본문 바로가기
USB 젠더로 노트북 하드 Slave 연결하기 많은 분들께서 노트북 하드디스크를 어떻게 하면 Slave로 연결할 수 있을까? 라고 문의해 주셔서 폰카를 이용하여 간단하게 찍어 보았습니다. 1. 내 노트북 하드디스크는 어디에 있나? 노트북마다 하드디스크의 위치와 표시방법 및 꺼내는 방법이 다르기 때문에 아래 그림은 단지 참조 사진일 뿐, 자신의 노트북은 제조 업체의 메뉴얼이나 홈페이지 등에 게시된 정보를 확인해 보시기 바랍니다. 만약 해당 정보를 찾을 수 없으시다면 A/S 센터 직원에게 직접 전화문의를 해 보시는 것도 방법이겠죠. 저장소 위치가 표시된 곳을 확인합니다. 간혹 노트북 하드디스크 위치가 표시되어 있지 않을 경우가 있습니다. 그러한 경우에는 본체를 통체로 분리해야 할 수 있으므로 잘 못 하다가 더 큰 문제가 발생될 수 있으니 가까운 A/S센.. 2009. 10. 19.
Conficker 조치 가이드 (2) 3. Conficker 조치 방법 -------------------------------------------------------------- A. 수동 조치 방법(진단불가능) * Win32/Conflicker.worm 변형 수동조치 법 [1] GMER Download : http://www.gmer.net/gmer.zip 에서 툴을 다운로드 받으신 후, 임의의 폴더에 압축을 해제하여 gmer.exe를 실행합니다. [2] GMER를 실행했을 때 은폐형 파일이 존재할 경우 아래와 같이 메시지가 출력됩니다. 붉은색으로 표시된 부분(svchost.exe에 hidden으로 표시)의 Value 항목에 위치한 값을 확인합니다. (여기서는 Remoteserv) [3] 2번 과정에서 이미 붉은색으로 확인된 내용이 .. 2009. 10. 16.
DHL service. You should get the parcel! Delivery NR.[숫자] 아직도 DHL 메일을 가장한 스팸메일이 기승을 부리고 있습니다. 해당 메일의 첨부된 파일을 다운로드하면 확장자는 exe이지만 아래 그림처럼 엑셀 아이콘으로 표시됩니다. 이 메일의 첨부파일의 경우는 실행을 하게 되면 허위백신을 설치하게 됩니다. 상기와 같은 메일을 받게 되면 삭제해 주시기 바랍니다. 2009. 10. 16.
Microsoft Outlook Notification for the [메일주소] Microsoft Outlook Notification for the [메일주소] 로 유포되는 스팸메일이 있어 사용자들의 주의를 요합니다. 해당 메일에 첨부된 파일은 허위 안티바이러스 프로그램 설치파일 입니다. 위와 같은 내용을 메일을 수신하셨으면 첨부된 실행파일을 실행하시 마시기 바랍니다. 2009. 10. 15.
Conficker 조치 가이드 (1) 1. Conficker 개요 ------------------------------------------------------------------------------------------------------- 해당 악성코드는 윈도우 보안 취약점(MS08-067), 관리공유 및 이동디스크를 통해 빠르게 확산되어 네트워크 자원(랜덤 및 B클래스 IP대역을 대상으로 Remote TCP 445포트로 대량의 트래픽 발생)을 소모시킨다. 추가적으로 진단을 어렵게 하는 기법이 사용되었는데, 악성코드 원본을 Svchost.exe에 Remote Handle(원격핸들)로 오픈하여 실행되며, 악성코드가 등록한 레지스트리 서비스 및 악성파일 원본에 Read권한을 없애 파일/레지스트리에 접근을 불가능하게 한다. 2. Co.. 2009. 10. 13.
안전모드 부팅 및 안전모드 부팅 후 V3로 시스템 검사하기 안전모드로 부팅 및 안전모드 부팅 상태에서 V3로 시스템을 검사하는 방법에 대해 안내해 드립니다. 1. 안전모드 부팅 안전모드 부팅하는 방법은 시스템 시작할 때 (PC 전원이 켜졌을 때) F8 번 키를 계속 누르시면 (0.5초 간격) 아래 그림과 같이 Windows 고급 옵션 메뉴 화면으로 넘어가게 됩니다. 아래 화면에서 "안전 모드(네트워킹 사용)" 모드를 선택하여 부팅을 합니다. 아래 그림에서의 확인창이 팝업되면 "확인"을 누르시고 다음 단계로 넘어가십니다. 2. 안전모드 부팅 후 V3로 시스템 검사하기 * "안전모드 부팅 후 V3로 시스템 검사하기" 는 안전모드 후 추가적으로 시스템을 검사하실 고객께서만 참조해 주시기 바랍니다. 위에서 설명해 드린 안전모드 부팅 밥번을 참조하시어 안전모드로 부팅하시.. 2009. 9. 29.
Total Security 조치 가이드 1. 개 요 최근 새롭게 변형되어 등장한 허위 안티 바이러스(AV) 프로그램인 Total Security에 대한 피해사례가 다수 보고되어 조치가이드를 작성하게 되었습니다. 2. 주요 증상 1) 바탕화면이 아래와 같이 바뀝니다. 2) 아래의 그림과 같은 “Total Security” 라는 허위 안티바이러스(AV) 프로그램이 실행 됩니다. 3) 증상 발생 시 조치방법 먼저 Ice Sword 툴을 다운로드 합니다. 프로그램은 아래 주소에서 다운로드 하실 수 있습니다. 다운로드 : http://asec001.v3webhard.com/IceSword.zip Ice Sword 프로그램을 실행 후 [Process] 메뉴로 가서 [숫자8자리.exe] 프로세스를 찾은 후 아래 그림처럼 마우스 오른 클릭 후 [Termin.. 2009. 9. 29.
_Restore 폴더 치료 불가에 대한 조치 방법 _Restore 폴더는 Windows Me/XP에서 사용되는 시스템 복원 폴더로서 윈도우 환경에서는 해당 폴더내 파일을 삭제할 수 없도록 윈도우에서 쓰기금지되어 있습니다. 따라서 해당 폴더에서 진단되는 경우 치료실패로 나타나게 됩니다. 해당 폴더에서 바이러스나 트로이 목마가 발견되는 것은 사용자 백신 프로그램을 사용하여 치료나 삭제한 파일이 해당 폴더에 백업된 것 입니다. 따라서 해당 폴더내에서 바이러스나 트로이 목마등이 발견 되어도 사용자가 어느 시점으로 시스템을 복원하지 않는 이상 해당 파일이 사용되지 않으므로 그대로 두셔도 무방합니다. 또한 요즘의 최신 백신들은 해당 폴더를 기본적으로 검사대상에서 제외하였습니다. 아래 V3 제품의 [환경설정]을 확인하시면 더 이상 해당 폴더는 검사하지 않습니다. V.. 2009. 9. 26.