오!/수다2017. 4. 18. 14:10

컴퓨터 느려짐 mzk 돌려따 아.... 속 시원해~~


컴터 느려짐 mzk 돌려따 아.... 속 시원해~~

 

요새 검나 느려진 컴터 때문에 이거저거 돌려보다 결국 마지막 해결책으로 mzk (malware zero kit) 을 돌렸다. 

역시나.... 

똘똘한 mzk (광고창 / 보조 악성코드 제거 스크립트)는 검나 많이 잡아냈다. 


아,,,  외국/국내의 다른 애들은 하나도 못 잡아냈는 데... 

(멀웨어바이트(MalwareByte)도 좋긴 하다만... 안 씀.. 다시 깔아야 겠다... ㅡㅡ; ) 

역시 다르다. 

mzk 만든 님은 진짜 로또 1등 맞으셔야 함. ▶ 바이러스 제로 시즌 2 보안 카페 매니저 ViOLeT님~


azk와 mzk는 공식 까페를 통해서만 배포된다. 

주기적으로 들어가서 다운 받아 필요시에 실행 한다. 주머니 사정 넉넉한 분들은 그분께 많이 기부 바란다.

(컴 설치 파일은 자동 업뎃 불가하나 까페에 올려진 파일은 게시글 날짜와 상관 없이 늘 업뎃된 상태다.)


Autorun Zero Kit (azk) 자동 실행 악성코드 제거 스크립트 

http://cafe.naver.com/malzero/98040

Malware zero kit (mzk) 광고창 / 보조 악성코드 제거 스크립트 강추한다.

PC : http://cafe.naver.com/malzero/94376

모바일 : http://m.cafe.naver.com/malzero/94376


추가로 

랜섬웨어 잡을 땐 AppCheck Anti-Ransomware 설치해 사용하면 좋다.

설치하면 프로그램 자체에 mzk 연결 아이콘이 있으니 그때그때 설치 사용하면 된다. 

PC :  https://www.checkmal.com/page/product/appcheck/


난 진짜 컴으로 하는 거 없는 데.. 뭐가 이리도 나도 모르게 많이 설치가 되었단 말인가...ㅠㅠ 

어쨋든 아래 벌레들 잡아낸 후 컴 속도가 빨라졌다. 눈에 띄도록... ㅎㅎㅎ 

감사하다! 감사하다! 감사하다!!! 





▼아래는 오늘 잡아낸 애들 결과 보고서 메모장인데 그대로 복사해서 옮긴다. 

Malware Zero Kit Report File

-- 경고 --

   데이터베이스는 자동으로 갱신되지 않기 때문에, 필요할 때마다 새로 내려받아 검사하시기 바랍니다.


-- 알림 --

   스크립트 사용 후, 아래 사항 반드시 확인

   ① 악성코드 제거에 실패했을 경우, 안전 모드에서 검사를 진행하거나 재부팅 후 재검사 진행

   ② 메모리를 활용하는 악성코드에 감염되었을 경우, 검사 후 반드시 재부팅 진행

   ③ 웹 브라우저에서 악성 광고 창이 계속 생성될 경우, 임시 파일 제거 / 시작 & 검색 페이지 설정 및 부가 & 확장 프로그램 점검 / 웹 브라우저 재설치

   ④ 한글 입력 불가 및 특정 프로그램(예: Classic Shell)이 정상 실행되지 않을 경우 재부팅 진행

   ⑤ 사용 후 스크립트가 삭제되지 않을 경우, 재부팅 후 삭제 진행

   ⑥ 검사 후 네트워크에 연결되지 않을 경우, <3. 문제 해결> 문서 <문제 07> 항목 참고

   ⑦ 검사 중 오진 및 오동작이 발생한다면 <3. 문제 해결> 문서 <문제 05> 항목 참고


   악성코드 제거 후, 보안 제품(백신)이 정상 동작하지 않는 상황이 지속될 경우 아래 사항 확인

   ① 애드웨어 등 불필요 및 유해 가능 프로그램을 제거 후 다시 검사(중요)

   ② 보안 업체에서 제공하는 전용 백신 추가 사용

   ③ 동작하지 않는 보안 제품 제거 → 재부팅 → 설치 파일 새로 내려받기 → 재설치


   ※ 자기 자신부터 보안 실천 ! ! ! <5. 악성코드 감염 예방> 문서 참고

   ※ 악성코드 분석 요청 시 <3. 문제 해결> 문서 <문제 16> 항목 참고


-- 검사 정보 --

   데이터베이스 버전 : 2017. 04. 18. V02

   운영체제(OS) : Microsoft Windows [Version 10.0.14393], x64

   검사 환경 : 표준

   검사 일시 : 2017-04-18 11:12:34.59

   검역소 폴더 : C:\Quarantine_MZK

-- 사용자 계정 통제(UAC) --

   ★ 안전 ★ 사용자 계정 통제(UAC) 기능이 활성화되어 있습니다.


