안철수 연구소의 V3 (2008.07.10.01엔진)을 사용하는 피해자들이 컴퓨터 리부팅후에 컴퓨터가 부팅후 검정 화면만 나오는 오류로 인해 피해를 겪고 있다.
안철수 연구소측은 이에 긴급히 공지를 내걸고 복구를 할 수 있는 방법을 홈페이지에 게재하였지만, 대다수의 사용자들은 이러한 조치법을 취할 수 없는 상태이기 때문에 그 피해는 더욱 커질것으로 예상된다.
윈도우 시스템 파일중의 하나인 lsass.exe 파일을 오진하여 해당 파일을 삭제함으로써 시스템 운영에 영향을 준 것으로 보인다.
아래는 안철수 연구소측 공지사항에 있는 조치 내용이다.
[2008년 7월 11일 09시 20분 추가내용]
안철수 연구소측은 이에 긴급히 공지를 내걸고 복구를 할 수 있는 방법을 홈페이지에 게재하였지만, 대다수의 사용자들은 이러한 조치법을 취할 수 없는 상태이기 때문에 그 피해는 더욱 커질것으로 예상된다.
윈도우 시스템 파일중의 하나인 lsass.exe 파일을 오진하여 해당 파일을 삭제함으로써 시스템 운영에 영향을 준 것으로 보인다.
아래는 안철수 연구소측 공지사항에 있는 조치 내용이다.
조치대상: 윈도우 XP 서비스팩 3를 사용하는 고객님 중 V3 오진으로 인해 lsass.exe 파일이 삭제된 경우
1. 파일이 삭제되었으나, 시스템을 아직 재부팅하지 않은 고객
제공해 드리는 전용 복구툴을 다운로드하여 실행하십시오. [전용복구툴 다운로드]
※ 2008.07.10.01 엔진을 사용하는 고객님은 복구툴 실행 전에 반드시 실시간 감시를 종료하십시오.
2. 윈도우 XP CD를 보유한 고객
1). 윈도우 부팅CD를 이용하여 부팅을 합니다.
2). 부팅 후 윈도우 재설치, 복구를 선택하는 화면에서 "R"키를 눌러 복구를 선택합니다.
3). 인증을 위해 Administrator 암호를 입력합니다.(패스워드 설정이 안된 경우 통과)
4). 윈도우 CD가 삽입된 CD-Rom드라이브로 이동합니다.
5). I386 폴더로 이동합니다.
6). EXPAND 명령을 이용하여 LSASS.EX_ 파일을 %윈도우설치폴더%\system32 폴더로 복사합니다.
예) 윈도우 폴더가 C:\Windows이고, CD-Rom드라이브가 E: 드라이브일때 복구 명령은 다음과 같습니다.
c:\>cd E: [엔터]
e:\>cd i386 [엔터]
e:\i386\>EXPAND lsass.ex_ c:\windows\system32\ [엔터]
1. 파일이 삭제되었으나, 시스템을 아직 재부팅하지 않은 고객
제공해 드리는 전용 복구툴을 다운로드하여 실행하십시오. [전용복구툴 다운로드]
※ 2008.07.10.01 엔진을 사용하는 고객님은 복구툴 실행 전에 반드시 실시간 감시를 종료하십시오.
2. 윈도우 XP CD를 보유한 고객
1). 윈도우 부팅CD를 이용하여 부팅을 합니다.
2). 부팅 후 윈도우 재설치, 복구를 선택하는 화면에서 "R"키를 눌러 복구를 선택합니다.
3). 인증을 위해 Administrator 암호를 입력합니다.(패스워드 설정이 안된 경우 통과)
4). 윈도우 CD가 삽입된 CD-Rom드라이브로 이동합니다.
5). I386 폴더로 이동합니다.
6). EXPAND 명령을 이용하여 LSASS.EX_ 파일을 %윈도우설치폴더%\system32 폴더로 복사합니다.
예) 윈도우 폴더가 C:\Windows이고, CD-Rom드라이브가 E: 드라이브일때 복구 명령은 다음과 같습니다.
c:\>cd E: [엔터]
e:\>cd i386 [엔터]
e:\i386\>EXPAND lsass.ex_ c:\windows\system32\ [엔터]
[2008년 7월 11일 09시 20분 추가내용]
윈도우 정품 CD가 없는 사용자를 위하여, 안철수 연구소에서 ISO 이미지를 배포하고 있네요.
http://kr.ahnlab.com/info/customer/html/2008_lsass_fix_03.html
약 3MB의 ISO파일을 다운로드하여 CD로 이미지를 구운다음 부팅을 하면 아래와 같이 진행됩니다.
부팅하게되면 자동으로 lsass.exe를 복구하게 됩니다.
http://kr.ahnlab.com/info/customer/html/2008_lsass_fix_03.html
약 3MB의 ISO파일을 다운로드하여 CD로 이미지를 구운다음 부팅을 하면 아래와 같이 진행됩니다.
부팅하게되면 자동으로 lsass.exe를 복구하게 됩니다.
Trackback Address >> http://dolba.net/tt/k2club/trackback/1887
-
Subject: V3, 빛자루 오진에 대한 현명한 대처법
Tracked from 그 Job多한 것들에 대해.. 2008/07/11 09:24 delete어제 있었던 V3와 빛자루의 오진으로 인한 피해에 대한 현명한 대처가 필요합니다. 그 증상으로는 다음과 같습니다. (1) 윈도우 XP 서비스팩3를 쓰는 사람 (2) V3나 빛자루 엔진 버전이 2008.07.10.01 을 한번이라도 받아서 사용된 사람 (3) 이후 부팅 시 검은 화면만 나오는 경우...... 이 경우 절대 당황하지 마시고, 포맷도 하지 마세요~!! 로그인관련 시스템 파일이 삭제된 것이므로.. 데이터는 그대로 있는 상태 입니다. 아래 조..
아쉬운걸요
음? ㅎㅎ 뭐가 아쉽다는건지요? ㅋ
고객 여러분께 큰 불편을 끼쳐 드려 진심으로 죄송합니다. 문제 해결을 위해 정말 정말 최선을 다하고 있습니다. 우선 문제가 생긴 고객들을 위해 직원들이 철야하면서 CD 수천장을 구웠으며 이를 어떻게 전달 드릴지에 대해 곧 다시 업데이트해 드리도록 하겠습니다. 다시 한번 사과의 말씀 드립니다.
개인고객이야 그렇다 치더라도, 기업입장에서는 손해가 굉장합니다.
저희가 납품한 제품에 V3가 설치되어있는데, 어제 부팅이후 동작안하는 장비들이 많아서 저희도 새벽까지 잠못자고 일했거든요 -,.-;
시간이야 그렇다쳐도 비용지출도 만만치 않구요. 정말 당황스러웠습니다.
이건 꽤 큰 사고군요. -_-;
엇! Draco님이시닷닷닷~
저일때문에 어제 새벽까지 고생을 했지요 -,.-;
안철수연구소에서 다시 업데이트 드립니다.
부팅에 문제가 있는 고객분들을 위해 다음 전화번호들을 오픈하였습니다.
1588-3094, 1588-3096, 2186-3095, 2186-6000
감사합니다.
추가로 공지 드립니다.
전화 폭주가 예상되어 복구CD를 신청할 수 있는 게시판이 안랩닷컴에 준비중이며 곧 오픈될 것입니다.
http://www.ahnlab.com
이번일로 인해 저희 회사 역시 업무 폭주입니다.
정말 할 말이 없습니다. -_-;