MalwareZeroKit 구 루트킷 리무버라고 불리죠.


스크립트로만 제작하셨는데.

광고뜨거나 삭제안되는 시작프로그램 BHO  등등 거의 90%이상 싹 잡아줍니다.

관리자권한 실행만으로 몇분이면 싹다 제거해줍니다.


제작자분이 재배포 금지라 하셨으므로 맨아래 걸어둔 링크를 통해 공식 배포사이트에서 받으시면 됩니다.

---------------------------------------------------------------------------------------------------------------------------------------------------------------------------


루트킷 리무버(Rootkit ReMoVeR)는 알려진 악성코드 / 유해 가능 프로그램의 정보를 토대로 루트킷 드라이브 및 파일, 폴더 및 레지스트리 값을 찾아 삭제하는 실제 경로(Real Path) 기반 악성코드 제거 보조 도구이며, 작성된 배치 스크립트를 통해 운영 체제에서 제공하는 기본 기능, 프로세스 및 GPL 등의 라이센스가 적용된 프로그램을 활용하여 악성코드를 제거한다는 특징이 있습니다.

23781536530044910B5377루트킷 리무버 초기 화면

211D0C34530044B9211B54루트킷 리무버 검사 진행 화면

또한 악성코드(파일, 레지스트리) 제거 기능 외에도 중요 시스템 파일에 대한 변조 탐지 및 복원 기능, 변조된 호스트 파일 제거 기능, 변경된 레지스트리 값 정상화 및 초기화 등의 부가적인 기능이 검사시 함께 수행되도록 제작되어 있으며 검사 결과를 텍스트 파일로 기록합니다.

24776538530045662F2F71루트킷 리무버가 기록한 검사 결과(리포트) 파일 내용

배치 스크립트 및 기본 운영 체제 제공 파일과 기타 커맨드 라인에서 수행되는 프로그램만을 활용하기 때문에 따로 설치하실 필요가 없으며, 제공되는 루트킷 리무버(Rootkit ReMoVeR) 파일을 압축 해제 후 배치 스크립트 파일(BAT)을 "관리자 권한으로 실행"(Windows XP 환경은 무관)하여 검사를 진행하시면 됩니다.

 

루트킷 리무버(Rootkit ReMoVeR) 사용으로 인하여 정상 파일 또는 폴더가 삭제되는 경우에는 시스템 드라이브의 Quarantine 폴더(검역소 폴더)에서 이름 변경 및 원래 위치로의 복사를 통해 복원하실 수 있으며, 원래의 경로는 리포트(검사 결과) 파일을 참고해주시면 됩니다.

 

루트킷 리무버(Rootkit ReMoVeR)는 보안 제품이 동작하지 않을 때, 호스트 파일을 변조하는 파밍(Pharming) 악성코드 치료, 그 외 여러 이상 증상이 발생했을 경우에 보조로 사용하여 해결될 수 있도록 제작된 스크립트이므로 원저작권자의 허락없이 개작 / 재배포 및 상업적인 이용을 금합니다.참고로 데이터베이스(DB)는 수시로 업데이트가 이루어지고 있으므로 사용시에는 공식 배포 사이트(※ 바이러스 제로 시즌 2 보안 카페)에서 매번 다운로드하여 이용하시기 바랍니다.


http://cafe.naver.com/malzero/94376


 빠른 글쓰기




   Copyright 2013-2023 LinuxForum