강력한 악성코드 제거 프로그램, Malware Zero Kit(MZK) 소개와 악성코드 치료 과정

껌뻑이는 브라우저 화면, 찜찜한 느낌?

최근 인터넷 익스플로러를 이용해 웹사이트들을 돌아다니다보면 브라우저 화면이 간헐적으로 껌뻑거리는 느낌을 받곤 했습니다.

 

주로 플래시 광고가 떠 있는 페이지에서 플래시 이미지가 확대되면서 화면이 껌뻑거리는 듯한 느낌인데요, 간헐적으로 껌뻑이는 것 외에 특별히 오동작하는 일이 없었기에 며칠은 그대로 사용했습니다.

 

하지만 이 껌뻑이는 증상은 꾸준히 계속되었고, 점점 신경 쓰이기 시작했습니다.

 

몇 년전부터 avast 백신을 사용한 뒤로는 바이러스나 악성 코드에 의해 이렇다 할 피해를 본 적이 없었는데, 얼마전 블로그 포스팅을 위해 Filezilla 프로그램 등을 새로 설치하면서 설치 프로그램이 임의로 설치한 부가 프로그램들을 삭제한 뒤로 이런 증상이 생긴 듯 합니다.

avast 인터넷 시큐리티 어베스트

물론 Avast 백신의 실시간 감시는 항상 켜 놓고 사용 중이며 브라우저의 껌뻑거림 증상을 인지하게 된 뒤 전체 검사를 해봤지만 이렇다 할 악성코드는 발견되지 않았습니다.

사실 가끔 껌뻑거리는 증상이 컴퓨터 사용에 큰 불편을 줄 정도는 아니었던터라, (평소 하던대로) 얼마간 더 쓰다가 싹 포맷해야 겠다는 생각을 했습니다.

 

그러다 얼마 전 지인이 추천한 Malware Zero Kit 이란 악성 코드 제거 프로그램으로 PC를 검사해 보니 윈도우 레지스트리와 임시 파일 폴더에서 몇몇 악성코드가 발견, 제거할 수 있었습니다.

 

Malware Zero Kit을 이용해 악성코드를 제거한 뒤로 브라우저의 껌뻑이는 증상이 사라졌는데요, 오늘은 사용법이 간단하지만 강력한 기능을 갖춘 Malware Zero Kit 사용법에 대해 살펴보겠습니다.

악성코드 검색, 제거 유틸리티 - Malware Zero Kit

Malware Zero Kit은 '보조 악성코드 제거 스크립트' 프로그램입니다.

악성코드가 의심되는 PC에서 사용자가 직접 실행하여 설치된 악성코드를 탐지, 제거하는 프로그램으로, 일반 백신과 같이 실시간으로 상주하며 악성 코드를 막는 프로그램은 아닙니다.

 

쉽게 말해 실시간 감시 기능을 지원하는 백신을 설치/사용중이라도, 이와는 별도로 사용자가 가끔 실행하여 악성 코드를 검색, 차단하는 용도로 사용하는 프로그램입니다.

보조 악성코드 제거 스크립트 MZK

 

Malware Zero Kit은 네이버 바이러스 제로 시즌2 까페의 MZK 다운로드 페이지의 링크를 클릭하여 [Malware Zero Kit] 다운로드 버튼을 클릭하여 파일을 저장합니다.

참고로 해당 까페에 따로 가입하지 않아도 파일 다운로드에는 전혀 제약이 없습니다.

MZK 다운로드

 

저장한 Malware Zero Kit 파일은 ZIP 형식으로 압축되어 있으며, 다운로드 후 압축을 풀어줍니다.

압축을 푼 폴더에 들어가면 6개의 텍스트 파일이 보이는데, 모두 한 번씩 열어서 읽어보면 좋은 내용들이며, 특히 Malware Zero Kit의 실행시 문제가 발생하는 경우 3번 텍스트 파일을 참조하면 좋습니다.

MZK 도움말

참고로, 이 포스팅은 6번 텍스트 파일을 단계별로 풀어놓은 내용입니다.

Malware Zero Kit의 사용법

이제 압축이 풀린 mzk 폴더로 들어가면 보이는 여러 파일 중 mzt.bat 파일에서 마우스 오른쪽 버튼을 클릭하고 [관리자 권한으로 실행] 항목을 선택합니다.

MZK 실행방법 관리자권한

 

mzk.bat 파일을 관리자 권한으로 실행하면 검은 도스창이 열리고 화면에는 '스크립트 초기화중'이라는 메시지 등이 빠른 글씨로 지나갑니다.

MZK 실행화면

 

Malware Zero Kit의 스크립트 초기화 과정이 끝나면 검은색 배경이 파란색으로 바뀌면서 사용시 주의 사항이 표시됩니다.

현재 실행중인 프로그램을 모두 종료하라는 안내와 함께 보안 제품의 실시간 감시 기능이 작동 중일 경우 검사 시간이 증가할 수 있으며, 보조 수단으로 한정되어 필요한 경우에만 사용하라는 안내 등이 있습니다.

