보안넷 > 악성코드클리닉 ( 34 건 )
질문 [사용방법] "ACAAS.exe에 문제가 있어서 프로그램을 종료 합니다" 라는 오류 메시지가 나타납니다.
"ACAAS.exe에 문제가 있어서 프로그램을 종료 합니다" 라는 오류 메시지와 함께 바이러스 검사를 수행시 V3Medic.exe 오류가 나타난다면, 이는 사용중이신 시스템에 감염된 Win32/IRCBot.worm 을 진단/치료 하던 중 발생하는 메모리 엔진의 문제일 수 있습니다.
스마트업데이트 유틸리티를 이용하여 자동 업데이트시 "패치파일"을 체크하시면 별도의 조치를 취하지 않으셔도 최신의 제품패치가 적용됩니다.
자동 업데이트 기능 설정은 다음과 같은 방법으로 확인하실 수 있습니다.
1) V3 Internet Platinum Platinum 을 실행합니다.
2) 상단의 [업데이트]메뉴를 선택합니다.
3) 실행된 스마트업데이트 유틸리티에서 '환경설정'메뉴를 선택합니다.
4) [업데이트할 제품] 탭에서 "업데이트할 파일" 에 "엔진파일", "패치파일" 이 체크되어 있음을 확인합니다.
5) [예약 설정] 탭을 클릭합니다.
6) '자동 업데이트 사용' 옵션에 체크합니다.(* 주기 설정 단위는 시간입니다.)
위와 같이 조치 후에도 동일한 문제가 발생한다면, 저희 고객만족센터[02-2186-3900]로 연락 주시거나 정확한 증상, 오류 메시지를 확인하여 이메일 상담으로 문의주시기 바랍니다.질문 [사용방법] "인터넷에 연결할 수 없습니다. 인터넷 연결상태를 확인해 주시길 바랍니다." 라는 메시지와 함께 업데이트가 안됩니다.
스마트업데이트 실행시 "인터넷에 연결할 수 없습니다. 인터넷 연결상태를 확인해 주시길 바랍니다." 라는 메시지와 함께 업데이트가 안되는 경우는, 스마트업데이트 유틸리티의 버전이 2004년 12월 이전으로 SUpdate.env 파일과 관련되어 발생하는 문제입니다.
패치 파일(EnvPatch.exe)을 다운받아 실행하여 SUpdate.env 을 생성 후, 다시 한번 스마트업데이트 유틸리티를 실행하여 증상을 확인해 주시길 바랍니다.
그러나, 위와 같은 문제가 아니고 "인터넷에 연결할 수 없습니다. 연결상태를 확인하십시오"라는 알림창이 발생한 이후, 스마트 업데이트를 시작하면 오류 없이 정상적으로 진행이 되나, 자동 업데이트 시에만 알림메시지가 출력되는 경우라면 아래와 같은 내용을 확인해 주시길 바랍니다.
이러한 경우는 네트워크가 원활하지 않아 인증서버로의 Reponse time out으로 보여지며, 이러한 경우 아래와 같은 방법으로 레지스트리 값을 수정해 주시길 바랍니다.
1. [시작]-[실행] 에 regedit 를 입력 후 [확인] 합니다.
2. 레지스트리 편집기에서 아래의 경로로 들어가 Timeout 값을 수정합니다.
HKEY_LOCAL_MACHINE
\SOFTWARE
\Ahnlab
\DynaUpdate 하위의 Timeout값을 확인합니다.
4. "단위" 를 10진수로 변경하면 값 데이터가 10으로 표시됩니다. 이를 100으로 수정 후 [확인] 해주시기 바랍니다.
5. 이 후 레지스트리 편집기를 닫고 증상을 다시 확인해 주시길 바랍니다.
위와 같은 내용을 확인후에도 동일한 문제가 발생한다면 저희 고객만족센터[02-1588-3095]로 연락 주시거나 정확한 증상, 오류 메시지를 확인하여 [이메일 상담]으로 문의주시기 바랍니다.질문 [사용방법] V3 Internet Security Platinum 설치후 인터넷 연결이 안됩니다.
우선, 해당 문제가 네트워크 연결의 문제인지 인터넷 익스플로러 실행의 문제인지 확인을 위해 아래와 같은 내용을 순차적으로 확인해 주시길 바랍니다.
