요약
Windows MSRT(악성 소프트웨어 제거 도구)를 사용하면 Windows 10, Windows 8.1, Windows Server 2012 R2, Windows 8, Windows Server 2012, Windows 7 또는 Windows Server 2008이 실행되는 컴퓨터에서 악성 소프트웨어를 제거할 수 있습니다.
Microsoft는 보통 Windows 업데이트의 일부분으로 또는 독립 실행형 도구로 MSRT를 매월 출시합니다. 이 도구를 사용해 널리 알려진 특성 위협을 찾아서 제거하고 해당 위협으로 인한 변경 내용을 되돌릴 수 있습니다(적용되는 위협 참조). 포괄적인 맬웨어 검색 및 제거를 수행하려면 Microsoft 보안 검사를 사용하는 것이 좋습니다.
이 문서에서는 이 도구와 바이러스 백신 또는 맬웨어 방지 제품 간의 차이점, 이 도구를 다운로드하고 실행하는 방법, 이 도구가 맬웨어를 발견할 때 수행되는 작업 및 도구 릴리스 정보에 대해 설명합니다. 또한 지원되는 명령줄 스위치 관련 정보를 비롯한 관리자와 고급 사용자를 위한 정보도 포함되어 있습니다.
참고 Microsoft 지원 주기 정책에 따라 MSRT는 Windows Vista 이하 플랫폼에서 더 이상 지원되지 않습니다. 자세한 내용은 Microsoft 지원 주기를 참조하십시오.
Microsoft는 보통 Windows 업데이트의 일부분으로 또는 독립 실행형 도구로 MSRT를 매월 출시합니다. 이 도구를 사용해 널리 알려진 특성 위협을 찾아서 제거하고 해당 위협으로 인한 변경 내용을 되돌릴 수 있습니다(적용되는 위협 참조). 포괄적인 맬웨어 검색 및 제거를 수행하려면 Microsoft 보안 검사를 사용하는 것이 좋습니다.
이 문서에서는 이 도구와 바이러스 백신 또는 맬웨어 방지 제품 간의 차이점, 이 도구를 다운로드하고 실행하는 방법, 이 도구가 맬웨어를 발견할 때 수행되는 작업 및 도구 릴리스 정보에 대해 설명합니다. 또한 지원되는 명령줄 스위치 관련 정보를 비롯한 관리자와 고급 사용자를 위한 정보도 포함되어 있습니다.
참고 Microsoft 지원 주기 정책에 따라 MSRT는 Windows Vista 이하 플랫폼에서 더 이상 지원되지 않습니다. 자세한 내용은 Microsoft 지원 주기를 참조하십시오.
추가 정보
을 클릭하고 모든 프로그램을 가리킨 다음 Windows 업데이트를 클릭합니다.지원을 받는 방법
Windows가 실행되는 컴퓨터를 바이러스 및 맬웨어로부터 보호: 바이러스 솔루션 및 보안 센터IT 전문가용 보안 솔루션: TechNet 보안 문제 해결 및 지원
업데이트 설치 지원: Microsoft Update 지원
지역별 지원 정보: 다국어 기능 지원.
Microsoft 다운로드 센터
악성 소프트웨어 제거 도구는 Microsoft 다운로드 센터에서 직접 다운로드할 수 있습니다. Microsoft 다운로드 센터에서 다음 파일을 다운로드할 수 있습니다.32비트 x86 기반 시스템:
64비트 x64 기반 시스템:
출시된 날짜: 2019년 3월 12일
Microsoft 지원 파일 다운로드 방법에 대한 자세한 내용은 다음 Microsoft 기술 자료 문서를 참조하십시오.Microsoft는 파일을 게시한 날짜에 사용할 수 있는 최신 바이러스 예방 소프트웨어로 이 파일을 검사했습니다. 이 파일은 무단으로 변경할 수 없도록 보안이 강화된 서버에 저장됩니다.
엔터프라이즈 환경에서 Microsoft 악성 소프트웨어 제거 도구 배포
엔터프라이즈 환경에서 도구를 배포하는 방법에 대한 자세한 정보가 필요한 IT 관리자는 Microsoft 기술 자료의 다음 문서를 참조하십시오.이 문서에는 Microsoft SMS(Systems Management Server), Microsoft SUS(Software Update Service) 및 MBSA(Microsoft Baseline Security Analyzer)에 대한 정보가 포함되어 있습니다.Microsoft 악성 소프트웨어 제거 도구의 실행을 위한 전제 조건
참고 부분을 제외한 이 절의 정보는 악성 소프트웨어 제거 도구를 다운로드하고 실행할 수 있는 다음 모든 방법에 적용됩니다.- Microsoft Update
- Windows Update
- 자동 업데이트
- Microsoft 다운로드 센터
- Microsoft.com의 악성 소프트웨어 제거 도구 웹 사이트
- 컴퓨터에서 지원되는 Windows 버전을 실행 중이어야 합니다.
