안철수 연구소측은 이에 긴급히 공지를 내걸고 복구를 할 수 있는 방법을 홈페이지에 게재하였지만, 대다수의 사용자들은 이러한 조치법을 취할 수 없는 상태이기 때문에 그 피해는 더욱 커질것으로 예상된다.
윈도우 시스템 파일중의 하나인 lsass.exe 파일을 오진하여 해당 파일을 삭제함으로써 시스템 운영에 영향을 준 것으로 보인다.
아래는 안철수 연구소측 공지사항에 있는 조치 내용이다.
조치대상: 윈도우 XP 서비스팩 3를 사용하는 고객님 중 V3 오진으로 인해 lsass.exe 파일이 삭제된 경우
1. 파일이 삭제되었으나, 시스템을 아직 재부팅하지 않은 고객
제공해 드리는 전용 복구툴을 다운로드하여 실행하십시오. [전용복구툴 다운로드]
※ 2008.07.10.01 엔진을 사용하는 고객님은 복구툴 실행 전에 반드시 실시간 감시를 종료하십시오.
2. 윈도우 XP CD를 보유한 고객
1). 윈도우 부팅CD를 이용하여 부팅을 합니다.
2). 부팅 후 윈도우 재설치, 복구를 선택하는 화면에서 "R"키를 눌러 복구를 선택합니다.
3). 인증을 위해 Administrator 암호를 입력합니다.(패스워드 설정이 안된 경우 통과)
4). 윈도우 CD가 삽입된 CD-Rom드라이브로 이동합니다.
5). I386 폴더로 이동합니다.
6). EXPAND 명령을 이용하여 LSASS.EX_ 파일을 %윈도우설치폴더%\system32 폴더로 복사합니다.
예) 윈도우 폴더가 C:\Windows이고, CD-Rom드라이브가 E: 드라이브일때 복구 명령은 다음과 같습니다.
c:\>cd E: [엔터]
e:\>cd i386 [엔터]
e:\i386\>EXPAND lsass.ex_ c:\windows\system32\ [엔터]
1. 파일이 삭제되었으나, 시스템을 아직 재부팅하지 않은 고객
제공해 드리는 전용 복구툴을 다운로드하여 실행하십시오. [전용복구툴 다운로드]
※ 2008.07.10.01 엔진을 사용하는 고객님은 복구툴 실행 전에 반드시 실시간 감시를 종료하십시오.
2. 윈도우 XP CD를 보유한 고객
1). 윈도우 부팅CD를 이용하여 부팅을 합니다.
2). 부팅 후 윈도우 재설치, 복구를 선택하는 화면에서 "R"키를 눌러 복구를 선택합니다.
3). 인증을 위해 Administrator 암호를 입력합니다.(패스워드 설정이 안된 경우 통과)
4). 윈도우 CD가 삽입된 CD-Rom드라이브로 이동합니다.
5). I386 폴더로 이동합니다.
6). EXPAND 명령을 이용하여 LSASS.EX_ 파일을 %윈도우설치폴더%\system32 폴더로 복사합니다.
예) 윈도우 폴더가 C:\Windows이고, CD-Rom드라이브가 E: 드라이브일때 복구 명령은 다음과 같습니다.
c:\>cd E: [엔터]
e:\>cd i386 [엔터]
e:\i386\>EXPAND lsass.ex_ c:\windows\system32\ [엔터]
[2008년 7월 11일 09시 20분 추가내용]
윈도우 정품 CD가 없는 사용자를 위하여, 안철수 연구소에서 ISO 이미지를 배포하고 있네요.
http://kr.ahnlab.com/info/customer/html/2008_lsass_fix_03.html
약 3MB의 ISO파일을 다운로드하여 CD로 이미지를 구운다음 부팅을 하면 아래와 같이 진행됩니다.
부팅하게되면 자동으로 lsass.exe를 복구하게 됩니다.
http://kr.ahnlab.com/info/customer/html/2008_lsass_fix_03.html
약 3MB의 ISO파일을 다운로드하여 CD로 이미지를 구운다음 부팅을 하면 아래와 같이 진행됩니다.
부팅하게되면 자동으로 lsass.exe를 복구하게 됩니다.
