지난 8월 초순부터 문제가 되기 시작하여 계속해서 문제점이 제기되고 있으며,
변종이 계속 발생하여 "바이러스/보안 게시판"을 통하여 여러번 공지된
윈도우즈 컴퓨터의 RPC관련 인터넷 웜 바이러스들이 금일(8/21) 교내에
침입하였습니다.
그동안 교내 네트워크 방화벽에서 해당 웜바이러스의 침입을 방어하고 있었으나
방화벽을 회피한 방법으로 교내에 침투가 이루어 진것으로 추즉이 되고 있습니다.
RPC관련 웜바이러스가 활동하는 경우에는 컴퓨터를 켜고 잠시뒤에 자동적으로
리부팅하는 상황을 보여서 정상적으로 컴퓨터를 사용할 수 없는 상태가 발생합니다.
RPC웜 바이러스에 감염된 컴퓨터에서는 전용백신을 사용하여 치료를 하시고
V3 백신과 윈도우즈를 최신으로 업데이트 하시기 바랍니다.
전용백신 다운로드 위치:
윈도우즈 업데이트:
웜바이러스 정보:
전용백신을 이용하여도 치료가 되지 않는 경우에는 수동으로 조치를 취하시기 바랍니다.
수동 처리 절차는 다음과 같습니다.
(아래의 수동처리절차중 5번부터 7번까지는 약 50초 이내에 처리되어야 하는 경우가
있으니, 미리 각 화일의 위치와 삭제할 자료들의 위치들은 연습을 해보시고 시작하는
것이 좋습니다.)
1. 전용백신을 다운로드 한다.
2. 네트워크 케이블을 분리한다.
3. 다운로드한 전용백신을 실행한다.
winzip self-extractor 창이 뜨는데, unzip을 클릭합니다.
이때 "unzip to folder"에 6개의 화일이 생성되고, 2개의 프로그램이 실행된다.
4. 시스템을 리부트한다.
5. 리부트된 시스템에 로그인 한다음, 시작->실행에서 regedit를 입력하여 실행한다.
6. Ctrl+Alt+Del키를 이용하여 Windows 작업관리자를 실행한다.
7. "프로세스"에서 mblast.exe를 클릭한다음 프로세스 끝내기를 한다.
6. KHEY_LOCAL_MACHINE->SOFTWARE->Microsoft->Windows->CurrentVersion->Run 에 있는 msblast.exe를 삭제한다.
7. c:windowssystem32msblast.exe를 삭제한다.
8. 리붓트를 한다음 전용백신을 다시한번 실행한다.
9 네트워크 케이블을 연결한다음 윈도우즈 업데이트를 실시한다.
이때 윈도우즈 업데이트는 "중요업데이트"의 숫자가 영(0)이 될때 까지 몇번이고
리부트를 하면서 계속 하여야 합니다. 처음 업데이트를 하는 경우 대략 6회정도
업데이트를 실시하여야 합니다.