-- 상세 보고 --

 ■ 필수 시스템 파일 존재 유/무 확인 :   존재하지 않는 파일이 없음

 ■ 악성 및 유해 가능 자동 실행 라이브러리(AppInit_DLLs) 값 확인 :   문제점이 발견되지 않음

 ■ 악성 및 유해 가능 자동 실행 라이브러리(AppInit_DLLs, 32bit) 값 확인 :   문제점이 발견되지 않음


   ■ 악성 및 유해 가능 서비스 제거 :   발견되지 않음

   ■ 필수 시스템 파일 상태 확인 - 1차 :   문제점이 발견되지 않음

   ■ 초기화 대상 프로세스 자동 실행 레지스트리 확인 :   문제점이 발견되지 않음


   ■ 악성 및 유해 가능 파일 제거 :

   "C:\Users\lll\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_ib.adnxs.com_0.localstorage-journal" (격리/제거 성공)


   ■ 악성 및 유해 가능 폴더 제거 :   발견되지 않음

   ■ 악성 호스트 파일 제거 :   발견되지 않음

   ■ 네트워크 DNS 주소 상태 확인 - 1차 :   문제점이 발견되지 않음

   ■ 소켓 프로토콜 상태 확인 :   문제점이 발견되지 않음


   ■ 악성 및 유해 가능 <HKEY_CLASSES_ROOT> 레지스트리 제거 :

   "HKCR\Interface\{0FCE4F01-64EC-42F1-83E1-1E08D38605D2}" (격리/제거 성공)

   "HKCR\Interface\{1A2A195A-A0F9-4006-AF02-3F05EEFDE792}" (격리/제거 성공)

   "HKCR\Interface\{2D9DB233-DC4B-4677-946C-5FA5ABCF506B}" (격리/제거 성공)

   "HKCR\Interface\{2E5FA7B4-61A2-4662-BBCE-62BBB20FC649}" (격리/제거 성공)

   "HKCR\Interface\{3AE76A17-C344-4A83-81CE-65EFEE41E42D}" (격리/제거 성공)

   "HKCR\Interface\{4C0A69B0-CE97-42B7-86FC-08280C99C74D}" (격리/제거 성공)

   "HKCR\Interface\{4E9EB4D5-C929-4005-AC62-1856B1DA5A24}" (격리/제거 성공)

   "HKCR\Interface\{5D7F05E3-075A-43AF-8BC7-21E2F7F38845}" (격리/제거 성공)

   "HKCR\Interface\{617E26CE-E6E1-4C75-A68A-A001F2B98491}" (격리/제거 성공)

   "HKCR\Interface\{79FBDBEA-A722-4ABD-BEC0-B7D463F6BA0E}" (격리/제거 성공)

   "HKCR\Interface\{8128586C-DF69-4266-873F-CF4C6F705A7C}" (격리/제거 성공)

   "HKCR\Interface\{8FAF962C-3EDE-405E-B1D0-62B8235C6044}" (격리/제거 성공)

   "HKCR\Interface\{C1F5E799-B218-4C32-B189-3C389BA140BB}" (격리/제거 성공)

   "HKCR\Interface\{C1F9CFCE-A7DC-4072-8B31-1DEA57004C86}" (격리/제거 성공)

   "HKCR\Interface\{EA4AD895-2A7F-430E-B973-DEE6C4E743A9}" (격리/제거 성공)

   "HKCR\Interface\{EBF4B60F-A863-426F-BE6F-5DFE83BC574F}" (격리/제거 성공)

   "HKCR\Interface\{F60C9408-3110-4C98-A139-ABE1EE1111DD}" (격리/제거 성공)

   "HKCR\Wow6432Node\Interface\{0FCE4F01-64EC-42F1-83E1-1E08D38605D2}" (격리/제거 성공)

   "HKCR\Wow6432Node\Interface\{1A2A195A-A0F9-4006-AF02-3F05EEFDE792}" (격리/제거 성공)

   "HKCR\Wow6432Node\Interface\{2D9DB233-DC4B-4677-946C-5FA5ABCF506B}" (격리/제거 성공)

   "HKCR\Wow6432Node\Interface\{2E5FA7B4-61A2-4662-BBCE-62BBB20FC649}" (격리/제거 성공)

   "HKCR\Wow6432Node\Interface\{3AE76A17-C344-4A83-81CE-65EFEE41E42D}" (격리/제거 성공)

   "HKCR\Wow6432Node\Interface\{4C0A69B0-CE97-42B7-86FC-08280C99C74D}" (격리/제거 성공)

   "HKCR\Wow6432Node\Interface\{4E9EB4D5-C929-4005-AC62-1856B1DA5A24}" (격리/제거 성공)

   "HKCR\Wow6432Node\Interface\{5D7F05E3-075A-43AF-8BC7-21E2F7F38845}" (격리/제거 성공)

