이 페이지
현상원인해결 방법추가 정보현상
Blaster 웜이나 Nachi 웜에 감염된 컴퓨터에 823980 보안 업데이트나 824146 보안 업데이트를 설치한 후 다른 취약한 컴퓨터에 바이러스를 감염시키기 위해 영향 받는 TCP/UDP(Transmission Control Protocol/User Datagram Protocol) 포트와 ICMP(Internet Control Message Protocol)에 네트워크 트래픽이 생성될 수 있습니다.
Blaster 웜과 Nachi 웜에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
826955 Blaster 웜 및 그 변종에 대한 바이러스 경고
826234 Nachi 웜에 대한 바이러스 경고 823980 보안 업데이트 및 824146 보안 업데이트에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
824146 MS03-039: RPCSS의 버퍼 오버런으로 인해 침입자가 악의 있는 프로그램을 실행할 수 있다
823980 MS03-026: RPC의 버퍼 오버런으로 인한 코드 실행 문제
원인
사용하는 컴퓨터가 Blaster 웜이나 Nachi 웜에 감염되어 있기 때문에 이 문제가 발생합니다. 방화벽을 사용하고 823980 보안 업데이트나 824146 보안 업데이트를 설치할 뿐만 아니라 영향 받는 모든 컴퓨터에서 Blaster 웜과 Nachi 웜을 제거해야 합니다. 방화벽, 823980 보안 업데이트 및 824146 보안 업데이트는 이러한 웜이 컴퓨터를 감염시키지 못하도록 하지만 이 예방 조치를 구현하기 전에 이미 감염되어 있는 경우 이 웜을 제거하는 단계를 수행해야 합니다.
해결 방법
Microsoft는 "본 문서의 정보는 다음의 제품에 적용됩니다." 절에 나열된 제품 중 하나를 실행하는 컴퓨터에서 Blaster 웜과 Nachi 웜을 제거하는 도구인 Microsoft Windows 블래스터 웜 제거 도구(KB833330)를 출시했습니다.
참고 많은 바이러스 백신 회사에서도 이러한 웜을 제거하는 도구를 제공하며 최신 바이러스 백신 프로그램도 이러한 웜을 제거합니다. 다운로드 및 설치 정보Windows 블래스터 웜 제거 도구를 실행하려면 다음 Microsoft 웹 사이트를 방문하여 KB833330 중요 업데이트가 있으면 설치하십시오.
http://windowsupdate.microsoft.com릴리스 날짜: 2004년 1월 13일참고 자동 업데이트를 사용하는 경우 이 업데이트는 필요할 경우 자동으로 설치됩니다. 추가 조치를 취할 필요는 없습니다. 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
294871 Windows의 자동 업데이트 기능에 대한 설명 이 도구는 Microsoft Software Update Services(SUS), Microsoft Systems Management Server(SMS) 및 다른 시스템 관리 소프트웨어를 사용하여 배포할수도 있습니다. Microsoft SUS 또는 Microsoft SMS를 사용하여 소프트웨어 업데이트 패키지를 배포하는 방법에 대한 자세한 내용은 다음 Microsoft 웹 사이트를 방문하십시오.
Software Update Services 개요 백서 http://www.microsoft.com/korea/windows2000/windowsupdate/sus/susoverview.asp
Microsoft Systems Management Server 2003을 사용한 패치 관리 소개 http://www.microsoft.com/technet/itsolutions/MSM/swdist/pmsms/2003/pmsms031.asp중요 Microsoft SMS 또는 다른 시스템 관리 소프트웨어를 사용하여 이 업데이트를 배포하면 전체 조직으로 배포를 확장하기 전에 여러 테스트 컴퓨터에서 업데이트의 설치와 제거를 테스트하는 것이 좋습니다. 특히 %WINDIR%$NTUNINSTALLKB833330Blastcln 폴더가 적절한 권한을 갖도록 생성되었는지 확인하는 것이 좋습니다. 도메인 관리자는 %WINDIR%$NTUNINSTALLKB833330Blastcln 폴더에 대한 모든 권한을 갖고 있어야 합니다. 필요할 경우 KB833330 중요 업데이트 패키지를 설치한 후에 배포 스크립트를 사용하여 이러한 권한을 할당하십시오. 예를 들어, Xcacls.exe 명령줄 도구를 사용하여 %WINDIR%$NTUNINSTALLKB833330Blastcln 폴더를 위한 NTFS 파일 시스템 권한을 수정하십시오. 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
318754 Xcacls.exe를 사용하여 NTFS 권한 수정하기 네트워크 관리자는 Microsoft 다운로드 센터 또는 Microsoft Windows Update 카탈로그에서 이 도구를 다운로드하여 여러 Microsoft Windows XP 기반 컴퓨터 또는 여러 Microsoft Windows 2000 기반 컴퓨터에 배포할 수 있습니다. 이 도구를 나중에 한 대 이상의 컴퓨터에 설치하려면 Windows Update 카탈로그에서 고급 검색 옵션 기능을 사용하여 문서 ID 번호 323166으로 검색하십시오. 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
323166 HOWTO: Windows Update 카탈로그에서 Windows 업데이트 및 드라이버 다운로드 Microsoft 다운로드 센터에서 다음 파일을 다운로드할 수 있습니다.
Microsoft 지원 파일을 다운로드하는 방법에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
119591 온라인 서비스로부터 Microsoft 지원 파일을 구하는 방법Microsoft는 파일을 게시한 날짜에 사용할 수 있는 최신의 바이러스 예방 프로그램으로 이 파일을 검사했습니다. 이 파일은 무단으로 변경할 수 없는 보안이 향상된 서버에 보관됩니다.
이 도구를 설치하기 위해 네트워크 관리자가 사용할 수 있는 명령줄 스위치에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
262841 Windows Software Update 패키지의 명령줄 스위치
전제 조건Windows-KB833330-KOR.exe를 설치하려면 다음 사항을 만족해야 합니다.
?
Windows 2000 서비스 팩 2(SP2) 이상 또는 Windows XP 32비트 버전을 실행하고 있어야 합니다. 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
827218 HOWTO: 사용 중인 컴퓨터가 Windows XP 32비트 버전 또는 64비트 버전을 실행하는지 여부 확인
?
컴퓨터 관리자 또는 Administrator 그룹의 구성원으로 로그온해야 합니다.
?
823980 보안 업데이트나 824146 보안 업데이트가 설치되어 있어야 합니다. Windows-KB833330-KOR.exe를 설치하는 동안 설치 프로그램은 컴퓨터에 있는 Rpcss.dll 파일의 버전을 검사하여 이러한 보안 업데이트가 설치되어 있는지 확인합니다. 컴퓨터에 있는 이 파일의 버전이 Microsoft 기술 자료 문서 823980에서 설명하는 버전보다 이전 버전이면 설치는 성공하지 않습니다.이러한 전제 조건 중 하나라도 만족되지 않을 경우 설치는 성공하지 않고 해당 오류 메시지가 나타납니다. 오류에 대한 자세한 내용은 %windir%KB833330.log 로그 파일을 확인하십시오.
참고 일부 64비트 운영 체제에서는 설치가 성공하지 않고 정확하지 않은 오류 메시지가 나타날 수 있습니다. 예를 들어, 823980 보안 업데이트가 이미 설치되어 있는데도 설치해야 한다는 메시지가 나타날 수 있습니다.
