.09 22:31
고맙습니다
-
붕붕
2014.06.09 23:04
사용해보니 정말 좋은 자료군요.
감사합니다. 유용한 자료 소개해주셔서^^
-
카리스마조
2014.06.10 05:38
돌나물님 멋지십니다.^^
-
^^v~~자료소갠데요 멀 부끄부끄
-
풍운
2014.06.10 13:42
제 컴에서 써보니
classic shell 프로그램을 없애네요..ㅠㅠ
-
그래욥? ㅎㅎ개발자님이 8.1환경도 곧 세심히 살펴보실꺼에요..ㅠㅠ
-
ViOLeT
2014.06.11 09:05
안녕하세요. 스크립트 제작자입니다. 일단, 스크립트 사용시 불편을 유발하여 죄송합니다.
해당 증상은 Explorer.exe 프로세스로 인한 일시적 풀림 현상이고 제거는 하지 않습니다.
직접 확인해보니 재부팅 후 다시 클래식 쉘이 적용되니 확인 부탁드려요~
※ Explorer.exe 프로세스의 관리자 권한 실행으로 인한 현상
-
주로 야밤에 활동해서..ㅎㅎ
제가 대신 클래식쉘은 테스트해보고 바이러스시즌2 카페에 문의드려볼까 했는데..
어떻게 아시구 한발 빠르시게 테스트 해보시고 답변까지 올려주셨네요^^ㅎㅎ
간편하고 훌륭한 멀웨어제로킷 잘쓰고 있습니다.
진심으로 감사드려요.
-
풍운
2014.06.11 14:14
아..죄송합니다..
제가 재부팅을 해봤어야 했는데..
Classic Start Menu Settings을 눌러서 다시 살려보려해도 아무 반응이 없어서
프로그램이 제거되었다고 섣불리 판단한듯 해요..
순간 당황해서 C드라이브에 만들어진 백업폴더에 있는
레지스트리를 다시 복구했었거든요..
그리고 나서 로그아웃 했다가 로그인 하니 다시 살아나더라구요..
전 일시적 풀림현상이라곤 생각 못했네요..ㅠㅠ
괜한 사소한 일로 신경쓰이게 해서 죄송합니다.
좋은 프로그램 만들어주셔서 감사드리며
한 사용자의 소소한 일에도 진지하게 받아들여 주셔서 정말 고맙습니다.
요즘 날이 많이 덥네요..건강 유의하시고
하루하루 행복하시길 기원드립니다..꾸벅~
-
바람난버스
2016.06.19 11:47
윈10에도 잘될른지요?
감사합니다.
-
언제나당당
2016.06.21 08:03
좋은 자료 소개 고맙습니다.^^
이거 최고입니다.
지웠는데 또 살아있는 악성 프로그램을 정말 쉽게 지울수 있습니다.
이것저것 덕지덕지 몰래 설치되어있는 프로그램 싹 지워줍니다. 최고에요