학교컴퓨터를 손보다가 MBR이 바이러스에 감염된것을 발견하여 MBR을 XP순정으로 덮어씌웠었다.

이 방식으로 고치면서 원인에 대하여 찾다가 Rootkit 바이러스중 "Back.Boot"라는 카스퍼스키에서 개발하고 공개해놓은 "TDSSKiller"라는 Tool을 이용해서 진단이 가능하다.

이외의 상세한 설명은 귀찮으므로 패스!

 

TDSSKiller를 이용하여 진단후 MBR Guard로 재발을 방지하였다.

 

Posted by Gim Gyu