마이크로소프트는 "W32.Sasser.worm"라고 이름 붙여진 웜이
인터넷에 확산되고 있음을 확인하였습니다.
이 웜은 2004년 4월 13일에 마이크로소프트 보안 업데이트 MS04-011에서 수정된
LSASS (Local Security Authority Subsystem Service) 취약점을 공격합니다
Windows XP 방화벽 기능을 사용하는 고객은 이 웜이 공격하는 TCP 포트 139 공격
경로로부터 안전하게 보호되어 있습니다.
대부분의 방화벽 제품 역시 기본으로 이 공격 경로를 차단합니다.
고객께서 이미 W32.Sasser에 감염되었을 경우, 다음 방법으로 치료할 수 있습니다.
1. Windows XP의 인터넷 연결 방화벽을 설정하거나 (설정 방법: http://support.microsoft.com/default.aspx?scid=kb;ko;283673) 타사 방화벽 제품을 사용하여 네트워크 포트를 차단합니다.
2. 인터넷 연결 선을 뽑습니다.
3. 컴퓨터를 재시작하십시오. 재시작하는 데에 문제가 있을 경우, 시작 단계에서 F8을 누르고 안전 모드로 부팅하십시오.
4. Ctrl + Alt + Delete를 누릅니다.
5. [작업 관리자]를 누릅니다.
6. [프로세스] 탭을 선택합니다.
7. Ctrl 키를 누른 채로, C:\WINDOWS\avserve.exe와 C:\WINDOWS\system32\*_up.exe를 선택합니다.
8. [프로세스 끝내기]를 누릅니다. [작업 관리자] 창을 닫습니다.
9. [시작] 버튼을 누릅니다.
10. [검색] 메뉴를 선택합니다. 다음 파일을 찾아서 모두 삭제합니다.
- C:\WINDOWS\avserve.exe
- C:\WINDOWS\system32\*_up.exe
11. 다시 [시작] 메뉴에서 [실행]을 선택하고, regedit.exe를 입력합니다.
12. [확인]을 누릅니다.
13. "레지스트리 편집기"에서 다음 레지스트리 키를 선택하여 삭제합니다.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "avserve.exe" = C:\WINDOWS\avserve.exe
14. 인터넷 연결 선을 연결합니다.
15. http://windowsupdate.microsoft.com 사이트에 접속하여 [업데이트 검색]을 실행합니다.
16. 검색 후 나타나는 주요 업데이트를 다운로드하여 설치하십시오.
보안 업데이트나 그 적용 방법에 대해 궁금하신 점이 있으면 마이크로소프트 기술지원부 전화 02-3468-7200으로 문의하십시오.
'컴퓨터' 카테고리의 다른 글
작업표시줄 작업 내용 표시가 안되는 증상 (0) | 2016.09.29 |
---|---|
Backdoor.Medias 바이러스에 감염 - sysnate.exe (0) | 2016.09.29 |
익스플로러, 내컴퓨터 등을 실행시 에러메세지 나옴| (0) | 2016.09.29 |
윈도우XP에서 바탕화면 작업표시줄 및 아이콘이 안뜰때 (0) | 2016.09.29 |
홈페이지에 그림이 안나오고 그 자리에 X표등 기호만 나올경우 (0) | 2016.09.26 |