그 Job多한 것들에 대해..

아니면, 안철수연구소에 직접 방문하여도 처리를 하는 창구를 마련했다고 합니다.


피해 접수 창구]

 안녕하세요, 안철수연구소입니다. 우선 이번 건으로 고객님들께 큰 불편을 드리게 되어 대단히 죄송합니다.현재 MS 윈도우 XP의 서비스팩 3를 사용하시다가 부팅이 정상적으로 되지 않는 고객분들을 위해 복구 CD를 제작하여 배포하고 있습니다. 직접 CD를 구워 처리하실 수 있도록 ISO 형태로 배포가 되고 있으며, 또한 직접 CD 제작이 어려운 고객분들을 위해 전달해 드리고자 저희 직원들이 철야를 하면서 수천장의 CD를 굽고 있습니다.

 다시 한번 고객님께 심한 불편과 심려를 끼쳐 드린 점 사과 드리며, 전직원이 비상체제에 돌입하여 최선을 다해 고객님의 불편을 최소화시켜 드릴 수 있도록 노력하겠습니다.

"고객 여러분에게 불편을 끼치게 되어 진심으로 사과드립니다. 불편을 최소화하기 위해 최선을 다하고 있습니다. 부팅에 문제가 있는 고객분들께서는 1588-3094, 1588-3096, 2186-3095, 2186-6000 이상 4개의 번호로 전화를 주시거나 안랩닷컴 (http://www.ahnlab.com) 에 있는 복구CD 신청 게시판(7/11일 오전 10시 오픈 예정)에 글을 남겨 주시면 됩니다.”

안랩닷컴 공지사항 : http://kr.ahnlab.com/info/noticeView.ahn?num=50069157

빛자루닷컴 공지사항 : http://www.vitzaru.com/bluebelt_customer/custom_news.do?svccode=vc1001&contentscode=129

7/10(목) 배포된 빛자루 엔진 2008.07.10.01 버전에서 특정 파일을 Win-Trojan/Infactlsass.13312 로 잘못 진단하여 삭제하는 사례가 아래와 같이 발생하였습니다.

- 오진발생 엔진버전: 2008.07.10.01
- 진단명: Win-Trojan/Infactlsass.13312
- 진단파일: 윈도우 XP 서비스팩 3에 존재하는 Lsass.exe 파일(13,312바이트)
- 피해증상: 진단파일 삭제로 인한 시스템 부팅 불가 (하드디스크의 데이터 파일 손상은 발생하지 않음)

[피해 방법 확인]

1. 윈도우 XP 서비스팩 3를 사용하는 고객님 중, Lsass.exe 파일이 삭제된 후 시스템 재부팅을 하지 않은 경우는
    아래와 같이 Windows 파일 보호 창이 출력됩니다. 이 경우, 빛자루 검역소 진단로그에 lsass.exe 파일 진단내역이
    존재합니다.

[Windows 파일 보호창 출력 화면]

[빛자루 검역소에서 lsass.exe 파일이 Win-Trojan/Infactlsass.13312로 진단되는 화면]

2. 윈도우 XP 서비스팩 3를 사용하는 고객님 중, Lsass.exe 파일이 삭제된 후 시스템을 재부팅한 경우는 시스템 재부팅시
   로그인창이 나오지 않고 멎어버리는 현상이 발생 합니다.

   피해를 입은 고객님은 다음 방법 중 택일하여 조치를 해 주시기 바랍니다.

  복구 #1 : 검역소에 파일이 있는 경우

빛자루 검역소에 C:\Windows\System32\lsass.exe 파일이 Win-Trojan/Infactlsass.13312로 진단된 내역이 있는 경우는 제공해 드리는 복구툴을 이용하여 복구할 수 있습니다.

[전용 복구툴을 이용한 복구 방법]

1. 전용 복구 파일(파일명)을 다운로드합니다. [전용 복구툴 다운로드]
2. 다운로드 한 파일을 실행합니다.

※ 복구 툴을 실행하면, 특정 메시지 출력 없이 자동으로 복구됩니다
※ 2008.07.10.03 엔진을 사용하는 고객님은 엔진업데이트 후 자동으로 복구툴이 실행되어 복원되므로, 별도로 복구 툴을
    다운로드하여 실행하실 필요 없습니다.

 

복구 #2 : 윈도우 CD가 있는 경우

윈도우 XP CD가 있는 고객님은 윈도우 CD를 이용하여 삭제된 파일을 복구할 수 있습니다.

