최신 정보

보안 / 해킹 [펌글]WIN32.DLL IMM32.DLL 치료후 PF증가시 [SE7EN]

2011.06.13 12:37

SE7EN 조회:7440

후. V3Lite를 쓰면서 별다른 큰 바이러스에 안걸린다고 안심하다가 된통 당했습니다.

 DC를 비롯한 다양한 사이트에서 감염된 것으로 보이는 바이러스/악성코드로 imm32.dll을 변경하는 녀석입니다.
치료는 안철수 연구소에서 제공하는 전용 백신으로 치료가 가능합니다.

하지만 치료를 해도 V3lite의 실시간 기능이 정상화되지 않는 경우에 제가 걸린겁니다 -_ -;
다시 깔아보고 하드 검사도 해보고 별수를 다써도 안돼서 결국 V3lite를 포기하고 네이버 백신으로 갈아탔습니다.

 아 이제 됐구나 싶었지만...이 상태에서도 익스플로러는 링크/사이트 이동시 죽어버리는 일이 발생했습니다.
그래도 깔려있는 네이버 백신을 믿고 단순히 윈도우가 꼬였구나 싶어 놔뒀습니다. 어차피 주로 쓰는건 파폭!

이제 다른 문제가 발생했습니다.
가상메모리/페이지 파일 즉,PF의 사용량이 급상승한겁니다.
거의 3~4배 정도의 양을 꾸역꾸역 먹어치우더군요.

역시 이걸 해결하려고 일요일 하루를 다 소모했습니다 -_ -;
 단순히 오작동을 생각해 가상메모리 만지기 시전 -> 불가. 여전함
 바이러스 재검사 -> 불가, 여전함

이렇게 포기하려는 순간 생각난게 외국 백신류.
 국산 백신 프로그램이 무료이고 국내 사정에 좋을것 같아 쓰고 있지만 믿을 수 없다는 생각을 쭉해오던 차에 이런 일을 당하고 보고 생각나는건 그것뿐이더군요. 더구나 주말은 쉬어서인지 이런 바이러스(아마 변종?)가 있음에도 별다른 이야기가 없어서 말입니다.
더구나 실시간 검사중에도 걸려서 이모양이 됐으니...

처음 만진게 Malwarebyte(멀웨어 바이트)입니다.
 그리고 결과는 원샷. 예~

메모리 모듈 감염:
c:\WINDOWS\system32\lpk.dll (Trojan.Patched) -> Delete on reboot.

레지스트리 키 감염:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{018B7EC3-EECA-11D3-8E71-0000E82C6C0D} (Adware.ISTBar) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{5F1ABCDB-A875-46c1-8345-B72A4567E486} (Adware.ISTBar) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{77FBF9B8-1D37-4FF2-9CED-192D8E3ABA6F} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{a19ef336-01d4-48e6-926a-fe7e1c747aed} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{da7ff3f8-08be-4cac-bc00-94d91c6ae7f4} (Trojan.FakeAlert) -> Quarantined and deleted successfully.

...
허탈하기까지 하더군요.
지금 이글을 쓰고 있는 현재 PF가 정상 수치(또는 그정도)로 내려 앉았습니다.

혹시라도 imm32.dll 변경 바이러스에 걸리신분 중
지금 이런 상태를 겪고 계시는 분이 있다면 멀웨어 바이트를 깔아서 검사해보시기를 권합니다.

V3나 네이버 백신에서는 내일 추가 되려나 -_ - 젠장...

:: 멀웨어 바이트 홈페이지 ::  <- 지금 나에게 있어서 구세주.
 무료 버전도 있으나 실시간과 휴리스틱 진단을 진원하지 않는다. 집에서는 가끔 프로 트라이얼 버전을 받아 써주는게 좋을 듯.

:: 안철수 연구소 :: <- 개인적으로 믿음이 한단계 더 내려간 V3...
 믿었다가 고생한...OTL 그래도 아예 없는 것보다는 좋다고 말하고 싶다.

