V3가 설치된 시스템에서 Windows XP Service pack 3를 설치 한뒤 부팅 되지 않는 문제
V3가 설치된 시스템에서 V3의 오작동으로 인해 윈도우가 부팅하지 않는 문제가 어제 부터 국내에 크게 이슈가 되고 있습니다, 이에 긴급 공지 차원에서 포스팅 합니다.
[문재개요]
안철수연구소가 10일 V3제품 보안업데이트를 진행 했는데 업데이트 된 보안엔진이 Window XP SP3 사용 PC에서 사용하는 Lsass.exe파일을 자동 삭제하는 오진을 일으켰습니다, 그로 인해 Windows XP SP3 사용자는 다음 PC 부팅 시도시 블랙스크린만 나타나며 부팅 자체가 불가능해집니다. 즉 10일 새로 업데이트된 V3 엔진에서 Lsass.exe파일을 악성코드로 잘못 진단하고 해당 파일을 본래 위치인 Windows/system32 폴더에서 제거 함으로써 시스템이 부팅되지 않는 경우입니다.
Lsass.exe(Local security authentication server)는 로컬 시스템 보안 정책을 담당하는 User-mode 프로세스 이미지 파일로서 컴퓨터 로그온, 패스워드 정책, 사용자나 그룹에 대한 특권(Privilege) 권한 부여 그리고 보안 감사(Auditing)와 같은 일을 담당 합니다. 필수 시스템 파일이며 이 파일에 문제가 생기면 시스템은 정상 부팅(동작)할 수 없습니다.
[문재해결]
문재 발생 전이라면 간단하게 안랩에서 복구 툴을 사용해 문제를 막을 수 있지만 대부분 사용자 환경에서는 재부팅을 한뒤에 문제가 발생한 것을 확인한 경우가 대부분일 것입니다. 이 경우 아래 문서에 이야기 하고 있는것 처럼 윈도우 설치 CD를 이용한 복구가 필요합니다.
문제 해결 방법은 아래 페이지에 잘 나와 있습니다, 아래 문서의 문제 해결 방법은 아직 부팅을 하지 않은 상태(검역소에 파일이 있는 경우), 윈도우 CD가 있는 경우, 윈도우 CD가 없는 경우로 나눠 문제 해결 방법을 안내합니다.
V3 오진으로 인해 삭제된 Lsass.exe 파일 조치 방법https://kr.ahnlab.com/info/customer/html/2008_lsass_fix.html