본문 바로가기

벌새::Software

보조 악성코드 제거 스크립트 도구 : Malware Zero Kit (MZK)

◆ 이 글은 바이러스 제로 시즌 2 보안 카페 매니저 ViOLeT님이 제작하신 Malware Zero Kit (MZK) 도구에 대해 직접 기고해 주신 글입니다.

 

경고! Malware Zero Kit (MZK) 도구는 네이버 대표 보안 카페 <바이러스 제로 시즌 2>에서만 배포할 수 있으며, 타 사이트/카페/블로그에 무단으로 파일을 첨부하지 마시기 바랍니다.(원본 게시물에 대한 링크만 허용됩니다.)

 

Malware Zero Kit(멀웨어 제로 킷, MZK) 보조 악성코드 제거 스크립트(이하 “도구”)는 2014년 6월 1일부로 기존의 "루트킷 리무버(Rootkit ReMoVeR)" 도구에서 이름을 변경하여 배포가 이루어지고 있습니다.

Malware Zero Kit (MZK) 초기 실행 화면

Malware Zero Kit (MZK) 도구는 확인된 악성코드 및 유해 가능 프로그램의 정보를 기반으로 루트킷 드라이브, 서비스, 폴더, 파일, 레지스트리 값을 찾아 삭제하는 실제 경로(Real Path) 기반 보조 악성코드 제거 스크립트 도구이며, 작성된 배치 스크립트를 통해 운영 체제에서 제공하는 기본 기능, 프로세스 및 GPL 등의 라이센스가 적용된 프로그램을 활용하여 악성코드를 제거하는 특징이 있습니다.

 

또한 악성코드 제거 기능 외에도 특정 시스템 파일에 대한 변조 탐지 및 복원 기능, 변조된 호스트 파일 제거 기능, 변경된 서비스 및 레지스트리 값 정상화 또는 초기화 등의 부가적인 기능이 검사 시 함께 수행되도록 제작되어 있으며 검사 결과를 텍스트 파일로 기록합니다.

 Malware Zero Kit (MZK) 보조 악성코드 제거 스크립트 도구 다운로드 (클릭!!!)

Malware Zero Kit (MZK) 검사 동의 화면

Malware Zero Kit (MZK) 도구는 배치 스크립트 및 기본 운영 체제 파일과 기타 커맨드 라인(Command Line)에서 수행되는 프로그램만을 활용하기 때문에 설치가 필요 없으며, 다운로드한 MZK.ZIP 압축 파일을 압축 해제한 후 MZK 폴더 내부에 존재하는 MZK.BAT 배치 스크립트 파일을 "관리자 권한으로 실행"(※ Windows XP 환경은 무관)하여 검사를 진행하시면 됩니다.(MZK_VK.BAT : 가상 키보드 추가 동작)

Malware Zero Kit (MZK) 검사 화면
Malware Zero Kit (MZK) 검사 결과 화면

만약 Malware Zero Kit (MZK) 도구 사용 시 정상 파일, 폴더, 레지스트리가 삭제되는 경우에는 시스템 드라이브의 검역소(Quarantine) 폴더에서 복원하실 수 있습니다.

  • 파일 및 폴더의 경우 : 이름 변경 및 원래 위치로의 복사를 통해 복원
  • 레지스트리의 경우 : 저장된 REG 파일을 실행하여 복원

원래의 경로 및 정보는 리포트(검사 결과) 파일을 참고하시기 바라며, "악성코드/오탐지/오동작 신고 및 문의(이메일)"를 통해 관련 정보를 알려주시면 추가적인 확인을 통해 수정하도록 하겠습니다.(도구 사용 후 부작용이 발생하는 경우에는 동봉된 ‘문제 해결’ 문서를 참고)

 

Malware Zero Kit (MZK) 도구는 사용하시는 보안 제품이 동작하지 않거나 금융감독원 등을 사칭한 팝업을 띄우거나 보안 카드 번호를 다수 요구하는 파밍(Pharming) 및 메모리 해킹 악성코드에 감염되었을 때, 또는 삭제를 방해하는 악성 프로그램이 설치되는 등 다양한 이상 증상이 발생했을 경우에 보조로 사용하여 해결할 수 있도록 제작된 도구입니다.

