1. 내컴퓨터나 폴더를 열때 늦게 열린다...
2. 인터넷 창 클릭하면 한참있다가 뜬다...
3. 링크누르면 한참있다가 새창 뜬다...
위와 같이 lsass.exe의 종료로 인한 시스템 재부팅 증상과 lsass.exe의 오류 메시지 증상은 바이러스로 인해 LSASS Vulnerability 취약점(MS04-011 : http://www.microsoft.com/korea/technet/security/bulletin/MS04-011.asp )이 공격받았기 때문입니다.
LSASS Vulnerability 취약점(MS04-011)에 대한 보안 패치를 업데이트하시면 재부팅 증상이 발생하지 않습니다.
먼저, LSASS Vulnerability (MS04-011) Exploit 를 이용하는 공격으로부터 유해패킷을 차단하는 전용백신을 실행하신 후 아래 LSASS Vulnerability 취약점(MS04-011) 보안 업데이트 다운로드 위치를 참고하시어 해당 운영체제의 보안 패치를 다운로드 받아 설치해주시기 바랍니다.
1) 랜 케이블(인터넷 연결 선)을 잠시 뽑습니다.
2) 컴퓨터를 시동합니다.
3) V3FirstBlock for LSASS Vulnerability 전용백신을 임의의 폴더에 내려받은 후 실행 합니다.
[V3FirstBlock for LSASS Vulnerability.exe 다운로드 페이지 이동]
* 실행과 동시에 공격패킷을 자동차단 합니다. 차단 로그는 메인창에서 '네트워크' 탭을 눌러서 확인 할 수 있습니다.
4) 랜 케이블(인터넷 연결 선)을 연결합니다.
5) 아래 LSASS Vulnerability 취약점(MS04-011) 보안 업데이트 다운로드 위치에서 해당 보안 패치를 다운로드 받아 설치합니다.
[ LSASS Vulnerability 취약점(MS04-011) 보안 업데이트 다운로드 위치 ]
* 이 취약점은 윈도우9x (95, 98, 98SE, Me) 시스템은 해당 되지 않습니다.
◎ Microsoft Windows NT Workstation 4.0 서비스 팩 6a - 업데이트 다운로드(클릭)
◎ Microsoft Windows NT Server 4.0 서비스 팩 6a - 업데이트 다운로드(클릭)
◎ Microsoft Windows NT Server 4.0 Terminal Server Edition 서비스 팩 6 - 업데이트 다운로드(클릭)
◎ Microsoft Windows 2000 서비스 팩 2, Microsoft Windows 2000 서비스 팩 3 및 Microsoft
Windows 2000 서비스 팩 4 - 업데이트 다운로드(클릭)
※ Windows 2000에서 해당 패치를 설치했을 때, 시스템이 멈추거나 로그온이 안되거나 CPU 사용량이 100% 가까이 되는 현상이 발생할 수 있다고 Microsoft사의 보고가 있습니다. 아래 관련 자료를 참고하시고 이와 관련한 사항은 Microsoft사(080-985-2000)로 문의해주시기 바랍니다.
http://support.microsoft.com/default.aspx?scid=kb;EN-US;841382
◎ Microsoft Windows XP 및 Microsoft Windows XP 서비스 팩 1 - 업데이트 다운로드(클릭)
◎ Microsoft Windows XP 64-Bit Edition 서비스 팩 1 - 업데이트 다운로드(클릭)
◎ Microsoft Windows XP 64-Bit Edition Version 2003 - 업데이트 다운로드(클릭)
◎ Microsoft Windows Server™ 2003 - 업데이트 다운로드(클릭)
◎ Microsoft Windows Server 2003 64-Bit Edition - 업데이트 다운로드(클릭)
※ LSASS란?
LSASS(로컬 보안 기관 하위 시스템 서비스)는 로컬 보안, 도메인 인증 및 Active Directory 프로세스를 관리하기 위한 인터페이스를 제공합니다. 클라이언트와 서버 모두에 대한 인증을 처리하며, Active Directory 유틸리티에 대한 지원 기능도 포함되어 있습니다.
===================================================================
시작->실행->regedit
->HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\explorer
에서 Browser Helper Objects를 선택하시면 그안에 2~5개정도의 키가 있습니다!
그거 다 삭제하세요... 삭제해도 컴터에 지장없으니 걱정마시고 과감히 삭제하세요...
그리고 창 닫으시면 됩니다! (재부팅도 해주시구요...)
이때 어떤 분들 실행에서 regedit를 입력하시고 실행하시면 레지스터리 편집기 창이 열리는데...
조금있다가 자동으로 닫혀버리는 분들도 있습니다! ( 이것도 저와 같은 경우..ㅋ)
이때는 시작->실행-> 하셔서
command /c copy %WinDir%\regedit.exe regedit.com | regedit.com 를 복사해서 넣어주시면 해결됩니다!
