▒할말이 있어요 lsass 바이러스 강력 주의보!!

[조박사]

이넘의 바이러스 땜시로~

3일동안 죽어났네요~~

sp2깔린거 삭제하고 보안 업데이트 안했더니 바로 스샥 침입해서

1분만에 딸각 꺼지고 미칩니다.

꼭 업데이트 하시고 이거 걸리신분들 치료법 알려드릴게요~~

완전히 시간 싸움입니다.

성질나서 미치는줄 알았음!

완전히 싹 밀어도 안없어집니다.

새로깔면 짜잔~~!! 하고 나타나고...

치료하기는 했네요~~

치료방법들!!

첫번째:

lsass웜은 MS홈페이지에서 확실한 패치를 제공하고 있다.

lsass패치는 RPC패치와는 또 다른것이므로 알아두자.

다운로드
:http://www.microsoft.com/korea/technet/security/bulletin/MS04-011.asp



그리고 웜의 주요 증상인 60초 종료창은 처음 컴퓨터를 부팅했을때

"시작 -> 실행 -> shutdown -a 입력"

과 같은 조치를 취해두면 일단은 안전하다.

하지만 이 상태로 너무 오래있으면 위험하니 주의할것.


패치를 설치할땐 다음과 같은 순서를 따라야 한다.


1. 부팅하기전에 인터넷선을 본체에서 뗀다.

2. 부팅시 F8을 눌러 안전모드로 부팅한다.

3. 윈도우가 안전모드로 잘 부팅 되었다면 패치를 설치한다.


이처럼 했다면 일단 치료는 성공한것이다.

치료후에 윈도우즈 업데이트를 꼭 받도록 하는것도 잊지 않아야 한다.

두번째:

A : [시작]-[실행]에서 shutdown -a 라고 치면 창이 일시적으로 사라집니다.
1. 이미 실행 중인 msblast.exe 종료하기
- Ctrl + Shift + Esc를 눌러서 [작업 관리자]를 엽니다.
- [프로세스] 탭에서 msblast.exe를 찾습니다.
- msblast.exe를 선택하고 [프로세스 끝내기] 버튼을 누릅니다.

2. 웜 바이러스 파일 제거하기
- 탐색기에서 Windows\System또는 Winndows\System32를 엽니다.
- msblast.exe를 찾아서 삭제합니다.

세번째:

먼저 lsass.exe 이거와 csrss.exe sms 가 하나씩 있다면 그것 자체는 바이러스가 아닙니다. 시스템에서 있어야 하는 프로그램 파일입니다.

님의 컴퓨터에서 CPU 점유율 100%가 나오면서, 속도 저하가 발생되는 주요인은 웜 바이러스 감염 또는 악성 코드와 윈도우 파일의 문제가 아닌가 합니다.

이를 위하여 단계별 해야 할 것을 다음에 정리해 놓았으니 그때로 따라가면 해결될 것입니다.

주요 Key Point는 최근 속도 저하의 주 원인인 웜 바이러스 퇴치, 악성코드 퇴치, 인터넷 익스플로러와 윈도우메디아 재정립, 파일 정리, 레지스트리 정리 입니다.


◈ 우선적으로 해야 할 것은 영향을 주는 관련 프로그램을 제거

1. Windows Media

시작>설정>제어판>프로그램추가삭제를 이용하여 제거

<<<< 혹 삭제가 완전히 안된다면 다음과 같이 해 보십시요.

1) 시작/실행을 클릭
2) 실행 대화 상자에 다음 명령을 입력하고 확인을 클릭
RunDll32 advpack.dll,LaunchINFSection c:\INF\wmp.inf,Uninstall
3) 롤백 여부를 묻는 확인 대화상자에서 예를 클릭
4) 롤백이 완료되었음을 나타내는 확인 대화 상자에서 확인을 클릭
5) 컴퓨터 재기동 여부를 묻는 확인 대화 상자에서 예를 클릭해서 시스템을 재 기동

2. 통합 코덱 (아마 dTomoyo 이렇게 나가는 것 있을 것입니다)
3. Internet Explorer
(윈도우탐색기 열어 C:\Program FIles>Internet Explorer>IE Uninstall 폴더에 가면 실행파일이 있으며 이것으로 삭제)

4. XP 쓴다면 SP2

◈ 그런 후 재부팅합니다. 그러고서 바로 인터넷 실행 시켜

1. 바이러스 백신 프로그램을 최신 버젼으로 업데이트 하고

(웜바이러스 퇴치는 안철수 V3가 가장 확실합니다. 안철수 사이트에서 V3 30일 데모버젼 다운받아 업데이트하고 재부팅 후 다시 업데이트해 놓으세요)

2. 바이러스 백신 프로그램을 철저히 업데이트 해 놓습니다.
→ 최근의 웜 바이러스는 안철수 V3 가 가장 확실하게 퇴치합니다. V3가 없다면 안철수 사이트 가서 30일 무료버젼 다운받아 설치하고 업데이트 해 놓습니다.

