홈으로 | 무료회원가입 | 아이디/비번찾기
추천음악방송
운.영.자.1대1.상담
온라이브 음악방송
음악방송 앱 다운로드
보안∵서버∵쿠키
윈도우∵프레임
이미지∵배경
시간∵달력∵계산
상태바∵타이틀바
음악∵영상
폼∵전송∵테이블
키보드∵마우스
효과∵링크∵메뉴
Script∵php
기타
PHP 강좌
윈도우관련팁
웹관련팁
홈페이지제작팁
기본강좌
레지스트리
윈도우서버
리눅스서버
Android
Sasser 웜이나 그 변종이 "LSA Shell' 에러 메서지와 다운 될때
홈페이지홈페이지 16년 전

Sasser 웜 바이러스와 그 변종들이 모든 PC 산업에 영향을 미치고 있는데, 특히, Windows 2000, Windows XP가 설치되어 있는 PC가 영향을 받을 수 있습니다.

이 문서는 사용자가 이 바이러스에 대해서 이해를 하며, 바이러스에 감염된 PC로부터 바이러스를 제거하는 방법과 미래에 이와 유사한 바이러스에 대비할 수 있도록 돕기위한 것입니다.

 

    참고 : 이러한 웜 바이러스는 특정 웹사이트로의 웹 트래픽을 증가시키기 위해서 만들어 집니다. 웹 트래픽의 증가가 Microsoft Update사이트가 되었을 경우에는 MS 보안 패치를 다운받는데에 시간이 많이 걸리수 있습니다. 또는 웹에 접속을 시도하더라도 정상적으로 그 웹 사이트가 나타나지 않을 수도 있습니다. 이러한 상황이 되었을 경우에는 잠시 뒤에 접속을 다시 해보시거나, 인내심을 갖고 정상적으로 표시될 때까지 기다려 주시는 것이 필요합니다.

 

웜바이러스에 대한 개요

Sasser 웜의 증상은 다음과 같습니다.

  1. PC가 느려지거나, 동작하지 않는 것처럼 보입니다. 특히, 인터넷에 접속했을 때 증상이 뚜렷이 나타납니다.

  2. 시스템 종료가 NT AUTHORITY\SYSTEM에 의해서 시작되었다는 시스템 종료창과 함께 PC가 종료되거나 재부팅 됩니다.

    그림 1: 시스템 종료

  3. PC를 정상적으로 종료하려고 했을 때에, 사용자가 권한이 없다는 메시지를 보여줄 수 있습니다. PC를 종료하기 위해서 전원 버튼을 7초동안 누르고 있어야 할 수 있습니다. 또는 PC를 종료하는데에 시간이 오래 걸릴 수 있습니다.

  4. "LSA Shell(Export Version)에 문제가 있어서 프로그램을종료해야 합니다."와 같은 메시지가 나타납니다.

    그림 2: LSA Shell ( Export Version )

 

이 에러는 Sasser라고 알려진 웜에 의해서 발생된 것입니다. 이 웜은 Windows 2000, Windows XP의 보안상의 취약점을 이용하는 것입니다. 이러한 보안상의 취약점을 제거하기 위해서는 Microsoft사의 보안 패치를 설치해야 합니다. MS사의 윈도우즈의 LSASS(Local security Authority Subsystem Service) 취약점을 이용하여 전파됩니다. (자세한 정보는 MS 보안 게시판 MS04-011 을 참조합니다. )

PC를 Microsoft사의 최신 보안 패치로 업데이트를 하거나, 감염되어 있는 웜 바이러스를 제거하기 위해서는 아래의 방법을 참조합니다.

 

웜 바이러스 제거하는 방법

아래에서 설명하고 있는 방법을 단계적으로 밟아가시면, PC가 재부팅 되는 증상을 없애실 수 있으며, 감염된 바이러스를 삭제하고, 바이러스의 재감염등을 예방하실 수 있습니다. 그러나, 바이러스가 다른 형태의 변종들로 존재할수 있기 때문에 이 과정이 100% 성공함을 보증하지는 않습니다.

