컴퓨가 안전모드 처럼 보이고 마우스 포인터가 안보인다는 질문이 올라오더군요
<br>
<br>
그걸 저도 원인을 몰랐는데 오늘 답변이 올라온 것이 있네요
<br>
<br>
그래서 알려드리고자 이렇게 .
<br>
<br>
윈도 95, 98, Me 사용자에게만 해당이 되는 내용입니다.
<br>
<br>
안철수 바이러스 연구소 측에서 한가지 바이러스를 발견했는데 그것일 수도 있으니 확인을 하시기 바랍니다.
<br>
<br>
<br>
!
<br>
<br>
Win-Trojan/SystEntry.32768.B
<br>
<br>
다른 이름
<br>
!
<br>
감염시 위험도 2등급(위험)
<br>
<br>
확산 위험도 ! 3등급 현재 확산도 1등급
<br>
<br>
종류 트로이목마 감염 영역 ? 坪?/td>
<br>
<br>
감염 OS 윈도우 감염 경로 메일
<br>
<br>
최초발견일 2003-01-24 국내발견일 2003-01-! 24
<br>
<br>
특정활동일 특정일 활동 없음 제작국 한국
<br>
<br>
진단 가능 엔진 ! 2003.01.25.00 치료 가능 엔진 2003.01.25.00
<br>
<br>
※ 표기된 날짜 이후의 엔진으로 진단 및 치료가 가능합니다.
<br>
<br>
증상 - 윈도우 9X 계열 ( 95/98/Me )에서 안전모드처럼 부팅된다.
<br>
<br>
내용 Win-Trojan/SystEntry.32768.B은 Win-Trojan/SystEntry.32768의 변형으로, 2003년 1월 24일 오전부터 시스템의 화면이 안전모드처럼 부팅되고 마우스 포인터가 사라지는 등 윈도우가 정상적으로 실행되지 않는 문의가 안철수연구소로 다수 접수되었다.
<br>
<br>
<br>
윈도우 9X 계열에서 안전모드처럼 부팅된 화면
<br>
<br>
- 실행 후 증상
<br>
<br>
시스템을 확인한 결과 Win-Trojan/SystEntry.32768.B 가 발견되었으며, 이 프로그램의 버그로 인하여 윈도우 폴더 ( 일반적으로 C:\Windows )의 SYSTEM.INI 파일내용이 아래와 같이 손상되어 윈도우가 제대로 실행되지 않았기 때문에 나타난 현상으로 확인되었다.
<br>
<br>
<br>
한글 윈도우
<br>
<br>
<br>
영문 윈도우
<br>
<br>
트로이목마에 감염된 시스템은 다음 파일이 존재한다.
<br>
<br>
- winstarter.exe (32,768 바이트 ) : 윈도우 폴더에 위치
<br>
- winbooter.exe (57,344 바이트 ) : 윈도우 폴더 밑에 SYSTEM32 폴더 ( 일반적으로 C:\Windows\System32 )에 위치
<br>
<br>
정보를 작성하는 현재(2003년 1월 24일 17시) 이 버그가 수정된 새로운 변형이 추가로 발견되었다.
<br>
<br>
- winstarter.exe(36,864 바이트)
<br>
- systemadv.exe ( 57,344 바이트 )
<br>
<br>
<br>
* 이 정보는 2003년 1월 24일 17시에 최초 작성되었으며, 이후 수정 및 업데이트될 예정이다.
<br>
<br>
치료방법 - 업데이트 예정인 2003년 1월 25일자 긴급 엔진에서 진단/치료(삭제) 가능하다.
<br>
<br>
1. 정상적인 시스템에서 최신엔진(2003.01.25.00 이후 엔진)의 V3SOS 디스켓을 작성한다.
<br>
<br>
V3SOS 디스켓 작성법 설명 바로가기
<br>
<br>
2. 1번에서 작성된 V3SOS 디스켓을 삽입한 후 시스템을 부팅한다.
<br>
3. 부팅이 완료되면 V3 C:\ /a 명령을 입력하여 시스템을 검사한 후, 진단되는 파일을 치료(삭제)한다.
<br>
4. 아래의 "비정상적인 윈도우 복구방법"을 참고하여 윈도우 레지스트리를 복원한다.
<br>
<br>
- 비정상적인 윈도우 복구 방법 -
<br>
<br>
윈도우 9x (윈도우 98, Me)에서 장치 드라이버를 관리하는 System.ini 파일이 트로이목마의 버그로 인하여 트로이목마가 기록하는 내용이 System.ini 내용에 덮어 쓰여지는 것이 원인이다.
<br>
<br>
보통 모니터 색상 및 해상도가 맞지 않거나 마우스 포인터가 사라지는게 눈에 보여지는 일반적인 증상이다. 다음과 같이 복구할 수 있다. (참고로 윈도우 2000 계열의 시스템에서는 윈도우가 System.ini 파일을 참고하지 않으므로 이와 같은 현상은 발생되지 않는다.)
<br>
<br>
1. 부팅시 "Starting Windows 98 ..." 이라고 출력될 때 'F8' 키를 누르면 다음과 같은 메뉴가 보여진다. (윈도우 98 기준 및 시스템에 따라 다를 수 있다. 또한 윈도우 Me 는 도스모드로 부팅되지 않으므로 부팅 디스켓을 이용후 C:\ 로 이동후 아래와 같이 진행한다.)
<br>
<br>
Microsoft Windows 98 Startup Menu
<br>
====================================
<br>
1. Normal
<br>
2. Logged(\BOOTLOG.TXT)
<br>
3. Safe mode
<br>
4. Safe mode with network support
<br>
5. Step-by-step confirmation
<br>
6. Command prompt only
<br>
7. Safe mode command prompt only
<br>
8. Previous version of MS-DOS
<br>
Enter a choice : _
<br>
<br>
F5=Safe mode Shift+F5=Command prompt Shift+F8=Step-by-Step confirmation [N]
<br>
<br>
2. 위 메뉴에서 'Command prompt only'를 선택하여 부팅을 진행한다.
<br>
<br>
3. 부팅이 완료되면 다음과 같이 입력후 엔터를 누른다.
<br>
<br>
scanreg /restore
<br>
<br>
* 실행되지 않는다면 cd \windows\command 라고 입력하여 이동후 위와 같이 입력한다.
<br>
<br>
4. 레지스트리 체크 프로그램이 실행된다. 키보드 방향키를 이용하여 복구하고싶은 날짜를 선택후 엔터를 누른다. (보통 문제가 발생했던 바로 전날의 백업된 파일을 선택하도록 한다.)
<br>
<br>
<br>
<br>
6. 이전 레지스트리로 복구가 진행되며 끝나면 'Restart...' 메시지가 나온다. 엔터를 눌러 윈도우를 재시작 하면 된다.
<br>
<br>
<br>
<br>
<br>
이상입니다.
<br>
비정상적인 윈도 복구 방법은 권하고 싶지 않습니다.
<br>
<br>
바이러스 백신이 없으신 분들만 하시기 바라며, V3 네오를 다운받아서 도스에서 실행시키는 방법(V3SOS 디스켓 작성법 설명 바로가기)을 통해서 제거를 하시기 바랍니다.
<br>
<br>
그럼..꾸벅..
<br>
<br>
<br>
<!-- -->
