오늘은 악성코드 및 랜섬웨어 중에서 MBR를 파괴하는 악성코드에 의해서 MBR이 파괴가 되었으면 다시 정상적인 상태로 복구하는 방법에 대해 알아보는 시간을 가져 보겠습니다. MBR 또는 마스터 부트 레코드 는 디스크 파티션 및 파일 시스템 구성에 대한 정보를 저장하는 일종의 하드디스크의 작은 할당 공간입니다. 간단히 말하면, MBR은 운영 체제를 부팅 하고 이를 위해 실행에 필요한 데이터를 저장하고 검색하는 일을 담당하고 있습니다. 그리고 MBR은 하드디스크에 만들어진 파티션을 구별하는 마스터 파티션 테이블이라는 테이블을 유지 관리하면서 MBR은 일반적으로 첫 번째 섹터에 저장됩니다. 즉, 하드디스크의 다른 모든 데이터 앞에 저장된다고 할 수가 있습니다.
그리고 MFT 또는 마스터 파일 테이블이라는 또 다른 데이터베이스가 있으며 MFT는 시스템의 모든 파일 또는 디렉터리에 대한 정보를 저장하는 데이터베이스입니다.
그래서 MBR과 MFT를 모두 보호해야 합니다. 최근에 나오는 악성코드 및 랜섬웨어는이 MBR 부분을 건드리는 것이 있어서 컴퓨터를 사용하시는 견해에서는 정말 중요한 것 중 하나입니다. 즉 최근에 나온 페트야 랜섬웨어 같은 경우에는 MBR부분을 암호화해서 비트코인을 요구를 하기도 합니다.
즉 컴퓨터를 사용하면서 가장 중요한 부분 중 하나가 바로 MBR입니다.지난 시간에 소개 해 드린 MBR필터(MBRFilter)를 통해서 미리 예방을 하면 상관이 없는 경우 랜섬웨어로 부터 컴퓨터를 보호해주는 앱체크 유료 버전인 앱체크 프로 버전을 사용하는 경우에는 MBR보호 기능이 있어서 랜섬웨어 또는 MBR를 파괴를 하거나 변형을 하는 악성코드로부터 컴퓨터를 지킬 수가 있습니다.
물론 기본적으로 컴퓨터에 백신프로그램을 설치해서 이런 악성코드가 설치되는 것을 막아야 하는 것이 가장 좋은 방법의 하나일 것입니다. 일단 먼저 MBR를 복구를 위해서 필요한 것은 먼저 순정 윈도우 ISO 파일입니다. 물론 가장 중요한 것은 지난 시간에 소개해 드린 Windows and Office Genuine ISO Verifier라는 프로그램을 사용해서 자신이 다운로드한 윈도우 ISO 파일이 수정되지 않았는지 확인을 하는 것이 가장 중요할 것입니다. 먼저 USB 또는 DVD에 윈도우 ISO 파일을 굽습니다.
[보안] - 랜섬웨어로 부터 MBR 보호를 해주는 MBR필터(MBRFilter)
[보안] - 랜섬웨어부터 컴퓨터를 보호해주는 랜섬웨어 보호 도구-앱체크(App Check)
그리고 나서 해당 윈도우를 이용을 하여 설치를 합니다. 그리고 나서 설치를 하면 첫 화면에서 설치할 언어, 시간대, 키보드 종류들을 선택하라고 다음이라는 버튼이 보일 것인데 여기서 다음 버튼을 누리지 말고 Shift+F10 키를 눌러줍니다. 그러면 CMD가 관리자 권한으로 자동으로 실행되는 것을 볼 수가 있는데 여기서 bootrec /fixmbr,bootrec /fixboot를 입력을 해주면 끝이 납니다. 성공적으로 되면 각각의 명령어에 따라 작업이 완료되었습니다. 라는 메시지를 볼 수가 있습니다. 그러면 MBR은 부활할 것입니다. 물론 악성코드에 감염된 상황이라면 미리 백업을 해두었으면 백업 이미지를 통해서 백업 파일을 통해서 복구하면 되고 그냥 윈도우를 새로 설치를 하고 싶은 경우에는 포멧을 통해서 새로 설치를 하면 됩니다.
그러면 끝이 납니다. 그런데 여기서 해결이 되지 않으면 UEFI 환경에서 가끔 되지 않을 경우가 있습니다. 여기서는 이제는 diskpart를 입력을 해주고 나서 sel disk 0를 입력을 하고 자신이 사용하는 하드디스크를 선택해줍니다.물론 list vol를 통해서 볼륨을 미리 확인을 하는 것은 중요합니다. 그리고 assign letter=b:를 입력을 하고 나서 마지막으로 종료하기 위해서 EXIT를 눌러서 빠져나옵니다. 그리고 나서 cd /d b:\EFI\Microsoft\Boot\를 입력을 하고 앞서 명령어를 차례대로 내려주면 됩니다.
그리고 BCD 백업과 삭제를 위해서 ren BCD BCD.bak 입력하고 BCD 다시 생성을 하려고 bcdboot c:\Windows /l ko-KR /s b: /f ALL 입력하고 엔터를 눌러주면 해당 MBR 복구 문제는 해결될 것인데 만약 이 방법을 해도 안된다고 하면 A/S를 생각을 한번 해보아야 하고 최악은 하드디스크 하나 구매를 한 번쯤 생각을 해보아야겠습니다. 물론 이런 최악의 상황을 보기 싫은 경우에는 함부로 시스템을 변경하지 말고 악성코드에 감염되지 않게 하려고 반드시 백신프로그램 설치와 윈도우 업데이트등은 반드시 진행을 해야 이런 사태를 예방할 수가 있을 것입니다.
'소프트웨어 팁' 카테고리의 다른 글
| 윈도우 10 재설정 후 엣지 브라우저 즐겨찾기 가져 오는 방법 (6) | 2017.08.18 |
|---|---|
| 윈도우 10에서 동기화 설정을 켜고 끄는 방법 (2) | 2017.08.17 |
| 윈도우 에러 0xc0000428 원인과 해결 방법 (8) | 2017.08.15 |
| 원룸에서 와이파이및 인터넷이 안될떄 문제 해결 방법 (4) | 2017.08.08 |
| 윈도우 10에서 윈도우 체험지수 사용방법 (4) | 2017.07.26 |
| 윈도우 업데이트 에러 0x80248014 해결 방법 (2) | 2017.07.25 |
| 안드로이드 스마트폰 벨소리 골든 웨이브로 벨소리 만드는 방법 (6) | 2017.07.14 |
| 페이스북 앱설정 관리 방법 (2) | 2017.07.12 |
