zipi

V3 Lite 오진으로 인한 치료법 본문

컴퓨터/Internet

V3 Lite 오진으로 인한 치료법

zipi 2011.03.11 18:51

3월 10일 밤 11시쯤.. V3 제품군에서 Trojan/Win32.OnlineGameHack라는 바이러스 명으로 수십~수백개의 파일이 감염되었다고 오진을 하였습니다.

[컴퓨터/소프트웨어] - V3 Trojan/Win32.OnlineGameHack 오진. 중요파일 삭제됨!!

이건 확실한 오진으로 실시간감시로 치료했거나 정밀검사 후 치료했을 경우 해당 파일을 삭제되었습니다. 실시간가시로는 적은 파일이 삭제되었지만 정밀검사로는 대량의 파일이 삭제되었을 가능성이 매우 높으며 대부분 실행파일이나 Dll들의 파일이며 윈도우 구동에 심각한 영향을 가져옵니다.

아래는 안랩과 1:1 상담으로 상담한 내용입니다.

첨부된 파일을 실행하면 검역소에 저장된 파일이 복구가 됩니다. V3 제품군 뿐만 아니라 모든 안티바이러스 제품은 바이러스가 발견되면 해당 파일을 삭제하지만 검역소라는 임시 저장소에 저장해둡니다. 이걸 복원하여 복구하는 방법입니다. 해당 파일은 아래 첨부했습니다.



다만 위와 같이 해도 이상이 발생할 수 있습니다. 특히 저와 같이 정밀검사를 통한 대량(약 900여개 삭제되었음)의 파일이 삭제되었을 경우 검역소에서 복원하더라도 정상으로 되지 않을 수도 있습니다.

[PC가 켜져 있는 경우]
 
1. V3 '실시간감시'를 OFF 합니다.
2. 윈도우에서 제공하는 '시스템복원' 기능을 통해 시스템복원을 합니다.

([시작]-[모든프로그램]-[보조프로그램]-[시스템도구]-[시스템복원]을 클릭하여 '이전 시점으로 내 컴퓨터 복원'을 선택)
3. V3를 최신버전(2011.03.11.02)으로 업데이트 합니다.

 [PC가 꺼져 있는 경우]
 
1. 윈도우를 안전모드로 부팅합니다. 

[안전모드 부팅방법] 

A. 컴퓨터를 다시 시작합니다. 시작할 때 키보드의 "F8" 키를 누릅니다. (반복하여 여러번 눌러 주십시오.)
B. 화면상에 safe mode 또는 안전모드를 선택후 Enter키를 누릅니다.
C. 바탕화면이 나오면 부팅이 완료된것입니다.

[참고]문제가 해결된 후 재부팅을 하시면 정상모드로 부팅이 됩니다. 

2. 윈도우에서 제공하는 '시스템복원' 기능을 통해 시스템복원 합니다.

([시작]-[모든프로그램]-[보조프로그램]-[시스템도구]-[시스템복원]을 클릭하여 '이전 시점으로 내 컴퓨터 복원'을 선택)
3. V3를 최신버전(2011.03.11.02)으로 업데이트 합니다. 


복원을 활성화 시켜두지 않았거나 복원을 하여도 제대로 동작하지 않는다면 안타깝지만 윈도 재설치를 하시는 것을 추천합니다.

앞으로 이런일이 없었으면 합니다.
저작자 표시 비영리 변경 금지
신고
5 Comments
  • 프로필사진 Favicon of http://koozistory.tistory.com/ BlogIcon koozijung 2011.03.13 14:23 신고 꽤 많은분들이 고생 좀 한 사건이지 싶습니다. 안랩도 거의 정신줄 놨을 분위기지 싶구요.
  • 프로필사진 Favicon of http://zipi.me BlogIcon zipi 2011.03.13 22:13 신고 ㅋㅋㅋㅋ. 한번 크게 터트려 주니 교훈을 얻었겠죠
  • 프로필사진 Favicon of http://blog.ahnlab.com BlogIcon 안철수연구소 2011.03.14 00:18 신고 이럭헤 친절히 안내해주시니 감사합니다. 이 블로그를 방문하시는 모든 분들이 도움이 많이 되었을 것 같습니다. 블로그 주인장님과 피해를 입으시고 이 글을 보시는 모든 분들께 사과의 말씀을 드립니다. 저희는 현재 전사가 24시간 대응하는 체계로 최대한 모든 분들의 문제를 해결하고자 노력을 하고 있습니다. http://blog.ahnlab.com/ahnlab 참고하시어 조치를 받으시기 바라며 혹시 안되실 경우 블로그 포스트 아래에 있는 연락처로 전화주십시오. 전화가 안될 경우 트위터 계정 @ahnlab_man 에게 말씀해주시면 최선을 다해 지원하도록 하겠습니다. 앞으로는 이러한 문제가 발생하지 않도록 각별히 더욱 주의 하겠습니다.
  • 프로필사진 Favicon of http://sasi.tistory.com BlogIcon 리베슬라이드 2011.04.30 14:30 신고 v3 lite를 이미 삭제해버렸을 경우에는 임시저장소에 있던 것도 삭제됐겠죠? ;; 아 저도 당했네요...이런 사태가 있었는지도 모르고 정밀검사하고 안철수연구소라길래 믿고 삭제했는데, 망했네요..백업해둔 적도 없어서 복원도 불가능하고, 다시 인터넷기사 불러서 돈내고 윈도우7 깔게 생겼네요 아휴...분위기를 보아하니 이렇게 된 지 꽤 던 것 같은데, 아직도 나같은 피해자를 양산시키고 있다는 것이 참 서글프네요.
  • 프로필사진 Favicon of http://zipi.me BlogIcon zipi 2011.04.30 16:30 신고 자동업데이트 기능으로 아마 패치 다 되었을 것입니다. 아직도 그랬다면..

    혹시나 파일이 남겨져 있을지도 모릅니다. V3에 메일 문의해보셔서 복원하는 방법을 문의해 보세요.
댓글쓰기 폼