- Administrators 그룹의 구성원인 계정을 사용하여 컴퓨터에 로그온해야 합니다. 로그온 계정에 필요한 사용 권한이 없을 경우 도구는 종료됩니다. 도구가 자동 모드로 실행되지 않을 경우 오류를 설명하는 대화 상자가 표시됩니다.
- 도구가 60일 이상 지난 경우 도구의 최신 버전을 다운로드할 것을 권장하는 대화 상자가 표시됩니다.
명령줄 스위치에 대한 지원
악성 소프트웨어 제거 도구에서 지원하는 명령줄 스위치에는 다음 네 가지가 있습니다.| 스위치 | 용도 |
|---|---|
| /Q 또는 /quiet | 자동 모드를 사용합니다. 이 옵션은 도구의 사용자 인터페이스를 표시하지 않습니다. |
| /? | 명령줄 스위치를 나열하는 대화 상자를 표시합니다. |
| /N | 검색 전용 모드로 실행합니다. 이 모드에서는 악성 소프트웨어가 사용자에게 보고되지만 제거되지는 않습니다. |
| /F | 컴퓨터를 확장 검색합니다. |
| /F:Y | 컴퓨터를 확장 검색하고 발견된 모든 감염을 자동으로 치료합니다. |
사용 및 릴리스 정보
Microsoft Update 또는 자동 업데이트에서 Microsoft 악성 소프트웨어 제거 도구를 다운로드할 때 컴퓨터에서 악성 소프트웨어가 검색되지 않으면 다음부터는 이 도구가 자동 모드로 실행됩니다. 악성 소프트웨어가 컴퓨터에서 검색된 경우 다음에 관리자가 컴퓨터에 로그온하면 검색 내용을 알려 주는 풍선이 알림 영역에 나타납니다. 자세한 검색 내용을 보려면 풍선을 클릭하십시오.Microsoft 다운로드 센터에서 이 도구를 다운로드한 경우에는 이 도구를 실행할 때 이 도구의 UI가 표시됩니다. 그러나 /Q 명령줄 스위치를 사용하면 자동 모드로 실행됩니다.
릴리스 정보
악성 소프트웨어 제거 도구는 매달 둘째 주 화요일에 출시됩니다. 이 도구의 각 릴리스는 자주 발생하는 최신 악성 소프트웨어를 검색하고 제거합니다. 이 악성 소프트웨어에는 바이러스, 웜, 트로이 목마 등이 있습니다. Microsoft는 여러 가지 메트릭을 사용하여 각종 악성 소프트웨어의 전파 및 이와 관련하여 발생할 수 있는 손상을 확인합니다.
다음 표는 이 도구가 제거할 수 있는 악성 소프트웨어 목록입니다. 도구는 출시 당시에 알려진 모든 변종도 제거할 수 있습니다. 표에는 각종 악성 소프트웨어의 검색과 제거 기능이 처음 포함된 도구 버전도 나열되어 있습니다.
이 Microsoft 기술 자료 문서는 관련 문서 번호가 동일하게 유지되도록 매달 각 릴리스에 대한 정보로 업데이트됩니다. 파일 이름은 이 도구 버전을 반영하도록 변경됩니다. 예를 들어, 2005년 1월 버전의 파일 이름은 Windows-KB890830-KOR.exe이고 2005년 2월 버전의 파일 이름은 Windows-KB890830-V1.1-KOR.exe입니다.
* 심각도 등급은 다음 Microsoft 웹 사이트에 나타나는 바이러스 경고 심각도 등급을 말합니다.
위협 심각도 등급은 전파 정도와 기타 요인의 변화에 따라 업데이트될 수 있습니다.
** W32/Hackdef는 대개 컴퓨터에서 원하지 않는 기타 소프트웨어를 숨길 수 있습니다. 제거 도구가 컴퓨터에서 W32/Hackdef가 검색되었다고 보고하는 경우 최신 바이러스 백신 및 스파이웨어 백신 프로그램(http://www.microsoft.com/security/pc-security/spyware-prevent.aspx 참조)으로 검색하는 것이 좋습니다. W32/Hackdef가 숨기는 소프트웨어를 보려면 먼저 제거 도구의 로그 파일(%Windir%\Debug\Mrt.log)을 여십시오. 그런 다음 "가능한 검색 결과" 절에서 Win32/Hackdef가 발견된 폴더를 나타내는 줄을 찾으십시오. 이 폴더에는 파일 확장명이 .ini인 Win32/Hackdef 구성 파일이 있습니다. 이 파일을 보면 Win32/Hackdef가 컴퓨터에서 숨기고 있는 소프트웨어를 확인할 수 있습니다.
