정보마당

Home of KU-Industry Cooperation
공지사항
정보마당 > 공지사항
최고관리자 2007-03-22 조회3,752회

MS RPC 웜바이러스 예방 및 제거 방법

본문

Microsoft RPC 취약점에 따른 웜바이러스 예방 및 제거 방법

Windows 2000/XP,NT 등에서 발생하는 웜바이러스 예방 및 제거를 위하여 아래와 같은 조치를 취하여 주시기 바랍니다.
◈ 아직 감염되지 않았을 겨우
- 아래 OS별로 구분되어있는 패치를 다운로드합니다.
- 안전한 위치에 저장한 후 실행합니다.
 ◈ 이미 감염되어 있을 경우
이미 감염되었을 경우 패치 설치만으로 시스템이 정상화되지 않습니다.
다음과 같은 응급 조치를 취하십시오.

1. 이미 실행 중인 msblast.exe 종료하기
  - Ctrl + Shift + Esc를 눌러서 [작업 관리자]를 엽니다.
  - [프로세스] 탭에서 msblast.exe를 찾습니다.
    "이미지 이름" 줄을 눌러서 알파벳 순으로 정렬하면 쉽게 찾을 수 있습니다.
  - msblast.exe를 선택하고 [프로세스 끝내기] 버튼을 누릅니다.

2. MS03-026 패치 다운로드
  - 아래 OS별로 구분되어있는 패치를 다운로드합니다.
  - 곧바로 설치하지 않고, 안전한 위치에 저장합니다.

3. 네트워크 연결 끊기
  - 재감염을 막기 위해 네트워크 케이블을 뽑습니다.
  - 또한, Windows XP의 경우 [내 컴퓨터]의 [속성] 중 [시스템 복원] 탭에서
    "모든 드라이브에 시스템 복원 사용 안 함"을 체크하십시오.
    나중에 치료가 끝난 후에 필요에 따라 다시 체크를 제거할 수 있습니다.

4. 웜 파일 제거하기
  - 탐색기에서 Windows\System32 또는 Winnt\System32를 엽니다.
  - msblast.exe를 찾아서 삭제합니다.
  - 휴지통으로 버렸을 경우 휴지통을 비웁니다.

5. 웜이 자동 실행되도록 하는 레지스트리 값 제거하기
  - [시작] - [실행]에서 regedit를 실행합니다.
  - [레지스트리 편집기]의 왼쪽 트리에서 다음 키를 선택합니다.
    HKEY_LOCAL_MACHINE
    SOFTWARE
    Microsoft
    Windows
    CurrentVersion
    Run
  - 오른쪽 창에서 "windows auto update"라는 값을 선택합니다.
  - Del 키를 눌러서 삭제합니다.
  - [레지스트리 편집기]를 종료하고 컴퓨터를 재부팅합니다.

6. 패치 적용하기
  - 위 단계와 같이 치료했다고 하더라도 패치가 설치되지 않은 컴퓨터는
    쉽게 재감염될 수 있습니다.
    따라서 앞서 다운 로드하여 보관중인 MS03-026 패치를 반드시 설치하십시오.
  - 패치가 설치된 후 재부팅 할 것인지 물을 때 반드시 재부팅합니다.

7. 네크워크 케이블 연결 후 정상적으로 사용


주의:
한 번 이 웜에 감염된 컴퓨터는 감염되어 있던 동안 공격자가 침입할 수 있는 경로를
열기 때문에 그 시간 동안 공격자가 시스템 설정을 바꾸거나 자료를 열람했을 수도
있습니다.
이 경우 포맷 후 시스템을 재설치하기 전까지는 안전하다고 볼 수 없습니다.
 
 
 
 
작성날짜 : 2003년 08월 14일 10시 06분 58초

TOP