MBR 바이러스 치료방법 - V3 Halcbot Bootkit Removal Tool ( MBR 바이러스 전용백신 )

MBR 바이러스 라는것이 있습니다. Bootkit을 이용하여 MBR(Master Boot Record)에 상주하는것이 특징이고
대표적인 증상으로는 바이러스 때문에 GG치고 포맷을 깔끔하게 밀고 윈도우 다시 깔고 쓰려는데
이건 뭐 시작하자마 마자 바이러스가 설친다 입니다.

여기서 Bootkit 이란?

Bootkit은 감염된 PC의 MBR(Master Boot Record, PC가 부팅하는데 필요한 정보들이 저장된 물리적인 하드 디스크 영역,
512 바이트)을 조작하여 감염된 PC가 부팅 시 다른 악성코드를 생성하도록 해둔 악성코드입니다.

Bootkit은 감염된 PC의 MBR영역을 조작하여 백신에서 악성코드를 치료하더라도
부팅 시마다 계속 악성코드를 생성하도록 되어있습니다.
그러므로 아무리 치료를 해봤자 다시 부팅하면 또 악성코드가 생기는 악순환이 연속됩니다.

MBR 바이러스의 증상으로는

1. 잘쓰고 있던 V3,알약등의 백신이 실행 안된다.
2. 내가 즐기는 온라인 게임계정(던전앤 파이터,아이온,리니지 등등 온갖게임)의 비밀번호가 자꾸 해킹당한다.
3. 윈도우를 다 지우고 다시 갈고 했지만 똑같은 증상이 금방 나타난다.

이렇습니다. MBR 영역에 생기는 바이러스기 떄문에
윈도우를 아무리 밀어봤자 컴퓨터를 키면 다시 생겨버립니다.

그럼 Halcbot Bootkit 에 컴퓨터가 감염 되었는지 아닌지 부터 확인해봅니다.

다음과 같은 파일들이 존재하는지 확인해봅니다.

(윈도우폴더)\lpk.dll
(윈도우시스템폴더)\DiskSystem.exe
(윈도우시스템폴더)\halc.dll
(드라이버폴더)\FileEngine.sys

앞에 윈도우폴더라는건 경로인데 저처럼 평범하게 윈도우를 깔았다면 경로는 다음과 같습니다

(윈도우폴더) = C:\WINDOWS

그러니 윈도우 폴더에 들어가셔서 lpk.dll 이라는 파일이 있는지 확인하시라는 뜻이지요.
시스템 폴더 역시 윈도우 안에 있는 system 이라는 폴더를 선택해서 들어가서 파일을 찾으시면됩니다.
드라이버폴더는 윈도우폴더 안에 system32라는 폴더안에 dirvers 라고 폴더가 있습니다.
잘 모르시면 그냥 검색을 돌려도 됩니다!

저런 파일들이 존재한다면 Halcbot Bootkit 에 감염된것입니다.
 

일단은 백신 프로그램부터 다운로드 합니다.

v3_halcbot.exe

위 파일을 받고 실행을 하여 검사를 진행했을때
MBR 바이러스가 있다면 다음과 같은 검사 결과를 보실수 있습니다.

검사 완료후 전체치료를 눌러 MBR 바이러스를 치료하시면 됩니다.