반응형


     2013년 3월 20일 이후 새로운 악성코드 치료 먼저하세요.

     MBR과 VBR를 변형하기에 부팅 불가와 파티션 손상을 주는 악성코드로 금융권과 방송사 네트워크가 마비되는 주요 원인입니다.

    v3_agent_24576.exe


    KISA_HAURI_S152_20130321.EXE

    2개의 전용 백신툴중 하나만 사용하시면됩니다. 

    (무설치 프로그램으로 다운후 실행해서 검사 시작 눌러주세요)

    해당 전용 백신으로 검색후 치료해주세요. 이미 손상된 PC는 아래 글을 참고하셔서 MBR복구로 부팅해보시고 파티션 자체가 손상될경우 PE로 부팅후 testdisk로 복구하시면 파티션도 정상 복원됩니다. 자료 또한 그대로 사용 가능합니다.


    마스터 부트 레코드 (master boot record, MBR) 또는 파티션 섹터(영어: partition sector)는 파티션 기억 장치(이를테면 하드 디스크)의 첫 섹터(섹터 0)인 512 바이트 시동 섹터이다. (파티션되지 않은 장치의 시동 섹터는볼륨 부트 레코드이다.) (위키-링크)
    ↑↑↑그냥 참고만 하고 중요하니 문제가 있을시 복구하면된다.


    즉 MBR은 컴푸터 시스템에서 중요한 부분이다. 여러 이유로 손상되거나 변조되지만 최근 악성코드로인한
    손상 사례가 늘고있다. MBR손상으로인해 부팅불가도 될수있지만 최근 악성코드들은 MBR영역에 들어가 실행된다.
    일반적인 방법으로 치료 또한 불가하기에 백신으로 치료가 안되며 치료를 완료하여도 재부팅시 다시 살아난다.

    그럼 변조되거나 손상된 MBR을 복구해보자.
    초보분들은 위한 설명이며 도스 모드와 윈도우 모드 두가지로 일반적으로 윈도우 모드만으로 복구할수있다.



    복구 전 주의사항 : 일부 피시방 컴퓨터나 대기업 노트북, 대기업컴퓨터에서 MBR을 이용한 프로그램이 있다면 복구시 없어진다!! 


    주로 윈도우 복구시스템용으로 많이 사용되며 확인방법은  부팅시 F1~12까지의 버튼 또는 home버튼으로 시점복구, 동적 복구등 메뉴가 뜬다면 복구를 중단하자!! (메딕컴,알백,하이컴등 3초복구 솔루션도 마찬가지다.)


    악성코드로인한 부분만 고칠수도있지만 초보분이 따라하기엔 무리기에 전문가를 불러 수리하길 권한다.

    위 사항을 지키지 아니하여 생긴 부팅불가 및 시스템 파손은 본인이 책임져야한다는걸 명심하자!!  




    윈도우에서 사용 가능한 MBR복구

    sysint에서 만든 mbrFix를 이용하는 방법이며 영문으로 자세한 설명이 되어있어요. (링크)
    사용법은 간단하며 좀더 쉽게 사용가능 하도록 변경해서 파일을 만들었으니 아래 첨부파일을 이용하면 쉽게 복구할수있어요.
     

    mbrfix.zip

    첨부파일을 받은후 적당한 곳에 압축을 푸세요.
    여기서 윈도우에 따로 조금 사용 방법이 틀려집니다. (1~3번)
    Windows NT, 2000, XP, 2003, 2008, Vista, windows7, PE를 지원합니다.
    (일반적인 첫번재 하드디스크의 mbr을 복구합니다.)

