맬웨어제로킷(MZK)으로 Smart Favorite Sync Service, safevisits, SwiftData 삭제

작성자 정보

  • 관리자 작성

컨텐츠 정보

본문



 

  Web : https://malzero.xyz


   Virus Zero - Security Community : https://cafe.naver.com/malzero

 

Malware Zero - 무료 악성코드 제거 도구

악성코드 및 애드웨어 등 각종 유해 프로그램에 의한 고통에서 해방되기 위해 설치 없이 사용 가능한 무료 악성코드 제거 도구

 

malzero.xyz

 

MZK 다운로드는 위 링크 참고하세요.

 

며칠 전부터 대체 어디에서 어떻게 하다가 깔렸는지 모르겠는데 정말 기분 나쁘게도.. 믿고 믿어 의심치 않았던 나의 크롬에서 은근슬쩍 광고창이 뜨는 문제가 발생했습니다. 이게 정말 은근 슬쩍 생성되기 때문에 처음에는 내가 뭔가를 잘못 클릭해서 새 창이 열렸나 보다 생각했는데 가만히 보니까 은근슬쩍 스리슬쩍 뜨더군요.

 

그래서 이건 문제가 있다고 생각하여 크롬 설정에 들어가서 알림 설정이 뭔가 잘못된 게 있나 살펴봤는데 그 부분에는 문제가 없어 보였습니다. 그래도 평소 웹서핑하면서 정신 잘 붙들고 살았기 때문에 부적절하게 알림을 허용하거나 한 부분은 없던 것으로 보였습니다.

 

그러면 뭔가 잘못된 프로그램이 깔렸을까 싶어서 제어판의 프로그램 추가 제거에 들어가서 이것저것 한 번 스윽 둘러봤는데 딱히 그렇게 이상해 보이는 녀석은 없는 것 같았습니다.

 

그러면 이럴 때면 어쩔 수 없이.. 찾게 되는 구세주가 있으니 그것은 바로 MZK입니다.

 

위 사이트에서 다운받아서 압축을 풀면 폴더 안에 들어가면 이런 파일들이 쫙 나오는데 뭘 실행해야 하는지 처음에는 좀 당황스러울 수 있는데 정신을 차리고 다시 들여다보면

 

ez9oC7V.png

kdFAJFM.png

 

이걸 아마 우클릭해서 관리자 권한으로 실행해줘야 합니다.

 

2jlnjTZ.png

 

img.png

추가정보 - 실행

 

  • Windows의 PC 보호 Microsoft Defender SmartScreen에서 인식할 수 없는 맵의 시작을 차단했습 니다. 이 맵을 실행하면 PC가 위험에 노출될 수 있습니다. 맵: start.bat 게시자: 알 수 없는 게시자 실행 실행만함 믿고 실행해도 됩니다.

 

rtqX3V3.png

그럼 실행이 됩니다. 아마 버전이 낮으면 최신 버전으로 다시 받으라고 할 겁니다.

 

  • 관리자: Malware Zero/ViOLET / DB: 2023. 02. 27. V01 Malware Zero [DB : 2023. 02. 27. VO1 ] 도구 초기화 중... 진행이 느럴 경우 안티바이러스 실시간 감시 해제 또는 안전 모드에서 진행 경고!

 

  • 타 사이트/카페/블로그/토렌트 등에서 배포/개작 및 상업적 이용 절대 금지 ! 진행중 창이 멈추거나 종료되는 경우, 동봉된 <3. 문제 해결> 문서를 참고해주세요. Script by Malware Zero

 

dcdO4DS.png

 

Malware Zero (DB: 2023. 02. 27. V01) - VIOLET 악성 프로세스의 효과적 제거를 위해 파일 탐색기를 종료합니다. ? 종료 시 검사가 완료될 때까지 바탕 화면이 비활성화되며, 폴더 및 파일의 복사/이동/삭제 작업이 취소됩니다.

 

검사 완료 후 또는 중간에 검사를 중지했을 때 파일 탐색기가 자동으로 실행되지 않는 상황이 발생하면 키보드 <CTRL+ALT+DEL> 키를 동시에 누르신 후 로그아웃 또는 종료 메뉴를 통해 재부팅 해주세요.

 

※ 오동작 문의는 <3. 문제 해결> 문서 참고 파일 탐색기를 종료하시겠습니까? (선택, 필수아님) 예 아니요(N)

 

ZnPKCfs.png

 

검사 진행 전에 반드시 읽어주세요! i

검사 시, 신뢰 프로세스를 제외한 실행 중인 프로그램을 모두 종료하므로 작업 중인 내용은 반드시 저장해주세요.

표준 환경에서는 악성코드/특정 프로세스에 의한 강제 재부팅. 또는 블루 스크린이 발생할 수 있으므로, 원활한 검사를 위해 안전 모드 환경에서의 실행을 권장합니다. (필수 아님) 진행하기 전, 동봉된 안내 문서들을 반드시 열람해주세요.

