2024 정부지원사업 랜섬웨어 대응/예방 정부 지원 사업 - 도입 기회를 놓치지 마세요!!자세히 보기
  • 보안 정보
  • 터보백신에서 알려드리는 최신 보안 이슈 , 보안 관련 정보를 확인할 수 있습니다.
제목
ARP Spoofing 유발 바이러스 대응 방법
등록일
2011/01/28
조회
104547

1.     게이트웨이 앞단 또는 방화벽 또는 건물 IT 관리자 에게 115.100.250.19 아이피를 차단합니다.(본 분석정보에 나오는 IP 는 2010.12.02 일짜 입니다.)

 

2.     게이트웨이 장비의 정확한 IP MAC 주소를 기록합니다.

 

3.     첨부해 드린 StaticMacAdress_x86.exe 를 모든 PC 에서 실행하신 후, 2번의 IP MAC 주소를 입력 후, 실행합니다.

A.     컴맨드프롬프트 를 실행하신 후 c:> arp a 하신 후, 게이트웨이 IP 에 대당하는 값의 유형이 정적, 또는 Static 으로 변경됨을 확인 합니다.

 

4.     첨부해 드린 xarp-2.2.0-win_x86.exe 를 되도록 문제가 발생한 PC 에 설치하신 후, 어느 놈이 원인인지 용의자 PC IP 를 기록합니다.

 

5.     용의자 PC 에서 첨부해드린 SmartAntiVirusTools.exe 프로그램을 실행합니다.

A.     발견된 경우, 재부팅 하라는 메시지가 나오면 빠르게 재부팅 합니다.

B.     발견되지 않은 경우, 컴맨드프롬프트 를 실행하신 후, c:windowssystem32> 에서 dir /ah 를 실행하여 ***zxc.exe 비슷한 파일이 있으면 신종 바이러스 입니다.

이 경우 전화 주세요

 

6.     5번이 잘 된경우, 4에서 설치한 XArp 툴 상에서 올그린이 나오면 진화된 것 입니다.

 

7.     진화 후, 모든 PC 의 보안패치를 (XP 라면 서비스팩3의 모든 패치) 수행하셔야 재감염이 방지 됩니다.

 

관련 파일 링크

 

SmartAntiVirusTools.exe

 

xarp-2.2.0-win.exe

 

Ie8설치

IE8Setup.exe

보안패치

IE8-WindowsXP-KB978207-x86-KOR.exe

IE8-WindowsXP-KB980182-x86-KOR.exe

install_flash_player_10_active_x.exe

 

32비트운영체제

StaticMacAdress_x86.exe

 

64비트운영체제

StaticMacAdress_x64.exe

 

 

 

 
상호 :(주)에브리존 터보백신 | 대표:홍승균|사업자등록번호:220-81-67981
Copyright ⓒEveryzone , Inc. All Rights Reserved.|