최신 정보

보안 / 해킹 [펌글]WIN32.DLL IMM32.DLL 치료후 PF증가시 [SE7EN]

2011.06.13 12:37

SE7EN 조회:7419

후. V3Lite를 쓰면서 별다른 큰 바이러스에 안걸린다고 안심하다가 된통 당했습니다.

 DC를 비롯한 다양한 사이트에서 감염된 것으로 보이는 바이러스/악성코드로 imm32.dll을 변경하는 녀석입니다.
치료는 안철수 연구소에서 제공하는 전용 백신으로 치료가 가능합니다.

하지만 치료를 해도 V3lite의 실시간 기능이 정상화되지 않는 경우에 제가 걸린겁니다 -_ -;
다시 깔아보고 하드 검사도 해보고 별수를 다써도 안돼서 결국 V3lite를 포기하고 네이버 백신으로 갈아탔습니다.

 아 이제 됐구나 싶었지만...이 상태에서도 익스플로러는 링크/사이트 이동시 죽어버리는 일이 발생했습니다.
그래도 깔려있는 네이버 백신을 믿고 단순히 윈도우가 꼬였구나 싶어 놔뒀습니다. 어차피 주로 쓰는건 파폭!

이제 다른 문제가 발생했습니다.
가상메모리/페이지 파일 즉,PF의 사용량이 급상승한겁니다.
거의 3~4배 정도의 양을 꾸역꾸역 먹어치우더군요.

역시 이걸 해결하려고 일요일 하루를 다 소모했습니다 -_ -;
 단순히 오작동을 생각해 가상메모리 만지기 시전 -> 불가. 여전함
 바이러스 재검사 -> 불가, 여전함

이렇게 포기하려는 순간 생각난게 외국 백신류.
 국산 백신 프로그램이 무료이고 국내 사정에 좋을것 같아 쓰고 있지만 믿을 수 없다는 생각을 쭉해오던 차에 이런 일을 당하고 보고 생각나는건 그것뿐이더군요. 더구나 주말은 쉬어서인지 이런 바이러스(아마 변종?)가 있음에도 별다른 이야기가 없어서 말입니다.
더구나 실시간 검사중에도 걸려서 이모양이 됐으니...

처음 만진게 Malwarebyte(멀웨어 바이트)입니다.
 그리고 결과는 원샷. 예~

메모리 모듈 감염:
c:\WINDOWS\system32\lpk.dll (Trojan.Patched) -> Delete on reboot.

레지스트리 키 감염:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{018B7EC3-EECA-11D3-8E71-0000E82C6C0D} (Adware.ISTBar) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{5F1ABCDB-A875-46c1-8345-B72A4567E486} (Adware.ISTBar) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{77FBF9B8-1D37-4FF2-9CED-192D8E3ABA6F} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{a19ef336-01d4-48e6-926a-fe7e1c747aed} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{da7ff3f8-08be-4cac-bc00-94d91c6ae7f4} (Trojan.FakeAlert) -> Quarantined and deleted successfully.

...
허탈하기까지 하더군요.
지금 이글을 쓰고 있는 현재 PF가 정상 수치(또는 그정도)로 내려 앉았습니다.

혹시라도 imm32.dll 변경 바이러스에 걸리신분 중
지금 이런 상태를 겪고 계시는 분이 있다면 멀웨어 바이트를 깔아서 검사해보시기를 권합니다.

V3나 네이버 백신에서는 내일 추가 되려나 -_ - 젠장...

:: 멀웨어 바이트 홈페이지 ::  <- 지금 나에게 있어서 구세주.
 무료 버전도 있으나 실시간과 휴리스틱 진단을 진원하지 않는다. 집에서는 가끔 프로 트라이얼 버전을 받아 써주는게 좋을 듯.

:: 안철수 연구소 :: <- 개인적으로 믿음이 한단계 더 내려간 V3...
 믿었다가 고생한...OTL 그래도 아예 없는 것보다는 좋다고 말하고 싶다.

