본문 바로가기

* DevSecOps/Windows

Rootkit.MBR.Alipop.B(Boot Image) 치료 방법


처음에 이 바이러스가 다른 컴퓨터에서 발견되어서 글을 써봅니다.

Bootkit,MBR. ~ 이것은 부트할 때 바로 나타나는 바이러스 같고, 정말로 바이러스 검사를 안해서 발생한 바이러스 같습니다.

정말로 자신 컴퓨터의 깊숙히 바이러스가 자리 잡았고, 결국엔 이 바이러스 때문인지 모르겠지만 그 컴퓨터는 무엇인가 실행시키거나 마우스를 움직이면 블루스크린이 뜹니다. 이런 바이러스는 최근에 발견되었지만 많은 치료법이 나와있지 않아 다른 티스토리 블로그를 통해 정보를 얻어 한번 글을 써보도록 하겠습니다.



Rootkit.MBR.Alipop.B(Boot Image) 알약에서 검사를 하면 악성코드 기타로 뜬다고 합니다.  그리고 치료해도 제대로 치료도 안된다고 합니다.



그래서 첫번째로는 바이러스 검사인 (V3,알약 등.. ) 여러가지 프로그램을 써보았지만 되지 않았습니다.


두번째로 전용백신을 사용해보도록 하였습니다.

http://liveupdate.alyac.co.kr/etc/analysis/scanner/ALYacRemovalTool.exe 의 자료인




ALYacRemovalTool.exe

 






프로그램을 다운받으면 처음에 Microsoft SQL sever C++ 2008  머 어쩌고 가 뜨더군요.. 이것을 다운이 된다고 합니다. 그래서 예를 눌렀습니다. 현재 정상적으로 돌아가는 제 컴퓨터에서는 다운이 된 것 같고 전용백신 프로그램으로 검사를 해서 치료를 하는 프로그램이었습니다.

그러나 비정상적으로 돌아가는 다른 컴퓨터는 다운이 된다고 예를 눌렀는 데 아무리 시간이 지나도 저 위와 같은 화면이 뜨질 않더군요.. 그래서 다시 눌러보았더니 Error #0024? 가 뜨더군요.. 그래서 바이러스있는 컴퓨터는 안되는 구나 하고 했습니다.


세번째 치료방법이 제일 확실하고 치료가 되었던 것 같습니다.


MBR 복원 프로그램이었습니다.






mbrfix.zip





위의 프로그램을 다운받아서 압축을 해제하시면 파일 여러개가 나옵니다..

C:\Windows\System32(32비트) 이나 C:\Windows\System64(64비트) 에 들어가서 위 파일을 전부 복사해서 집어 넣습니다.

그리고 C:\Windows\System32 폴더로 들어가서 Ctrl + R 을 눌러 실행에서 cmd 를 칩니다.




위와 같이 소스를 쳐야합니다.
Mbrfix.exe <-- 32비트 버전

mbrfix /drive 0 fixmbr 치고 무슨 말이 나오면 Y 를 눌러주고 재부팅을 합니다.


Mbrfix64.exe <-- 64비트 버전 

mbrfix64 /drive 0 fixmbr치고 무슨 말이 나오면 Y 를 눌러주고 재부팅을 합니다.



Windows XP , Windows 7  등..에서도 해도 될 겁니다.

다른 컴퓨터는 일단 컴퓨터 자체가 먹통이니 마우스를 움직여도 블루스크린이 뜨니 안전모드로 들어가서 위와 같은 방법을 한번은 안되길래 왜 안되지 하면서 2번째로 다시 입력하니까 되었습니다.


이 바이러스는 잘 치료가 안되어 정말로 걱정이 많은 부분이니 위와 같이 꼭 치료를 받으시기 바랍니다.



출처 : http://cair.tistory.com/219