백신자료


게시글 '웜 바이러스 응급처치'에 대한 정보
웜 바이러스 응급처치
등록일 2009-10-21 조회 1,843
1. 일단 재부팅을 막아야합니다.
시작 > 실행 에서

(shutdown -a)
치고 엔터치면 재부팅을 막을수 있습니다
(카운트 다운 창이 사라지면서 재부팅 작업이 종료됨)
하 강제종료 된다고 웜이 고쳐졌을까요?아니죠 ^^일시적인 방법입니다.

2.일단 웜바이러스 보안패치를 받아야 합니다.

(심파일)그런 무료 공개 싸이트에 다서 worm치면 보안패치가 뜨는데 받으세요...kb823980이판 파일입니다.
일단 보안 패치를 받으셨다구요...그러면

3. 네트워크 선을 뽑고 보안패치 까세요...
*만약 보안패치가 실행이 안될정도고,또한 패치가 다운이 안되는 정도면요(완전감염상태)
친구한테 버디버디나 아니면 디스켓에 저 위에 싸이트쳐서 다운좀 해줘서
보내주라고 하세요..그리고 kb23980보안패치를 까시구요
또 보안패치가 실행하다가 꺼져버리죠..그러면 재부팅중에 F8을 눌러주시면
안전모드로 부팅이 됩니다.거기서 그 받은 보안패치를 실행하면 됩니다.

4.제어판-관리도구-구성요소 서비스-서비스(로컬)-Remote Procedure Call (RPC)오른쪽클릭 속성에서
사용안함과 서비스 중지를 선택해 주시고
복구탭에서 컴퓨터 다시시작을 서비스 다시 시작으로 변경하시구요.

4-1.탐색기에서 TFTP.EXE 파일의 찾아 이름을 다른 이름 ( 예. TFTP.EX_ )으로 변경한다.
이는 웜이 TFTP.EXE 를 통해 전파되므로 TFTP.EXE 의 실행을 막으면 웜이 해당 시스템으로
전파되는 과정을 막을 수 있어요.

5. "윈도우 작업 관리자" ( Ctrl+Alt+Del 를 동시에 누른 후 작업 관리자(T) 선택)를 선택 후
프로세스에서 MSBlast.exe 파일을 찾아 종료 시킨다.

5-1. window폴더 - system32 - msblast.exe 삭제해 주시기바랍니다.(다른 운영체제에도 해당)

6. 시작->검색->파일 또는 폴더->"msblast.exe"입력 -> 검색버튼 클릭 ->
파일이 찾아지면 삭제합니다.
(주의사항) 파일이 삭제되지 않을 경우 파일 이름을 변경하시고 재부팅후 삭제.꼭 삭제

7. 레지스트리값 삭제 방법
시작->실행->"regedit" 입력->레지스트리 편집기에서
HKEY_LOCAL_MACHINE->Microsoft->Windows->Current Version->RUN->"Windows auto Update" 항목
"msblast.exe" 값 삭제

8. 시스템 재부팅 후
패치파일을 실행하여 패치를 적용한 후 네트워크 선을 꽂고 재부팅 한다.
(4-1)번에서 변경한 파일의 이름을 다시 TFTP.EXE 로 수정한다