□ 개요
안철수 연구소의 업데이트된 V3 엔진(V3 2008.07.10.01)에서 윈도우 XP 서버스 팩 3를 설치한 PC 의 시스템 파일(lsass.exe)을 악성코드로 오진/삭제하는 장애가 발생

□ 설명
안철수 연구소에서 7월10일 배포된 V3 엔진에서 특정 파일을 악성코드로 잘못 진단하여 시스템이 부팅되지 않는 사례가 발견되었음

1. 오진 발생 엔진버전: V3 2008.07.10.01

2. 진단명: Win-Trojan/InfactLsass.13312

3. 진단파일: MS 윈도우 XP 서비스팩 3에 포함된 lsass.exe (13,312 바이트)

4. 피해증상: 진단파일 삭제로 인한 시스템 부팅 불가

오진이 발생했던 엔진의 배포는 현재 중단된 상태이며, 오진사항을 수정한 엔진
(엔진버전:2008.07.10.02)을 제작, 배포 완료하였음
윈도우 XP 서비스팩 3를 설치한 사용자 중 V3의 엔진버전이 2008.07.10.01 인 경우는 시스템
재부팅을 하지 않은 상태에서 아래와 같은 방법으로 해당 파일을 복구 바람

□ 복구방법
대상 : 윈도우 XP 서비스팩 3를 설치한 사용자 중 V3 오진으로 인해 lsass.exe 파일이 삭제된
경우

1. 파일이 삭제되었으나, 시스템을 아직 재부팅하지 않은 고객

안철수 연구소에서 제공하는 전용 복구툴을 다운로드하여 실행
- http://su.filezaru.com/download/FreeVaccine/v3restore.exe

※ 2008.07.10.01 엔진을 사용하는 사용자는 복구툴 실행 전에 반드시 실시간 감시를 종료 바람

2. 윈도우 XP CD를 보유한 고객

1) 윈도우 부팅CD를 이용하여 부팅
2) 부팅 후 윈도우 재설치, 복구를 선택하는 화면에서 "R"키를 눌러 복구를 선택
3) 인증을 위해 Administrator 암호를 입력(패스워드 설정이 안된 경우 통과)
4) 윈도우 CD가 삽입된 CD-Rom드라이브로 이동
5) I386 폴더로 이동
6) EXPAND 명령을 이용하여 LSASS.EX_ 파일을 %윈도우설치폴더%\system32 폴더로 복사

※ 안철수 연구소 복구방법 공지
http://kr.ahnlab.com/info/customer/html/2008_lsass_fix.html