1. 스파이제로 실시간 감시에서 Win-Adware/NewDotnet 애드웨어를 차단한 경우
이와 같은 경우는 Win-Adware/NewDotnet와 가은 스파이웨어를 '스파이웨어 실시간 감시'에서 차단하여 발생한 문제일 수 있으므로 스파이웨어 실시간 감시를 임시적으로 Off 한 후 증상을 확인해 주기길 바랍니다. 실시간 감시를 Off 후에는 정상적으로 인터넷 익스플로러가 실행된다면, 이후 "스파이웨어 검사"를 수행하여 모든 파일에 대해 진단 후 치료해 주길 바랍니다.
2. 기존에 사용했던 시큐리티팩 내 APF 2004의 룰이 잘못 승계된 경우
V3 Internet Security Platinum 사용하기 이전에 시큐리티팩을 사용하신 경우라면, 이는 기존의 APF 2004 에서 룰이 잘못 승계된 경우일 수 있습니다.
해당 문제에 대해서는 이미 제품 패치를 통해 문제가 해결된 상태입니다만, 현재 이러한 문제가 발생하고 있다면 설치된 V3 Internet Security Platinum을 데이타를 포함하여 삭제(삭제 시 "다시 설치할 때 사용할 수 있는 데이터를 삭제합니다"에 체크 해야 함)한 후 V3 Internet Security Platinum을 새로 설치 후 증상을 확인해 주시길 바랍니다.
3. 한글 인터넷 주소 도우미와의 충돌로 인한 문제인 경우
위 두가지 경우가 아니라면, 이는 한글 인터넷 주소 도우미 프로그램에 포함되어 있는 NetKFlt.sys(or vxd)와의 충돌로 발생할 수 있는 문제일 수 있습니다. 이런 경우 아래와 같은 방법으로 해당 프로그램과 드라이버를 제거해 주시길 바랍니다.
1) 시작-설정-제어판을 실행한후 [프로그램추가/제거]를 실행 합니다.
2) "한글 인터넷 주소 도우미 프로그램을 선택하여 제거합니다.
3) 탐색기를 실행하여 다음 파일을 삭제합니다.
a. Win98/ME 인 경우 :
C:\Windows\System\NetKFlt.vxd 파일을 삭제합니다.
b. WinNT4.0/2000/XP/2003 인 경우 :
C:Winnt\System32\drivers\NetKFlt.sys 파일을 삭제합니다.
4) 레지스트리 정보 삭제
a. Win98/ME 인 경우 :
[시작]-[실행]에 regedit 를 입력후 레지스트리 편집기 창에서 다음 Key값을 찾아서 삭제합니다.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\VxD\NetKFlt
b. WinNT4.0/2000/XP/2003 인 경우 : [시작]-[실행]에 regedit를 입력후 레지스트리 편집기 창에서 다음 Key값을 찾아서 삭제합니다.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetKFlt
5) 컴퓨터를 재부팅 한 후 이용하시면 됩니다.
4. 프락시를 사용하는 경우
프락시 설정을 한 경우에도 이러한 문제가 발생할 수 있습니다. 대부분의 가정에서는 프락시를 사용하지 않으므로 현재 프락시를 사용하지 않는데도 설정이 되어 있다면, 아래와 같은 방법으로 확인해 주시기 바랍니다.
1) 인터넷익스플로러를 실행 후 상단의 [도구]-[인터넷 옵션] 을 클릭합니다.
2) [인터넷옵션] 창에서 [연결] 탭의 [LAN 설정(L)]을 클릭하시면 "프락시 서버" 항목에 체크가 되어있는지 확인후 체크를 해제 합니다.
5. 위와 같은 모든 내용을 확인후에도 동일한 문제가 발생한다면, 아래와 같은 연결 테스트 결과를 저희 [고객만족센터]로 보내주시길 바랍니다.
[시작]-[실행] 에 cmd 를 입력 후 명령프롬프트 상태에서 아래와 같이 입력 후 결과를 확인합니다.
ping www.ahnlab.com -> ping www.ahnlab.com : Reply from이 나오는지 확인합니다.
ftp ftp.ahnlab.com -> 접속해서 User 계정 입력하라는 부분까지 나오는지 확인합니다.
telnet www.ahnlab.com -> 스마트 업데이트가 되는지 확인합니다.
