현재 웜 바이러스 때문에 피해가 속출하고 있습니다.

아래 증상과 해결 방법을 참고 하셔서 피해가 없도록 여러분의 PC를

보호하시기 바랍니다.

1.상황

-2006년 8월 9일 윈도우 보안 공지 발령

   Microsoft 보안 공지 MS06-040

   서버 서비스의 취약점으로 인한 원격 코드 실행 문제점 (921883)

-2006년 8월 14일 윔바이러스 활동 시작

   인터넷을 통해 들어온 웜바이러스가 네트워크를 따라 감염 시키는 형태

   (웜 스스로 다른 사람에게 보내는 e-메일에 자신을 첨부)

2.권장사항

-지금즉시 백신프로그램 업데이트와 윈도우 업데이트를 실시하십시오.

3. 증상

-PC가 멈추는 현상 (재부팅 이후에 일시적으로 되다가 다시 멈춤)

-PC의 인터넷 및 시스템의 속도가 느려지는 현상

-PC의 트래픽이 증가하는 현상

-사운드 장치가 사라지는 현상

-랜카드 장치가 사라지는 현상

-Generic Host Process for win32 services 에러 메세지가

   나타나는 현상

4. 알려진 현상

-특정 IRC(Internet Relay Chat) 서버에 접속을 시도한다.

-특정 포트를 열고 인가되지 않은 외부의 접속에 대기할 수 있다.

-웜이 시스템에서 실행될수 있도록 레지스트리 값을 변경한다.

-감염된 시스템의 보안설정을 변경한다.

-윈도우 보안 취약점 공격으로 인해 급격한 트래픽이 유발된다.

5. 해결방법

1)백신프로그램을 최신으로 업데이트 - 실시간 감지

2)윈도우 업데이트 실시 (시작 - 모든 프로그램 - Windows Update)

    업데이트 접속에 문제가 있는 경우 본 공지글에 #첨부된 패치 파일을

    실행하십시오.

*위의 방법으로 해결이 안될경우

1)인터넷을 차단한 상태에서 윈도우 재 설치

2)백신프로그램 설치 - 실시간 감지

3)인터넷에 연결해 백신프로그램을 최신으로 업데이트

4)윈도우 업데이트 실시( 시작 - 모든프로그램 - Windows Update)