설 연휴 잘 보내셨습니까? 저는 이번에 상당히 양호한 시간으로 귀성길과 귀경길을 다녀왔습니다.
오늘 소개를 할 내용은 사실 Pro/ENIGINEER(프로엔지니어, 프로이)에서는 발생을 하지 않았던 내용입니다.
얼마 전 한 업체에 조금은 황당(?)한 현상이 발생을 했습니다. 동일 컴퓨터에 Pro/ENGINEER Wildfire 3.0, Pro/ENGINEER Wildfire 4.0, Pro/ENGINEER Wildfire 5.0을 모두 설치를 해 놓았는데 Pro/ENGINEER Wildfire 3.0은 실행이 되는데 4.0과 5.0은 실행이 되지 않는다는 것입니다. 그래서 설 연휴 직전인 2월 12일 방문을 해서 보니 약간의 바이러스가 있었지만 지금까지 바이러스(악성코드)와 프로엔지니어는 서로 상관이 없었기 때문에 설치되어 있는 V3를 제거하고 네이버에서 제공을 하는 무료 백신인 카스퍼스키를 설치를 했습니다. 그 이후에 이 현상이 발생하지 않아 원인을 찾기 위해 전산실에서 제공하는 OS(XP 서비스팩 2)와 MS Office 정도가 설치된 고스트(Ghost)로 복원을 해서 다시 설정을 했었습니다. 하지만 역시나 문제가 발생을 하지 않더군요. 그래서 이상하다라고 생각하고 일단 철수를 하고 문제가 있으면 설 연휴가 끝난 다음 다시 방문드리겠다는 약속을 하고 나왔습니다. 하지만 약 20분 후 고객에게서 연락이 왔고, 또 다시 그 현상이 재현된다라는 절망적인 소식을 들었습니다.
오늘 설 명절이 끝나고, 다시 방문을 했습니다. 노트북을 여유분을 한 대 더 가지고 가서 포맷부터 해서 작업을 했습니다. 일을 할 때 하드웨어, 운영체계 등은 나중에 책임 소재때문에 설치를 해 드리지 않지만 상황이 상황인지라 제가 작업을 했지요.
작업은 아래와 같이 했습니다.
1. XP Servicepack #2 설치
2. Servicepack #3 설치
3. 리부팅
4. 랜카드 드라이브 설치
5. 윈도우 업데이트
6. 리부팅
7. 정품 재 인증 및 윈도우 업데이트
9. 네이버 툴바 및 백신 설치
10. 백신으로 바이러스 및 악성 코드 검사 결과 총 62개의 LPK.DLL과 USP10.DLL 발견
프로이가 실행이 되지 못한게 저 두개의 악성 코드가 프로이의 DLL과 EXE가 실행이 되지 못하게 막고 있었던 것 같습니다. 물론 저 악성코드가 프로엔지니어를 겨냥해서 생성된 것은 아니지만 자주 실행되는 프로세스를 공격하다가 보니 발생한 현상인 듯 합니다.
이 바이러스의 특징은 자기 자신을 봊제해서 여러군데에 뿌리는 숙주형태로써 대상은 LPK.DLL과 USP10.DLL이며, 증식이 매우 빠르고 비단 C 드라이브 뿐만 아니라 다른 드라이브에도 파일을 복제합니다. 특히 이 바이러스는 온라인계정까지 해킹을 하고 컴퓨터의 성능을 떨어뜨립니다.
현재 자신의 컴퓨터에 LPK.DLL과 USP10.DLL이 어디에 있는지 확인을 하는 방법은 시작 / 실행을 누르고 CMD 입력 후 엔터를 입력합니다.
그리고 C 루트 폴더 혹은 D 루트 폴더로 이동을 한 다음 아래와 같이 입력을 하세요
c:\>dir LPK.DLL USP10.DLL /a /s
위와 같이 입력을 하면 C 드라이브에 있는 모든 LPK.DLL과 USP10.DLL 파일을 찾아 주는 겁니다.
그리고 저 두개의 악성코드를 제거할 수 있는 백신을 사용해도 되지만 c:\>del LPK.DLL USP10.DLL /a /s 와 같은 방법으로 삭제를 하실 수도 있습니다.
여러분의 컴퓨터도 한번 확인을 해 보시죠?
오늘 소개를 할 내용은 사실 Pro/ENIGINEER(프로엔지니어, 프로이)에서는 발생을 하지 않았던 내용입니다.
