Windows 악성 소프트웨어 제거 도구를 사용하여 널리 알려진 특성 맬웨어 제거

적용 대상: Windows

요약


Windows MSRT(악성 소프트웨어 제거 도구)는 다음 운영 체제 중 하나가 탑재된 컴퓨터에서 악성 소프트웨어를 제거합니다.
  • Windows 10
  • Windows Server 2019
  • Windows Server 2016
  • Windows 8.1
  • Windows Server 2012 R2
  • Windows Server 2012
  • Windows 7
  • Windows Server 2008.

Microsoft는 보통 Windows 업데이트의 일부분으로 또는 독립 실행형 도구로 MSRT를 매월 출시합니다. 이 도구를 사용해 널리 알려진 특성 위협을 찾아서 제거하고 해당 위협으로 인한 변경 내용을 되돌릴 수 있습니다(적용되는 맬웨어 제품군). 포괄적인 맬웨어 검색 및 제거를 수행하려면 Microsoft 보안 검사를 사용하는 것이 좋습니다.

이 문서에서는 이 도구와 바이러스 백신 또는 맬웨어 방지 제품 간의 차이점, 이 도구를 다운로드하고 실행하는 방법, 이 도구가 맬웨어를 발견할 때 수행되는 작업 및 도구 릴리스 정보에 대해 설명합니다. 또한 지원되는 명령줄 스위치 관련 정보를 비롯한 관리자와 고급 사용자를 위한 정보도 포함되어 있습니다.

추가 정보


지원을 받는 방법

Windows가 실행되는 컴퓨터를 바이러스 및 맬웨어로부터 보호: 바이러스 솔루션 및 보안 센터

업데이트 설치 지원: Microsoft Update 지원

지역별 지원 정보: 다국어 기능 지원.

Microsoft 다운로드 센터

Microsoft 다운로드 센터에서 MSRT를 수동으로 다운로드할 수 있습니다. Microsoft 다운로드 센터에서 다음 파일을 다운로드할 수 있습니다.

32비트 x86 기반 시스템:


64비트 x64 기반 시스템:


출시된 날짜: 2020년 3월 10일 

Microsoft 지원 파일을 다운로드하는 자세한 방법은 온라인 서비스에서 Microsoft 지원 파일을 다운로드하는 방법을 참조하세요.

Microsoft는 파일을 게시한 날짜에 사용할 수 있는 최신 바이러스 예방 소프트웨어로 이 파일을 검사했습니다. 이 파일은 무단으로 변경할 수 없도록 보안이 강화된 서버에 저장됩니다.
 

엔터프라이즈 환경에서 MSRT 배포

엔터프라이즈 환경에서 도구를 배포하는 방법에 대한 자세한 정보가 필요한 IT 관리자는 엔터프라이즈 환경에서 Windows 악성 소프트웨어 제거 도구 배포를 참조하세요.

이 문서에는 Microsoft Systems Management Server(SMS), Microsoft Software Update Service(MSUS), Microsoft Baseline Security Analyzer(MBSA)에 대한 정보가 포함되어 있습니다.

참고 부분을 제외한 이 절의 정보는 MSRT를 다운로드하고 실행할 수 있는 다음 모든 방법에 적용됩니다.

  • Microsoft 업데이트
  • Windows 업데이트
  • 자동 업데이트
  • Microsoft 다운로드 센터
  • Microsoft.com의 MSRT 웹 사이트

MSRT를 실행하려면 다음 조건을 충족해야 합니다.

  • 컴퓨터에서 지원되는 Windows 버전을 실행 중이어야 합니다.
  • Administrators 그룹의 구성원인 계정을 사용하여 컴퓨터에 로그온해야 합니다. 로그온 계정에 필요한 사용 권한이 없을 경우 도구는 종료됩니다. 도구가 자동 모드로 실행되지 않을 경우 오류를 설명하는 대화 상자가 표시됩니다.
  • 도구가 60일 이상 지난 경우 도구의 최신 버전을 다운로드할 것을 권장하는 대화 상자가 표시됩니다.
     

명령줄 스위치에 대한 지원

MSRT는 다음과 같은 명령줄 스위치를 지원합니다.
 

스위치 용도
/Q 또는 /quiet 자동 모드를 사용합니다. 이 옵션은 도구의 사용자 인터페이스를 표시하지 않습니다.
/? 명령줄 스위치를 나열하는 대화 상자를 표시합니다.
/N 검색 전용 모드로 실행합니다. 이 모드에서는 악성 소프트웨어가 사용자에게 보고되지만 제거되지는 않습니다.
/F 컴퓨터를 확장 검색합니다.
/F:Y 컴퓨터를 확장 검색하고 발견된 모든 감염을 자동으로 치료합니다.

사용 및 릴리스 정보

Microsoft Update 또는 자동 업데이트에서 Microsoft 악성 소프트웨어 제거 도구를 다운로드할 때 컴퓨터에서 악성 소프트웨어가 검색되지 않으면 다음부터는 이 도구가 자동 모드로 실행됩니다. 악성 소프트웨어가 컴퓨터에서 검색된 경우 다음에 관리자가 컴퓨터에 로그온하면 검색 내용을 알려 주는 풍선이 알림 영역에 나타납니다. 자세한 검색 내용을 보려면 풍선을 클릭하십시오.

Microsoft 다운로드 센터에서 이 도구를 다운로드한 경우에는 이 도구를 실행할 때 이 도구의 UI가 표시됩니다. 그러나 /Q 명령줄 스위치를 사용하면 자동 모드로 실행됩니다.