3. 재부팅합니다. (반드시)

4. 다시한번 바이러스 업데이트 합니다.

5. 네이버 자료실에서 ad-aware se를 검색하면 Ad-aware SE Personal 1.05 라고 나오는 실행 파일을 다운 받고, 설치 후 업데이트를 해 놓습니다.

http://download.naver.com/pds_leaf.asp?pg_code=2814&pv_code=3

◈ 안전모드로 부팅

위 과정 다 마쳤으면 컴퓨터를 재부팅 하면시 F8 Key나 Del Key (컴퓨터에 따라 다름)를 누르면 C-MOS 부팅화면이 뜨고, 여기서 빠져 나오면서 다시 F8 Key를 누르면 안전모드 선택화면 나옵니다. 그곳에서 안전모드 선택하면 4~5분 후 안전모드 부팅됩니다.

1. 그런 후 시작>프로그램 가서 백신 프로그램을 실행합니다.
2. 전체 드라이버, 모든 파일을 철저히 검색/치료합니다.

3. 계속하여 시작>프로그램에 가서 ad-aware se를 실행한 후, scan now에서 perform full scan을 선택한 후 Next를 쳐 검사한 후
다시 Next를 누르고 quarantine 치고 파일 이름 넣고,Next 눌러 삭제하여 악성 파일, 쿠키를 삭제합니다.

4. 다 마쳤으면 정상모드로 재 부팅합니다.

◈ 윈도우 및 관련 프로그램 업데이트

1. 인터넷>도구>Windows Update에서 중요 Update 확인 후 나오는
모든 중요 Update는 하나도 빠뜨리지 말고 다 설치할 것.

(속도가 느리더라도 이것을 우선적으로 해야 함. 단 님의 컴퓨터 윈도가 XP라면 SP2는 업데이트 하지 말기 바랍니다. 아직 에러가 엄청 많이 있으니까요)

위 과정을 한번도 안했다면 몇 번의 재부팅이 있을 것이나 꼭 해 놓아야 합니다.

2. 악성 또는 필요없는 레지스트리 삭제

네이버 자료실 또는 심파일 자료실에 가서 "이지클린" 검색하여 맨 위에 것을 다운 받아 설치하여 실행시켜 필요없는 파일 레지스트리을 삭제 해주시기 바랍니다.(아주 쉽습니다. 버튼하나만 클릭)

3. 불 필요한 자료 정리

1) 인터넷 화면에서 도구>인터넷옵션>파일삭제 (Off-Line도 포함), 쿠키도 삭제하고,

2) 휴지통 비우시고.

3) 바탕화면에 구질구질한 것 가능한 다 없애시고,
바탕화면에 배경화면 만들어 놓은 것도 없애버리시고,
바탕화면 밑에 깔려있는 아이콘도 가능한 다 없애시고,

4) 필요없는 프로그램 설치되어 있는 것 다 없애시고...
(가급적 당나귀는 꺼 놓으시고)

5) 조각 모음 (시작>프로그램>보조프로그램>시스템도구>조각모음...) 할 것


4. 이런 이후 재 부팅해 보아서 속도 개선이 안된다 하면,

시작->실행->regedit

>HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\explorer에서
Browser Helper Objects 다음 키안에 있는 모든 폴더(2~5개정도)를 모두 삭제

위의 세가지 방법 다 동원해서 해보세요~~

[강시]

일찍알려주시지...울컴...4만원..병원갓다줘더니 겨우 컴이되요..ㅋㅋㅋㅋㅋㅋㅋ

[한우사랑]

칼들고 있는 저는 안전하겠죠? 오기만 하면 단칼에.....

[조박사]

저도 좀전에서야 해결했습니다. 3일동안 느려터진 컴터로 세월아 네월아 업데이트 하면서요~~ㅋㅋ

[줄리델피]

윈도우 98이 최고여~ 우히히~

[조박사]

98도 바이러스 묵어유~~

[흑장미]

흐미나 모가 몬지 하나도 모르겄는디여 우짠대여 ㅠ.ㅠ

[nymph]

무슨 암호 같네요....

[여시]

마자요..ㅋㅋ