MZK 실행화면

 

검사를 진행하려면 Y를 눌러야 하는데, 그 전에 Malware Zero Kit의 안내대로 백신의 실시간 감시를 잠시 멈춰두는 것도 좋습니다.

Avast 인터넷 시큐리티의 경우 작업표시줄 오른쪽 하단의 아이콘을 클릭하고 [Avast 감시 제어]에서 실시간 감시를 잠시 멈춰둘 수 있습니다.

Avast 실시간 감시 설정

컴퓨터 하드디스크에 저장된 운영체제 및 데이터의 용량에 따라 Malware Zero Kit의 검사시간에 차이가 있습니다.

제 컴퓨터는 Avast 실시간 감시를 켠 상태에서 약 20분, 끈 상태에서 약 12분 만에 검사가 완료되더군요.

백신의 실시간 감시를 켜고 끄는 것에 따라 Malware Zero Kit의 검사시간에 상당한 차이가 있는 만큼, 백신의 실시간 감시를 잠시 끈 상태에서 검사할 것을 권합니다.

 

다시 Malware Zero Kit 화면으로 넘어오면, 검사가 진행되기 전 실행된 윈도우 탐색기를 모두 종료할 것인지 묻은 안내 메시지가 떴고, Y를 눌러 검사를 진행합니다.

MZK 실행화면

 

검사가 시작된 이후에는 모든 과정이 자동으로 진행되며 파란 배경의 도스창에 검사 상황이 계속 표시됩니다.

MZK 악성코드 검사화면

 

아, 그런데 검사가 한참 진행되다가 제 컴퓨터에서 [악성 및 유해 가능 폴더] 가 발견되었다는 메시지가 뜨고, 파란색 화면이 빨간색으로 바뀌었습니다.

발견된 파일은 제거되었다고 표시되며 DNS 주소 검사, 레지스트리 검사 등이 계속 진행됩니다.

MZK 악성코드 발견

 

Malware Zero Kit의 모든 검사가 끝나면 진단 결과 보고 파일이 작성, 저장되며 임의의 키를 누르면 창이 닫힙니다.

MZK 악성코드 검사 종료

참고로 검사 도중 문제가 발견되지 않은 경우에는 배경색이 녹색으로 바뀝니다.

 

Malware Zero Kit의 검사가 끝나면 열리는 로그 파일에는 앞서 검사 화면에 떴던 내용들이 모두 저장되어 있습니다.

제 경우 임시 파일과 레지스트리에 악성 코드로 분류된 파일들이 발견되었고, 발견된 파일과 레지스트리는 모두 격리되었다고 표시되는군요.

MZK 로그 파일 검사결과

백신과는 별도로 사용하는 보조 악성코드 제거 프로그램

Malware Zero Kit 이 검사도중 악성 코드로 판단한 파일이나 레지스트리는 C:\Quarantine_MZK 라는 폴더에 격리되어 보관됩니다.

이렇게 Malware Zero Kit으로 악성 코드 파일과 레지스트리를 격리한 뒤에는 1시간에도 몇 번씩 브라우저 화면이 껌뻑거리던 증상이 사라졌고, 하루남짓 사용하는 지금도 그러한 증상은 나타나지 않고 있습니다.

MZK 격리 폴더 quarantine

Malware Zero Kit는 컴퓨터의 파일과 레지스트리의 악성 코드를 검사하고 호스트 파일 및 DNS 변조(정상적인 사이트 주소를 입력해도 파밍, 피싱 사이트로 유도함)를 감지하는 등 시스템의 전반적인 보안 상태까지 점검해주는 꽤 쓸모있는 보안 프로그램입니다.

 

특정한 이유없이 컴퓨터가 느려졌다거나 엉뚱한 웹사이트가 열리는 등 악성코드로 의심되는 문제로 불편을 겪고 있다면 Malware Zero Kit를 이용해 점검해 볼 것을 권합니다.

사실 Avast 백신을 사용한 몇 년동안은 이렇게 백신과 별도로 실행/검사하는 보조 보안 프로그램을 잊고 살았는데, 이번에 가벼운 문제를 겪고 보니 가끔 Malware Zero Kit과 같은 프로그램으로 교차 검사를 할 필요가 있다는 생각이 듭니다.

 

물론 포스팅 초반에 밝힌 바와 같이 Malware Zero Kit는 실시간 감시 기능이 없으며, 증상이 발생했을 때 시스템을 검사하는 보조 보안 프로그램의 역할인 점을 기억해야 하며, 자동 업데이트 기능이 없으므로 검사할 때마다 새로 다운로드 받아 사용하는 것이 보다 안전합니다.

 

이 글을 공유하기

댓글 :: 질문 댓글은 공개글로 달아주세요. 특별한 이유없는 비밀 댓글에는 답변하지 않습니다

Designed by JB FACTORY