2003년도에 한참 유행(?) 했던 RPC 관련 웜바이러스에 관한 내용인데, 현재 (2011년도)에도 문제가 발생하여 포스팅하게 되었습니다.
그 당시에는 안철수연구소에서 제공하는 패치파일로 해결했던 것으로 기억합니다.
21초 후에 컴퓨터가 재시작됩니다.
재시작 중지
실행창에서 shutdown –a 를 실행하면 시스템 종료를 중단하게 됩니다.
일단은 시스템 종료되는 것을 막아야 치료를 하던 포맷을 하던 하겠죠^^
C: >shutdown /?
사용법: shutdown [-l | -s | -r | -a] [-f] [-m 컴퓨터 이름] [-t xx] [-c “설명”]
[-d up:xx:yy]
No args 이 메시지를 표시합니다.(-?와 동일)
-i GUI 인터페이스 표시합니다.(처음 옵션이어야 합니
다.)로그오프합니다. (-m 옵션과 함께 사용될 수 없음)
-s 시스템을 종료합니다.
-r 시스템을 종료한 후 다시 시작합니다.
-a 시스템 종료를 중단합니다.
-m 컴퓨터 이름 원격 컴퓨터를 종료/다시 시작/중단합니다.
-t xx 시스템 종료의 만료 시간을 xx초로 설정합니다.
-c “설명” 시스템 종료 설명을 지정합니다. (최대 127 문자)
-f 실행 중인 응용 프로그램을 경고 없이 강제로 종료
합니다.
-d [u][p]:xx:yy 종료에 대한 이유코드를 지정합니다.
u: 사용자 코드
p: 계획된 종료 코드
xx: 주 이유 코드 (256 보다 작은 양수)
yy: 부 이유 코드 (65536 보다 작은 양수)
원인과 해결방법
Windows 보안 패치가 되지 않아 생기는 문제인데, 패치를 잘해주면 괜찮습니다.
마이크로소프트 패치 : http://www.microsoft.com/korea/technet/security/bulletin/MS03-026.asp
XP 라면 http://www.microsoft.com/downloads/details.aspx?FamilyId=2354406C-C5B6-44AC-9532-3DE40F69C074&displaylang=ko 에서 직접 받을 수 있습니다.
– 취약점으로 인한 영향: 침입자가 원하는 코드가 실행됩니다.
– 최대 위험 등급: 높음
– 권장 사항: 시스템 관리자는 즉시 패치를 적용해야 합니다.
– 최종 사용자 게시판: 이 게시판의 최종 사용자 버전은 http://www.microsoft.com/korea/technet/security/bulletin/security_bulletins/ms03-026.asp를 참조하십시오.
– 영향을 받는 소프트웨어:
- Microsoft Windows NT 4.0
- Microsoft Windows NT 4.0 Terminal Server Edition
- Microsoft Windows 2000
- Microsoft Windows XP
- Microsoft Windows Server 2003
– 영향을 받지 않는 소프트웨어:
- Windows 98
- Windows 98 SE
- Microsoft Windows Millennium Edition
참조: http://www.microsoft.com/korea/technet/security/bulletin/MS03-026.mspx