달력

12

« 2024/12 »

  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11
  • 12
  • 13
  • 14
  • 15
  • 16
  • 17
  • 18
  • 19
  • 20
  • 21
  • 22
  • 23
  • 24
  • 25
  • 26
  • 27
  • 28
  • 29
  • 30
  • 31

'v3 바이러스'에 해당되는 글 1

  1. 2013.05.09 [V3 GameHack Kill] v3 비활성화
2013. 5. 9. 14:28

[V3 GameHack Kill] v3 비활성화 PC/SysTem Error2013. 5. 9. 14:28

V3 GameHack Kill   

- 감염증상

: V3 백신이 비활성화 되어 백신의 바이러스 차단을 무력화 시킨다. 이때 강제로 활성화 하려 해도 비활성화 되어버림.

- 조치방법

: 1. 안랩에서 전용백신을 다운받거나 밑의 첨부파일을 다운받는다.

v3_gamehackkill.exe

 2. 전용백신파일을 실행하면 다시 시작하라는 메세지가 뜨면 확인을 누르면 컴퓨터가 다시시작되면서 전용백신 프로그램이 실행되어 바이러스 검색을 할것이다.

 3. 치료완료되고 다시시작하면 컴퓨터 시계트레이쪽에 시계옆에 보면 V3트레이회색이였다가 파란색으로 활성화 된것을 볼수잇다.

 

* 전용백신 실행 전 주의 및 참고 사항에 대한 안내입니다.

 1. 본 전용백신은 다음의 증상을 발생시키는 악성코드를 진단/치료하는 목적으로만 제작되었습니다.

 - 윈도우 정상 시스템 파일인 %system%imm32.dll 또는 %system%comres.dll, system%lpk.dll, system%ws2help.dll 파일을 복구하는 기능을 수행합니다.

(이와 같은 행위를 하는 대부분의 변종을 진단/치료 하도록 제작되었지만 예상하지 못한 예외사항도 존재할 수 있습니다.)

 - 루트킷(Rootkit) 드라이버를 생성하여 자신을 은폐시켜 쉽게 발견되지 못하도록 하고, 감염된 사용자의 각종 온라인 게임 계정을 유출시키는 'midisappe.dll, ahnsvr.sys, ntfsny.sys'의 파일명을 지닌 악성코드를 발견하고 치료합니다.

 - 원본 백업형이 아닌 파일 감염형에 대한 진단/치료 기능을 제공합니다.(imm32.dll 감염형 등..)

 - 악성코드가 의도적으로 삭제시킨 V3 제품 관련 서비스를 복구 시킵니다.

 *V3 GameHack Kill 전용백신은 변형 추가 시 마다 업데이트가 이루어 지고 있습니다.

2. 전용백신 실행 전 작업중인 데이타는 반드시 저장하시고, 전용백신 이외에 다른 응용 프로그램은 반드시 종료하시기 바랍니다. 또한 전용백신의 동작중 다른 응용 프로그램의 실행은 가급적 권장 하지 않습니다.

3. 본 전용백신은 다음과 같은 윈도우 운영체제(32Bit)에서만 정상적으로 동작 합니다.

- 윈도우 2000 (SP0 ~ SP4)
- 윈도우 XP (SP0 ~ SP3)
- 윈도우 2003 (SP0 ~ SP2)
- 윈도우 비스타 (SP0 ~ SP2)

- 윈도우 7(SP0 ~ SP1)

4. 전용백신은 반드시 "관리자 권한" 으로 실행 되어야 합니다.

5. 작업이 끝나면 재 부팅이 필요 할 경우 안내 메시지에 따라 시스템을 재부팅 해주시길 바랍니다.

6. 전용백신은 본 악성코드를 진단 / 치료하는 기능만 제공되며 예방하는 기능은 제공되지 않습니다.

7. 전용백신을 백그라운드(Background)에서 동작하시기 원하시면, Silence 모드용 전용백신을 다운로드 받으시기 바랍니다.

*주의 : Silence용 전용백신은 화면에 아무것도 나타나지 않으며, 검사/치료를 위하여 임의로 시스템을 재 부팅 시킬 수 있습니다. 그러므로 작업중인 데이터는 반드시 저장 후 사용하시기 바랍니다. (전문 시스템 관리자 이외에는 사용을 권장하지 않습니다.)

<< 최근 유행하는 Online GameHack류 악성코드에 대한 감염 예방법 >>

최근 유행하는 Online GameHack 악성코드의 감염을 예방하기 위해선 아래의 사이트를 방문하시어 관련 제품의 보안 패치나 새로운 버전을 반드시 설치해야 합니다

출처 : www.ahnlab.com

 

:
Posted by SeoYa