[긴급 바이러스메일 공지]윈도우 시스템 파일을 삭제하는 바이러스 주의

		윈도우 시스템 파일을 삭제하는 바이러스 주의
	안녕하십니까? 바이러스 체이서 입니다.    최근 P2P를 이용하여 음악 파일 및 특정 프로그램의 크랙처럼 가장한 바이러스가 발견되었습니다. 해당 바이러스에 감염이 되었을 경우 시스템의 중요 파일을 삭제하여 시스템을 정상적으로 부팅을 하지 못하도록 합니다. P2P에서 파일을 받으신 후에 자신이 원하는 파일이 맞는지 확장자를 확인해 보시고 .scr로 되어 있다면 실행을 하지 마시고 바이러스 체이서를 이용하여 검사를 해보셔야 합니다. ( 예 : 음악파일 .MP3 실행파일 .EXE) 해당 바이러스는 현재 Win32.HLLW.Ronda로 진단을 하고 있으며 변종이 계쏙 발생 하고 있어 주의가 필요 합니다.    [아래와 같은 icon을 사용] 파일명 : VistarCrack.exe.scr, muse - uno.mp3.scr, muse - uno.mp3.scr, Daniel Powter              - Free  loop.scr,  Vistar.scr, MP3.scr              GameCarck.scr, excel.scr, microsoft.scr, Carck.scr, 크랙.scr, Virut백신.scr, 크랙파일.scr,              최신음 악.scr, 비스타Crack.scr, 비스타크랙.scr              net1.exe.scr, net_jian1070.exe.scr, net.exe.scr, jian1070.exe.scr, jian1070.wmf.scr,              slipout.scr, muse - uno.mp3.scr, photo.scr, asdwemm.eml    [주요 증상]     윈도우 재시작시 아래와 같은 메시지 창 발생       1. 윈도우 재시작시 안전모드로 부팅됨 2. 푸르나, 버디버디, Download 등 P2P 공유폴더에 위장 파일 생성 3. 윈도우 시스템 파일 삭제    [대응 방법]   1. P2P 공유폴더를 확인하여 다음을 삭제    경로명 :  C:\download\    파일명 : muse - uno.mp3.scr, VistarCrack.exe.scr      경로명 : C:\Program Files\Pruna\Incoming\    파일명 : muse - uno.mp3.scr, Daniel Powter - Free loop.scr, Vistar.scr, MP3.scr,                 GameCarck.scr,                 excel.scr, microsoft.scr, Carck.scr, 크랙.scr, Virut백신.scr, 크랙파일.scr, 최신음악.scr,                 비스타Crack.scr, 비스타크랙.scr       경로명 : C:\    파일명 : net1.exe.scr, net_jian1070.exe.scr, net.exe.scr, jian1070.exe.scr, jian1070.wmf.scr,                 asdwemm.eml      경로명 : C:\programm files\buddy\down\    파일명 : slipout.scr, muse - uno.mp3.scr, photo.scr   2. Hal.dll 파일 복구 윈도우 정상파일인 hal.dll(Hardware Abstraction Layer)파일삭제로 부팅시 위와 같은 유사한 오류가 발생 * hal.dll을 복구하는 방법은 아래와 같습니다. winxp cd로 부팅해서 R옵션, administrator암호 넣고 프롬프트로 빠진 상태에서 아래 명령을         입력해 봅니다.  C:\windows>expand d:\i386\hal.dl_ c:\windows\system32\hal.dll   3. Boot.ini 파일 복구 boot.ini파일 변경하는 방법          1)   boot.ini파일을 notepad을 이용하여 아래와 같이 수정한 후 저장함  [boot loader] timeout=30 default=multi(0)disk(0)rdisk(0)partition(1)WINDOWS [operating systems] multi(0)disk(0)rdisk(0)partition(1)WINDOWS='Microsoft Windows XP Home Edition(운영체제 마다 다르게 나옴)' /fastdetect 2)  Msconfig를 이용하는 방법 시작 실행 Msconfig   BOOT.INI탭안에 SAFEBOOT를 체크해제후 제부팅     <hal.dll 오류시 관련 링크> 오류 메시지: 컴퓨터 디스크 하드웨어 구성에 문제가 있어서 Windows를 시작할 수 없습니다   <바이러스 정보>  Win32.HLLW.Ronda
	본 메일은 2007.7.4 기준 회원님의 광고메일 수신 동의 여부를 확인한 결과, 회원님께서 수신을 동의 하였기에 발송되었습니다. 이메일의 수신을 더이상 원하지 않으시면 [수신거부]를 클릭하시기 바랍니다. 서울시 금천구 가산동 60-11 스타밸리타워 807호 대표이사 : 김재명 문의전화: 02)2027-0724 팩스: 02)2027-0729 홈페이지:http://www.viruschaser.com 문의메일webmaster@virusdesk.com