◆ 서론
2011년 3월 3일부터 국내 웹사이트를 겨냥한 DDoS 공격 및 감염PC의 시스템 손상을 일으키는 악성코드가 발견 되었습니다. 시스템 손상은 하드디스크 내부에 존재하는 모든 문서파일 등 주요파일을 손상시킨 후 부팅에 관여하는 MBR 정보를 파괴하여 PC를 부팅불가 및 데이터복구 불가 상태로 만들게 됩니다.
이에 아래 조치 가이드를 활용하여 즉시 예방조치 하실 것을 권해 드립니다.
(본 문서는 윈도2000 이상의 모든 OS군에 유효 합니다.)
1. 현재 사용 중인(전원이 켜있는) 컴퓨터의 예방조치 방법
A. 안철수연구소 홈페이지에 접속하여 [전용백신 다운로드] 후 검사
2. 현재 사용 중이지 않은(전원이 꺼진) 컴퓨터의 예방조치 방법
A. 안전모드(네트워크사용)로 부팅
B. 안철수연구소 홈페이지에 접속하여 [전용백신 다운로드] 검사
따라서, 최초 시스템을 부팅하실때 안전모드(네트워크 사용)으로 부팅하여, 안철수연구소에서 제공하는
전용백신으로 선 조치 후 PC 를 사용하시기 바랍니다.
MBR 이란?
하드 디스크의 맨 앞에 기록되어 있는 시스템 기동용 영역. 컴퓨터(PC)에 전원을 넣으면 먼저 첫 번째 하드 디스크의 MBR에 기록되어 있는 프로그램이 읽힌다. 이렇게 읽힌 MBR의 프로그램은 분할표(partition table)의 정보를 기점으로 기동하는 분할(partition)의 부트 섹터(boot sector:분할의 맨 앞에 있는 OS 기동 프로그램이 기록된 부분)를 읽어 이 섹터의 프로그램에 의해 운영 체계(OS)가 기동된다. 따라서 MBR의 정보가 파괴되면 PC는 기동할 수 없게 된다.
◆ 조치 방법
1. PC를 안전모드(네트워킹 사용)로 부팅.
안전모드 부팅하는 방법은 PC 부팅한 후 F8 키를 연속적으로(0.5초 간격으로 탁!탁!탁! 누름) 누르시면 아래 그림과 같이 “Windows 고급 옵션 메뉴 (Vista,Win7은 고급부팅옵션)” 화면으로 넘어가게 됩니다.
A. 윈도 2000 의 경우 – 안전모드(네트워크 드라이버 사용) 선택
B. 윈도 XP (Vista,Win 7,2003,2008서버 공통)의 경우 – 안전모드(네트워킹 사용) 선택
2. 최신 전용백신 다운로드 및 실행
A. 안철수연구소 홈페이지(http://www.ahnlab.com) 접속
i. 메인 팝업창에서 ‘전용백신 다운로드 받기’ 클릭
B. 보호나라 홈페이지 (http://www.boho.or.kr) 접속
i. 메인 팝업창에서 ‘안철수연구소 전용백신 다운로드’ 클릭
3. 전용백신 실행 후 ‘검사’ 클릭
안철수연구소 홈페이지 전용백신
보호나라 홈페이지 안철수연구소 전용백신
4. 악성코드 발견시 치료 수행 (미 발견시 5번항목으로 이동)
A. 안철수연구소 홈페이지 전용백신
i. 악성코드 발견
ii. 전체치료 클릭
iii. ‘재부팅 하시겠습니까?’ 예(Y) 선택시 치료와 동시에 재부팅 진행
B. 보호나라 홈페이지 안철수연구소 전용백신
i. 악성코드 발견
ii. 악성코드 치료
5. 검사 완료되면 ‘종료’ 클릭 후 PC 재부팅
※ V3 사용자께서는 V3를 최신버전으로 업데이트 후 실시간 감시를 꼭 켜 두십시오.
'조치 가이드' 카테고리의 다른 글
| imm32.dll을 패치하는 악성코드 조치 가이드 Ver. 2.0 (0) | 2011.03.24 |
|---|---|
| ARP Spoofing 유발 악성코드 조치 가이드 (0) | 2011.03.09 |
| System Tool 2011 조치 안내 (22) | 2011.01.14 |
| GSPI + 숫자로 이루어진 VBS/Autorun 악성코드 대처법 (2) | 2010.09.15 |
| VBS/Autorun 악성코드 감염사례 및 치료, 예방방법 (9) | 2010.09.02 |
댓글