추가 악성 소프트웨어를 검색하고 제거하려면 최신 바이러스 백신 제품을 사용하십시오. 자세한 내용은 다음 Microsoft PC 보호 웹 사이트를 참조하십시오.
Microsoft는 서명을 정기적으로 검토하고 우선 순위를 지정하여 고객을 최대한 보호합니다. 위협 환경의 발달에 따라 매월 검색을 추가하거나 제거합니다.
보고 구성 요소
Microsoft 악성 소프트웨어 제거 도구는 악성 소프트웨어나 오류를 발견하면 Microsoft에 정보를 보냅니다. Microsoft로 전송되는 특정 정보에는 다음과 같은 항목이 포함됩니다.
- 발견된 악성 소프트웨어 이름
- 악성 소프트웨어 제거 결과
- 운영 체제 버전
- 운영 체제 로캘
- 프로세서 아키텍처
- 도구의 버전 번호
- Microsoft 악성 소프트웨어 제거 도구가 Microsoft Update, Windows Update, 자동 업데이트, 다운로드 센터 또는 기타 웹 사이트에서 실행되는지를 나타내는 표시
- 익명 GUID
- 컴퓨터에서 제거된 각 악성 소프트웨어 파일의 경로 및 파일 이름에 대한 암호화된 단방향 해시(MD5)
사용자 컴퓨터에서 악성 소프트웨어가 발견되면 여기에 나와 있는 정보 외에 다른 정보도 Microsoft로 보낼 것인지 묻는 메시지가 나타납니다. 이러한 메시지는 악성 소프트웨어가 발견될 때마다 나타나며 사용자가 동의하는 경우에만 정보가 전송됩니다. 이러한 추가 정보는 다음과 같습니다.
- 악성 소프트웨어로 의심되는 파일. 이러한 파일은 이 도구가 식별합니다.
- 검색된 모든 의심스러운 파일의 암호화 one-way 해시(MD5)
보고 기능은 사용하지 않도록 설정할 수 있습니다. 보고 구성 요소를 사용하지 않도록 설정하는 방법과 이 도구가 Microsoft로 정보를 보내지 못하게 하는 방법에 대한 자세한 내용은 다음 Microsoft 기술 자료 문서를 참조하십시오.
가능한 검색 결과
이 제거 도구를 실행하면 그 결과로 다음과 같은 네 가지 내용이 보고될 수 있습니다.
- 감염이 발견되지 않았습니다.
- 하나 이상의 감염이 발견되었고 제거되었습니다.
- 감염이 발견되었지만 제거되지 않았습니다. 의심되는 파일이 컴퓨터에서 발견된 경우 이 결과가 표시됩니다. 이러한 파일을 제거하려면 최신 바이러스 백신 제품을 사용해야 합니다.
- 감염이 발견되었지만 부분적으로 제거되었습니다. 제거를 완료하려면 최신 바이러스 백신 제품을 사용해야 합니다.
악성 소프트웨어 제거 도구에 대한 FAQ(질문과 대답)
- 질문 1: Microsoft가 이 도구에 디지털 서명했습니까?
대답 1: 예. - 질문 2: 로그 파일에는 어떤 종류의 정보가 들어 있습니까?
대답 2: 로그 파일에 대한 자세한 내용은 다음 Microsoft 기술 자료 문서를 참조하십시오. - 질문 3: 이 도구를 재배포할 수 있습니까?
대답 3: 예. 이 도구의 사용 조건에 따라 이 도구를 재배포할 수 있습니다. 그러나 이 도구를 재배포할 때는 최신 버전을 재배포해야 합니다. - 질문 4: 도구의 최신 버전을 사용 중인지 어떻게 알 수 있습니까?
대답 4: Windows 7 사용자인 경우 도구의 최신 버전을 사용 중인지 테스트하려면 Microsoft 업데이트 또는 Microsoft 업데이트 자동 업데이트 기능을 사용하십시오. Windows 7 사용자이지만 Microsoft 업데이트를 사용하도록 선택하지 않은 경우 Windows 업데이트를 사용하십시오. 또는 Windows Update 자동 업데이트 기능을 사용하여 이 도구의 최신 버전을 사용 중인지 확인합니다. 이외에도 Microsoft 다운로드 센터를 방문할 수 있습니다. 또한 이 도구가 60일 이상 지난 경우 최신 버전을 찾으라는 내용의 대화 상자가 표시됩니다. - 질문 5: 새 버전이 나올 때마다 이 도구의 Microsoft 기술 자료 문서 번호가 변경됩니까?
