2010년 1월 23일 토요일

MS Internet Explorer 신규 원격코드실행 취약점..인터넷이 안 될 경우(Winsock 복구방법)

안녕하십니까 바이러스 체이서입니다.

 

금주 발생된 MS Internet Explorer 신규 원격코드실행 취약점(0-day) 으로 인해
인터넷 연결이 되지 않을 경우 즉 Internet Explorer 사용 시 웹 사이트 접속이 되지 않을 경우 아래와 같이
조치가 필요합니다.

 

내용
1. Microsoft Internet Explorer의 유효하지 않은 포인트 참조로 인해 원격코드가 실행가능한 취약점
2. 악의적인 웹사이트나 스팸메일, 메신져 링크 등을 통하여 해당 싸이트 방문 후 악의적인 원격코드 실행


조치방법

 

1. 윈도우 XP SP2 일 경우의 Winsock 복구방법
[Step1] 시작 → 실행 → cmd 를 입력 후 확인

 

[Step2] netsh winsock reset 명령 실행

 

[Step3] 재 부팅


2. 윈도우 XP SP1, SP3 일 경우의 Winsock 복구방법
[Step1] 시작 → 실행 → regedit 를 입력 후 확인

레지스트리 편집기에서 아래 경로의 키를 찾아 마우스 오른쪽 버튼을 눌러 삭제
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Winsock
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Winsock2

 

[Step2] TCP/IP 설치
시작 → 제어판 → 네트워크 및 인터넷 연결 → 네트워크 연결
→ 로컬영역 연결(마우스 오른쪽 버튼 클릭하여 속성 선택)
→ 설치 클릭 → 프로토콜 선택 후 추가 → 디스크 있음
→ c:\Windows\inf 를 입력한 다음 확인 을 클릭

 

[Step3] 인터넷 프로토콜(TCP/IP) 선택 후 확인 클릭

 

[Step4] 재 부팅


3. 윈도우 2000 일 경우의 Winsock 복구방법
[Step1] 인터넷 프로토콜(TCP/IP) 제거
시작 → 설정 → 제어판 → 네트워크 및 전화접속 → 로컬영역 연결(마우스 오른쪽
버튼 클릭하여 등록정보 선택) → 인터넷프로토콜 (TCP/IP) 선택한 후 제거 메뉴 클릭

 

[Step2] 재 부팅

 

[Step3] 인터넷 프로토콜(TCP/IP) 재 설치
시작 → 설정 → 제어판 → 네트워크 및 전화접속 → 로컬영역 연결(마우스 오른쪽
버튼 클릭하여 등록정보 선택) → 설치 클릭 → 프로토콜 선택 후 추가
→ 인터넷 프로토콜(TCP/IP) 선택 후 확인

 

[Step4] 재 부팅

 

현재 바이러스 체이서는 패턴 업데이트를 완료 하였으며, 최신 업데이트 이후 전체검사를 진행해야 합니다.

 

[바이러스 정보]

 

[전용백신]

 

감사합니다.

댓글 없음:

댓글 쓰기