얼마 전 한 업체에 조금은 황당(?)한 현상이 발생을 했습니다. 동일 컴퓨터에 Pro/ENGINEER Wildfire 3.0, Pro/ENGINEER Wildfire 4.0, Pro/ENGINEER Wildfire 5.0을 모두 설치를 해 놓았는데 Pro/ENGINEER Wildfire 3.0은 실행이 되는데 4.0과 5.0은 실행이 되지 않는다는 것입니다. 그래서 설 연휴 직전인 2월 12일 방문을 해서 보니 약간의 바이러스가 있었지만 지금까지 바이러스(악성코드)와 프로엔지니어는 서로 상관이 없었기 때문에 설치되어 있는 V3를 제거하고 네이버에서 제공을 하는 무료 백신인 카스퍼스키를 설치를 했습니다. 그 이후에 이 현상이 발생하지 않아 원인을 찾기 위해 전산실에서 제공하는 OS(XP 서비스팩 2)와 MS Office 정도가 설치된 고스트(Ghost)로 복원을 해서 다시 설정을 했었습니다. 하지만 역시나 문제가 발생을 하지 않더군요. 그래서 이상하다라고 생각하고 일단 철수를 하고 문제가 있으면 설 연휴가 끝난 다음 다시 방문드리겠다는 약속을 하고 나왔습니다. 하지만 약 20분 후 고객에게서 연락이 왔고, 또 다시 그 현상이 재현된다라는 절망적인 소식을 들었습니다.
오늘 설 명절이 끝나고, 다시 방문을 했습니다. 노트북을 여유분을 한 대 더 가지고 가서 포맷부터 해서 작업을 했습니다. 일을 할 때 하드웨어, 운영체계 등은 나중에 책임 소재때문에 설치를 해 드리지 않지만 상황이 상황인지라 제가 작업을 했지요.
작업은 아래와 같이 했습니다.
1. XP Servicepack #2 설치
2. Servicepack #3 설치
3. 리부팅
4. 랜카드 드라이브 설치
5. 윈도우 업데이트
6. 리부팅
7. 정품 재 인증 및 윈도우 업데이트
9. 네이버 툴바 및 백신 설치
10. 백신으로 바이러스 및 악성 코드 검사 결과 총 62개의 LPK.DLL과 USP10.DLL 발견
프로이가 실행이 되지 못한게 저 두개의 악성 코드가 프로이의 DLL과 EXE가 실행이 되지 못하게 막고 있었던 것 같습니다. 물론 저 악성코드가 프로엔지니어를 겨냥해서 생성된 것은 아니지만 자주 실행되는 프로세스를 공격하다가 보니 발생한 현상인 듯 합니다.
이 바이러스의 특징은 자기 자신을 봊제해서 여러군데에 뿌리는 숙주형태로써 대상은 LPK.DLL과 USP10.DLL이며, 증식이 매우 빠르고 비단 C 드라이브 뿐만 아니라 다른 드라이브에도 파일을 복제합니다. 특히 이 바이러스는 온라인계정까지 해킹을 하고 컴퓨터의 성능을 떨어뜨립니다.
현재 자신의 컴퓨터에 LPK.DLL과 USP10.DLL이 어디에 있는지 확인을 하는 방법은 시작 / 실행을 누르고 CMD 입력 후 엔터를 입력합니다.
그리고 C 루트 폴더 혹은 D 루트 폴더로 이동을 한 다음 아래와 같이 입력을 하세요
c:\>dir LPK.DLL USP10.DLL /a /s
위와 같이 입력을 하면 C 드라이브에 있는 모든 LPK.DLL과 USP10.DLL 파일을 찾아 주는 겁니다.
그리고 저 두개의 악성코드를 제거할 수 있는 백신을 사용해도 되지만 c:\>del LPK.DLL USP10.DLL /a /s 와 같은 방법으로 삭제를 하실 수도 있습니다.
여러분의 컴퓨터도 한번 확인을 해 보시죠?
사업자 정보 표시
주식회사 와파 | 허환호 | 경기도 수원시 영통구 신동 486(디지털엠파이어 II) 102동 410호 | 사업자 등록번호 : 791-87-00539 | TEL : 031-214-1120 | Mail : hhuh@proe.co.kr | 통신판매신고번호 : 호 | 사이버몰의 이용약관 바로가기
'Creo > Install' 카테고리의 다른 글
PTC의 e-Learning (2) | 2010.07.23 |
---|---|
Pro/ENGINEER의 mapkey(맵키) (0) | 2010.07.01 |
FlexNET (FlexLM) (6) | 2009.11.22 |
PTC 제품군 출시 일정 정보 (0) | 2009.11.03 |
Windows7(윈도우7)에서 PTC 제품 설치 (2) | 2009.10.29 |