최신 정보

보안 / 해킹 [펌글]WIN32.DLL IMM32.DLL 치료후 PF증가시 [SE7EN]

2011.06.13 12:37

SE7EN 조회:7419

후. V3Lite를 쓰면서 별다른 큰 바이러스에 안걸린다고 안심하다가 된통 당했습니다.

 DC를 비롯한 다양한 사이트에서 감염된 것으로 보이는 바이러스/악성코드로 imm32.dll을 변경하는 녀석입니다.
치료는 안철수 연구소에서 제공하는 전용 백신으로 치료가 가능합니다.

하지만 치료를 해도 V3lite의 실시간 기능이 정상화되지 않는 경우에 제가 걸린겁니다 -_ -;
다시 깔아보고 하드 검사도 해보고 별수를 다써도 안돼서 결국 V3lite를 포기하고 네이버 백신으로 갈아탔습니다.

 아 이제 됐구나 싶었지만...이 상태에서도 익스플로러는 링크/사이트 이동시 죽어버리는 일이 발생했습니다.
그래도 깔려있는 네이버 백신을 믿고 단순히 윈도우가 꼬였구나 싶어 놔뒀습니다. 어차피 주로 쓰는건 파폭!

이제 다른 문제가 발생했습니다.
가상메모리/페이지 파일 즉,PF의 사용량이 급상승한겁니다.
거의 3~4배 정도의 양을 꾸역꾸역 먹어치우더군요.

역시 이걸 해결하려고 일요일 하루를 다 소모했습니다 -_ -;
 단순히 오작동을 생각해 가상메모리 만지기 시전 -> 불가. 여전함
 바이러스 재검사 -> 불가, 여전함

이렇게 포기하려는 순간 생각난게 외국 백신류.
 국산 백신 프로그램이 무료이고 국내 사정에 좋을것 같아 쓰고 있지만 믿을 수 없다는 생각을 쭉해오던 차에 이런 일을 당하고 보고 생각나는건 그것뿐이더군요. 더구나 주말은 쉬어서인지 이런 바이러스(아마 변종?)가 있음에도 별다른 이야기가 없어서 말입니다.
더구나 실시간 검사중에도 걸려서 이모양이 됐으니...

처음 만진게 Malwarebyte(멀웨어 바이트)입니다.
 그리고 결과는 원샷. 예~

메모리 모듈 감염:
c:\WINDOWS\system32\lpk.dll (Trojan.Patched) -> Delete on reboot.

레지스트리 키 감염:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{018B7EC3-EECA-11D3-8E71-0000E82C6C0D} (Adware.ISTBar) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{5F1ABCDB-A875-46c1-8345-B72A4567E486} (Adware.ISTBar) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{77FBF9B8-1D37-4FF2-9CED-192D8E3ABA6F} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{a19ef336-01d4-48e6-926a-fe7e1c747aed} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{da7ff3f8-08be-4cac-bc00-94d91c6ae7f4} (Trojan.FakeAlert) -> Quarantined and deleted successfully.

...
허탈하기까지 하더군요.
지금 이글을 쓰고 있는 현재 PF가 정상 수치(또는 그정도)로 내려 앉았습니다.

혹시라도 imm32.dll 변경 바이러스에 걸리신분 중
지금 이런 상태를 겪고 계시는 분이 있다면 멀웨어 바이트를 깔아서 검사해보시기를 권합니다.

V3나 네이버 백신에서는 내일 추가 되려나 -_ - 젠장...

:: 멀웨어 바이트 홈페이지 ::  <- 지금 나에게 있어서 구세주.
 무료 버전도 있으나 실시간과 휴리스틱 진단을 진원하지 않는다. 집에서는 가끔 프로 트라이얼 버전을 받아 써주는게 좋을 듯.

:: 안철수 연구소 :: <- 개인적으로 믿음이 한단계 더 내려간 V3...
 믿었다가 고생한...OTL 그래도 아예 없는 것보다는 좋다고 말하고 싶다.

:: 네이버 백신 :: <- 전보다 좀 좋아져보이는 녀석
 엔진이 하누리와 안철수 퓨전인가? 어쨌든 예전보다는 깔끔해보이는 인터페이스는 마음에 든다.

:: MSE :: <- 기본적으로 쓸만해보인다. 일단 쉬고 있을때마다 하드를 긁는 것 때문에 포기한 녀석.
 국산 무료 백신이 이도저도 싫고 무료를 원하면 이녀석을 쓰는 것도 좋을 것 같다.

 

펌글입니다.

 

일단 테스트해봐야할거같습니다.

 

출저:https://infantry0.egloos.com/2811870

 

외 최신정보:https://rdsong.com/257

https://windowsforum.kr/info/2465887 홈으로 위로 목록
홈으로 위로 목록
번호 제목 글쓴이 조회 등록일
[공지] 최신정보 이용 안내 gooddew - -
49 보안 / 해킹| 예전에 작성된 글입니다. 공유기 UPNP 맹점 [7] 통나무 5282 02-13
48 보안 / 해킹| wifi 보안성역이 다시 무너지나? [6] ojhcn 5285 02-02
47 보안 / 해킹| [바이러스]Adobe Flash Player 11 로 업데이트를 권합니다 [7] 오마르 6880 01-04
46 보안 / 해킹| [속보]전세계 무선공유기 초비상...WPS 핀번호 뚫렸다 [7] 오마르 9883 12-28
45 보안 / 해킹| Microsoft Security Essentials4.0 bata [9] 선지자 4873 12-06
44 보안 / 해킹| [AV-TEST] 안티 바이러스 종합 성능 테스트 (2011년 9, 10월) [8] 곰돌e 4264 12-01
43 보안 / 해킹| 공인인증서 인터넷 재발급 못받는다 [12] 메리아 5775 11-30
42 보안 / 해킹| [넥슨 해킹]네티즌, 카페 결성 피해보상 요구 움직임 리버맥스 3515 11-28
41 보안 / 해킹| 이상철 "LGU+도 애플·구글처럼 혁신할 것" [3] 리버맥스 3146 11-28
40 보안 / 해킹| [넥슨 해킹]넥슨, 개인정보보호법 어떤 조항 위반했나 리버맥스 3052 11-28
39 보안 / 해킹| 넥슨 해킹 충격...'해킹 · 개인정보보호 종합 플랜' 시급 리버맥스 2684 11-28
38 보안 / 해킹| SGA, 악성코드 사전 차단 기술 특허 취득 [2] 리버넥스 3458 11-19
37 보안 / 해킹| [VB100, RAP] : 10월(2011) 바이러스 블러틴 테스트 결과 [2] window 초보 3509 11-02
36 보안 / 해킹| 이스트소프트 알약 v100 TEST [11] window 초보 4811 11-01
35 보안 / 해킹| 안드로이드 스마트폰 해킹, 이렇게 노린다 [7] 흐름차이 4663 10-15
34 보안 / 해킹| 스티브 잡스가 스탠포드대학 졸업식에서 행한 연설 [5] 초롱이 3002 10-06
33 보안 / 해킹| 한국 엡슨도 해킹당했답니다. [10] 뚜버기 4415 08-20
32 보안 / 해킹| 곰TV닷넷 해킹… 30만 해외 사용자 개인정보 유출 [10] 리버넥스 4024 08-17
31 보안 / 해킹| 중국발 해킹시도 월 200만건 넘었다. [1] 리버넥스 3338 08-17
30 보안 / 해킹| [단독] AV백신 눈 뜬 장님 만드는 취약점 발견...업계 비상 [3] 리버넥스 4281 08-17
홈으로 위로 목록
XE1.11.6 Layout1.4.8