7/10(목) 배포된 V3 엔진 2008.07.10.01 버전에서 특정 파일을 Win-Trojan/Infactlsass.13312 로 잘못 진단하여 삭제하는 사례가 아래와 같이 발생하였습니다.
- 오진발생 엔진버전: 2008.07.10.01
- 진단명: Win-Trojan/Infactlsass.13312
- 진단파일: 윈도우 XP 서비스팩 3에 존재하는 Lsass.exe 파일(13,312바이트)
- 피해증상: 진단파일 삭제로 인한 시스템 부팅 불가 (하드디스크의 데이터 파일 손상은 발생하지 않음)
[피해현상 확인 방법]
윈도우 XP 서비스팩 3를 사용하는 고객님 중,
1. 윈도우 XP 서비스팩 3를 사용하는 고객님 중, Lsass.exe 파일이 삭제된 후 시스템 재부팅을 하지 않은 경우는
아래와 같이 Windows 파일 보호 창이 출력됩니다.
이 경우, V3 검역소 진단로그에 lsass.exe 파일 진단내역이 존재합니다.
2. 윈도우 XP 서비스팩 3를 사용하는 고객님 중, Lsass.exe 파일이 삭제된 후 시스템을 재부팅한 경우는 시스템
재부팅시로그인창이 나오지 않고 멎어버리는 현상이 발생 합니다.
피해를 입은 고객님은 다음 방법 중 택일하여 조치를 해 주시기 바랍니다.
V3 검역소에 C:\Windows\System32\lsass.exe 파일이 Win-Trojan/Infactlsass.13312로 진단된 내역이 있는 경우는 제공해 드리는 복구툴을 이용하여 복구할 수 있습니다.
[전용 복구툴을 이용한 복구 방법]
1. 전용 복구 파일(파일명)을 다운로드합니다. [전용 복구툴 다운로드]
2. 다운로드 한 파일을 실행합니다.
※ 복구 툴을 실행하면, 특정 메시지 출력 없이 자동으로 복구됩니다
※ 2008.07.10.03 엔진을 사용하는 고객님은 엔진업엔진업데이트 후 자동으로 복구툴이 실행되어 복원되므로, 별도로 복구 툴을 다운로드하여 실행하실 필요 없습니다.
'AhnLab News' 카테고리의 다른 글
| 2008.07.11 [안철수연구소]고객님께 드리는 사과문 (0) | 2020.03.23 |
|---|---|
| 2008.07.11 안철수연구소 윈도 XP SP3 사용자 부팅 이상시 복구 방법 안내 (0) | 2020.03.23 |
| 2008.07.10 안철수연구소, 2008년 상반기 보안 이슈 발표_악성코드 2배 이상 증가 (0) | 2020.03.23 |
| 2008.07.08 안철수연구소 , 해외 정보격차 위해 해외인터넷청년 봉사단에 V3 지원 (0) | 2020.03.23 |
| 2008.07.07 안철수연구소, 직원들이 만든 에세이형 사사 출간 (0) | 2020.03.23 |