사용 정보Windows-KB833330-KOR.exe를 설치하는 동안 설치 프로그램은 필요한 전제 조건을 만족하는지 컴퓨터를 검사합니다. 전제 조건을 만족하는 경우 설치 프로그램은 Blastcln.exe를 %WINDIR%$NtUninstallKB833330$Blastcln 폴더에 자동으로 복사한 다음 Blastcln.exe를 실행하여 Blaster 감염과 Nachi 감염 여부를 검사합니다. 감염되었으면 Blastcln.exe는 이러한 웜의 기능을 해제하고 제거합니다. Blastcln.exe를 실행하면 대화 상자나 다른 사용자 인터페이스를 표시하지 않고 다음 작업이 수행됩니다.
1.
Blastcln.exe는 메모리에서 Blaster 감염과 Nachi 감염 여부를 검사합니다. 감염이 발견되면 웜 프로세스를 종료하거나, 서비스를 중지하고 삭제하거나, 둘 모두를 수행합니다.
2.
Blastcln.exe는 디스크에 알려진 Blaster 파일과 Nachi 파일이 있는지 검사하고 레지스트리의 Run 키에서 항목을 검사합니다. 발견되면 웜 파일을 삭제하고 레지스트리 항목을 제거합니다. 다른 도구(또는 웜)가 레지스트리 값을 삭제하지 않고 디스크에 있는 웜 파일을 삭제할 수 있습니다. 이 경우 Blaster 레지스트리 값이 더 이상 디스크에 있는 파일을 가리키지 않으므로 해롭지 않기 때문에 Blastcln.exe는 "연결되지 않은" 레지스트리 값을 제거하지 않습니다.참고 Windows-KB833330-KOR.exe 설치 프로그램은 전제 조건이 만족되면 Blastcln.exe를 자동으로 실행하기 때문에 Blastcln.exe를 수동으로 실행할 필요가 없습니다. 그러나 %WINDIR%$NtUninstallKB833330$Blastcln 폴더에서 Blastcln.exe를 수동으로 실행할 수 있습니다. -v 스위치를 사용하여 로그 정보를 콘솔에 표시할 수 있습니다. 예를 들어, 명령 프롬프트에 blastcln -v를 입력하십시오.
Blastcln.exe는 전제 조건을 만족하는 컴퓨터에서만 실행됩니다. 자세한 내용은 본 문서의 "전제 조건" 절을 참조하십시오.
Blastcln.exe는 %WINDIR%Debug 폴더에 Blastcln.log라는 이름의 로그 파일을 만듭니다. 감염이 발견되지 않으면 Blastcln.exe는 Blastcln.log에 다음 줄을 기록합니다.
No Blaster/Nachi infection found.감염이 발견되면 Blastcln.exe는 Blastcln.log에 다음 줄을 기록합니다.
Worm_Name found and removed.
다시 시작 요구 사항이 도구를 설치한 후에는 컴퓨터를 다시 시작할 필요가 없습니다.
제거 정보이 도구를 제거하려면 제어판의 프로그램 추가/제거 도구를 사용하여 Windows 블래스터 웜 제거 도구(KB833330)를 제거하십시오. 시스템 관리자는 Spunist.exe 유틸리티를 사용하여 이 도구를 제거할 수 있습니다. Spuninst.exe 유틸리티는 %Windir%$NTUninstallKB833330$Spuninst 폴더에 있습니다. Spuninst.exe는 다음 설치 스위치를 지원합니다.
?
/? 설치 스위치 목록을 표시합니다.
?
/u 무인 모드를 사용합니다.
?
/f 컴퓨터를 종료할 때 다른 프로그램을 강제로 종료합니다.
?
/z 설치가 완료될 때 컴퓨터를 다시 시작하지 않습니다.
?
/q 자동 모드(사용자 개입 없음)를 사용합니다.
추가 정보
Blastcln.exe는 Blaster 웜과 Nachi 웜만 제거할 수 있습니다. 원격 프로시저 호출(RPC)/DCOM 이용 트래픽을 생성하는 알려진 다른 웜은 제거되지 않습니다. 또한 Blastcln.exe는 향후의 RPC/DCOM 이용 웜 또는 RPC/DCOM 이용 트래픽을 생성하는 다중 이용 웜은 제거할 수 없습니다. RPC/DCOM 이용 트래픽을 생성하는 알려진 다른 웜, RPC/DCOM 이용 웜 또는 RPC/DCOM 이용 트래픽을 생성하는 다중 이용 웜을 방지하려면 방화벽과 최신 바이러스 백신 프로그램을 사용하고 최신 보안 업데이트를 사용하여 Windows 기반 컴퓨터를 최신 상태로 유지하십시오. 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
129972 컴퓨터 바이러스: 설명, 예방 및 복구
질문과 대답질문 1: 이 도구는 Blaster 바이러스 감염으로부터 컴퓨터를 보호해 줍니까?
대답 1: 아닙니다. 이 도구는 823980 보안 업데이트나 824146 보안 업데이트가 설치된 컴퓨터에서 감염을 제거합니다. 감염을 예방하려면 824146 보안 업데이트를 설치해야 합니다. 823980 보안 업데이트 및 824146 보안 업데이트에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
824146 MS03-039: RPCSS의 버퍼 오버런으로 인해 침입자가 악의 있는 프로그램을 실행할 수 있다
823980 MS03-026: RPC의 버퍼 오버런으로 인한 코드 실행 문제
질문 2: 이 도구는 Blaster 바이러스의 어떤 변종을 제거합니까?
대답 2: 이 도구는 Blaster 변종 A-F 및 Nachi/Welchia를 제거합니다.
질문 3: 이 도구는 어떻게 동작합니까?
대답 3: 이 도구는 표준 Microsoft Windows 소프트웨어 업데이트 패키지(Windows-KB833330-KOR.exe)로 제공됩니다. Windows-KB833330-KOR.exe를 실행하면 Blastcln.exe 파일 압축이 %WINDIR%$NtUninstallKB833330$ 폴더에 풀리고 실행됩니다. Blastcln.exe는 컴퓨터에 Blaster 바이러스 또는 Nachi 바이러스의 복사본이 있을 경우 이를 제거합니다. 컴퓨터가 감염되지 않았으면 Blastcln.exe는 아무런 동작을 하지 않습니다. Blastcln.exe가 이러한 동작을 수행하면 소프트웨어 업데이트 패키지 설치가 종료됩니다. Blastcln.exe 및 관련 파일은 Windows 소프트웨어 업데이트와 같은 방식으로 컴퓨터에 남아 있습니다.
질문 4: Windows-KB833330-KOR.exe를 재배포할 수 있습니까?
대답 4: 아니요. 모든 고객은 Microsoft 웹 사이트에서 Windows-KB833330-KOR.exe를 다운로드해야 합니다.
질문 5: Blastcln.exe를 재배포할 수 있습니까?
대답 5: 아니요. Blastcln.exe의 재배포는 지원되지 않습니다.
질문 6: Windows-KB833330-KOR.exe를 설치하고 Blastcln.exe를 실행한 후에 Blastcln.exe를 다시 실행할 수 있습니까?