대답 5: 아니요. 이 도구의 Microsoft 기술 자료 문서 번호는 도구의 향후 버전에 대해서도 890830으로 유지됩니다. Microsoft 다운로드 센터에서 다운로드하면 이 도구의 파일 이름은 도구의 해당 버전을 출시한 달과 연도를 반영하기 위해 각 릴리스마다 변경됩니다. - 질문 6: 새 악성 소프트웨어를 이 도구에서 처리하도록 요청할 수 있는 방법이 있습니까?
대답 6: 현재는 없습니다. 이 도구에서 처리하는 악성 소프트웨어는 악성 소프트웨어의 잦은 발생과 손상을 추적하는 메트릭을 기반으로 합니다. - 질문 7: 컴퓨터에서 이 도구를 실행했는지 여부를 확인할 수 있습니까?
대답 7: 예. 레지스트리 키를 확인하면 컴퓨터에서 이 도구를 실행했는지 여부와 사용된 최신 버전을 알 수 있습니다. 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오. - 질문 8: Microsoft Update, Windows Update 또는 자동 업데이트에 이 도구가 표시되지 않는 이유는 무엇입니까?
대답 8: 여러 가지 시나리오로 인해 Microsoft Update, Windows Update 또는 자동 업데이트에서 도구가 표시되지 않을 수 있습니다.- Windows 7 사용자만 Windows 업데이트 또는 자동 업데이트를 통해 이 도구를 사용할 수 있습니다.
- Windows Update, Microsoft Update 또는 자동 업데이트나 다른 두 릴리스 메커니즘 중 하나를 통해 이미 이 도구의 최신 버전을 실행하고 있으면 Windows Update 또는 자동 업데이트에서 이 도구를 다시 제공하지 않습니다.
- 자동 업데이트의 경우 도구를 처음 실행할 때 Administrators 그룹의 구성원으로 로그온하여 Microsoft 소프트웨어 사용 조건에 동의해야 합니다.
- 질문 9: Microsoft Update, Windows Update 및 자동 업데이트에서 이 도구를 제공할 사용자를 어떻게 결정합니까?
대답 9: 다음 조건에 해당하는 경우 모든 Windows 7 사용자에게 이 도구가 제공됩니다.- 사용자가 Microsoft Update 또는 Microsoft Update 자동 업데이트 기능의 최신 버전을 실행하고 있습니다.
- 사용자에게 아직 이 도구의 최신 버전이 없습니다.
- 사용자가 Microsoft Update를 실행하고 있지 않습니다.
- 사용자가 Windows Update 또는 Windows Update 자동 업데이트의 최신 버전을 실행하고 있습니다.
- 사용자에게 아직 이 도구의 최신 버전이 없습니다.
- 질문 10: 로그 파일을 보면 검색하는 동안 오류가 발견되었다고 표시됩니다. 이 오류를 해결하려면 어떻게 해야 합니까?
대답 10: 오류에 대한 자세한 내용은 다음 Microsoft 기술 자료 문서를 참조하십시오.891717 Microsoft Windows 악성 소프트웨어 제거 도구를 실행할 때 발생하는 오류를 해결하는 방법 - 질문 11: 보안 공지에 새로운 내용이 없는 달에도 이 도구가 새로 출시됩니까?
대답 11: 예. 보안 공지에 새로운 내용이 없는 달에도 자주 발생하는 최신 악성 소프트웨어에 대한 검색/제거 지원을 위해 Microsoft 악성 소프트웨어 제거 도구가 다시 출시됩니다. - 질문 12: Microsoft Update, Windows Update 또는 자동 업데이트를 통해 이 도구를 제공받지 않도록 하는 방법은 무엇입니까?
