»ç¶÷¿¡ µû¶ó ´Ù¸£°ÚÁö¸¸ ÇÊÀÚ´Â ½Ã½ºÅÛ¿¡ ¾µµ¥¾ø´Â Æú´õ°¡ ÀÖ´Â °ÍÀ» ¹«Ã´ ½È¾îÇÑ´Ù. ƯÈ÷ ·çÆ® Æú´õ´Â ´Ù¸¥ »ç¶÷°ú´Â ´Ù¸£°Ô »ó´çÈ÷ ½Å°æ½á¼ °ü¸®ÇÏ´Â ÆíÀÌ´Ù. ÀÌ·±½ÄÀ¸·Î Æú´õ¸¦ Á÷Á¢ °ü¸®Çϱ⠶§¹®¿¡ »ç¿ëÀÚ¿¡°Ô ¼³Ä¡ Æú´õ¸¦ ¹¯Áö ¾Ê°í Àڱ⠸ڴë·Î ¼³Ä¡µÇ´Â ÇÁ·Î±×·¥Àº ¹«Ã´ ½È¾îÇÑ´Ù. ƯÈ÷ ·çÆ®¿¡ ¶±ÇÏ´Ï ±ò¸®¸é¼ »ç¿ëÀÚÀÇ µ¿ÀǸ¦ ±¸ÇÏÁö ¾Ê´Â °ÍÀº µµ´ëü ¹«½¼ ½É»ÇÀÎÁö ¸ð¸£°Ú´Ù.
µû¶ó¼ ´ÙÀ½Ã³·³ ÀÌ·¯ÇÑ Æú´õ¸¦ »èÁ¦ÇÒ ¼ö ÀÖ´Â ÆÁÀ» ¿©·¯ °³ ÀÛ¼ºÇß¾ú´Ù.
´ëºÎºÐÀÇ ½Ã½ºÅÛ Æú´õ´Â ½Ã½ºÅÛ ÆÄÀÏ º¸È£ ±â´ÉÀ» ¿ÏÀüÈ÷ ²ô¸é(
I,
II) »èÁ¦ÇÒ ¼ö ÀÖÁö¸¸
System Volume Information Æú´õ¸¸Àº ÀÌ·± ¹æ¹ýÀ¸·Î »èÁ¦µÇÁö ¾Ê´Â´Ù. µû¶ó¼
SP2¿¡¼ System Volume Information Æú´õ¸¦ ¿ÏÀûÈ÷ »èÁ¦ÇÒ ¼ö ÀÖ´Â ÆÁ,
SP2/System Volume Information Æú´õ Áö¿ì±â IIÀ» ÀÛ¼ºÇß¾ú´Ù.
ÀÌ ÆÁÀº SP2¿¡¼ Àß µ¿ÀÛÇÏ´Â ÆÁÀÌÁö¸¸ »ç¿ëÀÚ°¡ Á÷Á¢ ½Ã½ºÅÛ ÆÄÀÏÀ» ÆÐÄ¡ÇØ¾ß Çϱ⠶§¹®¿¡ Á¶±Ý ºÎ´ã½º·¯¿ö ÇÏ´Â »ç¶÷ÀÌ ÀÖ´Â °Í °°¾Æ À̹ø¿¡´Â À¯Æ¿¸®Æ¼¸¦ ÀÌ¿ëÇؼ
System Volume Information Æú´õ¸¦ »èÁ¦ÇÏ´Â ¹æ¹ýÀ» ¼³¸íÇÏ°Ú´Ù. ÀýÂ÷´Â ´ÙÀ½°ú °°´Ù.
- SVI_Eliminator.zip ¸¦ ³»·Á¹Þ¾Æ ÀÓÀÇÀÇ Æú´õ(¿¹: D:\Temp)¿¡ Ç®¾î³õ´Â´Ù.
- ¾ÐÃàÀ» Ǭ Æú´õ¿¡¼ SVI_Eliminator.cmd¸¦ µÎ ¹ø Ŭ¸¯Çؼ ¹èÄ¡ÆÄÀÏÀ» ½ÇÇàÇÑ´Ù.
- ÀÓÀÇÀÇ Å°¸¦ ´©¸£°í KILLÀ» ÀÔ·ÂÇÑ µÚ ¿£Å͸¦ ´©¸¥´Ù.
- ntoskrnl.exe successfully patched!¶ó´Â ¸Þ½ÃÁö°¡ Ãâ·ÂµÇ¸é ½Ã½ºÅÛÀ» ´Ù½Ã ½ÃÀÛÇÑ´Ù.
±×¸²¿¡¼ ¾Ë ¼ö ÀÖµíÀÌ ÀÌ ¹èÄ¡ ÆÄÀÏÀÌ Ã³¸®ÇÏ´Â ÀÛ¾÷Àº ´ÙÀ½°ú °°´Ù.
- C¿¡¼ Z±îÁö ¸ðµç ÆÄƼ¼Ç ·çÆ®ÀÇ System Volume Information Æú´õ¸¦ »èÁ¦
- ½Ã½ºÅÛ ÆÄÀÏ º¸È£ ±â´ÉÀ» ¸·±âÀ§ÇØ %SystemRoo%\System32\dllcache Æú´õÀÇ ntoskrnl.exe ÆÄÀÏÀ» »èÁ¦
- %SystemRoo%\System32 Æú´õÀÇ ntoskrnl.exe¸¦ ntoskrnl.exe.bak·Î ¹é¾÷ÇÏ°í ntoskrnl.exe¸¦ ÆÐÄ¡