 

이 도구는 반드시 보조 수단으로 한정 및 필요한 경우에만 사용하셔야 하며, 사용 후 반드시 보안 제품(백신)을 이용하여 정밀 검사를 수행해주시기 바랍니다.

 

사용 후 문제 발생 시 <3. 문제 해결> 문서를 참고해주세요. 동의 및 검사를 진행하시겠습니까? ★ 경고 ★ 멀웨어 제로는 타 사이트/카페/블로그/토렌트 등을 통한 배포/개작/상업적 이용이 철저하게 금지되어 있습니다!

 

※검사 소요 시간: 3분 ~ 1시간 이상 (환경마다 다름, 평균 20분)

 

98wZK3Q.png

 

로딩에 시간이 좀 걸리고 본 검사에는 시간이 좀 더 걸립니다. 샤워하고 나오니까 끝났더군요.

 

관리자: Malware Zero / ViOLeT / DB: 2023. 02. 27. V01 X Malware Zero [DB: 2023. 02. 27. V01 ]

 

◇ 검사 준비중... ◇검사 시작 ◇ 검사 기록 시작 및 악성코드 격리를 위한 검역소 생성

 

검사 일시: 2023-03-01 21:32:41.93 검역소 폴더 : C:\Quarantine_MZ 기록 : C:\Quarantine_MZ\Report [2023030121324193].mz.log

 

wt7nZTe.png

 

검사가 끝나고 결과물인데 와 생각보다 많이 잡혔네요.

 

  • ■ 악성 및 유해 가능 서비스 제거 : "Smart Favorite Sync Service" (격리/제거 성공)

 

   ■ 악성 및 유해 가능 파일 제거 :
   "C:\WINDOWS\Tasks\safevisits.job" (격리/제거 성공)
   "C:\WINDOWS\Tasks\SwiftData.job" (격리/제거 성공)
   "C:\WINDOWS\System32\Tasks\Schedule for Smart Favorite Update Check" (격리/제거 성공)
   "C:\WINDOWS\System32\Tasks\Schedule for Smart WatchT Update" (격리/제거 성공)
   "C:\WINDOWS\System32\Tasks\Smart WatchT Schedule" (격리/제거 성공)
   "C:\WINDOWS\System32\Tasks\Windows Smart Favorite" (격리/제거 성공)
   "C:\Users\mskjh-DT\AppData\Roaming\safevisit\safevisits.exe" (격리/제거 성공)

 

   ■ 악성 및 유해 가능 폴더 제거 :
   "C:\WINDOWS\Resource" (격리/제거 성공)
   "C:\ProgramData\smartwatcht" (격리/제거 성공)
   "C:\ProgramData\WindowsFavorites" (격리/제거 성공)
   "C:\Users\mskjh-DT\AppData\Roaming\favoriteurls" (격리/제거 성공)
   "C:\Users\mskjh-DT\AppData\Roaming\SwiftDataInfo" (격리/제거 성공)

 

ZqavVSM.png

 

   ■ 악성 및 유해 가능 <HKEY_LOCAL_MACHINE> 레지스트리 제거 :
   "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Schedule for Smart Favorite Update Check" (격리/제거 성공)
   "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Schedule for Smart WatchT Update" (격리/제거 성공)
   "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Smart WatchT Schedule" (격리/제거 성공)
   "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Windows Smart Favorite" (격리/제거 성공)
   "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{20CC0FFE-6F8D-490A-91CA-850CE8308BDC}" (격리/제거 성공 [Active Scan])
   "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{8AB9DF25-075D-4278-B008-B96F716BC9DB}" (격리/제거 성공 [Active Scan])
   "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{9BCEFD81-FFD1-49A5-A61B-32C69EF7E114}" (격리/제거 성공 [Active Scan])
   "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{AF896F02-EB92-420F-AA2F-79D3EBE559AF}" (격리/제거 성공 [Active Scan])
   "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{20CC0FFE-6F8D-490A-91CA-850CE8308BDC}" (격리/제거 성공 [Active Scan])
   "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{8AB9DF25-075D-4278-B008-B96F716BC9DB}" (격리/제거 성공 [Active Scan])
   "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9BCEFD81-FFD1-49A5-A61B-32C69EF7E114}" (격리/제거 성공 [Active Scan])
   "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{AF896F02-EB92-420F-AA2F-79D3EBE559AF}" (격리/제거 성공 [Active Scan])

 

pm44XM8.png

 

기묘하게도 크롬 악성 시작 및 검색 페이지는 없다고 합니다. - 아 이건 시작 페이지의 문제를 체크하는 건가 보네요

 

   ■ 악성 및 유해 가능 프로그램 설치 정보 레지스트리 제거 :
   "HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\favoriteurls" (격리/제거 성공)
   "HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\smartwatcht" (격리/제거 성공)
   "HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\SwiftData" (격리/제거 성공)

 


일단 이렇게 하고 재부팅 하고 경과를 지켜보도록 하겠습니다.

관련자료

댓글 0
등록된 댓글이 없습니다.

압데이트 공지


후원 리스트


최근글


새댓글


  • 댓글이 없습니다.
datanala youtube
알림 0