악성코드로인해 손상된 MBR 쉽게 복구해보자

 2013년 3월 20일 이후 새로운 악성코드 치료 먼저하세요.

 MBR과 VBR를 변형하기에 부팅 불가와 파티션 손상을 주는 악성코드로 금융권과 방송사 네트워크가 마비되는 주요 원인입니다.

 
다운로드

 

2개의 전용 백신툴중 하나만 사용하시면 됩니다. 

(무설치 프로그램으로 다운 후 실행해서 검사 시작 눌러주세요)

해당 전용 백신으로 검색후 치료해주세요. 이미 손상된 PC는 아래 글을 참고하셔서 MBR복구로 부팅해 보시고 파티션 자체가 손상될 경우 PE로 부팅 후 testdisk로 복구하시면 파티션도 정상 복원됩니다. 자료 또한 그대로 사용 가능합니다.

마스터 부트 레코드 (master boot record, MBR) 또는 파티션 섹터(영어: partition sector)는 파티션된 기억 장치(이를테면 하드 디스크)의 첫 섹터(섹터 0)인 512 바이트 시동 섹터이다. (파티션 되지 않은 장치의 시동 섹터는볼륨 부트 레코드이다.) (위키-링크)
↑↑↑그냥 참고만 하고 중요하니 문제가 있을 시 복구하면 된다.

즉 MBR은 컴퓨터 시스템에서 중요한 부분이다. 여러 이유로 손상되거나 변조되지만 최근 악성코드로 인한
손상 사례가 늘고있다. MBR손상으로인해 부팅불가도 될 수 있지만 최근 악성코드들은 MBR영역에 들어가 실행된다.
일반적인 방법으로 치료 또한 불가하기에 백신으로 치료가 안되며 치료를 완료하여도 재부팅 시 다시 살아난다.

그럼 변조되거나 손상된 MBR을 복구해보자.
초보분들은 위한 설명이며 도스 모드와 윈도우 모드 두가지로 일반적으로 윈도우 모드만으로 복구할 수 있다.

 

복구 전 주의사항: 일부 피시방 컴퓨터나 대기업 노트북, 대기업컴퓨터에서 MBR을 이용한 프로그램이 있다면 복구 시 없어진다!! 

 

주로 윈도우 복구시스템용으로 많이 사용되며 확인방법은  부팅시 F1~12까지의 버튼 또는 home버튼으로 시점복구, 동적 복구 등 메뉴가 뜬다면 복구를 중단하자!! (메딕컴, 알백, 하이컴등 3초복구 솔루션도 마찬가지다.)

 

악성코드로인한 부분만 고칠수도있지만 초보분이 따라하기엔 무리기에 전문가를 불러 수리하길 권한다.

위 사항을 지키지 아니하여 생긴 부팅불가 및 시스템 파손은 본인이 책임져야한다는걸 명심하자!!



윈도우에서 사용 가능한 MBR복구
[##_https://onpc.kr/script/powerEditor/pages/1N%7Ccfile9.uf@136857464E79FEDC3255B3.jpg%7Cwidth=%22194%22%20height=%22193%22%20alt=%22%22%20filename=%22mbr4.jpg%22%20filemime=%22%22%7C_##]
sysint에서 만든 mbrFix를 이용하는 방법이며 영문으로 자세한 설명이 되어있어요. (링크)
사용법은 간단하며 좀더 쉽게 사용가능 하도록 변경해서 파일을 만들었으니 아래 첨부파일을 이용하면 쉽게 복구할 수 있어요.

 
다운로드
첨부파일을 받은 후 적당한 곳에 압축을 푸세요.
여기서 윈도우에 따로 조금 사용 방법이 틀려집니다. (1~3번)

Windows NT, 2000, XP, 2003, 2008, Vista, windows7, PE를 지원합니다.

(일반적인 첫번째 하드디스크의 mbr을 복구합니다.)
 
 
 
1.Windows NT, 2000, XP, 2003, PE 사용자

악성코드로인해 손상된 MBR 쉽게 복구해보자

fix_onpc.bat파일을 실행하면 위그림과 비슷하게 뜨며 Y/N복구할껀지 물어봐요. 당연 복구할거니 Y를 눌러주세요.

이제 컴퓨터를 재부팅해주시면 끝이에요^^

2.windows2008, Vista, windows7사용자


악성코드로인해 손상된 MBR 쉽게 복구해보자
압축 푼 파일중 fix_onpc.bat 파일을 오른쪽 마우스 누른 후 관리자 권한으로 실행을 눌러주세요.

Y/N복구할껀지 물어봐요. 당연 복구할거니 Y를 눌러주세요.
이제 컴퓨터를 재부팅 해주시면 끝이에요^^

 

3.64bit 버전 사용자 Windows NT, 2000, XP, 2003, 2008, Vista, windows7, PE
2번과 같지만 압축 푼 파일중 fix_onpc64.bat파일을 오른쪽 마우스 누른 후 관리자 권한으로 실행을 눌러주세요.
위 그림의 빨간 밑줄 그어진 fix_onpc64.bat 파일이에요 64비트 전용입니다.