 

 작성자(벌새) 부연 설명

 

Malware Zero Kit (MZK) 도구는 사용시마다 배포 파일(MZK.ZIP)을 재다운로드하여 항상 최신 파일로 검사를 하시기 바라며, 실행 파일(exe) 형태로 배포하지 않으므로 악의적으로 배포하는 경우에는 절대로 실행하는 일이 없도록 하시기 바랍니다.

  • 이전 댓글 더보기
  • 말블라는 사랑입니다.

  • 대박 정보 소개하신 벌새님께 경례!

  • 파밍 사이트 걸려서 포털에 접속이 안되서
    별의별 짓을 다해도 해결이 안됐었는데,..
    이거 보고 해결 한방에 해결 되었습니다. 정말 감사합니다~~~

  • 실행오류 2015.03.28 23:01 댓글주소 수정/삭제 댓글쓰기

    실행오류:데이터베이스 파일 구성이 일치하지 않음(해결:기존 스크립트 삭제 후 압축 해제)
    ----------------------- 수도없이 반복해도 위 문구가 뜨면서 안되네요.
    왜 그런건지요? ㅠㅠ

    • 기존에 다운로드한 파일 및 압축 해제한 파일은 모두 삭제하시고 재다운로드를 해보시기 바랍니다.

      http://cafe.naver.com/malzero/94376

      만약 해결되지 않는다면 바이러스 제로 시즌 2 카페에 해당 오류에 대한 질문을 하시기 바랍니다.

    • 현재 MZK 파일 자체가 깨진 상태로 업로드된 것으로 추정됩니다. 제작자님이 확인한 후 수정해 드릴 예정이지만 현재 개인 사정상 지연될 것 같습니다.

    • 현재 업데이트를 통해 문제가 해결되었으므로 다시 다운로드하시면 됩니다.^^

  • 안녕하세요? 이 프로그램을 이용해서 악성코드를 걸러낸 후 재부팅했는데 다짜고짜 window7 정품인증하라고 나왔습니다... 어떻게 된거죠?? 윈도우 정품으로 잘 사용하고 있다가 그래서 당황스럽네요..

    • 관련된 증상은 http://cafe.naver.com/malzero 카페 매니저님에게 문의해 주시기 바랍니다. 개인적으로 관련 내용은 사전에 매니저님에게 전달해 드리겠습니다.

      아마 MZK에서 인증 관련 파일을 제거한게 아닌가 싶습니다. 그리고 혹시 구버전으로 검사를 한게 아닌지도 재확인해 보시기 바랍니다.

    • Favicon of http://cafe.naver.com/malzero BlogIcon ViOLeT 2015.05.20 11:39 댓글주소 수정/삭제

      정품 인증이 풀린 것은 정품이 아니기 때문일텐데요?
      진짜 정품이라면 한 번, 제어판 내 시스템 항목에서 다시 정품 인증을 진행해보시기 바랍니다.
      그리고 혹시 검사 후에 Windows Update 를 진행하셨나요?
      또한, 문의는 C:\Quarantine 폴더 내 생성되는 리포트 파일에 있는 문의 메일 주소로 문의 바랍니다.

  • 이건 말블라랑 다른 건가요?

  • 비밀댓글입니다

    • MZK 도구는 제가 개발한 것이 아니라 바이러스 제로 시즌 2 카페(http://cafe.naver.com/malzero) 매니저님이 운영하고 있습니다.

      그러므로 매니저님에게 문의해 주시기 바랍니다. 단지 처리한 후 재감염이 된 이유는 사용자가 악성 파일만 제거할 뿐 감염의 원인이 되는 보안 업데이트를 하지 않았기 때문으로 보입니다.ㅠㅠ

      우선 MZK 도구를 이용하여 다시 제거하신 후에는 http://hummingbird.tistory.com/6176 게시글의 감염 예방법 글을 잘 읽어보시고 반드시 최신 업데이트를 하시고 인터넷을 하시기 바랍니다.

  • 오류 실행권한없음 관리자권한으로 실행필수 라고나오는데요 이런경우 뭔가요?

  • 정품 2015.12.28 23:50 댓글주소 수정/삭제 댓글쓰기

    PC를 포맷후 바탕화면 우측에 정품이 아니라고 뜨네요 분명히 시스템설정에 보면 정품인증이 되어있다고 뜨는데 뭐죠?