대답 12: Microsoft 악성 소프트웨어 제거 도구가 Microsoft Update, Windows Update 또는 자동 업데이트를 통해 처음으로 제공될 때 Microsoft 소프트웨어 사용 조건에 동의하지 않으면 이 도구를 다운로드하고 실행하는 것을 거부할 수 있습니다. 이 거부는 선택하는 옵션에 따라 이 도구의 현재 버전에만 적용할 수도 있고 이 도구의 현재 버전과 향후 버전에 모두 적용할 수도 있습니다. 이미 Microsoft 소프트웨어 사용 조건에 동의했지만 Windows Update를 통해 이 도구를 설치하지 않으려는 경우 Windows Update UI에서 이 도구에 해당하는 확인란의 선택을 취소하십시오. - 질문 13: Microsoft Update, Windows Update 또는 자동 업데이트에서 이 도구를 실행한 후에 이 도구 파일은 어디에 저장됩니까? 이 도구를 다시 실행할 수 있습니까?
대답 13: Microsoft Update 또는 Windows Update에서 이 도구를 다운로드한 경우 이 도구는 한 달에 한 번만 실행됩니다. 이 도구를 한 달에 여러 번 수동으로 실행하려면 다운로드 센터에서 또는 Microsoft 안전 및 보안 센터 웹 사이트를 방문하여 이 도구를 다운로드하십시오.
Windows Live OneCare 보안 검사를 사용하여 시스템의 온라인 검사를 수행하려면 Microsoft Safety Scanner 웹 사이트로 이동하십시오. - 질문 14: Windows Embedded 컴퓨터에서 이 도구를 실행할 수 있습니까?
대답 14: 현재 Microsoft 악성 소프트웨어 제거 도구는 Windows Embedded 컴퓨터에서 지원되지 않습니다. - 질문 15: 이 도구를 실행하려면 컴퓨터에 보안 업데이트를 설치해야 합니까?
대답 15: 아니요. Microsoft가 이전에 제공한 대부분의 제거 도구와 달리 이 Microsoft 악성 소프트웨어 제거 도구는 보안 업데이트 필수 구성 요소를 필요로 하지 않습니다. 그러나 취약성을 이용하는 악성 소프트웨어에 의한 재감염을 방지하려면 이 도구를 사용하기 전에 모든 중요 업데이트를 설치하는 것이 좋습니다. - 질문 16: SUS 또는 SMS를 사용하여 이 도구를 배포할 수 있습니까? MBSA와 호환됩니까?
대답 16: 이 도구 배포 방법에 대한 자세한 내용은 다음 Microsoft 기술 자료 문서를 참조하십시오. - 질문 17: 이 Microsoft 악성 소프트웨어 제거 도구를 실행하려면 이전의 제거 도구가 설치되어 있어야 합니까?
대답 17: 아니요. - 질문 18: 이 도구에 관한 뉴스 그룹이 있습니까?
대답 18: 예. microsoft.public.security.virus 뉴스 그룹을 사용할 수 있습니다. - 질문 19: 이 도구를 실행하면 "Windows 파일 보호" 창이 나타나는 이유는 무엇입니까?
대답 19: 시스템에서 특정 바이러스가 발견되면 제거 도구가 감염된 Windows 시스템 파일을 복구하려고 하는 경우도 있습니다. 이 작업을 통해 해당 파일에서 악성 소프트웨어가 제거되지만 Windows 파일 보호 기능도 트리거될 수 있습니다. Windows 파일 보호 창이 나타나면 지침을 따르고 Microsoft Windows CD를 넣는 것이 좋습니다. 이렇게 하면 복구된 파일이 감염 이전의 원래 상태로 복원됩니다. - 질문 20: 이 도구의 다른 언어 버전이 있습니까?
대답 20: 예. 이 도구는 24개국 언어로 제공됩니다. 2006년 2월 릴리스 이전에는 각기 다른 지역화 버전의 도구를 별도로 다운로드할 수 있었습니다. 2006년 2월부터는 다국어 다운로드로 제공되고 있습니다. 따라서 현재 운영 체제 언어에 따라 한 버전의 도구만 다운로드할 수 있으며 해당 언어로 표시됩니다. - 질문 21: 사용자 컴퓨터의 임의로 이름이 지정된 디렉터리에 Mrtstub.exe 파일이 있습니다. Mrtstub.exe 파일은 이 도구의 안전한 구성 요소입니까?
대답 21: 이 도구는 특정 동작에 대해 Mrtstub.exe라는 파일을 사용합니다. Microsoft에서 해당 파일을 서명한 것으로 확인되면 이 파일은 해당 도구의 안전한 구성 요소입니다. - 질문 22: MSRT를 안전 모드에서 실행할 수 있습니까?
대답 22: 예. 컴퓨터를 안전 모드로 시작하기 전에 MSRT를 실행한 경우 %windir%\system32\mrt.exe에서 MSRT에 액세스할 수 있습니다. mrt.exe 파일을 두 번 클릭하여 MSRT를 실행하고 화면의 지시를 따릅니다.