대답 6: 제거 도구는 단일 컴퓨터에서 반복적으로 실행하도록 설계되지 않았습니다. 그러나 설치가 실패하거나(아래 참조) 지원 전문가의 요청이 있을 경우 %WINDIR%$NtUninstallKB833330$Blastcln 폴더에서 Blastcln.exe를 실행할 수 있습니다.
질문 7: Microsoft가 Windows 소프트웨어 업데이트 패키지 설치 관리자를 사용하지 않는 독립 실행형 Blastcln.exe 버전을 배포하지 않는 이유는 무엇입니까?
대답 7: Windows 소프트웨어 업데이트 패키지 설치 관리자를 사용하면 컴퓨터에 설치된 항목의 인벤토리를 쉽게 유지할 수 있습니다.
질문 8: Microsoft가 도구에 디지털 서명했습니까?
대답 8: 예. Windows 소프트웨어 업데이트 패키지와 Blastcln.exe 모두 디지털 서명되었습니다.
질문 9: 824146 보안 업데이트를 이미 설치했는데도 이 도구가 필요합니까?
대답 9: 예. 824146 보안 업데이트를 설치하기 전에 컴퓨터가 감염되었을 수 있습니다. 이 경우 컴퓨터는 824146 보안 업데이트를 설치한 후에도 계속 감염되어 있습니다. Blastcln.exe는 이미 824146 보안 업데이트를 설치한 컴퓨터에서 감염을 검사하여 제거하도록 설계되었습니다.
질문 10: 이 도구가 컴퓨터 구성을 변경합니까?
대답 10: 아니요. 이 도구는 Blaster 바이러스(있을 경우)를 제거하고 Blastcln.exe와 관련 파일을 하드 디스크로 복사합니다. 그 외의 컴퓨터 구성은 변경하지 않습니다.
질문 13: Windows 2000 서비스 팩 1(SP1)을 실행하고 있습니다. 이 도구를 설치할 수 있습니까?
대답 13: 아니요. Blaster가 이용하는 RPC 취약점을 위한 823980 보안 업데이트나 824146 보안 업데이트에는 Windows 2000 서비스 팩 2(SP2)가 필요하며 이 도구를 사용하려면 823980 보안 업데이트나 824146 보안 업데이트가 설치되어 있어야 합니다.
질문 14: Microsoft Windows Server 2003을 실행하고 있습니다. 이 도구를 설치해야 합니까?
대답 14: 아니요. Blaster 및 Nachi의 최신 버전은 Windows Server 2003 기반 컴퓨터에 직접 영향을 미치지 않습니다.
질문 15: Windows XP의 64비트 버전을 실행하고 있습니다. 이 도구를 설치할 수 있습니까?
대답 15: 아니요. 이 도구는 현재 32비트 운영 체제만 지원합니다.
Q16: Microsoft Windows NT 4.0을 실행하고 있습니다. 이 도구를 설치해야 합니까?
대답 16: 아니요. Blaster 및 Nachi의 최신 버전은 Windows NT 4.0 기반 컴퓨터에 직접 영향을 미치지 않습니다.
질문 17: 이 도구를 위한 Windows Installer 패키지가 있습니까?
대답 17: 아니요. 이 도구는 표준 Windows 소프트웨어 업데이트 패키지 설치 관리자(Update.exe)를 사용합니다.
질문 18: 바이러스 백신 공급업체의 Blaster 제거 도구를 실행했습니다. Windows-KB833330-KOR.exe도 설치해야 합니까?
대답 18: 일반적으로는 그렇지 않습니다. 바이러스 백신 공급업체에서 제공하는 제거 도구는 모든 Blaster 감염을 제거합니다. 그러나, 감염되지 않은 컴퓨터에 Windows-KB833330-KOR.exe를 설치해도 부작용은 없습니다.
질문 19: 이 도구가 내 컴퓨터에서 정보를 수집하여 Microsoft로 보냅니까?
대답 19: 이 도구를 설치하거나 실행할 때 Microsoft로 어떤 정보도 전송되지 않습니다.
질문 20: 이 도구를 실행한 후에 Msblast.exe가 시스템에서 실행 중인 것을 발견했습니다. 이 도구가 Msblast.exe 파일을 제거하지 않은 이유는 무엇입니까?
대답 20: 이 도구는 널리 알려진 Blaster 변종을 제거합니다. 이 도구가 제거하지 않는 일부 웜이 있을 수 있습니다.
질문 21: 이 도구가 내 컴퓨터에서 Blaster 바이러스를 제거하지 않으면 어떻게 해야 합니까?
대답 21: 컴퓨터에서 최신 바이러스 백신 프로그램을 실행하십시오.
질문 22: 이 도구는 감염이 발견되었거나 제거되었는지 여부를 알려주는 메시지를 표시합니까?
대답 22: 아니요.
질문 23: 이 도구는 감염이 발견되었거나 제거되었는지 여부를 알려주는 로그 파일을 만듭니까? 그렇다면 로그 파일 이름은 무엇이며 로그 파일은 어디에 있습니까?
대답 24: Windows-KB833330-KOR.exe 설치 마법사가 완료되면 Blastcln.exe 실행이 완료된 것입니다. Blastcln.exe는 사용자 인터페이스 없이 자동으로 실행됩니다. Blastcln.log 로그 파일을 검토하면 Blastcln.exe의 실행 결과를 확인할 수 있습니다. 자세한 내용은 본 문서의 "사용 정보" 절을 참조하십시오.
질문 25: 이 도구를 설치하는 동안 치명적인 오류가 나타납니다. 무슨 의미입니까?
대답 25: 오류에 대한 자세한 내용은 Blastcln.log 로그 파일을 검토하십시오. Blastcln.log에 대한 자세한 내용은 본 문서의 "사용 정보" 절을 참조하십시오. 일반적인 치명적인 오류 몇 가지는 다음과 같습니다.
?
기록을 위해 작은 내부 저널을 할당하거나 만들 때 메모리 부족 오류
?
파일 삭제 실패 및 다음에 다시 시작할 때 파일을 삭제하도록 하는 특성 설정 실패
?
프로세스 열거 실패 질문 26: 823980 보안 업데이트나 824146 보안 업데이트를 설치하는 대신 이 도구를 실행할 수 있습니까?
대답 26: 아니요. 이 도구를 실행하려면 823980 보안 업데이트나 824146 보안 업데이트가 설치되어 있어야 합니다.
대답 30: Blastcln.log 로그에서 다음 항목을 검토하십시오.
?
"No Blaster/Nachi infection found"는 감염이 발견되지 않은 것을 나타냅니다.
?
"Virus_Name found and removed"는 Virus_Name 이 발견되어 제거된 것을 나타냅니다.
?
"Virus_Name found and will be removed at next reboot"는 Virus_Name 이 발견되었고 컴퓨터를 다시 시작하면 제거된다는 것을 나타냅니다.질문 31: 바이러스 백신 프로그램이 이 도구를 방해합니까?
