피싱사이트 치료 / 피싱사이트 제거 / 피싱사이트 악성코드 감염 치료 및 복구
최근 지인분이 인터넷을 키면 시작페이지가 뜨지 않고, 피싱사이트로 연결되어 인터넷이 불가능 하다고 해결을 요청하였습니다.다. 하여, 원격으로 확인을 해보니 사이트 도매인을 직접 입력하여도, 무조건적으로 피싱사이트로 연결이 되도록 되어 있었다. 피싱 사이트는 아래 이미지와 같이 우리에게 친숙한 포털사이트(네이버, 다음, 네이트 등)의 메인 페이지로 둔갑하고 있었습니다.
네이버로 둔갑한 경우 아래의 캡처이미지 같은 화면을 보실수 있습니다. 다음으로 둔갑한 경우는 아래 이미지 처럼 가운데 금융감독원 팝업은 동일하며, 다음의 메인 페이지를 이용하였고, 도매인이 다음과
비슷한 www.daummeil.net으로 되어 있으니, 확인 하시기 바랍니다.
우선, 백신을 이용하여 검사를 진행하고 치료하기 위해 지인의 PC에 설치되어 있는 알약을 이용하여 검사를 진행하였지만, 알약에서는 아무것도 발견되지 못했습니다. 최근에 새로생긴 악성인가 봅니다.
그래서 웹서핑을 통해 찾아 보았고, 악성코드를 제거해주는 MKZ 라는 프로그램을 통해 해결했습니다.
그래서 같은 증상을 겪으신 분들에게 해결책을 공유하기 위해 해당 프로그램 다운 및 사용 방법에 대해
글을 써볼까 합니다.
■ 피싱사이트 관련 악성코드 치료 및 제거 방법
1. 우선 치료 및 제거 프로그램 다운로드를 위해 배포 사이트로 이동합니다.
- 배포 사이트 : 네이버 카페 바이러스제로시즌2 배포게시글 이동
- 해당 카페 회원이신 게시자 분께서 재배포를 허용하지 않으셔서 링크로 대체합니다.
- 참고사항 : 위의 증상처럼 포털사이트를 둔갑한 피싱사이트가 보이신다면, 어떠한 도매인을 입력
하여도 사이트로 이동이 불가능 하기 때문에 배포 사이트(네이버 카페)로 접속 후 다운로드를 위해선
다른 PC를 이용 후 USB 메모리 등을 통해 복사 해 오셔야 합니다.
2. 이동한 해당 카페 게시글에서 아래 캡처이미지에 표시된 빨간네모박스처럼 다운로드 버튼을
클릭하여 다운로드를 진행 합니다.
3. 다운로드 된 압축파일의 압축을 풀어 줍니다.
4. 압축 출기가 완료되면, '해당 폴더 > MKZ 폴더' 로 이동합니다. 그리고 톱니바퀴 모양의 MKZ
파일을 실행합니다.
5. 프로그램이 싱행이 되면, 진행할지 여부를 물어 봅니다.
6. 검사 진행을 위해서는 y를 입력후 엔터를 쳐주셔야 검사를 진행 합니다.
- 실제로 악성코드 감염된 PC에서 검사 진행 중 발견되어 제거 및 치료를 진행중인 화면
7. 검사가 완료되면 아래 캡처이미지와 동일하게 아무키나 입력하라고 나오게 됩니다. 그냥 엔터 키를 쳐줍니다.
8. 마지막으로 검사 결과를 메모장으로 나타나게 되며, 검사 결과와 치료를 위해 제거된 파일 및 폴 등의 결과를 보실 수 있습니다.
※ 마지막으로 해당 카페에 방문한 결과 능력자분이 해당 프로그램을 개발하신걸로 보이며, 해당
프로그램 덕에 지인의 악성 코드를 치료하여 정상적으로 다시 인터넷을 이용할 수 있게된 점에
매우 감사하다는 이야기를 남겨 드립니다. 그리고 우리나라는 정말 능력자 분이 많은 것 같습니다.