위 명령 중 하나라도 오류 없이 넘어간다면 인터넷 연결에는 문제가 없는 상황입니다. 그러나 인터넷 익스플로러 실행에는 여전히 문제를 갖고 있다면, 저희 고객만족센터[02-1588-3095]로 연락 주시거나 연결 테스트 결과를 확인하여 이메일 상담으로 문의주시면 내용 확인 후 문제를 해결해 드리도록 하겠습니다.질문 [사용방법] V3 Internet Security Platinum의 [보안상태]에 있는 "바이러스 실시간 검사"나 "개인방화벽"이 "사용안함"으로 나옵니다.
실제적으로 V3 Internet Security Platinum에서 "바이러스 실시간 검사"가 "사용"으로 체크되어 있으나 [보안상태]에서는 "사용안함"으로 표시된 경우는, 기존에 사용하시던 MyV3 RTS의 드라이버와의 문제이거나, 프로그램 설치 시 설치폴더명을 한글로 했을 경우 발생할 수 있는 문제입니다.
또한, 마찬가지로 "개인방화벽"이 "사용안함"으로 표시되는 경우는 기존에 사용하시던 Ahnlab Security Pack 삭제시 데이터 Migration 이슈 때문에 룰 데이터가 깨져 있는 발생하는 문제일 수 있습니다.
스마트업데이트 유틸리티를 이용하여 자동 업데이트시 "패치파일"을 체크하시면 별도의 조치를 취하지 않으셔도 제품패치가 적용됩니다.
자동 업데이트 기능 설정은 다음과 같은 방법으로 확인하실 수 있습니다.
1) V3 Internet Security Platinum 을 실행합니다.
2) 상단의 [업데이트]메뉴를 선택합니다.
3) 실행된 스마트업데이트 유틸리티에서 '환경설정'메뉴를 선택합니다.
4) [업데이트할 제품] 탭에서 "업데이트할 파일" 에 "엔진파일", "패치파일" 이 체크되어 있음을 확인합니다.
5) [예약 설정] 탭을 클릭합니다.
6) '자동 업데이트 사용' 옵션에 체크합니다.(* 주기 설정 단위는 시간입니다.)
위와 같이 조치 후에도 동일한 문제가 발생한다면, 저희 고객만족센터[02-1588-3095]로 연락 주시거나 정확한 증상, 오류 메시지를 확인하여 이메일 상담으로 문의주시기 바랍니다.질문 [사용방법] MS06-040 Server Service Exploit가 차단되었습니다 라는 메시지가 계속 뜹니다.
AhnLab V3 Internet Security Platinum 의 [해킹차단] 기능중 "네트워크 침입 탐지" 기능이 있습니다.
이 기능에 의해 윈도우 취약점을 이용하여 공격하는 WargBot 및 IRCBot웜의 네트워크 침입을 탐지하여 차단된 것입니다.
해당 공격 자체를 없도록 사용자가 조치하시기는 어렵습니다. 광범위한 인터넷 환경에서의 해당 취약점을 이용한 공격은 다발적으로 발생할 수 있기 때문에 일일이 공격자를 찾아 사용자가 조치한다는 것은 불가능합니다. 하오니 [네트워크 침입차단]에 의해 차단된 것에 안심하시고 이용하여 주시면 되겠습니다.
해당 서버 서비스의 취약점으로 인한 원격 코드 실행 문제점(MS06-040)에 대한 보안 패치 적용 여부와 상관없이 해당 공격은 [네트워크 침입차단]에서 차단이 가능합니다만, WargBot 및 IRCBot 웜 등의 비정상적인 공격에 대해 탐지하여 차단하는 것으로 해당 취약점을 악용하여 정상적인 접근으로 가장하여 공격 시도 가능성도 있기 때문에 아래 해당 취약점 패치를 반드시 적용하실 것을 권해드립니다.
참고로, 다음과 같이 패치 적용 여부를 확인하실 수 있습니다.
1. [시작]-[설정]-[제어판]-[프로그램 추가/제거]를 선택합니다.
2. 설치된 목록에 "MS Hotfix KB921883"이 있는지 확인합니다.
3. 만약 설치되어 있지 않다면 MS06-040 보안 취약점에 대한 보안패치를 적용합니다.
만약, 해당 패치파일이 적용되어 있지 않은 상태라면, 마이크로소프트 홈페이지를 방문하시어 윈도우 중요 업데이트를 모두 확인하여 적용해 주시길 바랍니다.