   "HKCR\Wow6432Node\Interface\{617E26CE-E6E1-4C75-A68A-A001F2B98491}" (격리/제거 성공)

   "HKCR\Wow6432Node\Interface\{79FBDBEA-A722-4ABD-BEC0-B7D463F6BA0E}" (격리/제거 성공)

   "HKCR\Wow6432Node\Interface\{8128586C-DF69-4266-873F-CF4C6F705A7C}" (격리/제거 성공)

   "HKCR\Wow6432Node\Interface\{8FAF962C-3EDE-405E-B1D0-62B8235C6044}" (격리/제거 성공)

   "HKCR\Wow6432Node\Interface\{C1F5E799-B218-4C32-B189-3C389BA140BB}" (격리/제거 성공)

   "HKCR\Wow6432Node\Interface\{C1F9CFCE-A7DC-4072-8B31-1DEA57004C86}" (격리/제거 성공)

   "HKCR\Wow6432Node\Interface\{EA4AD895-2A7F-430E-B973-DEE6C4E743A9}" (격리/제거 성공)

   "HKCR\Wow6432Node\Interface\{EBF4B60F-A863-426F-BE6F-5DFE83BC574F}" (격리/제거 성공)

   "HKCR\Wow6432Node\Interface\{F60C9408-3110-4C98-A139-ABE1EE1111DD}" (격리/제거 성공)

   "HKCR\TypeLib\{CB6BF8B6-E12B-42FA-A478-91BCCDE475DC}" (격리/제거 성공)


   ■ 악성 및 유해 가능 <HKEY_CURRENT_USER> 레지스트리 제거 :   발견되지 않음

   ■ 악성 및 유해 가능 <HKEY_LOCAL_MACHINE> 레지스트리 제거 :

   "HKLM\Software\Wow6432Node\VisualDiscovery" (격리/제거 성공)


   ■ 악성 및 유해 가능 <HKEY_USERS> 레지스트리 제거 :   발견되지 않음

   ■ 악성 및 유해 가능 BHO(Browser Helper Object) 제거 :   발견되지 않음


   ■ 악성 및 유해 가능 방화벽 규칙 제거 :   발견되지 않음

   ■ 악성 및 유해 가능 유휴 파일 전송 작업 제거 :   발견되지 않음

   ■ 악성 및 유해 가능 브라우저 확장 기능 제거 :   발견되지 않음


   ■ 웹 브라우저 - 마이크로소프트 엣지 악성 시작 및 검색 페이지 제거 :   발견되지 않음

   ■ 웹 브라우저 - 마이크로소프트 인터넷 익스플로러 악성 시작 및 검색 페이지 제거 :   발견되지 않음

   ■ 웹 브라우저 - 모질라 파이어폭스 악성 시작 및 검색 페이지 제거 :   발견되지 않음


   ■ 웹 브라우저 - 구글 크롬 악성 시작 및 검색 페이지 제거 :   발견되지 않음

   ■ 초기화 대상 웹 브라우저 바로 가기 확인 :   문제점이 발견되지 않음

   ■ 초기화 대상 서비스 및 레지스트리 확인 :   문제점이 발견되지 않음


   ■ 악성 및 유해 가능 프로그램 설치 정보 레지스트리 제거 :

   "HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Superfish Inc. VisualDiscovery" (격리/제거 성공)

   ■ 악성 및 유해 가능 시작 프로그램 레지스트리 제거 :   발견되지 않음

   ■ 악성 운영체제 관리 도구 항목 제거 :   발견되지 않음

   ■ 운영체제 관리 도구 리포지토리 확인 :   문제점이 발견되지 않음

   ■ 네트워크 DNS 주소 상태 확인 - 2차 :   문제점이 발견되지 않음

   ■ 필수 시스템 파일 상태 확인 - 2차 :   문제점이 발견되지 않음


-- 광고 --    앱체크(AppCheck) 안티랜섬웨어 : https://www.checkmal.com

-- 정보 --

   Virus Zero Season 2 : http://cafe.naver.com/malzero

   Batch Script : ViOLeT (archguru)

   경고 ! 타 사이트/카페/블로그/토렌트 등에서 배포/개작 및 상업적 이용 절대 금지 ! (발견시 신고 요망)

-- E --



'오! > 수다' 카테고리의 다른 글

음,, 4차 토론 내 맘대로 후기  (0) 2017.04.26
대선 토론 봐쓰... '스탠딩 토론' 왜 한겨?  (0) 2017.04.20
뻔뻔함에 대해서는 당신이 1등!  (0) 2017.03.30
‘더러운 잠’ 논란에 대한 내 생각_표창원 의원에 대한 윤리위원회 회부? 징계? 웃기고 있다.  (0) 2017.01.24
(수다) 이런 나라에 살고 있다니.......  (0) 2016.10.26

티스토리툴바