대답 31: Blastcln.exe를 실행할 때 감염된 컴퓨터에서 바이러스 백신 프로그램을 실행 중인 경우 바이러스 백신 프로그램이 Blaster 바이러스나 Nachi 바이러스를 검색하고 Blastcln.exe가 이를 제거하지 못하도록 할 수 있습니다. 이 경우 해당 바이러스 백신 프로그램을 사용하여 Blaster 또는 Nachi를 제거할 수 있습니다. Blastcln.exe는 바이러스를 포함하지 않으며 바이러스 백신 프로그램을 자체적으로 실행하지 않습니다. 그러나, 최신 바이러스 백신 프로그램을 설치하기 전에 Blaster 웜이나 Nachi 웜에 컴퓨터가 감염되었고 예약된(또는 백그라운드) 바이러스 검색 기능이 해제되어 있을 경우 바이러스 백신 프로그램은 Blastcln.exe가 이를 제거하려고 할 때까지 웜을 "인식"하지 못할 수 있습니다. 다른 시나리오에서는 이 도구가 바이러스 백신 프로그램을 방해하거나 충돌을 일으키지 않습니다. 이 도구를 설치할 때 바이러스 백신 프로그램의 기능을 해제하거나 제거할 필요가 없습니다.
질문 32: Windows XP의 시스템 복원 기능에서 이 도구가 어떻게 작동합니까?
대답 32: 대부분의 다른 Windows 소프트웨어 업데이트와 달리 Windows-KB833330-KOR.exe는 설치할 때 복원 지점을 만듭니다. 이 도구가 바이러스 감염을 제거한 경우 이 복원 지점이나 이전 복원 지점을 사용하면 컴퓨터가 다시 감염될 수 있습니다. 이 도구를 설치한 후에 시스템 복원을 사용하는 경우 이것을 고려하십시오.
질문 33: Microsoft Baseline Security Analyzer(MBSA)를 사용하여 이 도구가 필요한 컴퓨터를 확인할 수 있습니까?
대답 33: 아니요. MBSA를 사용하여 컴퓨터에 823980 보안 업데이트나 824146 보안 업데이트가 설치되었는지 여부를 확인할 수는 있지만 Blaster 바이러스나 Nachi 바이러스에 감염된 컴퓨터를 확인할 수는 없습니다.
질문 34: Microsoft 기술 자료 문서 827363에서 설명하는 824146 검색 도구를 사용하여 이 도구가 필요한 컴퓨터를 확인할 수 있습니까?
대답 34: 아니요. 824146 검색 도구를 사용하여 823980(MS03-026) 보안 업데이트나 824146(MS03-039) 보안 업데이트가 설치되지 않은 컴퓨터를 확인할 수는 있지만 Blaster 바이러스나 Nachi 바이러스에 감염된 컴퓨터를 확인할 수는 없습니다.
질문 36: 자동 업데이트를 통해 KB833330 중요 업데이트가 내 컴퓨터에 설치되지 않았습니다. 또한 Windows Update를 방문하여 업데이트를 검색하면 설치 목록에 KB833330 중요 업데이트가 없습니다. 그 이유는 무엇입니까?
대답 36: Windows Update와 자동 업데이트를 통해 KB833330 중요 업데이트를 설치하려면 사용하는 컴퓨터가 본 문서의 "전제 조건" 절에서 설명하는 요구 사항을 만족해야 합니다. 또한 KB833330 중요 업데이트는 KB833330 중요 업데이트가 이미 설치되어 있거나 컴퓨터가 Blaster 바이러스나 Nachi 바이러스에 감염되지 않은 경우 Windows Update 또는 자동 업데이트를 통해 설치되지 않습니다.
질문 37: 프로그램 추가/제거를 사용하여 KB833330 중요 업데이트를 제거하려고 하면 "액세스가 거부되었습니다" 오류가 발생합니다. KB833330 중요 업데이트는 어떻게 제거합니까?
대답 37: 이 경우 KB833330 중요 업데이트를 제거하려면 도구를 설치하는 데 사용한 것과 같은 계정으로 로그온한 다음 프로그램 추가/제거를 사용하여 제거하십시오.
질문 38: Microsoft 다운로드 센터에서 KB833330 중요 업데이트를 다운로드했습니다. 설치하려고 하면 Blastcln.exe 파일이 사용 중이라는 오류 메시지가 나타납니다. 이 도구는 어떻게 설치합니까?
대답 38: 사용자 컴퓨터의 다른 사용자가 KB833330 중요 업데이트를 이미 설치한 경우 이 문제가 발생할 수 있습니다. 이 경우 KB833330 중요 업데이트를 다시 설치할 필요가 없습니다.
질문 39: 이 도구는 Windows XP 서비스 팩 2(SP2)에 포함될 예정입니까?
대답 39: 예. KB833330 중요 업데이트는 Windows XP SP2 설치의 일부로 실행됩니다. 그러나 KB833330 중요 업데이트는 Windows XP SP2 Beta에 포함되어 있지 않습니다. 또한 KB833330 중요 업데이트는 Windows XP SP2 Beta에 설치할 수 없습니다.
잘보셨는지요.. 위와 같이 하셨는데도 안되신다면 하드웨어적인 측면을 확인해봐야겠죠..^^
2. 하드웨어적인 측면
(1) 열 : CPU는 컴퓨터 구동시 많은 열을 발산합니다.
그래서 CPU에는 쿨러가 장착되어 있어 이 열을 분산하여 냉각시켜줍니다. 그런데 먼지가 많이 끼거나 하게 되면 쿨러에 걸리는 부하가 많아지게되고 냉각율을 현저히 떨어질 수 밖에 없습니다.. 쿨러를 한번 청소해주세요..^^
또한 본체를 열어놓고 구동을 해보시는 것도 좋은 방법입니다.
쿨러가 손상되어 회전하지 않을 경우에는 최대한 빨리 쿨러를 교체해 주세요.. 안그러면 CPU에 치명적인 손상을 가져옵니다.
(2) 파워 : 예전에는 괜찮았다가 이번에 그런다면 파워쪽은 크게 문제가 없을듯으로 사료됩니다. 단 파워 후면에도 쿨러가 장착되어 있습니다. 한번 점검해 보실것을 권합니다.
이전에는 괜찮았다가 이번에 그런다.. 특별하게 하드웨어를 추가한것도 아닌데.. 그럼.. 위의 방법만으로도 충분할듯 싶습니다..
좋은 주말되시구요.. 오늘 하루도 행복하게 마무리 하시길 바랍니다..
제컴이 리부팅되거든요..
안녕하세요.. 오전나절 삽질만 열씨미 하다 시간보낸 연운입니다..
일단 어떤 상태인지 상세하게 말씀해주지 않으셔서 연관된 사례를 올립니다.
포맷을 하셨는데 리부팅이라면 크게 두 부분으로 나눠야겠죠...^^
1. 소프트웨어측면..
- 리플다신 분 말대로 블라스터계열의 바이러스에 감염되었을 경우 그러한 현상이 일어납니다.
이 경우 카운터 창이 뜨면서 윈도우를 종료합니다라는 메세지가 뜨게 됩니다.
음... 마이크로 소프트에 자세한 해결책을 제시하고 있으니 거기에서 발췌합니다.
