V3 오진으로 인한 윈도우즈 PC 장애발생 공지
- Internet
- 2008. 7. 12.
서비스팩 관련 V3 오진관련 공지 멜이 왔네요.
참고하세요
[공지]
안녕하십니까, 한국정보보호진흥원 인터넷침해사고대응지원센터 입니다.
금일 오후 4시경 안철수 연구소의 업데이트된 V3 엔진(V3 2008.07.10.01)에서
윈도우 XP 서버스 팩 3를 설치한 PC 의 시스템 파일(lsass.exe)을 악성코드로 오진/삭제하는 장애가 발생하였습니다.
해당 아래 공지 사항을 참조하시어 대응부탁드립니다.
o 안철수 연구소 공지
: http://kr.ahnlab.com/info/noticeView.ahn?num=50068915
==============================================================================================================
안녕하십니까. 안철수연구소입니다.
금일(7/10) 배포된 V3 엔진에서 특정 파일을 악성코드로 잘못 진단하여 시스템이 부팅되지 않는 사례가
발견되어 이에 대해 고객님께 아래와 같이 안내 드립니다.
1. 오진 발생 엔진버전: V3 2008.07.10.01
2. 진단명: Win-Trojan/InfactLsass.13312
3. 진단파일: MS 윈도우 XP 서비스팩 3에 포함된 lsass.exe (13,312 바이트)
4. 피해증상: 진단파일 삭제로 인한 시스템 부팅 불가
오진이 발생했던 엔진의 배포는 현재 중단된 상태이며,
오진사항을 수정한 엔진(엔진버전:2008.07.10.02)을 제작, 배포 완료 하였습니다.
윈도우 XP 서비스팩 3를 사용하시는 고객님 중 V3의 엔진버전이 2008.07.10.01 인 경우는
시스템 재부팅을 하지 않은 상태에서 아래와 같은 방법으로 해당 파일을 복구해 주시기 바랍니다.
1. 시스템을 절대 재부팅하지 마십시오.
2. V3 실시간 감시 Off 하십시오.
3. [검역소]에서 해당 파일을 선택한 후 '복원하기'을 선택하여 해당 파일을 복원해 주십시오.
오진으로 인해 고객님께 불편을 드린 점 사과드리며, 신속하게 수정된 엔진을 배포하도록 하겠습니다.
==============================================================================================
o 안철수 연구소 복구방법 공지
: http://kr.ahnlab.com/noticeView.ahn?qtype=&cPage=1&category=&kind=&keyword=&num=50068927
==============================================================================================
오진 수정 엔진 배포 및 조치사항 안내
안녕하십니까. 안철수연구소입니다.
금일 발생한 Win-Trojan/InfectLsass.13312 오진사항이 수정된 엔진(2008.07.10.02)이 배포되었음을 알려드립니다.
아울러, 아래와 같이 고객님의 조치사항에 대해 추가안내 드립니다.
조치대상: 윈도우 XP 서비스팩 3를 사용하는 고객님 중 V3 오진으로 인해 lsass.exe 파일이 삭제된 경우
1. 파일이 삭제되었으나, 시스템을 아직 재부팅하지 않은 고객
제공해 드리는 전용 복구툴을 다운로드하여 실행하십시오. [전용복구툴 다운로드]
※ 2008.07.10.01 엔진을 사용하는 고객님은 복구툴 실행 전에 반드시 실시간 감시를 종료하십시오.
2. 윈도우 XP CD를 보유한 고객
1). 윈도우 부팅CD를 이용하여 부팅을 합니다.
2). 부팅 후 윈도우 재설치, 복구를 선택하는 화면에서 "R"키를 눌러 복구를 선택합니다.
3). 인증을 위해 Administrator 암호를 입력합니다.(패스워드 설정이 안된 경우 통과)
4). 윈도우 CD가 삽입된 CD-Rom드라이브로 이동합니다.
5). I386 폴더로 이동합니다.
6). EXPAND 명령을 이용하여 LSASS.EX_ 파일을 %윈도우설치폴더%\system32 폴더로 복사합니다.
