홈으로 | 무료회원가입 | 아이디/비번찾기
추천음악방송
xp 계속 재부팅 되시는분들 보세요
홈페이지홈페이지 18년 전

글 하단에서 자신의 운영체제에 맞는 보안패치를 다운받으신 다음 보안패치를 하시기를 바랍니다

 

이 정보는 2004년 5월 2일 오전 7시경부터 계속 수정/업데이트 중입니다.

현재 XP 사용자분들의 컴퓨터 감염이 폭주하여 각 인터넷 업체에 문의가 폭주하고 있는것으로 확인되었습니다.

카운트 다운 종료 창이 나오고 시스템이 종료가 되는 증상이 예전 블래스터 웜과 동일하기 때문에 많은 사용자분들이 블래스터 웜 패치를 하고 있는것으로 확인되었습니다.

이것은 다른 보안취약점을 가진 다른 웜이고 최근에 발견된 보안취약점이기 때문에 새로 받아서 설치하셔야 한다는것을 알려드립니다.

참고로 블래스터 웜에 감염되면 나오는 창은 아래와 같습니다.

이번 Sasser 웜과 그 증상이 유사해서 많은 분들이 혼동하고 계십니다.

긴급상황이라 카페 ON 메신저로 상담이 불가능하오니 양해부탁드립니다.

현재 계속 변종이 발견되고 있습니다.

자신의 컴퓨터에 avserve.exe (원형) 또는 avserve2.exe (변형) 라는 파일이 있으면 감염된 상태입니다.

이것말고도 다른 변종이 계속 제작/유포될 가능성이 매우 높습니다.

이 웜은 이메일등으로 감염되는 것이 아니며, 마이크로 소프트사의 보안취약점을 이용하여 자동으로 감염되는 웜입니다.

따라서 감염을 예방하실려면 반드시 MS04-011 보안패치를 해주셔야 합니다.

이런 파일이 있을 경우 실행중인 파일을 강제종료후에 그 파일을 찾아서 삭제하세요.

그리고 레지스트리 편집기를 사용하여 레지스트리에 등록된 웜 파일도 모두 제거해 주셔야 합니다.

레지스트리 편집기 사용법은 악성코드 게시판 공지사항을 참고해 주세요.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
"avserve.exe" = C:\WINDOWS\avserve.exe

그리고 시스템 폴더에 있는 *_up.exe 파일을 모두 삭제하세요.

여기서 *는 임의의 숫자를 의미합니다.

예)12345_up.exe

아래는 원형의 파일 등록정보입니다.

이 취약점은 윈도우9x (95, 98, 98SE, Me) 시스템은 해당 되지 않습니다.

따라서 해당 OS 사용자분들은 굳이 내려받아 실행할 필요가 없습니다.

MS04-011 보안취약점은 윈도우 NT/XP/2000/2003 사용자분들이 설치해 주셔야 합니다.

현재 윈도우2000 보안패치에 버그가 있는것으로 알려졌습니다.- http://www.theinquirer.net/?article=15624

http://www.microsoft.com/korea/technet/security/bulletin/MS04-011.asp

MS04-011 보안취약점

MS04-011 보안취약점을 이용한 웜에 감염된 NT/XP 컴퓨터에서는 아래와 같은 메시지창이 출력되며 시스템이 종료됩니다.

또한 CPU 사용률이 100%로 계속 올라가는 증상도 가지고 있으며 과도한 트래픽 유발로 네트워크가 마비될 수 도 있습니다.

웜에 감염된 후 일정 시간이 지나면 CPU 사용률이 100% 까지 증가하며 컴퓨터 속도가 매우 느려지는데. 이때 웜 프로세스(avserve.exe)를 강제종료하면 정상적으로 돌아옵니다.

현재 변종도 보고되고 있는 상황인데 아직 국산 백신은 변종이 업데이트 되지 않았습니다.

시스템이 자동종료되고, CPU 사용률이 갑자기 높아지면 그 파일을 찾아서 AVZONE 운영자에게 신고부탁드립니다.

아래 오류 화면은 XP 에서 캡처한 화면이지만 NT 나 2003 사용자분들도 패치를 해주셔야 합니다.