<마이크로 소프트 홈페이지.. 링크..: http://support.microsoft.com/default.aspx?scid=kb;ko;833330>
이 페이지 현상 원인 해결 방법 추가 정보 현상 Blaster 웜이나 Nachi 웜에 감염된 컴퓨터에 823980 보안 업데이트나 824146 보안 업데이트를 설치한 후 다른 취약한 컴퓨터에 바이러스를 감염시키기 위해 영향 받는 TCP/UDP(Transmission Control Protocol/User Datagram Protocol) 포트와 ICMP(Internet Control Message Protocol)에 네트워크 트래픽이 생성될 수 있습니다.Blaster 웜과 Nachi 웜에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오. 826955 Blaster 웜 및 그 변종에 대한 바이러스 경고 826234 Nachi 웜에 대한 바이러스 경고 823980 보안 업데이트 및 824146 보안 업데이트에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오. 824146 MS03-039: RPCSS의 버퍼 오버런으로 인해 침입자가 악의 있는 프로그램을 실행할 수 있다 823980 MS03-026: RPC의 버퍼 오버런으로 인한 코드 실행 문제 원인 사용하는 컴퓨터가 Blaster 웜이나 Nachi 웜에 감염되어 있기 때문에 이 문제가 발생합니다. 방화벽을 사용하고 823980 보안 업데이트나 824146 보안 업데이트를 설치할 뿐만 아니라 영향 받는 모든 컴퓨터에서 Blaster 웜과 Nachi 웜을 제거해야 합니다. 방화벽, 823980 보안 업데이트 및 824146 보안 업데이트는 이러한 웜이 컴퓨터를 감염시키지 못하도록 하지만 이 예방 조치를 구현하기 전에 이미 감염되어 있는 경우 이 웜을 제거하는 단계를 수행해야 합니다. 해결 방법 Microsoft는 "본 문서의 정보는 다음의 제품에 적용됩니다." 절에 나열된 제품 중 하나를 실행하는 컴퓨터에서 Blaster 웜과 Nachi 웜을 제거하는 도구인 Microsoft Windows 블래스터 웜 제거 도구(KB833330)를 출시했습니다.
참고 많은 바이러스 백신 회사에서도 이러한 웜을 제거하는 도구를 제공하며 최신 바이러스 백신 프로그램도 이러한 웜을 제거합니다.
다운로드 및 설치 정보Windows 블래스터 웜 제거 도구를 실행하려면 다음 Microsoft 웹 사이트를 방문하여 KB833330 중요 업데이트가 있으면 설치하십시오. http://windowsupdate.microsoft.com릴리스 날짜: 2004년 1월 13일참고 자동 업데이트를 사용하는 경우 이 업데이트는 필요할 경우 자동으로 설치됩니다. 추가 조치를 취할 필요는 없습니다. 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오. 294871 Windows의 자동 업데이트 기능에 대한 설명 이 도구는 Microsoft Software Update Services(SUS), Microsoft Systems Management Server(SMS) 및 다른 시스템 관리 소프트웨어를 사용하여 배포할수도 있습니다. Microsoft SUS 또는 Microsoft SMS를 사용하여 소프트웨어 업데이트 패키지를 배포하는 방법에 대한 자세한 내용은 다음 Microsoft 웹 사이트를 방문하십시오. Software Update Services 개요 백서
http://www.microsoft.com/korea/windows2000/windowsupdate/sus/susoverview.asp Microsoft Systems Management Server 2003을 사용한 패치 관리 소개
http://www.microsoft.com/technet/itsolutions/MSM/swdist/pmsms/2003/pmsms031.asp중요 Microsoft SMS 또는 다른 시스템 관리 소프트웨어를 사용하여 이 업데이트를 배포하면 전체 조직으로 배포를 확장하기 전에 여러 테스트 컴퓨터에서 업데이트의 설치와 제거를 테스트하는 것이 좋습니다. 특히 %WINDIR%$NTUNINSTALLKB833330Blastcln 폴더가 적절한 권한을 갖도록 생성되었는지 확인하는 것이 좋습니다. 도메인 관리자는 %WINDIR%$NTUNINSTALLKB833330Blastcln 폴더에 대한 모든 권한을 갖고 있어야 합니다. 필요할 경우 KB833330 중요 업데이트 패키지를 설치한 후에 배포 스크립트를 사용하여 이러한 권한을 할당하십시오. 예를 들어, Xcacls.exe 명령줄 도구를 사용하여 %WINDIR%$NTUNINSTALLKB833330Blastcln 폴더를 위한 NTFS 파일 시스템 권한을 수정하십시오. 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오. 318754 Xcacls.exe를 사용하여 NTFS 권한 수정하기 네트워크 관리자는 Microsoft 다운로드 센터 또는 Microsoft Windows Update 카탈로그에서 이 도구를 다운로드하여 여러 Microsoft Windows XP 기반 컴퓨터 또는 여러 Microsoft Windows 2000 기반 컴퓨터에 배포할 수 있습니다. 이 도구를 나중에 한 대 이상의 컴퓨터에 설치하려면 Windows Update 카탈로그에서 고급 검색 옵션 기능을 사용하여 문서 ID 번호 323166으로 검색하십시오. 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오. 323166 HOWTO: Windows Update 카탈로그에서 Windows 업데이트 및 드라이버 다운로드 Microsoft 다운로드 센터에서 다음 파일을 다운로드할 수 있습니다.
Microsoft 지원 파일을 다운로드하는 방법에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오. 119591 온라인 서비스로부터 Microsoft 지원 파일을 구하는 방법Microsoft는 파일을 게시한 날짜에 사용할 수 있는 최신의 바이러스 예방 프로그램으로 이 파일을 검사했습니다. 이 파일은 무단으로 변경할 수 없는 보안이 향상된 서버에 보관됩니다.
이 도구를 설치하기 위해 네트워크 관리자가 사용할 수 있는 명령줄 스위치에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오. 262841 Windows Software Update 패키지의 명령줄 스위치 전제 조건Windows-KB833330-KOR.exe를 설치하려면 다음 사항을 만족해야 합니다. ? Windows 2000 서비스 팩 2(SP2) 이상 또는 Windows XP 32비트 버전을 실행하고 있어야 합니다. 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오. 827218 HOWTO: 사용 중인 컴퓨터가 Windows XP 32비트 버전 또는 64비트 버전을 실행하는지 여부 확인 ? 컴퓨터 관리자 또는 Administrator 그룹의 구성원으로 로그온해야 합니다. ? 823980 보안 업데이트나 824146 보안 업데이트가 설치되어 있어야 합니다. Windows-KB833330-KOR.exe를 설치하는 동안 설치 프로그램은 컴퓨터에 있는 Rpcss.dll 파일의 버전을 검사하여 이러한 보안 업데이트가 설치되어 있는지 확인합니다. 컴퓨터에 있는 이 파일의 버전이 Microsoft 기술 자료 문서 823980에서 설명하는 버전보다 이전 버전이면 설치는 성공하지 않습니다.이러한 전제 조건 중 하나라도 만족되지 않을 경우 설치는 성공하지 않고 해당 오류 메시지가 나타납니다. 오류에 대한 자세한 내용은 %windir%KB833330.log 로그 파일을 확인하십시오.
