1.     게이트웨이 앞단 또는 방화벽 또는 건물 IT 관리자 에게 115.100.250.19 아이피를 차단합니다.(본 분석정보에 나오는 IP 는 2010.12.02 일짜 입니다.)

2.     게이트웨이 장비의 정확한 IP 와 MAC 주소를 기록합니다.

3.     첨부해 드린 StaticMacAdress_x86.exe 를 모든 PC 에서 실행하신 후, 2번의 IP 와 MAC 주소를 입력 후, 실행합니다.

A.     컴맨드프롬프트 를 실행하신 후 c:> arp –a 하신 후, 게이트웨이 IP 에 대당하는 값의 유형이 정적, 또는 Static 으로 변경됨을 확인 합니다.

4.     첨부해 드린 xarp-2.2.0-win_x86.exe 를 되도록 문제가 발생한 PC 에 설치하신 후, 어느 놈이 원인인지 용의자 PC 의 IP 를 기록합니다.

5.     용의자 PC 에서 첨부해드린 SmartAntiVirusTools.exe 프로그램을 실행합니다.

A.     발견된 경우, 재부팅 하라는 메시지가 나오면 빠르게 재부팅 합니다.

B.     발견되지 않은 경우, 컴맨드프롬프트 를 실행하신 후, c:windowssystem32> 에서 dir /ah 를 실행하여 ***zxc.exe 비슷한 파일이 있으면 신종 바이러스 입니다.

이 경우 전화 주세요

6.     위 5번이 잘 된경우, 위 4에서 설치한 XArp 툴 상에서 올그린이 나오면 진화된 것 입니다.

7.     진화 후, 모든 PC 의 보안패치를 (XP 라면 서비스팩3의 모든 패치) 수행하셔야 재감염이 방지 됩니다.