● 이 글은 바이러스 제로 시즌 2 보안 카페 매니저 ViOLeT님이 제작하신 루트킷 리무버(Rootkit ReMoVeR) 프로그램에 대해 직접 기고해 주신 글입니다.

 

● 경고! 타 사이트/카페/블로그 등에서 개작/재배포 및 상업적 이용 금지! 이 스크립트는 네이버 대표 보안 카페 <바이러스 제로 시즌 2>에서만 배포할 수 있으며, 무단으로 글을 복사하여 게시하지 마시기 바랍니다. 

 

루트킷 리무버(Rootkit ReMoVeR)는 알려진 악성코드 / 유해 가능 프로그램의 정보를 토대로 루트킷 드라이브 및 파일, 폴더 및 레지스트리 값을 찾아 삭제하는 실제 경로(Real Path) 기반 악성코드 제거 보조 도구이며, 작성된 배치 스크립트를 통해 운영 체제에서 제공하는 기본 기능, 프로세스 및 GPL 등의 라이센스가 적용된 프로그램을 활용하여 악성코드를 제거한다는 특징이 있습니다.

루트킷 리무버 초기 화면

루트킷 리무버 검사 진행 화면

또한 악성코드(파일, 레지스트리) 제거 기능 외에도 중요 시스템 파일에 대한 변조 탐지 및 복원 기능, 변조된 호스트 파일 제거 기능, 변경된 레지스트리 값 정상화 및 초기화 등의 부가적인 기능이 검사시 함께 수행되도록 제작되어 있으며 검사 결과를 텍스트 파일로 기록합니다.

루트킷 리무버가 기록한 검사 결과(리포트) 파일 내용

배치 스크립트 및 기본 운영 체제 제공 파일과 기타 커맨드 라인에서 수행되는 프로그램만을 활용하기 때문에 따로 설치하실 필요가 없으며, 제공되는 루트킷 리무버(Rootkit ReMoVeR) 파일을 압축 해제 후 배치 스크립트 파일(BAT)을 "관리자 권한으로 실행"(Windows XP 환경은 무관)하여 검사를 진행하시면 됩니다.

 

루트킷 리무버(Rootkit ReMoVeR) 사용으로 인하여 정상 파일 또는 폴더가 삭제되는 경우에는 시스템 드라이브의 Quarantine 폴더(검역소 폴더)에서 이름 변경 및 원래 위치로의 복사를 통해 복원하실 수 있으며, 원래의 경로는 리포트(검사 결과) 파일을 참고해주시면 됩니다.

 

루트킷 리무버(Rootkit ReMoVeR)는 보안 제품이 동작하지 않을 때, 호스트 파일을 변조하는 파밍(Pharming) 악성코드 치료, 그 외 여러 이상 증상이 발생했을 경우에 보조로 사용하여 해결될 수 있도록 제작된 스크립트이므로 원저작권자의 허락없이 개작 / 재배포 및 상업적인 이용을 금합니다.

루트킷 리무버(Rootkit ReMoVeR) 보조 악성코드 제거 스크립트 다운로드 (클릭!!)

참고로 데이터베이스(DB)는 수시로 업데이트가 이루어지고 있으므로 사용시에는 공식 배포 사이트(※ 바이러스 제로 시즌 2 보안 카페)에서 매번 다운로드하여 이용하시기 바랍니다.

블로그 이미지

울지않는 벌새

울지않는벌새가 되고 싶은 나..