:: 네이버 백신 :: <- 전보다 좀 좋아져보이는 녀석
 엔진이 하누리와 안철수 퓨전인가? 어쨌든 예전보다는 깔끔해보이는 인터페이스는 마음에 든다.

:: MSE :: <- 기본적으로 쓸만해보인다. 일단 쉬고 있을때마다 하드를 긁는 것 때문에 포기한 녀석.
 국산 무료 백신이 이도저도 싫고 무료를 원하면 이녀석을 쓰는 것도 좋을 것 같다.

 

펌글입니다.

 

일단 테스트해봐야할거같습니다.

 

출저:https://infantry0.egloos.com/2811870

 

외 최신정보:https://rdsong.com/257

https://windowsforum.kr/info/2465887 홈으로 위로 목록
홈으로 위로 목록
번호 제목 글쓴이 조회 등록일
[공지] 최신정보 이용 안내 gooddew - -
49 보안 / 해킹| 예전에 작성된 글입니다. 공유기 UPNP 맹점 [7] 통나무 5282 02-13
48 보안 / 해킹| wifi 보안성역이 다시 무너지나? [6] ojhcn 5285 02-02
47 보안 / 해킹| 영국, 화웨이 장비 분석 후 “도저히 믿을 수 없다” 비판 [41] asklee 5308 04-02
46 보안 / 해킹| 기존 몸값보다 10배 비싼 랜섬웨어 등장 [7] 샤방이 5316 02-16
45 보안 / 해킹| 농협 "검찰 발표 사실관계 잘못됐다" [18] 수호천사 5335 05-03
44 보안 / 해킹| FBI도 뚫은 룰즈섹, ‘해킹과의 전쟁’ 조롱 [1] 기수 5387 06-06
43 보안 / 해킹| 랜섬웨어 보안관련 [7] 네오틱 5439 01-28
42 보안 / 해킹| 알툴즈 공용DLL 업데이트 프로그램 취약점 보안업데이트 권고 [9] hyuni3 5445 08-04
41 보안 / 해킹| 6월25일 Crypt0L0cker 다시 유포 [7] 홍삼액기쓰 5534 06-26
40 보안 / 해킹| PC방 인터넷 자주 끊기는 이유, 게임계정 해킹 때문 [5] 미테니사키 5548 03-30
39 보안 / 해킹| 북한 추정 ‘라자루스’ 해커조직, 한국 인터넷 커뮤니티서 ... [7] 자위의여신 5727 06-30
38 보안 / 해킹| ipTIME 펌웨어 9.52 미만 DDNS 서비스 중단 [16] asklee 5729 03-28
37 보안 / 해킹| ATM 기기 해킹하자 돈다발이 와르르 [11] 스마트(SMART 5752 03-28
36 보안 / 해킹| 공인인증서 인터넷 재발급 못받는다 [12] 메리아 5775 11-30
35 보안 / 해킹| AV-TEST 2014년 9, 10월 보안제품 종합성능 테스트 [27] 당근농사 5879 11-26
34 보안 / 해킹| 인텔, 6·7·8세대 프로세서용 스펙터·멜트다운 패치 배포 [2] MayBee 5963 02-22
33 보안 / 해킹| [긴급] (광고유포추정) 뽐뿌, 랜섬웨어 유포로 ‘홍역’ [19] 메리아 6034 06-07
32 보안 / 해킹| '100대 웹사이트'서 액티브X 사라진다 [15] solatel 6066 05-28
31 보안 / 해킹| 3·20 해킹, '제큐어 웹' 통해 악성코드 감염 [2] 미친참새 6144 04-10
30 보안 / 해킹| 스마트폰 해킹, 백신도 못 막는다! [9] 리버넥스 6174 06-21
홈으로 위로 목록
XE1.11.6 Layout1.4.8