나름 철저하게 사용했다고 생각했는데.. 악성코드 비스무리한게 하나 보이더군요.. 일단 보이지 않던 serving-sys.com이 웹 접속시 보이길래 뭔가 하고 찾아봤더니 MediaMind(http://www.sizmek.com/)이라는 광고회사의 주소더라구요. 구글 검색해보니 한국 자료는 별로 없고 외국인들이 hijacking 이란 단어까지 나오고.. 어떻게 없애야 하냐는 질문이 종종 올라오는걸 보니... 신경쓰여서 없애줘야겠다는 생각이 들었습니다.
떡본김에 제사 지낸다고.. 간만에 컴퓨터에 악성코드가 없나 한번 시원하게 검사도 해볼겸.. 그리고 여러분께 비교 겸 해서 알려드리고자 포스팅을 해봅니다.
많이 알려진 4가지를 다운로드해서 검사해보고 그 결과를 봤습니다.
악성코드 제거 프로그램 순위가 아닌 그냥 제가 다운 받은 순서 입니다.
1. ADWcleaner
2. Malwarebytes anti-malware
3. Spybot-S&D
4. MZK(국산)
모든 프로그램의 다운로드 링크는 마지막에 같이 올릴게요.
아참 그리고 혹시나 악성코드로 분류된 파일 및 레지스트리 등이 삭제되었다고 해서 문제가 되진 않겠지만 불안하신분들은 복원지점을 설정하신 뒤에 하시길 바랍니다. 미리 백업을 해주는 프로그램들이 있지만 다 그런건 아니거든요.
첫번째 추천 악성코드 제거툴은 adw클리너 입니다. 굳이 유명한걸로 따진다면 멀웨어바이츠가 가장 유명하긴 하지만 해외에서는 많이 알려진 것중 하나라 깔아봤습니다.
I agree 하시구요.
SCAN을 누르신 뒤에 검색이 모두 끝나면..
저기 탭 보이시죠? Services / Folders / Files / DLL / WMI / Shortcuts / Scheduled tasks 등등
하나씩 넘기다 보면 어떤 부분에서 어떤 악성코드가 걸렸는지 종류별로 알 수 있습니다.
일단 양호하네요. 이정도면 ㅜㅜ 크롬 익스텐션 에서 뭐가 걸린걸까요.. 다시 들어가보니 멀쩡하던데 흠;
3개의 레지스트리가 악성코드에 감염이 되었군요.. 어디서 ㅜ
저의 주력 웹브라우저인 파이어폭스 파일에도 헐.. 충격 입니다. 이상한 사이트는 제가 절대 들어가지 않거든요..(이 컴퓨터로는 ㅋㅋ)
일단 이 악성코드 프로그램에 걸린 것들을 모두 삭제하고 다른 것으로 해봅니다. 크로스 체크를 해서 하나라도 더 잡아야지요. 하나의 완벽한 프로그램은 없음을... 이번 결과를 보시면 잘 알 수 있습니다. 악성코드 프로그램은 백신과 다르기 때문에 여러가지를 깔고 번갈아 가면서 사용하셔도 문제가 되지 않습니다.
인지도로는 1위인 Malwarebytes Anti Malware 입니다.
아주 간단하죠 그냥 지금 검사 누르면 됩니다.
앞의 프로그램이 잡지 못한 레지스트리레 대롱대롱 걸려있는 악성코드를 4개나 더 잡아내는군요..
다른건 없었고 이거랑 파일 몇개 더 삭제 했습니다.
이제 스파이봇을 봅시다.
생소하시겠지만 역사도 꽤 오래되었고 상당히 잘 잡습니다. 저도 오늘 결과 보고 쫌 놀람.
설치할때 뭐가 많죠.. 첫번째거 누르시면 됩니다. "개인용으로 사용하고, 구매 및 기부 등 결정은 나중에 결정할게" 라는 옵션 입니다.
위에거 선택된 상태에서 넥스트
보통 저질 프로그램의 경우에는 설치 과정에서 온갖 다른툴을 같이 설치 하도록 햇갈리게 만듭니다. 특히 한국 알,네이버 등의 프로그램들이 심하죠.. 오늘 소개해드린 툴들은 그런게 없어서 초보분들도 낚이지 않고 깔 수 있어 좋습니다.
여기서 먼저 하셔야 할 것은 [Update] 입니다.
꼭꼭 저거먼저 하셔야 합니다.
이게 시간이 좀 많이 걸립니다. 커피 한잔 하시던지.. 다른거를 하고 계세요.
