30일 백신 프로그램 '알약'이 랜섬웨어가 아닌 정상 프로그램을 랜섬웨어로 잘못 인식해 PC가 잇따라 먹통되는 사태가 일어나고 있는 것으로 알려졌다.
이날 보안 전문 기업 이스트시큐리티의 '알약'을 사용하고 있는 이용자들에 따르면 PC에서 일부 프로그램을 이용 시 "랜섬웨어 차단 알림 메시지"가 표시되면서 해당 프로그램을 사용하지 못하는 일이 잇따라 발생했다.
알약이 윈도우에 설치된 기본 프로세스를 랜섬웨어로 잘못 인식하고 이러한 메시지를 띄우는 것으로 추정된다.
이에 대해 이스트시큐리티는 홈페이지에 알약 공개용 제품 관련 긴급 공지를 띄우고 사과했다.
이 업체는 "금일 오전 11시30분 업데이트된 알약 공개용에서 랜섬웨어 탐지 오류가 발생하여 현재 정확한 원인 분석 및 긴급 대응 중에 있다"고 밝혔다.
오류가 발생한 프로그램은 알약 공개용 버전(v.2.5.8.617)이다. 기업용 제품에는 영향이 없다고 회사 측은 설명했다.
회사 측은 현재 오류 복구를 위해 긴급 대응하고 있다고 밝혔다.
================
해결방법 - 안전모드에 들어가면 알약을 제거할 수 있습니다.
안전모드에 들어가는 방법은
컴퓨터가 켜지자 마자 시작 - 종료 - 다시시작을 키보드의 Shift키와 동시에 누르면 안전모드에 진입이 가능합니다.
*이 경우 부품이 망가질 위험이 있습니다. 이에 대해 당사는 책임을 지지 않습니다.
안되면 여러번 시도해 보시면 이런 에러가 나올겁니다.
또는 여러번 강제 종료를 하면 안전 모드 진입이 가능해 집니다.
그럼 강제로 종료하시고
다시 컴퓨터를 켜시면 복구화면이 나올겁니다.
그럼 아래의 순서대로 누르시면 안전모드에 진입이 됩니다.
문제해결
고급옵션
시작설정
다시시작
4번(4, F4)
안전모드에서 제어판이나 설정에서 알약을 제거하시고 재부팅 하시면 정상적인 부팅이 가능합니다.
======================
최근 백신 프로그램 '알약'의 탐지 오류 장애를 일으킨 보안 전문 기업 이스트시큐리티는 오류를 바로잡기 위한 조치를 완료했다고 밝혔다.
31일 이스트시큐리티에 따르면 이 회사는 전날 오후 11시 30분께 조치를 완료했으며 현재 정상적인 서비스를 제공 중이다.
다만 이 업체는 "다양한 사용자 PC 환경에 따라 혹시 해결되지 않은 문제가 있을 시 당사의 고객지원센터를 통해 접수해주면 지원에 만전을 기하겠다"고 알렸다.
1) PC 강제 재부팅 3회 시도 (파워버튼 5초 이상 누르면 PC가 강제로 꺼집니다.)
부팅하려고 할 때, 파워 버튼을 5초 이상 눌러서 강제 종료를 3회 실시
=> 그러면 안전모드로 부팅됩니다.
또는 PE로 부팅해서 아래 파일을 삭제하면 됩니다.
2) C:\Windows\system32\drivers\ESTRtwIFDrv 파일 삭제
3) 재부팅 해서 제어판의 프로그램 및 기능에서 알약 삭제