최신 정보

보안 / 해킹 [펌글]WIN32.DLL IMM32.DLL 치료후 PF증가시 [SE7EN]

2011.06.13 12:37

SE7EN 조회:7419

후. V3Lite를 쓰면서 별다른 큰 바이러스에 안걸린다고 안심하다가 된통 당했습니다.

 DC를 비롯한 다양한 사이트에서 감염된 것으로 보이는 바이러스/악성코드로 imm32.dll을 변경하는 녀석입니다.
치료는 안철수 연구소에서 제공하는 전용 백신으로 치료가 가능합니다.

하지만 치료를 해도 V3lite의 실시간 기능이 정상화되지 않는 경우에 제가 걸린겁니다 -_ -;
다시 깔아보고 하드 검사도 해보고 별수를 다써도 안돼서 결국 V3lite를 포기하고 네이버 백신으로 갈아탔습니다.

 아 이제 됐구나 싶었지만...이 상태에서도 익스플로러는 링크/사이트 이동시 죽어버리는 일이 발생했습니다.
그래도 깔려있는 네이버 백신을 믿고 단순히 윈도우가 꼬였구나 싶어 놔뒀습니다. 어차피 주로 쓰는건 파폭!

이제 다른 문제가 발생했습니다.
가상메모리/페이지 파일 즉,PF의 사용량이 급상승한겁니다.
거의 3~4배 정도의 양을 꾸역꾸역 먹어치우더군요.

역시 이걸 해결하려고 일요일 하루를 다 소모했습니다 -_ -;
 단순히 오작동을 생각해 가상메모리 만지기 시전 -> 불가. 여전함
 바이러스 재검사 -> 불가, 여전함

이렇게 포기하려는 순간 생각난게 외국 백신류.
 국산 백신 프로그램이 무료이고 국내 사정에 좋을것 같아 쓰고 있지만 믿을 수 없다는 생각을 쭉해오던 차에 이런 일을 당하고 보고 생각나는건 그것뿐이더군요. 더구나 주말은 쉬어서인지 이런 바이러스(아마 변종?)가 있음에도 별다른 이야기가 없어서 말입니다.
더구나 실시간 검사중에도 걸려서 이모양이 됐으니...

처음 만진게 Malwarebyte(멀웨어 바이트)입니다.
 그리고 결과는 원샷. 예~

메모리 모듈 감염:
c:\WINDOWS\system32\lpk.dll (Trojan.Patched) -> Delete on reboot.

레지스트리 키 감염:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{018B7EC3-EECA-11D3-8E71-0000E82C6C0D} (Adware.ISTBar) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{5F1ABCDB-A875-46c1-8345-B72A4567E486} (Adware.ISTBar) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{77FBF9B8-1D37-4FF2-9CED-192D8E3ABA6F} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{a19ef336-01d4-48e6-926a-fe7e1c747aed} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{da7ff3f8-08be-4cac-bc00-94d91c6ae7f4} (Trojan.FakeAlert) -> Quarantined and deleted successfully.

...
허탈하기까지 하더군요.
지금 이글을 쓰고 있는 현재 PF가 정상 수치(또는 그정도)로 내려 앉았습니다.

혹시라도 imm32.dll 변경 바이러스에 걸리신분 중
지금 이런 상태를 겪고 계시는 분이 있다면 멀웨어 바이트를 깔아서 검사해보시기를 권합니다.

V3나 네이버 백신에서는 내일 추가 되려나 -_ - 젠장...

:: 멀웨어 바이트 홈페이지 ::  <- 지금 나에게 있어서 구세주.
 무료 버전도 있으나 실시간과 휴리스틱 진단을 진원하지 않는다. 집에서는 가끔 프로 트라이얼 버전을 받아 써주는게 좋을 듯.

:: 안철수 연구소 :: <- 개인적으로 믿음이 한단계 더 내려간 V3...
 믿었다가 고생한...OTL 그래도 아예 없는 것보다는 좋다고 말하고 싶다.

:: 네이버 백신 :: <- 전보다 좀 좋아져보이는 녀석
 엔진이 하누리와 안철수 퓨전인가? 어쨌든 예전보다는 깔끔해보이는 인터페이스는 마음에 든다.

:: MSE :: <- 기본적으로 쓸만해보인다. 일단 쉬고 있을때마다 하드를 긁는 것 때문에 포기한 녀석.
 국산 무료 백신이 이도저도 싫고 무료를 원하면 이녀석을 쓰는 것도 좋을 것 같다.

 

펌글입니다.

 

일단 테스트해봐야할거같습니다.

 

출저:https://infantry0.egloos.com/2811870

 

외 최신정보:https://rdsong.com/257

번호 제목 글쓴이 조회 등록일
[공지] 최신정보 이용 안내 gooddew - -
209 보안 / 해킹| [주의] 새로운 HWP Zero-Day 취약점 악성파일 등장 [1] realzero 10978 11-26
208 보안 / 해킹| [속보]전세계 무선공유기 초비상...WPS 핀번호 뚫렸다 [7] 오마르 9883 12-28
207 보안 / 해킹| 마이크로소프트, 랜섬웨어에 감염된 PC들을 구제하는 툴 배포 [6] 사신기™ 9640 10-23
206 보안 / 해킹| IE 보안 업데이트 릴리즈 (KB2964358) [25] 캇떼니시로 9229 05-02
205 보안 / 해킹| 카스퍼스키 무료 백신 선언 "세계를 안전하게?" [30] 큰돌 9005 07-26
204 보안 / 해킹| 크롬, 파이어폭스 긴급 보안 알림 [29] 마스크 8704 04-18
203 보안 / 해킹| 저작권을 위반했다며 돈을 요구하는 악성코드 [4] 라임바바 8693 05-07
202 보안 / 해킹| Advanced SystemCare 5 PRO 1년 라이센스 무료 배포중(2.14... [15] 단야혜진 8204 02-14
201 보안 / 해킹| 신종 랜섬웨어 페트야, 하드디스크-OS 먹통 [17] asklee 7955 04-01
200 보안 / 해킹| ipTIME 유무선 인터넷 공유기 112종 펌웨어 9.58 배포 [28] asklee 7895 04-16
199 보안 / 해킹| 2013년 인터넷 및 정보보호 10대 이슈 선정 - KISA LAUDE 7711 01-24
198 보안 / 해킹| 사상 최악 버그 ‘하트블리드’ 공포 인터넷 덮친다 [7] asklee 7649 04-11
197 보안 / 해킹| 조심하세요 국민PE 링크 따라 들어가면 렌섬웨어 있습니다. [20] 뜻정 7489 01-17
196 보안 / 해킹| 해커그룹 어노니머스, 해킹 전용 OS 공개 [9] 오마르왕자 7437 03-15
» 보안 / 해킹| [펌글]WIN32.DLL IMM32.DLL 치료후 PF증가시 [SE7EN] [8] SE7EN 7419 06-13
194 보안 / 해킹| 시스템 정리 유틸 CCleaner 해킹 사건 [기사] [12] wildboy 7049 09-19
193 보안 / 해킹| 인터넷뱅킹 비상...제우스 소스 유출 [3] Gagamel 7045 05-12
192 보안 / 해킹| ipTIME 공유기 총 127개 모델 루트 권한 취득 보안 결함 [12] 人解 7020 07-21
191 보안 / 해킹| 한컴, 치명적 취약점 제보 몰랐나? 결국 온라인에 공개 [9] dummy 6895 02-14
190 보안 / 해킹| 엣지 브라우저 이용 자제하세요. [8] 마스크 6886 04-25
XE1.11.6 Layout1.4.8