이전 다음

퍼왔습니다,
도움이되셨으면 좋겠군요
저두 백업해서 포맷한후 처음에 이것땜에 몰라서 엄청 고생한적이 있어서요,그날 몇십번은 껏다켰다 다시 포멧....

*관련기사.
컴퓨터 1분마다 재부팅 반복… 블래스터 바이러스 급속확산
[속보, 사회] 2003년 08월 12일 (화) 18:51

컴퓨터 바이러스 비상이 걸렸다. 컴퓨터 운영체제인 윈도의 약점을 이용한 ‘블래스터(W32. Blaster)’ 바이러스가 국내에서 크게 확산되고 있다.
12일 컴퓨터 보안업체들에 따르면 블래스터 바이러스는 개인컴퓨터(PC) 사용자가 인터넷에 접속하는 순간 사용자 모르게 자동적으로 PC 안에 들어와 1분 후 PC를 재부팅시킨다. 또 재부팅된 PC는 다시 1분후 재부팅현상을 반복해 사용자는 PC를 전혀 사용할 수 없다.

보안 패치프로그램을 설치하지 않을 경우 이 바이러스는 다시 인터넷에 연결된 다른 사용자의 PC로 전염된다.

정보보호진흥원, 안철수연구소, 하우리 등에는 모두 1600건 이상의 신고가 접수됐으며 각 기업은 임직원들에게 보안 패치를 설치토록 권고하고 있다.

하지만 이번 바이러스는 1월 발생했던 바이러스 대란과 달리 정보통신부가 인터넷서비스제공업체(ISP)를 통해 바이러스가 국가 기간인터넷망으로 퍼질 수 있는 주요 통로(4444번 포트)를 차단했기 때문에 전체 네트워크 피해는 일어나지 않았다.

정통부 정보통신기반보호대응팀 김정원 팀장은 “네트워크 관리자들은 바이러스가 통과하는 135, 139, 445, 4444번 포트에 대한 감시를 철저히 하고 특히 4444번 포트는 즉시 차단해야 한다”고 충고했다.

안철수연구소 황미경 과장은 “이번 바이러스의 피해는 1월 대란을 제외하고 올해 들어 최대 규모”라고 말했다.

블래스터 바이러스에 감염되면 우선 인터넷 연결선을 컴퓨터에서 뽑고, 컴퓨터를 부팅할 때 ‘F8’ 버튼을 눌러 ‘안전모드’로 부팅해야 한다.

이후 C:WINDOWSsystem32에 위치한 ‘MSBLAST.EXE’ 파일을 삭제하고, 화면 아래쪽 시작-실행으로 들어가 ‘regedit’를 입력한 뒤 HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun에서 msblast.exe 값을 삭제해야 한다.

보안패치프로그램은 <a href=http://www.microsoft.com/korea/technet/security/bulletin/MS03-026.asp나 target=_blank>http://www.microsoft.com/korea/technet/security/bulletin/MS03-026.asp나</a> 각 컴퓨터보안업체 홈페이지에서 내려받을 수 있다.

최호원기자 <a href=mailto:[email protected]>[email protected]</a>

* 관련사이트 및 치료 하는 곳
관련사이트①-하우리
관련사이트②-마이크로소프트
관련사이트에 가시면 패치를 받으실 수 있습니다

.
- 영향을 받는 소프트웨어:

Microsoft Windows NT 4.0
Microsoft Windows NT 4.0 Terminal Server Edition
Microsoft Windows 2000
Microsoft Windows XP
Microsoft Windows Server 2003

- 영향을 받지 않는 소프트웨어:

Windows 98
Windows 98 SE
Microsoft Windows Millennium Edition[윈도우 me]

- xp를 사용하시는 분들은
제어판으로 이동하신후에
관리도구 - 구성요소 서비스-서비스(로컬)-Remote Procedure Call (RPC)오른쪽클릭 속성에서
사용안함과 서비스 중지를 선택해 주시고 복구탭에서 컴퓨터 다시시작을 서비스 다시 시작으로
변경하시구요.
window폴더 - system32 - msblast.exe 삭제해 주시기바랍니다.(다른 운영체제에도 해당)
여러분들 ! 실행에서 shutdown -a 치시면 강제종료는 일단 막아집니다 a

- msblast파일 지우는법
우선 ctrl+alt+del 키 누르시고 탭중에서 프로세서를
선택합니다.
그곳 프로세서에서 msblast를 종료시킵니다.
그다음 파일찾기에서 msblast를 검색후에
나오는 두개의 파일을 삭제합니다.^^

- 패치를 깔으실때
update.inf 파일의 무결성을 확인하지 못했다는 메시지하고 cryptographic서비스사 컴퓨터에서 실행중인
지 확인하라고 합니다. <- 이런 오류가 뜨시는 분들은 아래 사이트 ↓
관련사이트③(QAOS.com)
를 참조해주세요. (아니면 update.inf 파일의 무결성<-을 네이버에서 검색-첫번째검색결과)
쉽게말해서 업데이트용 카달로그 파일이 손상된듯합니다

찬성: 0 | 반대: 0

가끔 패치가 안 받아지는 경우도 있습니다.
대략 난감한 경우이죠.
정품이 아닌경우에 E로 시작되는 시디키인가로 등록했을때는 패치가 안받아진다는...

찬성: 0 | 반대: 0

제 컴은 msblast 화일이 없는데도 자꾸 리붓돼네요 ㅡ _-;;
하우리 에브리존 안철수에서 바이러스 검사해도 그때뿐이고 계속 감염되네요. 실시간 감지기 켜봐도 그때 뿐이네요 걸린넘들이 삭제해도 계속 걸리네요 ㅡㅡ;; 하드를 갖다 버릴수도 없고 ㅡㅡa

찬성: 0 | 반대: 0

저는 그때 인터넷에서
마이크로소프트 빨리 들어간다음에 패치깔았는데
1분안에 간산히 하니까 리붓안되던데..

찬성: 0 | 반대: 0

꾸엑~ 파덕 파덕~
패치 파일이 강제 종료되는것도 아마 웜 바이러스 떄문일겁니다.
저희 집도 xp 를 쓰는데 rpc 때문에 고생좀 했죠 허허...
어찌나 열받던지 컴퓨터 책상을 주먹으로 내리친것만 세봐도
어연 백번을 될듯 -_-;;;
패치 파일은 일단 다운로드해서 폴더 안에 저장시키고.
다시 재부팅해서 F8 눌러서 안전모드를 선택하세요
그다음에 패치파일 실행시키면 잘 ~ 될겁니다.
저도 이렇게 해서 패치를 했었답니다.
물론 지금은 rpc 안뜨고 있구요

찬성: 0 | 반대: 0

헉..바이러스

찬성: 0 | 반대: 0

감사합니다 ^^

찬성: 0 | 반대: 0