:: 네이버 백신 :: <- 전보다 좀 좋아져보이는 녀석
 엔진이 하누리와 안철수 퓨전인가? 어쨌든 예전보다는 깔끔해보이는 인터페이스는 마음에 든다.

:: MSE :: <- 기본적으로 쓸만해보인다. 일단 쉬고 있을때마다 하드를 긁는 것 때문에 포기한 녀석.
 국산 무료 백신이 이도저도 싫고 무료를 원하면 이녀석을 쓰는 것도 좋을 것 같다.

 

펌글입니다.

 

일단 테스트해봐야할거같습니다.

 

출저:https://infantry0.egloos.com/2811870

 

외 최신정보:https://rdsong.com/257

https://windowsforum.kr/info/2465887 홈으로 위로 목록
홈으로 위로 목록
번호 제목 글쓴이 조회 등록일
[공지] 최신정보 이용 안내 gooddew - -
2789 서버 / IT| “애플, 그만 좀 베껴라”…세계가 줄소송 [33] Star★Bros 6324 06-15
2788 하드웨어| AMD 차세대 '터보코어' 기술 기존보다 2배 빨라졌다 [11] 테이루아 5583 06-14
2787 윈도우 / MS| 바이러스체이서 8.0 제품소개 동영상 보기 리버넥스 4472 06-13
» 보안 / 해킹| [펌글]WIN32.DLL IMM32.DLL 치료후 PF증가시 [SE7EN] [8] SE7EN 7440 06-13
2785 하드웨어| 파워렉스,REXIII 500W Triple V2.3 파워오픈 테스트 안내 [1] 노란 4203 06-12
2784 윈도우 / MS| 윈도폰7 `망고` 보급형으로 간다 [2] 만월대 5129 06-12
2783 하드웨어| MSI 라데온 HD 5770 R5770 Hawk 1GB DP포트 문제해결 바이... [3] 그린 5176 06-12
2782 윈도우 / MS| MSE, 전세계적으로 가장 많이 사용되는 보안 솔류션 [17] 기미드 6419 06-11
2781 하드웨어| AMD의 끝없는 무한도전 - 불도저가 온다. [12] 테이루아 5243 06-11
2780 윈도우 / MS| 애플 IOS5 윈도우7폰이어 wifi-sync도 전부다 베꼈다! [3] Star★Bros 5123 06-11
2779 하드웨어| JETWAY GTX570,GTS450 1GB 특가판매 [3] 리버드 4131 06-11
2778 하드웨어| JETWAY홈페이지 오픈 기념 그래픽카드 무상 A/S연장 이벤트 리버드 3800 06-11
2777 윈도우 / MS| 부자가 '못 되는' 5가지 치명적 돈 실수(신문기사) 기수 5946 06-11
2776 윈도우 / MS| MS, 저사양PC 위한 ‘WinTPC RTM’ 완성 …7월 1일 정식 다운로드 [27] 카메리아 11937 06-08
2775 윈도우 / MS| 삼성, 미국 클라우드컴퓨팅 업체 인수 추진 [1] 떠나가도돼 4227 06-08
2774 윈도우 / MS| [기사] 샌포스 2000시리즈 퇴출? 우금티 4070 06-08
2773 서버 / IT| 아이클라우드, 아이폰/아이패드 실시간 자료공유 PC시대 끝? [7] 취권 5676 06-08
2772 서버 / IT| WWDC 2011요약입니다 [6] 이건뭔가요 4845 06-07
2771 보안 / 해킹| FBI도 뚫은 룰즈섹, ‘해킹과의 전쟁’ 조롱 [1] 기수 5396 06-06
2770 윈도우 / MS| E3 시간표 [3] 기미드 4694 06-06
홈으로 위로 목록
XE1.11.6 Layout1.4.8