 

    참고 : 아래의 단계를 따라가면서 작업을 하시려면, 시스템 관리자의 권한을 가진 사용자로 로그인을 하셔야 하며, 임의의 바이러스 치료 프로그램을 사용하고 있어야 합니다.

 

    참고 : PC에 대한 AS를 받게되거나, 시스템 복구 과정이 수행된다면, PC는 처음 구입하셨을때의 상태로 초기화가 됩니다. 기존에 사용해 오셨었던 사용자 프로그램, 드라이버 업데이트, Microsoft 보안 패치등은 모두 사라지게 됩니다. 이러한 초기화 상태가 되었을 경우에는, 바이러스에 의해서 감염될 가능성이 매우 높아지게 됩니다. 따라서, 시스템 복구 과정등을 통해서 초기화가 되었을 경우에는 반드시 아래에서 설명하고 있는 순서대로 PC를 업데이트 해야 합니다.

 

  1. 시작 - 실행을 선택합니다. 열기(O) 항목에 shutdown -a 라고 입력하고 나서, 확인을 합니다.

    이 과정은 Microsoft사로부터 보안 패치를 다운받는 동안, PC가 재부팅되지 않도록 막아 줍니다. 위의 Figure 1 (그림 1). 시스템 종료 메시지 창이 나올 경우, 다시 한번 이 과정을 반복해 줍니다.

  2. 방화벽을 활성화 합니다. Microsoft Windows XP는 방화벽 설정기능을 지원합니다. Windows XP 방화벽을 활성화하기 위해서는 다음 단계를 따릅니다.

    1. 시작 - 제어판을 선택합니다.

    2. 네트웍 및 인터넷 연결 - 네트웍 연결을 선택합니다.

    3. 로컬 영역 연결 아이콘을 오른 쪽 마우스 버튼으로 클릭하고 나서, 속성을 선택합니다.

    4. 로컬 영역 연결 속성 창이 나타나면, 고급 항목으로 이동합니다. '인터넷에서 이 컴퓨터에 액세스 하는 것을 제한하거나 금지하여 내 컴퓨터 및 네트웍크 보호'에 체크 표시를 하고나서 확인을 선택합니다. 이제 방화벽을 활성화 했습니다. 다음 단계를 따라 진행을 계속합니다.

  3. Ctrl 키와 Alt키를 누르고 있으면서, Delete키를 누릅니다.

  4. Windows 작업 관리자 창이 나타나면, 프로세스 항목을 선택합니다.

     

      참고 : Windows 작업 관리자 창이 나타나지 않고, Windows 보안 창이 나타나면, 작업 관리자를 선택후에, 프로세스를 선택합니다.

     

  5. 리스트에서 아래와 같은 항목을 선택 후, 프로세스 끝내기를 선택합니다. 프로세스의 리스트 중에 아래에서 언급한 항목들이 모두 제거될 때까지 반복합니다.

     

    • "AVSERVE"로 시작하는 것 또는 "avserve2.exe"
    • "skynetave.exe"로 시작하는 것
    • "_UP.exe"로 끝나는 것

     

  6. Windows Update 를 이용해서 최신 중요 업데이트를 설치합니다. Sasser 웜 바이러스를 예방할 수 있는 Microsoft 보안 패치는 아래 링크에서 다운로드 받을 수 있습니다.

     

     

     

     

      참고 : Windows Update하는 방법에 대해서는 ' Windows Update를 이용한 드라이버 및 소프트웨어 업데이트 하기 '라는 문서를 참고해 주십시요.검색이 완료되면, 중요 업데이트 및 서비스 팩 항목에서 보안 업데이트들을 모두 설치합니다. Windows Update를 자주 하시면, 거의 대부분의 보안상의 취약점들을 예방하실 수 있습니다.

     

  7. PC에 설치되어 있는 바이러스 치료 프로그램을 최신 버전으로 업데이트 한 후에, 바이러스의 치료를 합니다. 국내에서 가장 많이 사용하고 있는 바이러스 백신 회사들은 아래와 같습니다. 아래 업체에서 제공하고 있는 Sasser 치료 프로그램을 이용하셔도 됩니다.