위와같이 패치파일을 받으신 상태이시더라도 해당 알림창 때문에 불편함을 느끼신다면, AhnLab V3 Internet Security Platinum을 실행하여 상단의 [환경설정]-[알림 설정]의 "일림설정"의 "사용자지정"을 선택해 [해킹차단]부분에서 "네트워크 침입을 탐지했을 때 알림"을 해제하시길 권하여 드립니다.
위와 같이 설정하시면, 네트워크 침입은 차단되더라도 해당 알림창이 띄워지지 않을 것입니다. 다만, 위와같이 설정한 경우 해킹툴에 의한 실제적인 네트워크 침입부분도 모르실 수 있으니 프로그램의 [해킹차단]-[로그보기]에서 네트워크 침입정보를 일정간격으로 확인하여 주시길 바랍니다.질문 [사용방법] "SMTP 서버를 통해 메일을 보내고 있습니다." 라는 알림메시지가 계속 나타납니다.
"SMTP 서버를 통해 메일을 보내고 있습니다." 라는 알림 메시지는 V3 Internet Security Platinum 의 [메일보안] 기능 중 SMTP 검사 설정에 기입된 포트를 이용하여 무언가를 보낼때 검사를 하고 있다고 나타나는 메시지 입니다.
그러나, 실제적으로 메일을 발송하지 않았는데도 이러한 알림 메시지가 나타나는 것은 초기 마스터에 뉴스그룹에서 사용하는 포트를 SMTP 포트 설정에 기입해 놓았기 때문에 뉴스그룹을 보아도 해당 메시지가 나타납니다.
따라서 아래와 같은 방법으로 고객님께서 사용하시는 SMTP 포트만 남겨 놓고 다른 포트를 삭제하시면 SMTP 메일 발송 이외에는 해당 메시지가 뜨지 않을것입니다.
(1) V3 Internet Security Platinum를 실행합니다.
(2) [메일보안]을 선택하여 "바이러스 메일 검사 설정"을 클릭합니다.
(3) 고급설정을 선택하여 하단의 "기본값"을 실행합니다.
(4) 이후 상단의 검사포트 설정에 "SMTP 포터"가 25번만 적용되었는지 확인합니다.
이후에는 메일을 발송하는 경우 이외에는 메시지가 나타나지 않습니다.
위와 같이 조치 후에도 동일하다면, 고객만족센터(02-1588-3095)로 문의하시거나 자세한 증상을 적어 이메일 상담으로 문의주시기 바랍니다.질문 [사용방법] 바이러스 검사 중 "빠른 검사"는 무엇입니까?
V3 internet Security Platinum 은 아래와 같은 방법으로 바이러스 검사를 실행할 수 있습니다.
- 빠른검사
- 수동검사
- 사용자 목록 검사
빠른 검사는 바이러스 감염 위험이 큰 파일만 검사하여 짧은 시간 안에 검사를 끝낼 수 있습니다. (로컬 드라이브 전체의 실행파일을 검사) 또한, 메모리, 부트 영역, 프로세스, 시작 프로그램은 검사 설정의 옵션과 관계없이 항상 검사하게 됩니다. 단, V3 Internet Security 프로그램의 감염 여부를 확인하기 위한 프로그램 자체 검사는 검사 설정의 고급 설정 옵션에 따라 실행합니다.
수동검사는 사용자가 검사할 폴더나 파일을 직접 선택하여 바이러스를 검사하거나 사용자 컴퓨터 전체를 선택하여 바이러스를 검사할 수 있는 방식으로 사용자 컴퓨터에 저장되어 있는 파일을 검사하므로 실시간 검사와 달리 백신 프로그램이 설치되기 이전에 감염된 파일을 검사할 수 있는 장점이 있지만, 선택한 파일의 개수와 종류에 따라 검사 시의 컴퓨터 속도가 달라질 수도 있습니다.
사용자 목록 검사는 검사할 파일과 폴더를 여러 개 미리 지정하여 놓고 검사할 수 있는 검사 방법입니다. 검사할 때마다 검사할 대상을 지정하는 수동 검사와 달리 검사 대상을 다양하게 지정하여 사용자 목록으로 저장해서 사용할 수 있습니다. 사용자 목록 검사는 인터넷에서 다운로드하는 파일을 저장하는 폴더를 선택하여 검사하거나 새로 설치한 프로그램의 설치 폴더나 파일을 검사하는 등의 용도로 다양하게 활용할 수 있습니다.질문 [사용방법] “임시 차단 IP” 설정은 얼마나 유지되며, 언제 삭제가 되나요?