[윈도우 CD를 이용한 복구 방법]

1. CMOS 설정에서 CD-ROM으로 부팅이 되도록 설정합니다.
2. 부팅이 가능한 윈도우 CD를 CD-ROM에 삽입합니다.
3. 아래와 같이 [설치 프로그램 시작] 화면이 출력되면 <R>을 눌러 복구를 선택합니다.

4. 키보드 선택화면에서 엔터를 누릅니다.

5. 화면에 표시된 윈도우 폴더를 선택하십시오.
    * 설치된 윈도우가 1개 이상일 경우에는 복구할 윈도우 폴더를 선택하십시오.

6. Administrator 암호를 입력하십시오.

7. 아래와 같이 입력하여 System32 폴더로 이동하여 백업된 Lsass.exe 파일 존재여부를 확인하고 복구합니다.

[백업된 Lsass.exe 파일 존재여부 확인방법]

cd c:\windows\system32 <엔터>
dir lsass.exe.ahn <엔터>

1) 파일이 존재하는 경우 아래와 같이 입력하여 lsass.exe 파일을 복구합니다.
    ren lsass.exe.ahn lsass.exe <엔터>

2) 파일이 존재하지 않는 경우, 아래와 같이 CD가 삽입되어 있는 드라이브로 이동하여 lsass.exe 파일을 복구합니다

    e: <엔터>     (※ CD가 삽입되어 있는 드라이브가 D일 경우에는 D: 를 입력하십시오.)
    cd i386 <엔터>
    dir lsass.ex_ <엔터>
    copy lsass.ex_ c:\windows\system32\lsass.exe <엔터>

8. 삽입된 CD를 제거한 후, 시스템을 재부팅 하십시오.

복구된 Lsass.exe 파일과 설치된 윈도우 XP 서비스팩 3의 파일 버전들이 상이하여 오작동이 발생할 수 있습니다. 따라서, 위와 같은 방법을 이용하여 윈도우 부팅이 된 후에는 Lsass.exe 파일을 서비스팩 3에서 제공하는 버전으로 교체해 주시기 바랍니다.

[윈도우 XP 서비스팩 3의 Lsass.exe 파일로 교체하는 방법]

1. 빛자루 검역소에 Lsass.exe 파일이 존재하는 경우는 이곳을 참조하세요.
2. V3 검역소에 Lsass.exe 파일이 존재하지 않는 경우에는 윈도우 XP 서비스팩 3의 Lsass.exe 파일을 다운로드하여
    윈도우 설치폴더의 System32 폴더에 복사하시기 바랍니다.

    - [한글 윈도우 XP 서비스팩 3의 Lsass.exe 파일 다운로드]
    - [영문 윈도우 XP 서비스팩 3의 Lsass.exe 파일 다운로드]
    - [일문 윈도우 XP 서비스팩 3의 Lsass.exe 파일 다운로드]
    - [중문 윈도우 XP 서비스팩 3의 Lsass.exe 파일 다운로드]

 

 

     복구 #3 : 윈도우 CD가 없는 경우

윈도우 XP CD가 없거나 윈도우 XP CD로 복원이 안되는 고객님을 위한 복구 CD 제작이 가능한 iso 파일을 배포합니다.

[iso 파일을 이용하여 복구 하는 방법]

1. 복구 CD 제작을 위한 iso 파일을 다운로드합니다. [ 복구 CD iso 파일 다운로드]
2. 다운로드 한 파일을 CD Burning 프로그램을 이용하여 반드시 이미지 파일 굽기와 같은 메뉴로 선택 후 해당 파일을 굽습니다.
3. 시스템을 켜고 CMOS 설정에서 CD-ROM으로 부팅이 되도록 설정합니다
4. 2에서 구운 CD를 CD-ROM에 넣고 시스템을 부팅합니다.
    → 자동으로 삭제된 Lsass.exe 파일을 복구합니다.

5. 아래와 같이 CD를 제거하라는 메시지가 나오면 <엔터>를 누릅니다.
    → 시스템이 재부팅 되면서 정상적으로 부팅됩니다.

iso 파일을 CD로 굽는 것이 어려운 고객님은 7/11(금) 오전 중에 배포될 복구CD를 이용하시기 바랍니다.
복구 CD 배포 장소에 대해서는 7/11(금) 오전 중에 재공지 드리겠습니다.