V3 GameHack Kill   

- 감염증상

: V3 백신이 비활성화 되어 백신의 바이러스 차단을 무력화 시킨다. 이때 강제로 활성화 하려 해도 비활성화 되어버림.

- 조치방법

: 1. 안랩에서 전용백신을 다운받거나 밑의 첨부파일을 다운받는다.

v3_gamehackkill.exe

 2. 전용백신파일을 실행하면 다시 시작하라는 메세지가 뜨면 확인을 누르면 컴퓨터가 다시시작되면서 전용백신 프로그램이 실행되어 바이러스 검색을 할것이다.

 3. 치료완료되고 다시시작하면 컴퓨터 시계트레이쪽에 시계옆에 보면 V3트레이가 회색이였다가 파란색으로 활성화 된것을 볼수잇다.

* 전용백신 실행 전 주의 및 참고 사항에 대한 안내입니다.

 1. 본 전용백신은 다음의 증상을 발생시키는 악성코드를 진단/치료하는 목적으로만 제작되었습니다.

 - 윈도우 정상 시스템 파일인 %system%imm32.dll 또는 %system%comres.dll, system%lpk.dll, system%ws2help.dll 파일을 복구하는 기능을 수행합니다.

(이와 같은 행위를 하는 대부분의 변종을 진단/치료 하도록 제작되었지만 예상하지 못한 예외사항도 존재할 수 있습니다.)

 - 루트킷(Rootkit) 드라이버를 생성하여 자신을 은폐시켜 쉽게 발견되지 못하도록 하고, 감염된 사용자의 각종 온라인 게임 계정을 유출시키는 'midisappe.dll, ahnsvr.sys, ntfsny.sys'의 파일명을 지닌 악성코드를 발견하고 치료합니다.

 - 원본 백업형이 아닌 파일 감염형에 대한 진단/치료 기능을 제공합니다.(imm32.dll 감염형 등..)

 - 악성코드가 의도적으로 삭제시킨 V3 제품 관련 서비스를 복구 시킵니다.

 *V3 GameHack Kill 전용백신은 변형 추가 시 마다 업데이트가 이루어 지고 있습니다.

2. 전용백신 실행 전 작업중인 데이타는 반드시 저장하시고, 전용백신 이외에 다른 응용 프로그램은 반드시 종료하시기 바랍니다. 또한 전용백신의 동작중 다른 응용 프로그램의 실행은 가급적 권장 하지 않습니다.

3. 본 전용백신은 다음과 같은 윈도우 운영체제(32Bit)에서만 정상적으로 동작 합니다.

- 윈도우 2000 (SP0 ~ SP4)
- 윈도우 XP (SP0 ~ SP3)
- 윈도우 2003 (SP0 ~ SP2)
- 윈도우 비스타 (SP0 ~ SP2)

- 윈도우 7(SP0 ~ SP1)

4. 전용백신은 반드시 "관리자 권한" 으로 실행 되어야 합니다.

5. 작업이 끝나면 재 부팅이 필요 할 경우 안내 메시지에 따라 시스템을 재부팅 해주시길 바랍니다.

6. 전용백신은 본 악성코드를 진단 / 치료하는 기능만 제공되며 예방하는 기능은 제공되지 않습니다.

7. 전용백신을 백그라운드(Background)에서 동작하시기 원하시면, Silence 모드용 전용백신을 다운로드 받으시기 바랍니다.

*주의 : Silence용 전용백신은 화면에 아무것도 나타나지 않으며, 검사/치료를 위하여 임의로 시스템을 재 부팅 시킬 수 있습니다. 그러므로 작업중인 데이터는 반드시 저장 후 사용하시기 바랍니다. (전문 시스템 관리자 이외에는 사용을 권장하지 않습니다.)

<< 최근 유행하는 Online GameHack류 악성코드에 대한 감염 예방법 >>

최근 유행하는 Online GameHack 악성코드의 감염을 예방하기 위해선 아래의 사이트를 방문하시어 관련 제품의 보안 패치나 새로운 버전을 반드시 설치해야 합니다

출처 : www.ahnlab.com

• 증상  :  이유없이 블루스크린이 나타난후 재부팅이 계속 되는 경우

• 원인 : 근본적으로는 다양한 원인이 있을수 있다. 블루스크린의 코드를 분석해서 원인을 찾아보자

• 해결 방법 : 제어판 - 시스템 - 고급 - (시작 및 복구) 설정 - (시스템 오류) 자동으로 다시시작의 체크를 풀어준다

-  블루스크린의 코드 분석은 다음에 알아보도록 할께요.. *^^*

• 증상 : Ctrl+Alt+Del 안되며 관리자계정으로 작업관리자를 실행못하게 된다는 메시지 뜸.

• 원인 : 정확한 원인은 파악이 안되었으나 바이러스가 의심됨.

• 해결 방법  :  1. 시작 - 실행 - regedit 실행

  
  

2. HKEY_CURRENT_USER - Software - Microsoft - Windows - CurrentVersion - Policies - System -     DisableTaskMgr의 값을 "0"으로 재입력.

3. 재부팅 함.

- 만약 이래도 안될때는 포맷 말고는 힘들 듯.

간혹 인터넷을 하다가 어떤 파일을 다운받거나 설치할때 아래의 메세지가 뜨면서 안되는 경우가 있다.

 " 라피드겟이 정상적으로 설치되지 않았습니다.다시설치 해 보거나 컴퓨터를 리부팅해보십시요
에러코드: 0x80070002 "

아마 이것은 라피드겟이라는 악성코드같은 프로그램이 설치되었다가 제대로 지워지지 않아 발생하는 오류인듯하다.

이것의 해결방법은 프로세서를 죽인뒤에 폴더를 찾아서 완전삭제하는것이다.

1. ctrl+alt+del 을 눌러 "windows 작업 관리자"를 띄움니다.

2. 프로세스 텝에서 " rpgchk.exe" 를 강제 종료.

3. 도구/ 폴더 옵션/ 보기 / 숨김파일 및 폴더 표시 (클릭!)

4. 폴더 검색하기 에서 rapidget을 검색하여 "shift + Del " 로 완전삭제

이제 재부팅후에 다시 실행해 보세요.. ^^

rundll32.exe - 오디날 찾기 실패 

+ 오디날(ordinal) 455을(를) DLL urlmon.dll에서 찾을 수 없습니다.

증상1 : 인터넷 익스플로러를 실행하면 실행이 되질않고 바로꺼져버리는 경우

증상2 : 익스플로러 아이콘에서 속성 누르면 아래와 같은 오류가 남.

원인 : 

해결법 : 익스플로러를 다음 버전으로 업데이트 설치한다.

- 익스플로러가 안되어서 업데이트를 못한다고 하시는 분은 다른 컴퓨터에서 익스플로러 다음 버전 설치파일 다운받으셔서 설치하시면 되겠네요.

Ctrl+Alt+Del 안되며 관리자계정으로 작업관리자를 실행못하게 된다는 메시지 뜸.

 1. 시작 - 실행 - regedit 실행
     HKEY_CURRENT_USER - Software - Microsoft - Windows - CurrentVersion - Policies - System -DisableTaskMgr의 값을 "0"으로 재입력.