릴리스 정보

MSRT는 매달 둘째 주 화요일에 출시됩니다. 이 도구의 각 릴리스는 자주 발생하는 최신 악성 소프트웨어를 검색하고 제거합니다. 이 악성 소프트웨어에는 바이러스, 웜, 트로이 목마 등이 있습니다. Microsoft는 여러 가지 메트릭을 사용하여 각종 악성 소프트웨어의 전파 및 이와 관련하여 발생할 수 있는 손상을 확인합니다.

다음 표는 이 도구가 제거할 수 있는 악성 소프트웨어 목록입니다. 도구는 출시 당시에 알려진 모든 변종도 제거할 수 있습니다. 표에는 각종 악성 소프트웨어의 검색과 제거 기능이 처음 포함된 도구 버전도 나열되어 있습니다.

이 Microsoft 기술 자료 문서는 관련 문서 번호가 동일하게 유지되도록 매달 각 릴리스에 대한 정보로 업데이트됩니다. 파일 이름은 이 도구 버전을 반영하도록 변경됩니다. 예를 들어, 2005년 1월 버전의 파일 이름은 Windows-KB890830-KOR.exe이고 2005년 2월 버전의 파일 이름은 Windows-KB890830-V1.1-KOR.exe입니다. 

* 심각도 등급은 다음 Microsoft 웹 사이트에 나타나는 바이러스 경고 심각도 등급을 말합니다.

보안 업데이트 심각도 등급 시스템

위협 심각도 등급은 전파 정도와 기타 요인의 변화에 따라 업데이트될 수 있습니다.

** W32/Hackdef는 대개 컴퓨터에서 원하지 않는 기타 소프트웨어를 숨길 수 있습니다. 제거 도구가 컴퓨터에서 W32/Hackdef가 검색되었다고 보고하는 경우 최신 바이러스 백신 및 스파이웨어 백신 프로그램(스파이웨어란? 참조)으로 검색하는 것이 좋습니다. W32/Hackdef가 숨기는 소프트웨어를 보려면 먼저 제거 도구의 로그 파일(%Windir%\Debug\Mrt.log)을 여십시오. 그런 다음 "가능한 검색 결과" 절에서 Win32/Hackdef가 발견된 폴더를 나타내는 줄을 찾으십시오. 이 폴더에는 파일 확장명이 .ini인 Win32/Hackdef 구성 파일이 있습니다. 이 파일을 보면 Win32/Hackdef가 컴퓨터에서 숨기고 있는 소프트웨어를 확인할 수 있습니다.

추가 악성 소프트웨어를 검색하고 제거하려면 최신 바이러스 백신 제품을 사용하십시오. 자세한 내용은 Microsoft 보안 검사 웹 사이트를 참조하세요.

Microsoft는 서명을 정기적으로 검토하고 우선 순위를 지정하여 고객을 최대한 보호합니다. 위협 환경의 발달에 따라 매월 검색을 추가하거나 제거합니다.

보고 구성 요소

MSRT는 악성 소프트웨어나 오류를 발견하면 Microsoft에 정보를 보냅니다. Microsoft로 전송되는 특정 정보에는 다음과 같은 항목이 포함됩니다.

  • 발견된 악성 소프트웨어 이름
  • 악성 소프트웨어 제거 결과
  • 운영 체제 버전
  • 운영 체제 로캘
  • 프로세서 아키텍처
  • 도구의 버전 번호
  • Microsoft 악성 소프트웨어 제거 도구가 Microsoft Update, Windows Update, 자동 업데이트, 다운로드 센터 또는 기타 웹 사이트에서 실행되는지를 나타내는 표시
  • 익명 GUID
  • 컴퓨터에서 제거된 각 악성 소프트웨어 파일의 경로 및 파일 이름에 대한 암호화된 단방향 해시(MD5)

사용자 컴퓨터에서 악성 소프트웨어가 발견되면 여기에 나와 있는 정보 외에 다른 정보도 Microsoft로 보낼 것인지 묻는 메시지가 나타납니다. 이러한 메시지는 악성 소프트웨어가 발견될 때마다 나타나며 사용자가 동의하는 경우에만 정보가 전송됩니다. 이러한 추가 정보는 다음과 같습니다.

  • 악성 소프트웨어로 의심되는 파일. 이러한 파일은 이 도구가 식별합니다.
  • 검색된 모든 의심스러운 파일의 암호화 one-way 해시(MD5)

보고 기능은 사용하지 않도록 설정할 수 있습니다. 보고 구성 요소를 사용하지 않도록 설정하는 방법과 이 도구가 Microsoft로 정보를 보내지 못하게 하는 방법에 대한 자세한 내용은 엔터프라이즈 환경에서 Windows 악성 소프트웨어 제거 도구 배포를 참조하세요.
 

가능한 검색 결과

이 제거 도구를 실행하면 그 결과로 다음과 같은 네 가지 내용이 보고될 수 있습니다.

  • 감염이 발견되지 않았습니다.
  • 하나 이상의 감염이 발견되었고 제거되었습니다.
  • 감염이 발견되었지만 제거되지 않았습니다.

    참고 의심되는 파일이 컴퓨터에서 발견된 경우 이 결과가 표시됩니다. 이러한 파일을 제거하려면 최신 바이러스 백신 제품을 사용해야 합니다.
  • 감염이 발견되었지만 부분적으로 제거되었습니다.

    참고 제거를 완료하려면 최신 바이러스 백신 제품을 사용해야 합니다.

MSRT에 대한 질문과 대답