V3 GameHack Kill
- 감염증상
: V3 백신이 비활성화 되어 백신의 바이러스 차단을 무력화 시킨다. 이때 강제로 활성화 하려 해도 비활성화 되어버림.
- 조치방법
: 1. 안랩에서 전용백신을 다운받거나 밑의 첨부파일을 다운받는다.
v3_gamehackkill.exe
2. 전용백신파일을 실행하면 다시 시작하라는 메세지가 뜨면 확인을 누르면 컴퓨터가 다시시작되면서 전용백신 프로그램이 실행되어 바이러스 검색을 할것이다.
3. 치료완료되고 다시시작하면 컴퓨터 시계트레이쪽에 시계옆에 보면 V3트레이가 회색이였다가 파란색으로 활성화 된것을 볼수잇다.
* 전용백신 실행 전 주의 및 참고 사항에 대한 안내입니다.
1. 본 전용백신은 다음의 증상을 발생시키는 악성코드를 진단/치료하는 목적으로만 제작되었습니다.
- 윈도우 정상 시스템 파일인 %system%imm32.dll 또는 %system%comres.dll, system%lpk.dll, system%ws2help.dll 파일을 복구하는 기능을 수행합니다.
(이와 같은 행위를 하는 대부분의 변종을 진단/치료 하도록 제작되었지만 예상하지 못한 예외사항도 존재할 수 있습니다.)
- 루트킷(Rootkit) 드라이버를 생성하여 자신을 은폐시켜 쉽게 발견되지 못하도록 하고, 감염된 사용자의 각종 온라인 게임 계정을 유출시키는 'midisappe.dll, ahnsvr.sys, ntfsny.sys'의 파일명을 지닌 악성코드를 발견하고 치료합니다.
- 원본 백업형이 아닌 파일 감염형에 대한 진단/치료 기능을 제공합니다.(imm32.dll 감염형 등..)
- 악성코드가 의도적으로 삭제시킨 V3 제품 관련 서비스를 복구 시킵니다.
*V3 GameHack Kill 전용백신은 변형 추가 시 마다 업데이트가 이루어 지고 있습니다.
2. 전용백신 실행 전 작업중인 데이타는 반드시 저장하시고, 전용백신 이외에 다른 응용 프로그램은 반드시 종료하시기 바랍니다. 또한 전용백신의 동작중 다른 응용 프로그램의 실행은 가급적 권장 하지 않습니다.
3. 본 전용백신은 다음과 같은 윈도우 운영체제(32Bit)에서만 정상적으로 동작 합니다.
- 윈도우 2000 (SP0 ~ SP4)
- 윈도우 XP (SP0 ~ SP3)
- 윈도우 2003 (SP0 ~ SP2)
- 윈도우 비스타 (SP0 ~ SP2)
- 윈도우 7(SP0 ~ SP1)
4. 전용백신은 반드시 "관리자 권한" 으로 실행 되어야 합니다.
5. 작업이 끝나면 재 부팅이 필요 할 경우 안내 메시지에 따라 시스템을 재부팅 해주시길 바랍니다.
6. 전용백신은 본 악성코드를 진단 / 치료하는 기능만 제공되며 예방하는 기능은 제공되지 않습니다.
7. 전용백신을 백그라운드(Background)에서 동작하시기 원하시면, Silence 모드용 전용백신을 다운로드 받으시기 바랍니다.
*주의 : Silence용 전용백신은 화면에 아무것도 나타나지 않으며, 검사/치료를 위하여 임의로 시스템을 재 부팅 시킬 수 있습니다. 그러므로 작업중인 데이터는 반드시 저장 후 사용하시기 바랍니다. (전문 시스템 관리자 이외에는 사용을 권장하지 않습니다.)
<< 최근 유행하는 Online GameHack류 악성코드에 대한 감염 예방법 >>
최근 유행하는 Online GameHack 악성코드의 감염을 예방하기 위해선 아래의 사이트를 방문하시어 관련 제품의 보안 패치나 새로운 버전을 반드시 설치해야 합니다
출처 : www.ahnlab.com