MBR Rootkit을 잡아주는 TDSSKiller

학교컴퓨터를 손보다가 MBR이 바이러스에 감염된것을 발견하여 MBR을 XP순정으로 덮어씌웠었다.

이 방식으로 고치면서 원인에 대하여 찾다가 Rootkit 바이러스중 "Back.Boot"라는 카스퍼스키에서 개발하고 공개해놓은 "TDSSKiller"라는 Tool을 이용해서 진단이 가능하다.

이외의 상세한 설명은 귀찮으므로 패스!

 

TDSSKiller를 이용하여 진단후 MBR Guard로 재발을 방지하였다.