     

     

 

 

    참고 :
    1. W32.Sasser 웜을 방어하는 패치가 설치되어 있는지를 확인하려면, 시작-제어판-프로그램 추가/제거로 가셔서, Windows XP 핫 픽스- KB835732가 설치되어 있는지를 확인하면 됩니다. 해당 패치가 설치되어 있는 PC는 이 문서에서 설명한 Sasser 웜에 대해서는 방어가 되어있는 상태입니다.

    2. Sasser 웜의 감염에 의해서 인터넷 연결이 불가능할 경우에는, 정상적으로 동작되는 다른 PC에서 위에서 설명한 단계 6의 MS 보안 패치 파일단계 7에서 설명한 해당 업체들로부터 해당 바이러스 제거 전용 프로그램을 다운받은 후에, 웜에 감염되어 있는 PC의 치료와 패치 설치 작업을 해 주십시요. PC에서 웜의 치료와 패치 작업이 완료될 때 까지는 인터넷 선을 빼 놓으신 상태에서 작업을 하십시요

추천추천 : 246 추천 목록
번호 제목
1,333
 오류난 폴더 강제삭제 방법
1,332
 크롬에서 플래시 항상 허용하도록 설정하기 (레지스트리) reg 파일 만들기
1,331
 GPT 디스크를 MBR 디스크로 변환
1,330
 MBR 디스크를 GPT 디스크로 변환
1,329
 구글 검색을 200% 활용하게 해주는 검색 명령어 총정리
1,328
 [Jquery] jQuery로 우클릭 방지, 드래그 방지, 선택 방지 (IE10, 파이어폭스, 크롬 확인)
1,327
 php 사용자 접속IP, 브라우저정보, os정보, http, https 접속프로토콜 알아오기
1,326
 [PHP] IE 브라우저 접속 검출하기
1,325
 윈도우10 시스템 예약 파티션 확인 및 삭제
1,324
 윈도우10 복구 파티션 삭제 방법
1,323
 윈도우10 부팅지연 검은화면에서 몇분간 머무는 현상 해결방법
1,322
 삼성노트북 바이오스 진입이 불가능한 경우 바이오스 재설치와 NVRAM 초기화
1,321
 익스플로러(IE)의 구글 검색공급자 한글로 변경 방법
1,320
 윈도우 10 기본 앱 삭제 및 복구
1,319
 meta 태그 http-equiv 설정방법과 차이점
1,318
 구글(Google)검색에서 고급연산자를 이용하여 많은 정보를 얻는 방법
1,317
 프로그램 없이 하드디스크 복사 및 백업하기
1,316
 Windows7 업데이트 기록 삭제방법
1,315
 포토샵 psd 파일 연결 레지스트리(registry) 편집
1,314
 윈도 10 최신 업데이트 후 인터넷 속도의 저하가 발생할 때 조치 사항
1,313
 Autotuning level 해제 (윈도우비스타 이상 윈도우)인터넷 속도 빠르게 하는 방법
1,312
 윈도우에서 특정프로세스를 일괄 종료하는법
1,311
 MediaPlayer 클래스 사용법
1,310
 안드로이드에서 audio player 실행하기
1,309
 [Android] MediaPlayer 음악재생기 만들기
목록
CDN 추천곡
종합성인가요방
카바레 음악
트롯디스코팡팡
관광 메들리
트롯카페
가요감상실
추억의옛노래
스페셜가요광장
BillBoard Free
추천가요모음
경음악.전자올겐
스페셜음악여행
WOLRD POPs
K-POP\BillBoard
POP TOP BEST

최신인기가요특집
추천가요\인기
F뮤직 인기\발라드
F뮤직 애창\트로트
트로트성인가요
인기가요
프리미엄 POP
경음악\기타
프리미엄 최신가요
프리미엄 성인가요
뮤직트로트 부산광역시부산진구 가야동 ㅣ 개인정보취급방침
Copyright (C) musictrot All rights reserved.