탐색기 창에서 파일/폴더 드래그도 안되고 복사/붙여넣기도 안되고,
IE에서 링크를 "새창으로 열기"도 안되고,
cmd창에서 copy 명령으로는 파일 복사가 되는데 마우스나 드래그로는 안되는데.. 바이러스인가요? PC 16대 깔았는데 모두 그러네요? 다시 깔수도 없고 도와주세요..
RPC관련 패치 번호는 823980, 824146입니다. (MS홈페이지 가서 패치 번호로 검색 하신뒤에 수동으로 받아서 설치해야 합니다. 간혹 Windows Update에 안올라오는 경우가 있습니다.)
그 바이러스 특징이 아주 웃기죠. 먼저 RPC취약점을 통해 블라스터 바이러스가 먼저 감염되고 조금 시간이 지나면 웰치아 바이러스가 감염되서 취약점 패치를 해주고 블라스터를 제거합니다. 겉보기엔 안되다가 다시 잘 되죠.. 물론 웰치아 바이러스도 엄청난 ICMP 패킷으로 네트워크 트래픽을 발생시키므로 꼭 치료해야 됩니다.
안티바이러스 회사 홈페이지에 보시면 블라스터/웰치아 전용 제거 백신이 올라와 있습니다. 그냥 완전한 백신 체험판 받으셔서 깔끔히 치료하는것도 좋겠죠.
그런데, 이게 새로 설치하는 컴퓨터에서는 문제가 상당히 심각하죠. 제가 실제로 저희 교수님 노트북을 가지고 이런 문제를 겪었었습니다. 교수님이 자신의 노트북에 플래시와 퀵타임, 그리고 쇽웨이브 플러그인을 깔아달라고 하시더군요. 퀵타임은 전체 설치 파일을 받아서 메모리 스틱으로 옮겨 깔았는데 플래시와 쇽웨이브는 반드시 웹페이지에 접속을 해야만 깔 수 있게 되어 있더라구요. 약간 고민을 하다가 그냥 인터넷을 연결해서 설치를 했습니다.
아니나 다를까... 바로 컴 속도가 느려지면서 컴이 바이러스 경연장이 되더군요. 서비스팩도 깔려있지 않은 완전 네이티브 윈도우즈 2000이었던 것입니다. ㅠ.ㅠ
V3를 깔려다가 실패하고 (엔진 업데이트 불능, 이게 교내에서 사용할 수 있는 사이트 라이센스라서 다른 컴에서 업데이트를 받을 수 있는 방법이 없습니다) 결국은 터보 백신으로 바이러스를 잡았습니다.
저도 그런적이 있어서..v3 돌려보니...많이 나오더군요...;;
저도 그런적이 있어서..
v3 돌려보니...
많이 나오더군요...;;;;
제거한 후 패치하세요~
내가 그린 원 안에서.. 난 서 있겠지.. 언제까지나..
증상을 보니. RPC 취약점 때문에 걸린 바이러스군요.혹시 윈도우
증상을 보니. RPC 취약점 때문에 걸린 바이러스군요.
혹시 윈도우가 2000 아니면 XP 이신가요?
해당 윈도우 버전에 맞는 패치를 설치하시고 바이러스 백신으로 치료하세요..
RPC관련 패치 번호는 823980, 824146입니다. (MS홈페이지 가서 패치 번호로 검색 하신뒤에 수동으로 받아서 설치해야 합니다. 간혹 Windows Update에 안올라오는 경우가 있습니다.)
그 바이러스 특징이 아주 웃기죠. 먼저 RPC취약점을 통해 블라스터 바이러스가 먼저 감염되고 조금 시간이 지나면 웰치아 바이러스가 감염되서 취약점 패치를 해주고 블라스터를 제거합니다. 겉보기엔 안되다가 다시 잘 되죠.. 물론 웰치아 바이러스도 엄청난 ICMP 패킷으로 네트워크 트래픽을 발생시키므로 꼭 치료해야 됩니다.
