꿈을꾸는 파랑새

반응형
비 전문가의 글이므로 오류가 있을 수도 있습니다.일단 늦은감은 있지만. 그래도 글을 적어 보겠습니다. 어제 새벽에 카스퍼스키에서 Wmiprvse.exe 파일을 오진하는 사건이 발생했습니다. 다행히도 몇 시간 만에 새로운 업데이트에서 검색에서 제외처리는 되었습니다. 이번 오진은 저만 그랬는지 모르겠는데. 혹시 다른 분 중 혹시 있었는데. 해당 파일을 삭제했다면 복구하는 방법을 알려 드리겠습니다. 조작 방법은 간단합니다. 아시는 분들은 다 아시는 방법입니다. 저는 7.0버전으로 작성된 글입니다. 8.0버전에서도 비슷합니다.
먼저 메인 화면을 띄워둡니다.
그리고 나서 빨간 화살표가 표시된 리포트 및 백업 파일 부분을 클릭해 줍니다. 그리고 나서 백업 저장소를 클릭해 줍니다.
그러면 아래와 같이 감염돼 있다고 해서 따로 격리된 파일을 볼 수가 있을 것입니다.
복원을 할 부분을 선택하고 여기서 복원을 눌러줍니다. 그러면 아래와 같이 감염된 파일이기 때문에 위험하다는 식으로 경고 메세지 가 보일 것입니다. 여기서 원래 있던 곳으로 다시 저장을 하면 끝입니다.
그리고 어제 울지 않는 벌새 님이 댓글로 이 부분의 문제점이 발생한 내용에 대해 가르쳐 주셔서 나름대로 원인은 알고 나니 속은 시원했습니다. 즉 원인은 올해 초에 원도우 업데이트에 통해 수정(업데이트)된 파일이라고 합니다. 그런데 MS에서 사인이 되지 않은 상태라고 합니다. 그렇다고 감염된 파일은 아니라고 말씀해주셨습니다. 그리고 벌새 님께서 가르쳐주신 F-secure 사 블로그에 가보니 해당 부분에 대해 설명이 되어 있었습니다. 그리고 벌새님 께 다시 한번 감사하다는 말씀을 드리고 싶습니다.
이번 오진에 F-secure에서 나온 내용입니다.
내용 추가(0:50)
일본쪽  F-secure 에서 나온 대응 방법입니다
일본 쪽 F-secure에서는 만약 파일을 삭제했을 때는 보안 업데이트 파일인
KB956572를 삭제 후 다시 해당 보안 프로그램 설치 후 재부팅 해라고 합니다.

반응형

댓글

비밀글모드