질문 [사용방법] 네트워크 침입차단 "DCOM RPC Exploit가 차단되었습니다."라고 계속 뜹니다.
해당 공격 자체를 없도록 사용자가 조치하시기는 어렵습니다. 광범위한 인터넷 환경에서의 해당 취약점을 이용한 공격은 다발적으로 발생할 수 있기 때문에 일일이 공격자를 찾아 사용자가 조치한다는 것은 불가능합니다. 하오니 Personal IDS에 의해 차단된 것에 안심하시고 이용하여 주시면 되겠습니다.
그리고, RPC DCOM 버퍼 오버플로우에 대한 취약점 보안 패치 적용 여부와 상관없이 해당 공격은 Personal IDS에서 차단이 가능합니다만, Blaster 웜 등의 비정상적인 공격에 대해 탐지하여 차단하는 것으로 해당 취약점을 악용하여 정상적인 접근으로 가장하여 공격 시도 가능성도 있기 때문에 아래 해당 취약점 패치를 반드시 적용하실 것을 권해드립니다.
참고로, 다음과 같이 패치 적용 여부를 확인하실 수 있습니다.
1. [시작]-[설정]-[제어판]-[프로그램 추가/제거]를 선택합니다.
2. 설치된 목록에 "MS Hotfix KB828741"이 있는지 확인합니다.
3. 만약 설치되어 있지 않다면 RPC DCOM 보안 취약점에 대한 보안패치를 적용합니다.
단, 고객님 시스템이 윈도우 XP이고 SP2를 설치하신 상태라면 SP2에는 이미 KB828741 패치가 포힘되어 있기 때문에 목록을 확인할 수는 없지만 이미 적용된 상태입니다.
만약, 해당 패치파일이 적용되어 있지 않은 상태이시라면, 아래의 방법으로 윈도우 중요 업데이트를 모두 확인하여 적용해 주시길 바랍니다.
① Internet Explorer를 실행하여 [도구]-[Windwos Update]를 클릭합니다.
② [업데이트 검색]을 클릭하여 시스템에 필요한 업데이트 리스트를 검색합니다.
③ [중요 업데이트 및 서비스팩]에서 검색된 모든 패치를 시스템에 설치후 시스템을 재부팅합니다.
위와같이 패치파일을 받으신 상태이시더라도 해당 알림창 때문에 불편함을 느끼신다면, AhnLab V3 Internet Security Platinum을 실행하여 상단의 [환경설정]-[알림 설정]의 "일림설정"의 "사용자지정"을 선택해 [해킹차단]부분에서 "네트워크 침입을 탐지했을 때 알림"을 해제하시길 권하여 드립니다.
위와 같이 설정하시면, 네트워크 침입은 차단되더라도 해당 알림창이 띄워지지 않을 것입니다. 다만, 위와같이 설정한 경우 해킹툴에 의한 실제적인 네트워크 침입부분도 모르실 수 있으니 프로그램의 [해킹차단]-[로그보기]에서 네트워크 침입정보를 일정간격으로 확인하여 주시길 바랍니다.질문 [사용방법] "웹사이트 필터링” 에 차단할 웹사이트 주소가 차단되지 않습니다.
“웹사이트 필터링” 에 차단할 웹사이트 주소가 차단되지 않는 경우는 웹브라우져가 local 컴퓨터에 있는 임시 인터넷 파일(캐시파일)을 가져와 보여주는 경우일 수 있습니다.
이런 경우 외부로 네트워크 연결하지 않기 때문에 해당 URL의 내용이 웹브라우져에 나타납니다. 다음과 같은 방법으로 Internet Explorer의 임시 인터넷 파일 설정을 변경하시면 이 문제를 해결할 수 있습니다.
1) Internet Explorer 를 실행합니다.
2) 상단의 [도구]- [인터넷 옵션]을 선택합니다.
3) 임시인터넷파일 - [설정]을 클릭합니다.
4) “저장된 페이지의 새버젼 확인” 을 “페이지로 열때마다” 로 선택 합니다.
5) 모두 [확인]하여 인터넷 옵션 창을 닫습니다.
이 후 다시 한번 “웹사이트 필터링” 설정을 확인 후 웹사이트 주소가 차단 되는지 확인합니다.
 |
 |
1 | 2 | 3 | 4 |  |
 |
|---|
원하시는 답변을 찾지 못하셨다면, Daum 고객센터에 문의하여 주세요. 고객센터에 문의하기