예) 윈도우 폴더가 C:\Windows이고, CD-Rom드라이브가 E: 드라이브일때 복구 명령은 다음과 같습니다.
c:\>cd E: [엔터]
e:\>cd i386 [엔터]
e:\i386\>EXPAND lsass.ex_ c:\windows\system32\ [엔터]
안녕하십니까, 한국정보보호진흥원 인터넷침해사고대응지원센터 입니다.
금일 오후 4시경 안철수 연구소의 업데이트된 V3 엔진(V3 2008.07.10.01)에서
윈도우 XP 서버스 팩 3를 설치한 PC 의 시스템 파일(lsass.exe)을 악성코드로 오진/삭제하는 장애가 발생하였습니다.
해당 아래 공지 사항을 참조하시어 대응부탁드립니다.
o 안철수 연구소 공지
: http://kr.ahnlab.com/info/noticeView.ahn?num=50068915
==============================================================================================================
안녕하십니까. 안철수연구소입니다.
금일(7/10) 배포된 V3 엔진에서 특정 파일을 악성코드로 잘못 진단하여 시스템이 부팅되지 않는 사례가
발견되어 이에 대해 고객님께 아래와 같이 안내 드립니다.
1. 오진 발생 엔진버전: V3 2008.07.10.01
2. 진단명: Win-Trojan/InfactLsass.13312
3. 진단파일: MS 윈도우 XP 서비스팩 3에 포함된 lsass.exe (13,312 바이트)
4. 피해증상: 진단파일 삭제로 인한 시스템 부팅 불가
오진이 발생했던 엔진의 배포는 현재 중단된 상태이며,
오진사항을 수정한 엔진(엔진버전:2008.07.10.02)을 제작, 배포 완료 하였습니다.
윈도우 XP 서비스팩 3를 사용하시는 고객님 중 V3의 엔진버전이 2008.07.10.01 인 경우는
시스템 재부팅을 하지 않은 상태에서 아래와 같은 방법으로 해당 파일을 복구해 주시기 바랍니다.
1. 시스템을 절대 재부팅하지 마십시오.
2. V3 실시간 감시 Off 하십시오.
3. [검역소]에서 해당 파일을 선택한 후 '복원하기'을 선택하여 해당 파일을 복원해 주십시오.
오진으로 인해 고객님께 불편을 드린 점 사과드리며, 신속하게 수정된 엔진을 배포하도록 하겠습니다.
==============================================================================================
o 안철수 연구소 복구방법 공지
: http://kr.ahnlab.com/noticeView.ahn?qtype=&cPage=1&category=&kind=&keyword=&num=50068927
==============================================================================================
오진 수정 엔진 배포 및 조치사항 안내
안녕하십니까. 안철수연구소입니다.
금일 발생한 Win-Trojan/InfectLsass.13312 오진사항이 수정된 엔진(2008.07.10.02)이 배포되었음을 알려드립니다.
아울러, 아래와 같이 고객님의 조치사항에 대해 추가안내 드립니다.
조치대상: 윈도우 XP 서비스팩 3를 사용하는 고객님 중 V3 오진으로 인해 lsass.exe 파일이 삭제된 경우
1. 파일이 삭제되었으나, 시스템을 아직 재부팅하지 않은 고객
제공해 드리는 전용 복구툴을 다운로드하여 실행하십시오. [전용복구툴 다운로드]
※ 2008.07.10.01 엔진을 사용하는 고객님은 복구툴 실행 전에 반드시 실시간 감시를 종료하십시오.
2. 윈도우 XP CD를 보유한 고객
1). 윈도우 부팅CD를 이용하여 부팅을 합니다.
2). 부팅 후 윈도우 재설치, 복구를 선택하는 화면에서 "R"키를 눌러 복구를 선택합니다.
3). 인증을 위해 Administrator 암호를 입력합니다.(패스워드 설정이 안된 경우 통과)
4). 윈도우 CD가 삽입된 CD-Rom드라이브로 이동합니다.
5). I386 폴더로 이동합니다.
6). EXPAND 명령을 이용하여 LSASS.EX_ 파일을 %윈도우설치폴더%\system32 폴더로 복사합니다.
예) 윈도우 폴더가 C:\Windows이고, CD-Rom드라이브가 E: 드라이브일때 복구 명령은 다음과 같습니다.
c:\>cd E: [엔터]
e:\>cd i386 [엔터]
e:\i386\>EXPAND lsass.ex_ c:\windows\system32\ [엔터]