그리고 스캔을 시작하면 진행이 되는데요. 1/3 정도 가는데까지 한 20분은 걸린것 같습니다. 돌린 컴퓨터가 128기가 SSD에 파일이 많은것도 아니었는데 상당히 시간이 걸리더군요. 악성코드를 꼼꼼하게 검색해주겠거니 싶어서 기다렸습니다.
앞에 2개의 악성코드 프로그램으로 걸렀는데도 불구하고 뭐가 꽤나 잡혔습니다. 더블클릭 트래킹 쿠키 등등 28개의 악성코드가 추가로 잡혔습니다.
그리고 모든게 끝나고 나면 오른쪽 아래 있는 Fix Selected를 선택해서 모두 잡아주시면 됩니다.
그럼 각 악성코드에 걸린 파일들의 왼쪽에 푸른색 V자가 뜹니다.
그럼 잡은거.
자 그리고 마지막으로 국산 악성코드 제거 프로그램 추천리스트에 항상 오르는 MZK 입니다. 호불호가 조금 갈리기도 하는데 나름 잘 잡습니다.
다운 받아서 압축파일을 풀면 이렇게 나옵니다.
mzk 폴더로 들어가셔야 해요.
저기서 관리자 권한으로 실행을 해주셔야 하는데요.
mzk가 스크립트 초기화중.. 여기서 안넘어가는 경우가 있습니다. 그럴 경우에는 이전 폴더의 3.문제해결 텍스트 파일을 읽어주시면 됩니다. 마음편하게 안전모드에서 이 프로그램을 실행해주시는게 나을수도 있구요. 다른 안티바이러스(백신) 프로그램과 부딪혀서 안넘어 가는 경우도 있습니다.
만약에 악성코드에 의해서 레지스트리 편집 권한이 막혀버린 경우에는
http://securityresponse.symantec.com/avcenter/UnHookExec.inf
여기서 파일을 받아서
우클릭 후 설치해주시면 됩니다.
정상적으로 실행이 된다 하더라도 스크립트 초기화 화면이 상당히 오래 갑니다. 한 10분 20분 정도 기다려 보세요.. 이게 조금 아쉬운게 눈으로 현 상황을 확인할 수 있으면 더 좋으련만.. 무료로 사용하는 것이기 때문에 이정도로도 감사하게 써야지요.
다른곳에서 직접 유포 하지 말라는 경고문이 뜨기도 합니다.
이왕이면 MZK(Malware Zero Kit, 멀웨어 제로 킷)을 포함한 악성코드, 바이러스 등 검사 툴을 돌릴때는 다른 작업은 하지 않으시는게 좋습니다. 돌려놓고 느긋하게 기다리세요^^
악성 및 유해 가능 서비스 제거중 여기서 좀 걸리고 그 뒤에 '악성유해가능 파일 제거중..' 이 단계에서 모든 파일들을 검사하기 때문에 상당히 오랜 시간이 걸립니다. 글을 쓰는 지금도 진행중입니다. -_-;;; 여튼 이 4가지 정도면 악성코드는 거의 깨끗하게 다 잡으실 수 있을거에요. mzk의 경우에는 네이버에서 접속할때 금융감독원 혹은 은행 사이트로 이동되는 '악성 파밍'코드에 걸렸을때도 자주 쓰입니다.
보통 네이버백신, 알약 등을 돌리면 같이 다 잡는거 아니야? 라고 생각하실 수 있는데요. 악성코드 전용 제거 프로그램이 따로 있는데는 이유가 있습니다. 저 또한 국산 백신보다 더 좋은 외국 백신을 쓰고 있는데도 불구하고 검사 결과 및 치료 결과가 모두 다릅니다.
각 무료 악성코드 제거 프로그램 다운로드 경로를 알려 드릴게요.
으아 제가 MZK 프로그램 결과가 나오면 올리고 잘려고 했는데 이거 밤새야 겠네요;; 나중에 레지스트리 정리하는 과정에서도 엄청나게 오래 걸립니다.. 혹시 이거 하실분은 자기전에 실행해놓고 주무세요!
'컴퓨터 프로그램 추천 / 리뷰' 카테고리의 다른 글
오피스, 윈도우 시디키 확인 프로그램(7,8.1,10) (1) | 2016.07.14 |
---|---|
팀뷰어 해킹 대체 무료 크롬원격데스크톱 프로그램 (0) | 2016.07.10 |
컴퓨터 사양 확인하기(성능,부품,스펙 등) CPU-Z 포터블 (0) | 2016.06.15 |
(음악)뮤직 플레이어 추천 3가지 (5) | 2016.06.10 |
경량화된 가벼운 우분투 리눅스 모음 (0) | 2016.04.23 |