[윈도우 MS04-011 보안 취약점 패치 파일 다운로드]

자신이 사용하는 운영체제에 맞는 파일만 받아서 설치하시기 바랍니다.

64비트라고 명시된것은 영문판 사용자에 해당됩니다.

한글판 사용자분들은 설치하지 않으셔도 됩니다.

[시작] → [Windows Update] 또는 인터넷 익스플로러의 "도구" -> "Windows Update(U)", "http://windowsupdate.microsoft.com" 로 직접 접속하여 패치하거나 아래의 링크를 통해 할수 있다.

- Microsoft Windows NT Workstation 4.0 서비스 팩 6a 업데이트 다운로드

- Microsoft Windows NT Server 4.0 서비스 팩 6a 업데이트 다운로드

- Microsoft Windows NT Server 4.0 Terminal Server Edition 서비스 팩 6 업데이트 다운로드

- Microsoft Windows 2000 서비스 팩 2, Microsoft Windows 2000 서비스 팩 3 및 Microsoft Windows 2000 서비스 팩 4 업데이트 다운로드

- 한글 Microsoft Windows XP 및 Microsoft Windows XP 서비스 팩 1 사용자 업데이트 다운로드

- Microsoft Windows XP 64-Bit Edition 서비스 팩 1 업데이트 다운로드

- Microsoft Windows XP 64-Bit Edition Version 2003 업데이트 다운로드

- Microsoft Windows Server™ 2003 업데이트 다운로드

- Microsoft Windows Server 2003 64-Bit Edition 업데이트 다운로드

[보안 취약점 검사]

 

마이크로소프트사의 Microsoft Baseline Security Analyzer(MBSA)를 통해 네트웍에 접속된 시스템의 취약점을 검사할 수 있다.

자세한 정보는 아래의 링크를 참고하길 바랍니다.

 

- Microsoft Baseline Security Analyzer(MBSA)

추천추천 : 234 추천 목록
번호 제목
1,339
 Windows10 특정 프로그램(OCS 2007 R2)에서 첨부파일 드래그앤드롭이 안 되는 현상
1,338
 윈도우 로그, 관리 이벤트 삭제
1,337
 클린 부팅
1,336
 Windows 구성 요소 저장소에서 파일 손상 검사
1,335
 Windows Defender 검사 기록 삭제하기
1,334
 간단한 윈도우 10 정품 인증 (크랙프로그램 필요없음)
1,333
 오류난 폴더 강제삭제 방법
1,332
 크롬에서 플래시 항상 허용하도록 설정하기 (레지스트리) reg 파일 만들기
1,331
 GPT 디스크를 MBR 디스크로 변환
1,330
 MBR 디스크를 GPT 디스크로 변환
1,329
 구글 검색을 200% 활용하게 해주는 검색 명령어 총정리
1,328
 [Jquery] jQuery로 우클릭 방지, 드래그 방지, 선택 방지 (IE10, 파이어폭스, 크롬 확인)
1,327
 php 사용자 접속IP, 브라우저정보, os정보, http, https 접속프로토콜 알아오기
1,326
 [PHP] IE 브라우저 접속 검출하기
1,325
 윈도우10 시스템 예약 파티션 확인 및 삭제
1,324
 윈도우10 복구 파티션 삭제 방법
1,323
 윈도우10 부팅지연 검은화면에서 몇분간 머무는 현상 해결방법
1,322
 삼성노트북 바이오스 진입이 불가능한 경우 바이오스 재설치와 NVRAM 초기화
1,321
 익스플로러(IE)의 구글 검색공급자 한글로 변경 방법
1,320
 윈도우 10 기본 앱 삭제 및 복구
1,319
 meta 태그 http-equiv 설정방법과 차이점
1,318
 구글(Google)검색에서 고급연산자를 이용하여 많은 정보를 얻는 방법
1,317
 프로그램 없이 하드디스크 복사 및 백업하기
1,316
 Windows7 업데이트 기록 삭제방법
1,315
 포토샵 psd 파일 연결 레지스트리(registry) 편집
목록
뮤직트로트 부산광역시 부산진구 가야동 ㅣ 개인정보취급방침
Copyright (C) musictrot All rights reserved.