|
W32.Sasser ¿ú ¹× MS04-011 º¸¾È ¾÷µ¥ÀÌÆ®
1. ½ÃÀÛ -> ½ÇÇà -> shutdown -a ¸¦ ÀÔ·ÂÇÏ¿©¼ 1ºÐ Ä«¿îÆ® ´Ù¿îÀ» Á¾·áÇϽǼö ÀÖ
½À´Ï´Ù.
2. ÀÎÅÍ³Ý ¿¬°á ¼±À» »Ì½À´Ï´Ù.
3. ÄÄÇ»Å͸¦ Àç½ÃÀÛÇϽʽÿÀ. Àç½ÃÀÛÇÏ´Â µ¥¿¡ ¹®Á¦°¡ ÀÖÀ» °æ¿ì, ½ÃÀÛ ´Ü°è¿¡¼ F8À» ´©¸£°í
¾ÈÀü ¸ðµå·Î ºÎÆÃÇϽʽÿÀ.
4. Ctrl + Alt + Delete¸¦ ´©¸¨´Ï´Ù.
5. [ÀÛ¾÷ °ü¸®ÀÚ]¸¦ ´©¸¨´Ï´Ù.
6. [ÇÁ·Î¼¼½º] ÅÇÀ» ¼±ÅÃÇÕ´Ï´Ù.
7. Ctrl Å°¸¦ ´©¸¥ ä·Î, C:\WINDOWS\avserve.exe¿Í
C:\WINDOWS\system32\*_up.exe¸¦ ¼±ÅÃÇÕ´Ï´Ù.
8. [ÇÁ·Î¼¼½º ³¡³»±â]¸¦ ´©¸¨´Ï´Ù. [ÀÛ¾÷ °ü¸®ÀÚ] âÀ» ´Ý½À´Ï´Ù.
9. [½ÃÀÛ] ¹öÆ°À» ´©¸¨´Ï´Ù.
10. [°Ë»ö] ¸Þ´º¸¦ ¼±ÅÃÇÕ´Ï´Ù. ´ÙÀ½ ÆÄÀÏÀ» ã¾Æ¼ ¸ðµÎ »èÁ¦ÇÕ´Ï´Ù.
- C:\WINDOWS\avserve.exe
- C:\WINDOWS\system32\*_up.exe
11. ´Ù½Ã [½ÃÀÛ] ¸Þ´º¿¡¼ [½ÇÇà]À» ¼±ÅÃÇÏ°í, regedit.exe¸¦ ÀÔ·ÂÇÕ´Ï´Ù.
12. [È®ÀÎ]À» ´©¸¨´Ï´Ù.
13. "·¹Áö½ºÆ®¸® ÆíÁý±â"¿¡¼ ´ÙÀ½ ·¹Áö½ºÆ®¸® Å°¸¦ ¼±ÅÃÇÏ¿© »èÁ¦ÇÕ´Ï´Ù.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr
entVersion\Run
"avserve.exe" = C:\WINDOWS\avserve.exe
14. ÀÎÅÍ³Ý ¿¬°á ¼±À» ¿¬°áÇÕ´Ï´Ù.
15.
http://windowsupdate.microsoft.com »çÀÌÆ®¿¡ Á¢¼ÓÇÏ¿© [¾÷µ¥ÀÌÆ® °Ë»ö]À» ½ÇÇàÇÕ´Ï
´Ù.
16. °Ë»ö ÈÄ ³ªÅ¸³ª´Â Áß¿ä ¾÷µ¥ÀÌÆ®¸¦ ´Ù¿î·ÎµåÇÏ¿© ¼³Ä¡ÇϽʽÿÀ.
|
No, 82
W32.Sasser°¨¿°µÈ°æ¿ì Ä¡·á¹ý 