컴퓨터 시작시 Connection Error 66473 오류가 발생하는 경우
게시일: 2006/02/24 | 글쓴이: doa | 16416 번 | 프린트 | 메일


컴퓨터를 시작하다 보면 그림과 같은 오류 메시지가 출력될 수 있다.

Connection Error 66473: 

Please check you Internet Connection or Firewall. If the Error occurs again you should Contact your ISP



언뜻보면 인터넷 관련 오류처럼 보이지만 이 것은 W32/Hiton-A 웜 에 감연된 경우에 나타나는 증상이다. SOHPOS 바이러스 정보 에 따르면 이 웜에 걸린 경우 증상은 다음과 같다고 한다.

가짜 오류 메시지 출력
위에서 언급한 가짜 오류 메시지가 출력된다. 오류 메시지를 번역하면 다음과 같다.
연결 오류 66473:

인터넷 연결이나 방화벽을 검사하세요. 만약 오류가 다시 발생한다면 ISP에 직접 연락하세요
오류 메시지만 보면 인터넷 연결에 문제가 있으므로 인터넷 연결 설정을 변경하고 그래도 되지 않으면 ISP에 연락하라고 되어 있다. 그러나 이 메시지는 인터넷 연결에 문제가 있는 것을 인식할 수 있는 사용자를 속이기위해 출력하는 메시지일 뿐 실제 인터넷 설정과는 무관하다.
파일 복사
%SystemRoot%SVCHOST.EXE라는 실행 파일을 생성하며 다음 파일을 복사한다.
MSSVC.DLL - 웜의 구성 요소
WSUCK32.DLL - 파일 이름 목록
WSICK32.DLL - 전송할 전자우편 주소를 포함한 파일


레지스트리 변경
다음 레지스트리에 웜의 실행 코드를 심는다.
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
HKCU\Software\Microsoft\Command Processor\AutoRun
HKCR\CLSID\{E6FB5E20-DE35-11CF-9C87-00AA005127ED}\InProcServer32


HOSTS 파일 변경
백신 개발사의 인터넷 주소를 로컬 컴퓨터로 연결함으로서 백신 개발사에 접속할 수 없도록 한다. 추가되는 주소는 다음과 같다고 한다.
sophos.com
sophos.co.jp
kaspersky.com
symantec.com
trendmicro.co.jp 


프로세스 종료
W32/Hiton-A 웜은 실행되면서 다음과 같은 프로세스를 종료한다고 한다.
ZONEALARM.EXE
WINMX.EXE
XOLOX.EXE
SPHINX.EXE
OUTLOOK.EXE
OPERA.EXE
MSIMN.EXE
NETSCP6.EXE
NETSCAPE.EXE
IEXPLORE.EXE
KAZAA.EXE
ICQLITE.EXE
ICQ.EXE
EDONKEY.EXE
EMULE.EXE
AIM.EXE 


만약 W32/Hiton-A 웜에 걸렸지만 마땅한 치료 방법을 찾을 수 없다면 다음 절차에따라 이 문제를 해결하기 바란다.

  1. 여기 에서 자신의 환경에 맞는 적당한 버전(예: 32 비트의 XP인 경우 ProcessExplorerNt.zip )의 Process Explorer을 다운 받아 경로가 지정된 폴더(예: C:\Gain)에 압축 해제한다.
  2. Process Explorer를 실행한다.
  3. Process ExplorerWindows 기동에 필수적인 프로세스를 참조해서 모든 불필요한 프로세스를 종료한다.
  4. 실행되고 있는 SVCHOST.EXE를 두번 클릭한 후 PathC:\Windows\SVCHOST.EXE인 프로세스를 종료한다.
  5. %SystemRoot%에서 다음 파일을 찾아 삭제한다. 만약 삭제할 수 없는 경우에는 파일 이름을 변경(예: SVCHOST.EXE->SVCHOST.SAV)한다.
    SVCHOST.EXE
    MSSVC.DLL
    WSUCK32.DLL
    WSICK32.DLL
  6. 시작/실행/regedit를 입력하고 확인을 클릭한다.
  7. 다음 레지스트리로 이동한 후 우측 패널에서 SVCHOST.EXE를 포함하는 모든 항목을 삭제한다.
    HKLM\Software\Microsoft\Windows\CurrentVersion\Run
  8. 다음 레지스트리 이동하고 이 키에 마우스 우측 버튼을 클릭한 후 삭제를 클릭한다.
    HKCU\Software\Microsoft\Command Processor\AutoRun
  9. 다음 레지스트리 이동한 후 기본값을 두번 클릭한 후 값 데이타%SystemRoot%\system32\webcheck.dll로 변경한다.
    HKCR\CLSID\{E6FB5E20-DE35-11CF-9C87-00AA005127ED}\InProcServer32
  10. 시작/실행/cmd를 입력하고 확인을 클릭한다.
  11. 명령행에서 다음 명령을 실행한다.
    ren %SystemRoot%\System32\Drivers\etc\Hosts hosts.sav
    copy con %SystemRoot%\System32\Drivers\etc\Hosts
    127.0.0.1 localhost
    ^Z
    여기서 ^Z는 Ctrl 키와 Z키를 함께 누르는 것을 의미한다.
  12. 시스템을 다시 시작한다.


알림 영역의 시계에 시간, 요일, 날짜까지 표시하기 오늘 게시판에 트레이에 있는 시간... (9098) 2006-02-24
사라진 휴지통 복구하기 II 필자가 예전에 쓴 팁, 사라진 휴지통 복구하기는 NameSpace... (14000)2006-02-24

QAOS.com에 게시된지 1년 이상된 자료와 관리자가 공개한 자료는 누구나 제한없이 읽을 수 있습니다.
그러나 QAOS.com의 자료를 퍼가는 것은 금지하고 있습니다.

이 정보가 유용하다고 생각되시면 QAOS.com과 많은 다른 사람들을 위해 퍼가기 보다는 링크로 알려주시기 바랍니다.

세상사는 이야기



RSS 구독 (익명 | 회원 | 강좌 | 포럼)
(C) 1996 ~ 2017 QAOS.com All rights reserved.