  • 하루 2016.01.05 15:09 댓글주소 수정/삭제 댓글쓰기

    오늘로 mzk로 해외사이트도 치료하고

    완전히 해결이 되었습니다.

    대박 감사합니다.

  • web2@naver.com 2016.01.29 04:22 댓글주소 수정/삭제 댓글쓰기

    이 프로그램 삭제하고 싶습니다
    삭제가 안 되네요...권한이 없다고...대체 어떻게 해논 겁니까...

    • 해당 도구는 설치형이 아니므로 그냥 파일을 삭제하시면 됩니다. 어떤 이유로 삭제가 안될 경우 안전모드로 부팅해서 제거해 보시기 바랍니다.

    • Favicon of http://cafe.naver.com/malzero BlogIcon ViOLeT 2016.01.29 13:46 댓글주소 수정/삭제

      재부팅 후 삭제를 진행해보시기 바랍니다.

      그래도 제거가 안되면 폴더 권한을 강제로 변경시키는 악성코드에 의한 문제일 수 있으므로 안전 모드로 부팅 후 악성코드를 치료 후 속성에서 폴더 권한을 강제 변경하신 후 삭제하시기 바랍니다.

  • 며칠간 왠만한 악성코드를 능가하는놈을 만나 개고생하고 이 유틸을 받고 실행하니 약25분간 사투끝에 컴퓨터가 쌩쌩합니다. 감사합니다.

  • 비밀댓글입니다

  • 유용하게 잘 사용하고 있습니다.
    모바일용도 좀 만드시면 좋겠는데요..
    너무 염치없는 요구인가요 ^^
    좋은하루 되세요

    http://omnislog.com/505

    • 현재의 MZK 도구도 혼자서 개발하시기 때문에 현실적으로 무리일 듯 합니다. 게다가 윈도우와는 전혀 다르기 때문에 MZK가 모바일에서도 유용할지 의문입니다.

  • 위드 2017.04.13 12:16 댓글주소 수정/삭제 댓글쓰기

    악성코드 때문에 인터넷 익스플로러 사용할때마다 광고창이 수십개가 떠서 이것저것 다 해봐도 안되었었는데, 이거 한번 돌리고 완전히 해결됐습니다. 정말 감사합니다!

  • 항상 감사합니다~벌새님.
    이거 하고나니까 사용감이 무척 가벼워졌어요.
    근데 이거 돌리고 나니 크롬이 사라졌는데...다시 되돌리수 없나요?
    검역소 (Quarantine) 이 폴더가 어디있는지 모르겠어요.

    크롬에 필요한 즐겨찾기가 다 들어있는데 크롬 자체가 사라져서 난감하네요ㅠㅠ

  • 벌새님 말 듣고 카페가서 운영자님 덕분에 해결했습니다.
    감사해요 벌새님~ :)

  • 안영하세요.MZK 를 효과적으로 잘 사용하고있으며 감사하게 생각합니다.
    그런데 최근에 mystarting123.com 이 브라우저를 장악하고 주 검색엔진으로 등록해버리는데 MZK로 제거가 안됩니다.
    한번 봐 주시길 바랍니다.
    IE나 파폭은 모르겠고 크롬에서 애를 먹고 있습니다.
    좋은하루 되세요.

  • 시타몽 2017.06.07 18:56 댓글주소 수정/삭제 댓글쓰기

    파밍 걸려서 검색후 바로 다운후 검사했거든요 그이후 웹페이지 사용 가능하더라구요 다행이다 싶었는데 컴 종료후 재부팅하니 같은 증상으로 또 뜨네요 왜그럴까요ㅠㅠ

  • Hoon 2017.12.23 16:55 댓글주소 수정/삭제 댓글쓰기

    윈도우즈 10. Counterfix 에 걸려서 알약이랑 윈도우즈 디펜더랑 정밀검사등등 생쇼를해도 못지우고 크롬에서 계속 검색결과에 counterfix 배너랑 광고 뜨고 좀지나서 광고싸이트들뜨고 그랬는데 이걸로 안전모드 부팅후치료해서 죄다잡아냈습니다. 넘감사합니다. 개발자님 돈많이 버시고 건강하시고 쯔위, 성소, 설현 같은 여자친구나 부인생기시고 만수무강 하시고 행복하세요!!!!!!!!!!