참고 일부 64비트 운영 체제에서는 설치가 성공하지 않고 정확하지 않은 오류 메시지가 나타날 수 있습니다. 예를 들어, 823980 보안 업데이트가 이미 설치되어 있는데도 설치해야 한다는 메시지가 나타날 수 있습니다. 사용 정보Windows-KB833330-KOR.exe를 설치하는 동안 설치 프로그램은 필요한 전제 조건을 만족하는지 컴퓨터를 검사합니다. 전제 조건을 만족하는 경우 설치 프로그램은 Blastcln.exe를 %WINDIR%$NtUninstallKB833330$Blastcln 폴더에 자동으로 복사한 다음 Blastcln.exe를 실행하여 Blaster 감염과 Nachi 감염 여부를 검사합니다. 감염되었으면 Blastcln.exe는 이러한 웜의 기능을 해제하고 제거합니다. Blastcln.exe를 실행하면 대화 상자나 다른 사용자 인터페이스를 표시하지 않고 다음 작업이 수행됩니다. 1. Blastcln.exe는 메모리에서 Blaster 감염과 Nachi 감염 여부를 검사합니다. 감염이 발견되면 웜 프로세스를 종료하거나, 서비스를 중지하고 삭제하거나, 둘 모두를 수행합니다. 2. Blastcln.exe는 디스크에 알려진 Blaster 파일과 Nachi 파일이 있는지 검사하고 레지스트리의 Run 키에서 항목을 검사합니다. 발견되면 웜 파일을 삭제하고 레지스트리 항목을 제거합니다. 다른 도구(또는 웜)가 레지스트리 값을 삭제하지 않고 디스크에 있는 웜 파일을 삭제할 수 있습니다. 이 경우 Blaster 레지스트리 값이 더 이상 디스크에 있는 파일을 가리키지 않으므로 해롭지 않기 때문에 Blastcln.exe는 "연결되지 않은" 레지스트리 값을 제거하지 않습니다.참고 Windows-KB833330-KOR.exe 설치 프로그램은 전제 조건이 만족되면 Blastcln.exe를 자동으로 실행하기 때문에 Blastcln.exe를 수동으로 실행할 필요가 없습니다. 그러나 %WINDIR%$NtUninstallKB833330$Blastcln 폴더에서 Blastcln.exe를 수동으로 실행할 수 있습니다. -v 스위치를 사용하여 로그 정보를 콘솔에 표시할 수 있습니다. 예를 들어, 명령 프롬프트에 blastcln -v를 입력하십시오.
Blastcln.exe는 전제 조건을 만족하는 컴퓨터에서만 실행됩니다. 자세한 내용은 본 문서의 "전제 조건" 절을 참조하십시오.
Blastcln.exe는 %WINDIR%Debug 폴더에 Blastcln.log라는 이름의 로그 파일을 만듭니다. 감염이 발견되지 않으면 Blastcln.exe는 Blastcln.log에 다음 줄을 기록합니다. No Blaster/Nachi infection found.감염이 발견되면 Blastcln.exe는 Blastcln.log에 다음 줄을 기록합니다. Worm_Name found and removed. 다시 시작 요구 사항이 도구를 설치한 후에는 컴퓨터를 다시 시작할 필요가 없습니다. 제거 정보이 도구를 제거하려면 제어판의 프로그램 추가/제거 도구를 사용하여 Windows 블래스터 웜 제거 도구(KB833330)를 제거하십시오. 시스템 관리자는 Spunist.exe 유틸리티를 사용하여 이 도구를 제거할 수 있습니다. Spuninst.exe 유틸리티는 %Windir%$NTUninstallKB833330$Spuninst 폴더에 있습니다. Spuninst.exe는 다음 설치 스위치를 지원합니다. ? /? 설치 스위치 목록을 표시합니다. ? /u 무인 모드를 사용합니다. ? /f 컴퓨터를 종료할 때 다른 프로그램을 강제로 종료합니다. ? /z 설치가 완료될 때 컴퓨터를 다시 시작하지 않습니다. ? /q 자동 모드(사용자 개입 없음)를 사용합니다. 추가 정보 Blastcln.exe는 Blaster 웜과 Nachi 웜만 제거할 수 있습니다. 원격 프로시저 호출(RPC)/DCOM 이용 트래픽을 생성하는 알려진 다른 웜은 제거되지 않습니다. 또한 Blastcln.exe는 향후의 RPC/DCOM 이용 웜 또는 RPC/DCOM 이용 트래픽을 생성하는 다중 이용 웜은 제거할 수 없습니다. RPC/DCOM 이용 트래픽을 생성하는 알려진 다른 웜, RPC/DCOM 이용 웜 또는 RPC/DCOM 이용 트래픽을 생성하는 다중 이용 웜을 방지하려면 방화벽과 최신 바이러스 백신 프로그램을 사용하고 최신 보안 업데이트를 사용하여 Windows 기반 컴퓨터를 최신 상태로 유지하십시오. 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오. 129972 컴퓨터 바이러스: 설명, 예방 및 복구 질문과 대답질문 1: 이 도구는 Blaster 바이러스 감염으로부터 컴퓨터를 보호해 줍니까?
대답 1: 아닙니다. 이 도구는 823980 보안 업데이트나 824146 보안 업데이트가 설치된 컴퓨터에서 감염을 제거합니다. 감염을 예방하려면 824146 보안 업데이트를 설치해야 합니다. 823980 보안 업데이트 및 824146 보안 업데이트에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오. 824146 MS03-039: RPCSS의 버퍼 오버런으로 인해 침입자가 악의 있는 프로그램을 실행할 수 있다 823980 MS03-026: RPC의 버퍼 오버런으로 인한 코드 실행 문제
질문 2: 이 도구는 Blaster 바이러스의 어떤 변종을 제거합니까?
대답 2: 이 도구는 Blaster 변종 A-F 및 Nachi/Welchia를 제거합니다.
질문 3: 이 도구는 어떻게 동작합니까?
대답 3: 이 도구는 표준 Microsoft Windows 소프트웨어 업데이트 패키지(Windows-KB833330-KOR.exe)로 제공됩니다. Windows-KB833330-KOR.exe를 실행하면 Blastcln.exe 파일 압축이 %WINDIR%$NtUninstallKB833330$ 폴더에 풀리고 실행됩니다. Blastcln.exe는 컴퓨터에 Blaster 바이러스 또는 Nachi 바이러스의 복사본이 있을 경우 이를 제거합니다. 컴퓨터가 감염되지 않았으면 Blastcln.exe는 아무런 동작을 하지 않습니다. Blastcln.exe가 이러한 동작을 수행하면 소프트웨어 업데이트 패키지 설치가 종료됩니다. Blastcln.exe 및 관련 파일은 Windows 소프트웨어 업데이트와 같은 방식으로 컴퓨터에 남아 있습니다.
질문 4: Windows-KB833330-KOR.exe를 재배포할 수 있습니까?
대답 4: 아니요. 모든 고객은 Microsoft 웹 사이트에서 Windows-KB833330-KOR.exe를 다운로드해야 합니다.
질문 5: Blastcln.exe를 재배포할 수 있습니까?
대답 5: 아니요. Blastcln.exe의 재배포는 지원되지 않습니다.
질문 6: Windows-KB833330-KOR.exe를 설치하고 Blastcln.exe를 실행한 후에 Blastcln.exe를 다시 실행할 수 있습니까?
대답 6: 제거 도구는 단일 컴퓨터에서 반복적으로 실행하도록 설계되지 않았습니다. 그러나 설치가 실패하거나(아래 참조) 지원 전문가의 요청이 있을 경우 %WINDIR%$NtUninstallKB833330$Blastcln 폴더에서 Blastcln.exe를 실행할 수 있습니다.
