이웜은 얼마전에 발견된것으로 XP나 2000등 NT계열에 치명적인 영향을 미칩니다..
이름은
Win32/AgoBot.worm.138752.B <---- 자세한 내용은 클릭~
Win32/Sasser.worm.15872 둘다 MS04-011의 취약점에의해서 들어왔으며,
작년이 있언던 블라스터웜의 개조판격이라는웜입니다..
둘의증상은
lsass.exe 오류화면
종료창화면
이런 증상이발생됩니다.
또 인터넷이 5분~10분이내로 끊기거나
할당량 부족이라는 오류도 있습니다.
응급처치로
시작->실행->shutdown -a하시면 재부팅을 막을수는있습니다.
하지만 시작프로세서에 avserve.exe가 실행중이라면 아직 고친것이아닙니다.
이파일이 네트웍에 과도한 트래픽을 유발시켜
인터넷을 마비시키는것입니다..
아마 종종 인터넷이 끊기거나 안되는 현상을 느낀적이 있을것입니다..
확실한 치료방법은
http://www.microsoft.com/korea/technet/security/bulletin/MS04-011.asp
여기로 가셔서 해당되는 OS받으시면됩니다..
XP에도 64비트, 서비스팩1이따로있습니다..
일반적으로 XP라면
Microsoft Windows XP 및 Microsoft Windows XP 서비스 팩 1 받으시면됩니다.
영향을 받는 소프트웨어:
Microsoft Windows NT Workstation 4.0 서비스 팩 6a - 업데이트 다운로드 Microsoft Windows NT Server 4.0 서비스 팩 6a - 업데이트 다운로드 Microsoft Windows NT Server 4.0 Terminal Server Edition 서비스 팩 6 - 업데이트 다운로드 Microsoft Windows 2000 서비스 팩 2, Microsoft Windows 2000 서비스 팩 3 및 Microsoft Windows 2000 서비스 팩 4 - 업데이트 다운로드Microsoft Windows XP 및 Microsoft Windows XP 서비스 팩 1(일반적인XP) - 업데이트 다운로드
Microsoft Windows XP 64-Bit Edition 서비스 팩 1 - 업데이트 다운로드 Microsoft Windows XP 64-Bit Edition Version 2003 - 업데이트 다운로드 Microsoft Windows Server™ 2003 - 업데이트 다운로드 Microsoft Windows Server 2003 64-Bit Edition - 업데이트 다운로드 Microsoft NetMeeting Microsoft Windows 98, Microsoft Windows 98 Second Edition(SE) 및 Microsoft Windows Millennium Edition(ME) - 이 운영체제에 대한 자세한 내용은 '자주 제기되는 질문 사항'을 참고하십시오.
그리고 이형태로도 치료가안되시는분들은(인터넷이 끊기는것 포함)
http://v4.windowsupdate.microsoft.com/ko/default.asp
이사이트에서 업데이트를검색하시고"업데이트 검토및 설치" 부분에있는것들만 해주시면됩니다.(다만 XP가 정품이아닌경우 서비스팩1또는SP1라는것은 패치하지마시기바랍니다.)
컨트롤+알트+델 누르시고 프로세서에가보시면
avserve.exe가 실행되고있다면 빨리 제거해야합니다..
일단 프로세서트리를 종료하시구요...
시드라이브 윈도우즈 폴더에
avserve.exe
를 삭제 합니다..
그리고 시작-실행-msconfig
누르시고 시작프로그램 가셔서 avserve.exe에 체크를 풀어주세요..
그리고 패치한번더깔아보시고 재부팅해서 프로세서에 보시면
avserve.exe없으면 성공입니다.
그럼좋은하루되세요~
내용출처: 마이브레인&네이버 블로그 후니왕자(kunmin81)&마이크로소프트