 

Y/N 복구할껀지 물어봐요. 당연 복구할거니 Y를 눌러주세요.
이제 컴퓨터를 재부팅 해주시면 끝이에요^^

4.기타
수정하여 첨부한 파일이 아닌 제작사 홈페이지에서 직접 다운받았거나 차후 새 버전을 사용해야 한다면…
제작사 다운로드
(링크)를 이용하여 다운받으시고 사용하기 편하게 로컬영역 C에 압축을 풀어주세요.

Windows NT, 2000, XP, 2003, PE일 경우 시작 -> 실행 -> CMD -> 확인악성코드로인해 손상된 MBR 쉽게 복구해보자

위와 비슷한 검은 창이 뜹니다.


악성코드로인해 손상된 MBR 쉽게 복구해보자

압축푼 경로가 로컬 C:일경우 
cd  엔터
mbrfix /drive 0 fixmbr  엔터
y
하면 복구 완료되며 재부팅 하시면 됩니다.

windows2008, Vista, windows7사용자는


악성코드로인해 손상된 MBR 쉽게 복구해보자

악성코드로인해 손상된 MBR 쉽게 복구해보자

위그림 처럼 시작 -> 검색창에 CMD -> cmd.exe파일에 오른쪽 마우스 -> 관리자 권한으로 실행 


악성코드로인해 손상된 MBR 쉽게 복구해보자

압축 푼 경로가 로컬 C:일경우 
cd  엔터
mbrfix /drive 0 fixmbr  엔터
y
하면 복구 완료되며 재부팅 하시면 됩니다.

64비트 컴퓨터 사용자라면

압축푼 경로가 로컬 C:일경우 

cd  엔터
mbrfix64 /drive 0 fixmbr  엔터
y
하면 복구 완료되며 재부팅 하시면 됩니다.
 

만약 위 복구 후 윈도우가 부팅 안된다면 수동으로 도스복구 모드에서 복구하는 방법을 알려 드릴께요.
당황하지 마시고~ 따라하시면 정상 부팅된답니다.

시디 부팅이 안될경우 F2 또는 del키를 눌러 부팅순서를 시디롬으로 해주세요.
윈도우 시디를 준비하시고 시디로 부팅을 합니다.
설치단계와 같이 진행해주세요.


악성코드로인해 손상된 MBR 쉽게 복구해보자

키보드 선택부분은 엔터 


악성코드로인해 손상된 MBR 쉽게 복구해보자

설치 엔터 누르지 마시고 R키를 눌러주세요.


혹시 트윅된 버전의 윈도우 시디라 복구 R키 화면 없이 바로 설치화면(하드디스크 선택화면)이 뜬다면
윈도우 시디 넣고 파란화면에서 로딩 할 때 (아래 회색줄에 파일을 읽을 때) F10번 키를 여러 번 누르고 있으면 복구 모드로 바로 진입합니다.
트윅된 윈도우로도 복구가 되며 용량을 줄이기위한 라이트 버전의 트윅된 일부 윈도우 시디는 복구 모드가 제거되어 있을 수도 있습니다.


윈도우7, 비스타, 2008일경우
더보기

설치 시디로 부팅하시면 설치화면에서 지금설치 누르는 화면 아래 보시면 컴퓨터 복구(R) 버튼이 보입니다.
컴퓨터 복구를 눌러주세요.


악성코드로인해 손상된 MBR 쉽게 복구해보자

다음 작은 옵션창이 뜨며 제일 아래 명령 프롬프트를 누르세요.
검은 창이 뜨면

bootrec /fixboot 엔터
bootrec / fixmbr 엔터
재부팅 하시면 됩니다.

 

악성코드로인해 손상된 MBR 쉽게 복구해보자

로딩이 끝난 후 설치된 윈도우를 선택 1
암호가 있다면 암호를 넣어 주시고 엔터
c:windows가 뜨면 fixmbr 엔터
Y엔터

이제 exit를 넣어 주시고 재부팅 하시면 윈도우가 복구되셨을 겁니다. 

 

위 모든 과정 후 악서코드나 바이러스로 인한 복구였다면 백신의 최신버전으로 시스템을 검사해주세요.
중요합니다!! 또 MBR을 변조할지 모릅니다.

악성코드로인해 손상된 MBR 쉽게 복구해보자
악성코드로인해 손상된 MBR 쉽게 복구해보자
악성코드로인해 손상된 MBR 쉽게 복구해보자
악성코드로인해 손상된 MBR 쉽게 복구해보자
악성코드로인해 손상된 MBR 쉽게 복구해보자
악성코드로인해 손상된 MBR 쉽게 복구해보자
악성코드로인해 손상된 MBR 쉽게 복구해보자
악성코드로인해 손상된 MBR 쉽게 복구해보자

Comments

No comments yet. Why don’t you start the discussion?

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다