질문 7: Microsoft가 Windows 소프트웨어 업데이트 패키지 설치 관리자를 사용하지 않는 독립 실행형 Blastcln.exe 버전을 배포하지 않는 이유는 무엇입니까?
대답 7: Windows 소프트웨어 업데이트 패키지 설치 관리자를 사용하면 컴퓨터에 설치된 항목의 인벤토리를 쉽게 유지할 수 있습니다.
질문 8: Microsoft가 도구에 디지털 서명했습니까?
대답 8: 예. Windows 소프트웨어 업데이트 패키지와 Blastcln.exe 모두 디지털 서명되었습니다.
질문 9: 824146 보안 업데이트를 이미 설치했는데도 이 도구가 필요합니까?
대답 9: 예. 824146 보안 업데이트를 설치하기 전에 컴퓨터가 감염되었을 수 있습니다. 이 경우 컴퓨터는 824146 보안 업데이트를 설치한 후에도 계속 감염되어 있습니다. Blastcln.exe는 이미 824146 보안 업데이트를 설치한 컴퓨터에서 감염을 검사하여 제거하도록 설계되었습니다.
질문 10: 이 도구가 컴퓨터 구성을 변경합니까?
대답 10: 아니요. 이 도구는 Blaster 바이러스(있을 경우)를 제거하고 Blastcln.exe와 관련 파일을 하드 디스크로 복사합니다. 그 외의 컴퓨터 구성은 변경하지 않습니다.
질문 11: 이 도구는 어떻게 설치합니까?
대답 11: 본 문서의 "다운로드 및 설치 정보" 절을 참조하십시오.
질문 12: 이 도구를 제거할 수 있습니까?
대답 12: 예. 본 문서의 "제거 정보" 절을 참조하십시오.
질문 13: Windows 2000 서비스 팩 1(SP1)을 실행하고 있습니다. 이 도구를 설치할 수 있습니까?
대답 13: 아니요. Blaster가 이용하는 RPC 취약점을 위한 823980 보안 업데이트나 824146 보안 업데이트에는 Windows 2000 서비스 팩 2(SP2)가 필요하며 이 도구를 사용하려면 823980 보안 업데이트나 824146 보안 업데이트가 설치되어 있어야 합니다.
질문 14: Microsoft Windows Server 2003을 실행하고 있습니다. 이 도구를 설치해야 합니까?
대답 14: 아니요. Blaster 및 Nachi의 최신 버전은 Windows Server 2003 기반 컴퓨터에 직접 영향을 미치지 않습니다.
질문 15: Windows XP의 64비트 버전을 실행하고 있습니다. 이 도구를 설치할 수 있습니까?
대답 15: 아니요. 이 도구는 현재 32비트 운영 체제만 지원합니다.
Q16: Microsoft Windows NT 4.0을 실행하고 있습니다. 이 도구를 설치해야 합니까?
대답 16: 아니요. Blaster 및 Nachi의 최신 버전은 Windows NT 4.0 기반 컴퓨터에 직접 영향을 미치지 않습니다.
질문 17: 이 도구를 위한 Windows Installer 패키지가 있습니까?
대답 17: 아니요. 이 도구는 표준 Windows 소프트웨어 업데이트 패키지 설치 관리자(Update.exe)를 사용합니다.
질문 18: 바이러스 백신 공급업체의 Blaster 제거 도구를 실행했습니다. Windows-KB833330-KOR.exe도 설치해야 합니까?
대답 18: 일반적으로는 그렇지 않습니다. 바이러스 백신 공급업체에서 제공하는 제거 도구는 모든 Blaster 감염을 제거합니다. 그러나, 감염되지 않은 컴퓨터에 Windows-KB833330-KOR.exe를 설치해도 부작용은 없습니다.
질문 19: 이 도구가 내 컴퓨터에서 정보를 수집하여 Microsoft로 보냅니까?
대답 19: 이 도구를 설치하거나 실행할 때 Microsoft로 어떤 정보도 전송되지 않습니다.
질문 20: 이 도구를 실행한 후에 Msblast.exe가 시스템에서 실행 중인 것을 발견했습니다. 이 도구가 Msblast.exe 파일을 제거하지 않은 이유는 무엇입니까?
대답 20: 이 도구는 널리 알려진 Blaster 변종을 제거합니다. 이 도구가 제거하지 않는 일부 웜이 있을 수 있습니다.
질문 21: 이 도구가 내 컴퓨터에서 Blaster 바이러스를 제거하지 않으면 어떻게 해야 합니까?
대답 21: 컴퓨터에서 최신 바이러스 백신 프로그램을 실행하십시오.
질문 22: 이 도구는 감염이 발견되었거나 제거되었는지 여부를 알려주는 메시지를 표시합니까?
대답 22: 아니요.
질문 23: 이 도구는 감염이 발견되었거나 제거되었는지 여부를 알려주는 로그 파일을 만듭니까? 그렇다면 로그 파일 이름은 무엇이며 로그 파일은 어디에 있습니까?
대답 23: 로그 파일에 대한 자세한 내용은 본 문서의 "사용 정보" 절을 참조하십시오.
질문 24: 이 도구가 컴퓨터에서 언제 실행이 완료되는지 어떻게 알 수 있습니까?
대답 24: Windows-KB833330-KOR.exe 설치 마법사가 완료되면 Blastcln.exe 실행이 완료된 것입니다. Blastcln.exe는 사용자 인터페이스 없이 자동으로 실행됩니다. Blastcln.log 로그 파일을 검토하면 Blastcln.exe의 실행 결과를 확인할 수 있습니다. 자세한 내용은 본 문서의 "사용 정보" 절을 참조하십시오.
질문 25: 이 도구를 설치하는 동안 치명적인 오류가 나타납니다. 무슨 의미입니까?
대답 25: 오류에 대한 자세한 내용은 Blastcln.log 로그 파일을 검토하십시오. Blastcln.log에 대한 자세한 내용은 본 문서의 "사용 정보" 절을 참조하십시오. 일반적인 치명적인 오류 몇 가지는 다음과 같습니다. ? 기록을 위해 작은 내부 저널을 할당하거나 만들 때 메모리 부족 오류 ? 파일 삭제 실패 및 다음에 다시 시작할 때 파일을 삭제하도록 하는 특성 설정 실패 ? 프로세스 열거 실패 질문 26: 823980 보안 업데이트나 824146 보안 업데이트를 설치하는 대신 이 도구를 실행할 수 있습니까?
대답 26: 아니요. 이 도구를 실행하려면 823980 보안 업데이트나 824146 보안 업데이트가 설치되어 있어야 합니다.
질문 27: 네트워크에 있는 원격 컴퓨터에서 이 도구를 실행할 수 있습니까?
대답 27: 아니요.
질문 28: Blastcln.exe에 사용할 수 있는 명령줄 스위치는 무엇이 있습니까?
대답 28: 스위치에 대한 자세한 내용은 본 문서의 "사용 정보" 절을 참조하십시오.
질문 29: 이 도구가 바이러스 백신 제품을 대체합니까?
대답 29: 아니요. 최신 바이러스 백신 프로그램을 설치하여 사용하십시오.
질문 30: 이 도구가 Blaster나 Nachi를 제거했는지 어떻게 알 수 있습니까?
