본문 바로가기
introduce 프로그램

MBR 변형 악성코드에 대한 대처 (Fix MBR) - MiniTool Partition Wizard Home Edition

by 글벌레 2012. 12. 29.
반응형

 

 

 

요즘 떠도는 악성코드들을 보면

가장 많은 감염을 일으키는 것은 백신의 실행을 방해하는 악성코드들이고

그 다음이 MBR을 변형하는 악성코드들로 보입니다 .

 

마스터 부트 레코드(master boot record, MBR)는 시스템의 부팅과 관련되는

하드 디스크의 영역인데

 

안랩의 분석 글들을 보면

MBR이 변형이 될 경우 , 특정 악성코드들의 반복 감염이 일어난다고 하니

MBR 변형에도 불구하고 시스템이 정상 부팅되는 거처럼 보이는 경우라 하더라도

MBR 변형을 방치할 수는 없는 노릇입니다 .

 

사실 이 MBR을 수정하려면

윈도우 CD로 부팅을 해서

 

컴퓨터 복구 또는 복구 콘솔을 통하여 해결이 가능한데

익숙치 않은 탓인지 대다수 사용자들이 이 과정을 어려워합니다 .

어려워하는 거보다 더 낭패는 윈도우 CD를 가지고 있지 않은 사용자들이

가지고 있는 사용자들보다 더 많아 보인다는 거고요 .

 

그래서 오늘은 MBR을 간단히 수정할 수 있는 아주 작은 프로그램을 소개하려고 합니다 .

 

먼저 참고로 언급하면

 

1 . 이 글에서 소개하는 프로그램으로 MBR을 수정해 보라고 답변을 달았던

     다음 지식 또는 네이버 지식iN의

     답변들에 달린 댓글들을 보면 , 이 프로그램으로 문제가 해결이 되었다가 세 건이고 ,

     안 되었다가 두 건입니다 . (2012년 12월 28일 현재)

 

2 . 이 글에서 소개하는 프로그램으로 할 수 있는 일은 보다 더 많지만 ,

     이 글에서는 MBR을 수정하는 방법만 설명하기로 합니다 .

 

 

 

실제로 MBR이 변형된 경우 백신들이 진단한 진단 경로를 보면

위 그림들에서 보이는 거처럼

파일의 경로는 보이지 않고 드라이브 자체가 표시됩니다 .

 

이런 악성코드들의 진단명들은

 

 

Rootkit.MBR.Plite.A(Boot image)
rootkit.mbr.zegost.a
Rootkit.MBR.Alipop.B
Rookit.Boot.Backboot.a
spyware.OnlineGames.Poker.mbr
rootkit.MBR.Guntior.A(Boot image) (1)

BOO/Zegost.A (Avira 진단명)

 

 

위와 같은데요 . (2012년 12월 28일 현재 , 주로 알약의 진단명들임 .)

 

이 경우 가장  손쉬운 해결 방법을 소개해 드리면

 

http://www.partitionwizard.com/free-partition-manager.html

위 링크를 방문해서

Free Partition Software - MiniTool Partition Wizard Home Edition
다운로드 해서 설치합니다 .
    

(이 프로그램은 집에서 또는 개인적인 목적으로 사용 시에만 무료입니다 .)

 

설치하고 실행하시면 다른 거 아무 것도 건들지 마시고

 

                                    (클릭 시 원본 이미지를 보시는 게 가능합니다 .)

 

Boot & System이라고 되어 있는 디스크를 택하고
Rebuild MBR을 클릭합니다 .

클릭 후에
Operations Pending에 명령이 맞게 표시되었나 확인을 하고
Apply 버튼을 누릅니다 .

그러면 아래와 같은 창이 뜰 것인데

 

 

여기서 Yes를 클릭하고 시스템을 재부팅합니다 .

 

혹시나 해서 한마디만 첨언하면
MiniTool Partition Wizard나름 꽤 알려진 프로그램으로 알고 있습니다만
혹시라도 프로그램의 오작동으로 인한 피해는 제가 책임질 수 없는 사항임을 말씀드립니다 .

 

MiniTool Partition Wizard
Windows XP, Vista, Windows 7 그리고 Windows 8을 지원하며
32비트64비트 모두에서 작동합니다 .

 

반응형

댓글