**집에가서 해봐야지**
2. 인터넷 창 클릭하면 한참있다가 뜬다...
3. 링크누르면 한참있다가 새창 뜬다...
위와 같이 lsass.exe의 종료로 인한 시스템 재부팅 증상과 lsass.exe의 오류 메시지 증상은 바이러스로 인해 LSASS Vulnerability 취약점(MS04-011 : http://www.microsoft.com/korea/technet/security/bulletin/MS04-011.asp )이 공격받았기 때문입니다.
LSASS Vulnerability 취약점(MS04-011)에 대한 보안 패치를 업데이트하시면 재부팅 증상이 발생하지 않습니다.
먼저, LSASS Vulnerability (MS04-011) Exploit 를 이용하는 공격으로부터 유해패킷을 차단하는 전용백신을 실행하신 후 아래 LSASS Vulnerability 취약점(MS04-011) 보안 업데이트 다운로드 위치를 참고하시어 해당 운영체제의 보안 패치를 다운로드 받아 설치해주시기 바랍니다.
1) 랜 케이블(인터넷 연결 선)을 잠시 뽑습니다.
2) 컴퓨터를 시동합니다.
3) V3FirstBlock for LSASS Vulnerability 전용백신을 임의의 폴더에 내려받은 후 실행 합니다.
[V3FirstBlock for LSASS Vulnerability.exe 다운로드 페이지 이동]
* 실행과 동시에 공격패킷을 자동차단 합니다. 차단 로그는 메인창에서 '네트워크' 탭을 눌러서 확인 할 수 있습니다.
4) 랜 케이블(인터넷 연결 선)을 연결합니다.
5) 아래 LSASS Vulnerability 취약점(MS04-011) 보안 업데이트 다운로드 위치에서 해당 보안 패치를 다운로드 받아 설치합니다.
[ LSASS Vulnerability 취약점(MS04-011) 보안 업데이트 다운로드 위치 ]
* 이 취약점은 윈도우9x (95, 98, 98SE, Me) 시스템은 해당 되지 않습니다.
◎ Microsoft Windows NT Workstation 4.0 서비스 팩 6a - 업데이트 다운로드(클릭)
◎ Microsoft Windows NT Server 4.0 서비스 팩 6a - 업데이트 다운로드(클릭)
◎ Microsoft Windows NT Server 4.0 Terminal Server Edition 서비스 팩 6 - 업데이트 다운로드(클릭)
◎ Microsoft Windows 2000 서비스 팩 2, Microsoft Windows 2000 서비스 팩 3 및 Microsoft
Windows 2000 서비스 팩 4 - 업데이트 다운로드(클릭)
※ Windows 2000에서 해당 패치를 설치했을 때, 시스템이 멈추거나 로그온이 안되거나 CPU 사용량이 100% 가까이 되는 현상이 발생할 수 있다고 Microsoft사의 보고가 있습니다. 아래 관련 자료를 참고하시고 이와 관련한 사항은 Microsoft사(080-985-2000)로 문의해주시기 바랍니다.
http://support.microsoft.com/default.aspx?scid=kb;EN-US;841382
◎ Microsoft Windows XP 및 Microsoft Windows XP 서비스 팩 1 - 업데이트 다운로드(클릭)
◎ Microsoft Windows XP 64-Bit Edition 서비스 팩 1 - 업데이트 다운로드(클릭)
◎ Microsoft Windows XP 64-Bit Edition Version 2003 - 업데이트 다운로드(클릭)
◎ Microsoft Windows Server™ 2003 - 업데이트 다운로드(클릭)
◎ Microsoft Windows Server 2003 64-Bit Edition - 업데이트 다운로드(클릭)
※ LSASS란?
LSASS(로컬 보안 기관 하위 시스템 서비스)는 로컬 보안, 도메인 인증 및 Active Directory 프로세스를 관리하기 위한 인터페이스를 제공합니다. 클라이언트와 서버 모두에 대한 인증을 처리하며, Active Directory 유틸리티에 대한 지원 기능도 포함되어 있습니다.
===================================================================
시작->실행->regedit
->HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\explorer
에서 Browser Helper Objects를 선택하시면 그안에 2~5개정도의 키가 있습니다!
그거 다 삭제하세요... 삭제해도 컴터에 지장없으니 걱정마시고 과감히 삭제하세요...
그리고 창 닫으시면 됩니다! (재부팅도 해주시구요...)
이때 어떤 분들 실행에서 regedit를 입력하시고 실행하시면 레지스터리 편집기 창이 열리는데...
조금있다가 자동으로 닫혀버리는 분들도 있습니다! ( 이것도 저와 같은 경우..ㅋ)
이때는 시작->실행-> 하셔서
command /c copy %WinDir%\regedit.exe regedit.com | regedit.com 를 복사해서 넣어주시면 해결됩니다!
**집에가서 해봐야지**