대답 30: Blastcln.log 로그에서 다음 항목을 검토하십시오. ? "No Blaster/Nachi infection found"는 감염이 발견되지 않은 것을 나타냅니다. ? "Virus_Name found and removed"는 Virus_Name 이 발견되어 제거된 것을 나타냅니다. ? "Virus_Name found and will be removed at next reboot"는 Virus_Name 이 발견되었고 컴퓨터를 다시 시작하면 제거된다는 것을 나타냅니다.질문 31: 바이러스 백신 프로그램이 이 도구를 방해합니까?
대답 31: Blastcln.exe를 실행할 때 감염된 컴퓨터에서 바이러스 백신 프로그램을 실행 중인 경우 바이러스 백신 프로그램이 Blaster 바이러스나 Nachi 바이러스를 검색하고 Blastcln.exe가 이를 제거하지 못하도록 할 수 있습니다. 이 경우 해당 바이러스 백신 프로그램을 사용하여 Blaster 또는 Nachi를 제거할 수 있습니다. Blastcln.exe는 바이러스를 포함하지 않으며 바이러스 백신 프로그램을 자체적으로 실행하지 않습니다. 그러나, 최신 바이러스 백신 프로그램을 설치하기 전에 Blaster 웜이나 Nachi 웜에 컴퓨터가 감염되었고 예약된(또는 백그라운드) 바이러스 검색 기능이 해제되어 있을 경우 바이러스 백신 프로그램은 Blastcln.exe가 이를 제거하려고 할 때까지 웜을 "인식"하지 못할 수 있습니다. 다른 시나리오에서는 이 도구가 바이러스 백신 프로그램을 방해하거나 충돌을 일으키지 않습니다. 이 도구를 설치할 때 바이러스 백신 프로그램의 기능을 해제하거나 제거할 필요가 없습니다.
질문 32: Windows XP의 시스템 복원 기능에서 이 도구가 어떻게 작동합니까?
대답 32: 대부분의 다른 Windows 소프트웨어 업데이트와 달리 Windows-KB833330-KOR.exe는 설치할 때 복원 지점을 만듭니다. 이 도구가 바이러스 감염을 제거한 경우 이 복원 지점이나 이전 복원 지점을 사용하면 컴퓨터가 다시 감염될 수 있습니다. 이 도구를 설치한 후에 시스템 복원을 사용하는 경우 이것을 고려하십시오.
질문 33: Microsoft Baseline Security Analyzer(MBSA)를 사용하여 이 도구가 필요한 컴퓨터를 확인할 수 있습니까?
대답 33: 아니요. MBSA를 사용하여 컴퓨터에 823980 보안 업데이트나 824146 보안 업데이트가 설치되었는지 여부를 확인할 수는 있지만 Blaster 바이러스나 Nachi 바이러스에 감염된 컴퓨터를 확인할 수는 없습니다.
질문 34: Microsoft 기술 자료 문서 827363에서 설명하는 824146 검색 도구를 사용하여 이 도구가 필요한 컴퓨터를 확인할 수 있습니까?
대답 34: 아니요. 824146 검색 도구를 사용하여 823980(MS03-026) 보안 업데이트나 824146(MS03-039) 보안 업데이트가 설치되지 않은 컴퓨터를 확인할 수는 있지만 Blaster 바이러스나 Nachi 바이러스에 감염된 컴퓨터를 확인할 수는 없습니다.
질문 35: 이 도구를 실행하는 데 필요한 사용자 권한과 기타 전제조건은 무엇입니까?
대답 35: 전제 조건에 대한 자세한 내용은 본 문서의 "전제 조건" 절을 참조하십시오.
질문 36: 자동 업데이트를 통해 KB833330 중요 업데이트가 내 컴퓨터에 설치되지 않았습니다. 또한 Windows Update를 방문하여 업데이트를 검색하면 설치 목록에 KB833330 중요 업데이트가 없습니다. 그 이유는 무엇입니까?
대답 36: Windows Update와 자동 업데이트를 통해 KB833330 중요 업데이트를 설치하려면 사용하는 컴퓨터가 본 문서의 "전제 조건" 절에서 설명하는 요구 사항을 만족해야 합니다. 또한 KB833330 중요 업데이트는 KB833330 중요 업데이트가 이미 설치되어 있거나 컴퓨터가 Blaster 바이러스나 Nachi 바이러스에 감염되지 않은 경우 Windows Update 또는 자동 업데이트를 통해 설치되지 않습니다.
질문 37: 프로그램 추가/제거를 사용하여 KB833330 중요 업데이트를 제거하려고 하면 "액세스가 거부되었습니다" 오류가 발생합니다. KB833330 중요 업데이트는 어떻게 제거합니까?
대답 37: 이 경우 KB833330 중요 업데이트를 제거하려면 도구를 설치하는 데 사용한 것과 같은 계정으로 로그온한 다음 프로그램 추가/제거를 사용하여 제거하십시오.
질문 38: Microsoft 다운로드 센터에서 KB833330 중요 업데이트를 다운로드했습니다. 설치하려고 하면 Blastcln.exe 파일이 사용 중이라는 오류 메시지가 나타납니다. 이 도구는 어떻게 설치합니까?
대답 38: 사용자 컴퓨터의 다른 사용자가 KB833330 중요 업데이트를 이미 설치한 경우 이 문제가 발생할 수 있습니다. 이 경우 KB833330 중요 업데이트를 다시 설치할 필요가 없습니다.
질문 39: 이 도구는 Windows XP 서비스 팩 2(SP2)에 포함될 예정입니까?
대답 39: 예. KB833330 중요 업데이트는 Windows XP SP2 설치의 일부로 실행됩니다. 그러나 KB833330 중요 업데이트는 Windows XP SP2 Beta에 포함되어 있지 않습니다. 또한 KB833330 중요 업데이트는 Windows XP SP2 Beta에 설치할 수 없습니다.
잘보셨는지요.. 위와 같이 하셨는데도 안되신다면 하드웨어적인 측면을 확인해봐야겠죠..^^ 2. 하드웨어적인 측면 (1) 열 : CPU는 컴퓨터 구동시 많은 열을 발산합니다. 그래서 CPU에는 쿨러가 장착되어 있어 이 열을 분산하여 냉각시켜줍니다. 그런데 먼지가 많이 끼거나 하게 되면 쿨러에 걸리는 부하가 많아지게되고 냉각율을 현저히 떨어질 수 밖에 없습니다.. 쿨러를 한번 청소해주세요..^^ 또한 본체를 열어놓고 구동을 해보시는 것도 좋은 방법입니다. 쿨러가 손상되어 회전하지 않을 경우에는 최대한 빨리 쿨러를 교체해 주세요.. 안그러면 CPU에 치명적인 손상을 가져옵니다. (2) 파워 : 예전에는 괜찮았다가 이번에 그런다면 파워쪽은 크게 문제가 없을듯으로 사료됩니다. 단 파워 후면에도 쿨러가 장착되어 있습니다. 한번 점검해 보실것을 권합니다. 이전에는 괜찮았다가 이번에 그런다.. 특별하게 하드웨어를 추가한것도 아닌데.. 그럼.. 위의 방법만으로도 충분할듯 싶습니다.. 좋은 주말되시구요.. 오늘 하루도 행복하게 마무리 하시길 바랍니다..