    1.Windows NT, 2000, XP, 2003, PE 사용자
     
    fix_onpc.bat파일을 실행하면 위그림과 비슷하게 뜨며 Y/N복구할껀지 물어봐요. 당연 복구할거니 Y를 눌러주세요.
    이제 컴퓨터를 재부팅해주시면 끝이에요^^


    2.windows2008, Vista, windows7사용자

    압축 푼 파일중 fix_onpc.bat 파일을 오른쪽 마우스 누른후 관리자 권한으로 실행을 눌러주세요.
    Y/N복구할껀지 물어봐요. 당연 복구할거니 Y를 눌러주세요.
    이제 컴퓨터를 재부팅해주시면 끝이에요^^


    3.64bit 버전 사용자 Windows NT, 2000, XP, 2003, 2008, Vista, windows7, PE
    2번과 같지만 압축 푼 파일중 fix_onpc64.bat파일을 오른쪽 마우스 누른후 관리자 권한으로 실행을 눌러주세요.
    위 그림의 빨간 밑줄그어진 fix_onpc64.bat 파일이에요 64비트 전용입니다.

    Y/N복구할껀지 물어봐요. 당연 복구할거니 Y를 눌러주세요.
    이제 컴퓨터를 재부팅해주시면 끝이에요^^
     
    4.기타
    수정하여 첨부한 파일이 아닌 제작사 홈페이지에서 직접 다운받았거나 차후 새 버전을 사용해야한다면..
    제작사 다운로드 (링크)를 이용하여 다운받으시고 사용하기 편하게 로컬영역 C에 압축을 풀어주세요.

    Windows NT, 2000, XP, 2003, PE일 경우 시작 -> 실행 -> CMD -> 확인


    위와 비슷한 검은 창이 뜹니다.



    압축푼 경로가 로컬 C:일경우 
    cd\  엔터
    mbrfix /drive 0 fixmbr  엔터
    y
    하면 복구완료되며 재부팅하시면됩니다.

    windows2008, Vista, windows7사용자는


    위그림 처럼 시작 -> 검색창에 CMD -> cmd.exe파일에 오른쪽 마우스 -> 관리자 권한으로 실행 



    압축푼 경로가 로컬 C:일경우 
    cd\  엔터
    mbrfix /drive 0 fixmbr  엔터
    y
    하면 복구완료되며 재부팅하시면됩니다.


    64비트 컴퓨터 사용자라면
    압축푼 경로가 로컬 C:일경우 
    cd\  엔터
    mbrfix64 /drive 0 fixmbr  엔터
    y
    하면 복구완료되며 재부팅하시면됩니다.
     




    만약 위 복구후 윈도우가 부팅 안된다면 수동으로 도스복구 모드에서 복구하는 방법을 알려드릴께요.
    당황하지마시고~ 따라하시면 정상 부팅된답니다.

    시디 부팅이 안될경우 F2 또는 del키를 눌러 부팅순서를 시디롬으로 해주세요.
    윈도우 시디를 준비하시고 시디로 부팅을 합니다.
    설치단계와 같이 진행해주세요.


    키보드 선택부분은 엔터 


    설치 엔터 누르지마시고 R키를 눌러주세요.


    혹시 트윅된버전의 윈도우 시디라 복구 R키 화면없이 바로 설치화면(하드디스크 선택화면)이 뜬다면
    윈도우 시디 넣고 파란화면에서 로딩할때 (아래 회색줄에 파일을 읽을때) F10번 키를 여러번 누르고 있으면 복구 모드로 바로 진입합니다.
    트윅된 윈도우로도 복구가되며 용량을 줄이기위한 라이트 버전의 트윅된 일부 윈도우 시디는 복구 모드가 제거 되어 있을수도 있습니다.


    윈도우7, 비스타, 2008일경우

     




    로딩이 끝난후 설치된 윈도우를 선택 1
    암호가 있다면 암호를 넣어주시고 엔터
    c:\windows가 뜨면 fixmbr 엔터
    Y엔터

    이제 exit를 넣어주시고 재부팅하시면 윈도우가 복구되셨을겁니다. 

     

    위 모든 과정후 악서코드나 바이러스로 인한 복구였다면 백신의 최신버전으로 시스템을 검사해주세요.
    중요합니다!! 또 MBR을 변조할지 모릅니다.


    Posted by onpc