비 전문가의 글이므로 오류가 있을 수도 있습니다.일단 늦은감은 있지만. 그래도 글을 적어 보겠습니다. 어제 새벽에 카스퍼스키에서 Wmiprvse.exe 파일을 오진하는 사건이 발생했습니다. 다행히도 몇 시간 만에 새로운 업데이트에서 검색에서 제외처리는 되었습니다. 이번 오진은 저만 그랬는지 모르겠는데. 혹시 다른 분 중 혹시 있었는데. 해당 파일을 삭제했다면 복구하는 방법을 알려 드리겠습니다. 조작 방법은 간단합니다. 아시는 분들은 다 아시는 방법입니다. 저는 7.0버전으로 작성된 글입니다. 8.0버전에서도 비슷합니다.
먼저 메인 화면을 띄워둡니다.
그리고 나서 빨간 화살표가 표시된 리포트 및 백업 파일 부분을 클릭해 줍니다. 그리고 나서 백업 저장소를 클릭해 줍니다.
그러면 아래와 같이 감염돼 있다고 해서 따로 격리된 파일을 볼 수가 있을 것입니다.
복원을 할 부분을 선택하고 여기서 복원을 눌러줍니다. 그러면 아래와 같이 감염된 파일이기 때문에 위험하다는 식으로 경고 메세지 가 보일 것입니다. 여기서 원래 있던 곳으로 다시 저장을 하면 끝입니다.
그리고 어제 울지 않는 벌새 님이 댓글로 이 부분의 문제점이 발생한 내용에 대해 가르쳐 주셔서 나름대로 원인은 알고 나니 속은 시원했습니다. 즉 원인은 올해 초에 원도우 업데이트에 통해 수정(업데이트)된 파일이라고 합니다. 그런데 MS에서 사인이 되지 않은 상태라고 합니다. 그렇다고 감염된 파일은 아니라고 말씀해주셨습니다. 그리고 벌새 님께서 가르쳐주신 F-secure 사 블로그에 가보니 해당 부분에 대해 설명이 되어 있었습니다. 그리고 벌새님 께 다시 한번 감사하다는 말씀을 드리고 싶습니다.
먼저 메인 화면을 띄워둡니다.
이번 오진에 F-secure에서 나온 내용입니다.
내용 추가(0:50)
일본쪽 F-secure 에서 나온 대응 방법입니다
일본 쪽 F-secure에서는 만약 파일을 삭제했을 때는 보안 업데이트 파일인
KB956572를 삭제 후 다시 해당 보안 프로그램 설치 후 재부팅 해라고 합니다.
내용 추가(0:50)
일본쪽 F-secure 에서 나온 대응 방법입니다
일본 쪽 F-secure에서는 만약 파일을 삭제했을 때는 보안 업데이트 파일인
KB956572를 삭제 후 다시 해당 보안 프로그램 설치 후 재부팅 해라고 합니다.
그리드형
'소프트웨어 소개' 카테고리의 다른 글
| Sandboxie 간단한 동작원리 입니다. (6) | 2009.04.24 |
|---|---|
| Sandboxie 3.36.04 사용시 맥아피 SiteAdvisor 동작이 안될떄 해결 방법 입니다. (0) | 2009.04.24 |
| USB 보안 프로그램 TNS 솔루션 -Safe Usb 사용을 해 보았습니다 (6) | 2009.04.23 |
| 파이어폭스 3.0.9 버전이 나왔습니다. (2) | 2009.04.22 |
| 카스퍼스키 원도우즈 정상 파일 오진 과 해결 입니다. (8) | 2009.04.20 |
| 시스템 정보를 보여주는 aida32 입니다.(2) (7) | 2009.04.20 |
| sandboxie 3.36 버전이 나왔습니다. (2) | 2009.04.14 |
| 스파이웨어 방지를 도와주는 SpywareBlaster 4.2 업데이트 되었습니다. (0) | 2009.04.12 |