안티바이러스 회사 홈페이지에 보시면 블라스터/웰치아 전용 제거 백신이 올라와 있습니다. 그냥 완전한 백신 체험판 받으셔서 깔끔히 치료하는것도 좋겠죠.
2000인경우 ServicePack 2를 깔면윈도우업데이트(인가
2000인경우 ServicePack 2를 깔면
윈도우업데이트(인가?) 항목이 제어판에 생기는데
자동으로 업데이트 항목 검사후 확인후 다운로드및 설치
라고 설정해놓으면 아주 편합니다.
윈도우가 언제나 최신의 패치 상태로 유지되죠
맘에 안들면 설치 안해도 되구요.
V3주기적으로 업데이트해주시고, Ad-aware도 같이 돌리시면
웬만한 '이상증세' 로부터 해방될수 있습니다
RPC 취약점 패치의 경우 자동 Windows Update에 나타나지 않
RPC 취약점 패치의 경우 자동 Windows Update에 나타나지 않습니다. (왜 그런지는 모르겠습니다.) Windows Update에는 아무 패치가 나타나지 않는 최신 상태임에도 불구하고 823980, 824146의 경우 자동으로 설치되지 않았습니다.
꼭 받아서 수동으로 설치해 줘야 합니다.
RPC 패치는 윈도우 2000의 경우 서비스팩 3 이상이라야 설치가 가능합니다. (윈도우 2000 최신 서비스팩은 4 입니다.)
XP의 경우 서비스팩 1이 설치되어 있어야 합니다.
이 RPC 취약점은.. 윈도우 설치할때도 바이러스가 걸립니다.
윈도우 설치할때 네트워크 설정에서 DHCP환경에서 자동으로 IP를 받아오게 했을 경우나
고정 IP 환경에서 네트워크 설정을 수동으로 해서 네트워크가 되게 한 경우
윈도우 설치하는 도중에 바이러스가 걸립니다. 윈도우 설치할때는 네트워크를 꼭 차단하고 설치하는게 좋습니다.
IDC에서의 경우는 윈도우 서버는 패치 다 해오기 전까지는 절대 랜선 못꼽게 합니다.
RPC 취약성 문제...
항상 인터넷에 접속을 하고 업데이트를 최신으로 해 주는 수 밖에는 없죠.
그런데, 이게 새로 설치하는 컴퓨터에서는 문제가 상당히 심각하죠. 제가 실제로 저희 교수님 노트북을 가지고 이런 문제를 겪었었습니다. 교수님이 자신의 노트북에 플래시와 퀵타임, 그리고 쇽웨이브 플러그인을 깔아달라고 하시더군요. 퀵타임은 전체 설치 파일을 받아서 메모리 스틱으로 옮겨 깔았는데 플래시와 쇽웨이브는 반드시 웹페이지에 접속을 해야만 깔 수 있게 되어 있더라구요. 약간 고민을 하다가 그냥 인터넷을 연결해서 설치를 했습니다.
아니나 다를까... 바로 컴 속도가 느려지면서 컴이 바이러스 경연장이 되더군요. 서비스팩도 깔려있지 않은 완전 네이티브 윈도우즈 2000이었던 것입니다. ㅠ.ㅠ
V3를 깔려다가 실패하고 (엔진 업데이트 불능, 이게 교내에서 사용할 수 있는 사이트 라이센스라서 다른 컴에서 업데이트를 받을 수 있는 방법이 없습니다) 결국은 터보 백신으로 바이러스를 잡았습니다.
말은 짧지만 상당히 짜증나는 과정이었죠.
그래서, 얼마전에 이야기가 나온 윈도우즈 업데이트 시디를 구워놓기로 했습니다. 쩝...
blaster 웜이네요.. -.ㅡ
오늘 아침에 와서 블래스터 blocker 랑 패치 받아서 패치했습니다.. 감사합니다.^^