imm32.dll 변조 악성코드, 한영 전환 문제
마침 필자의 운영중인 사이트중 타서비스의 링크에서 악성코드를 퍼트리고 시스템 파일을 변조시키는 현상을
목격했다. 필자의 컴퓨터는 보안에 문제가 없어 차단한 상태였지만 백신이 없거나 보안에 취약한 컴퓨터들은
악성코드에 걸렸을 가능성이 높다.
일단 증상으로는 파이어폭스를 이용한다면 아래 그림처럼 오류가 날것이다.
참고이미지이므로 같은 메세지는 아니다. 마침 해결한뒤라 아쉽게도 스샷을 확보 못했다.
실행하거나 특성 사이트 접속시 아래처럼뜨고 imm32.dll파일 언급이있거나 메모리 로드에 문제등이 적혀있다면
치료를 진행하자~
이 악성코드는 2010년 3월부터 유행중이지만 운영중인 사이트에서 걸리기 시작한건 8월1일부터이다.
그리고 인터넷익스플로러를 사용중이라면 응답없음 또는 닫기 버튼이 있는 오류 메세지가 생기며 닫기나 확인을 누르면
익스플로러가 종료되는 현상이 나타난다.
그리고 한/영 전환이 정상적으로 동작하지 않거나, 게임등을 실행 시 파일 변조로 게임을 실행할 수 없다는
현상도 나타난다.
여기까지 증상중 최근 비슷하다면 아래서 수동과 자동으로 치료해보자~
현제 가장 많은 접속을 가진 운영체제인 XP를 기준으로 파일 용량으로 도 확인이 가능하다.
파일 위치는 일반 컴일경우 c:\windows\system32에 위치해있고 64비트 비스타나 윈도우7을
사용한다면 c:\windows\syswow64에 있을것이다.
XP기준
imm32.dll (108kb) -> 정상파일
imm32.dll (112kb) -> 악성파일
윈도우7기준
imm32.dll (117kb) -> 정상파일
필자 컴이 문제없어 악성파일 용량을 모르겠다.
따라서 아래 파일들을 삭제하고 변조된 파일을 정상 파일로 복원을 시켜주어야 합니다.
imm32.dll
kb6.dll
ole.dll
비스타나 윈도우7일 경우 imm32.dll파일만 문제를 일으킨다.
v3에서 대책으로 나온 imm32변조 악성코드 치료툴이다.
실행만하면 해당 악성코드가 걸렸는지 확인이 가능하며 치료도 바로 적용된다.
imm32.dll파일은 시스템 파일로 사용자가 삭제나 직접교체는 조금 다른방법을 이용해야가능하다.
안전모드에서도 불가능하다.
아래 치료툴로 실행후 재부팅해주면 알아서 치료 혹은 파일을 재설치해준다.
xp와 비스타, 윈도우7까지 사용이 가능하다. 물론 64비트도 가능했다.
혹시 사용중인 백신이 있는데 imm32파일을 바이러스 의심으로 지목하지만 치료가 안된다면
일단 바이러스 실시간 감시를 끄거나 잠깐 종료후 위의 툴를 사용하여 치료해야한다.
설치된 백신이 치료를 막을수 있기 때문이다.
간단하게 치료하고 사용하면 끝이다.
수동으로 조치 혹은 자동조치 방법이 안될경우!!!
GMER을 이용해 파일을 삭제하자!
이방법은 imm32.dll.log이나 imm32.dll.bak 파일이 존재한다면 기존파일을 삭제후
이름바꾸기로 바꾸는 방법이다.
실행후 파일 항목으로 이동해서 아래 파일3개를 삭제하자.
C:\Windows\System32\imm32.dll
C:\Windows\System32\kb6.dll
C:\Windows\System32\ole.dll
gmer.exe파일 다운
imm32.dll.log이나 imm32.dll.bak 파일을 imm32.dll파일로 변경하자.
만약 위 파일이 없다면 다른 정상 컴퓨터에서 가져오는 방법도있다.
하지만 번거롭다면 아래에 7z자동압축파일로 올렸으니 다운받아 해결하자!
imm32-vista.exeimm32-win7.exeimm32-xp.exe
비스타와 윈도우7은 같은 파일같지만 날짜와 용량이 틀려 따로 올린다.
위 치료툴로 치료가 안되거나 메세지 없이 인터넷 창이 꺼진다면 최신버전으로 치료해보세요~
2011년 악성코드 치료 바로가기~
기존 포스팅에는 방법1만 있었지만 문의도 많고 해결안되시는 분들이 많아 추가 합니다.
악성코드관련이 아닌 경우까지해서 같이 업데이트했으며 동일 증상이 나타나시면
사용하시는 운영체제와 브라우져 버전을 알려주시면 추가 방법도 찾아보겠습니다.
뭐~ 시간만 맞다면 원격으로 봐드리고 싶은 심정입니다. ㅜㅜ
추가업데이트(2010.08.17) 2~6번 방법
방법1
regsvr32.exe /u msimtf.dll
regsvr32.exe /u msctf.dll
위의 두가지를 시작-> 실행 에넣고 실행을 눌러주면 성공이라고 메세지가 뜬다
이제 인터넷검색창에서 한영 전환이 잘되는지 확인해보면된다.
다시 문제가 생겨 원상태로 돌리고 싶다면
regsvr32.exe msimtf.dll
regsvr32.exe msctf.dll
라고 입력하면 원상태로 돌아간다.
방법2 (악성코드 변조와 상관없는 경우, XP일 경우)
인터넷만 그러신거면 위의 방법1에 있는 명령어로 치료가 가능하며 전체적인 한글이 안되신다면
제어판->국가 및 언어 옵션-> 언어(두번째)->자세히-> 한글입력기 ime2002하나만 설치되있는지 봐주세요.
아니라면 추가하셔서 한국어 한글 입력기 (IME2002)선택해주세요.
사용하시는 운영체제나 프로그램으로 버전은 다르게 나올수도있으니 다른걸로 골라보세요.
만약 영어(미국)등 다른게 있다면 삭제해주시고 한글입력기 하나만 남겨주세요.
KO 한국어가 하나만 있어야 정상입니다.
방법3
위와 같이 제어판->국가 및 언어 옵션-> 언어(두번째)->자세히->고급->고급텍스트 사용안함에 체크해주세요
컴퓨터를 재부팅후 한영이 되는지 확인해주세요.
만약 고급텍스트 서비스를 사용하셔야거나 그래도 안되신다면 아래의 체크 항목인
모든 프로그램에 고급 텍스트 서비스 지원 확장(E)에 체크후 컴퓨터 재시작후 해보세요.
방법4
키보드로 설정되어있는 언어간 전환 방법입니다.
쉬프트+스페이스바 혹은 컨트롤+알트+마우스 오른쪽 혹은 쉬프트+컨트롤+마우스오른쪽
방법5
마이크로소프트의 패치를 이용하자!
WindowsXP-KB961503-x86-KOR.exe
마이크로소프트의 IME(Input Method Editor)관련 패치를 이용해 해결해보자!
설치후 재부팅 관련링크
방법6
인터넷에서만 한영변환이 안되며 메모장등에서는 잘된다고 문의가 있으셔서 추가 방법도 올립니다.
일단 xp이며 익스플로러 자체가 문제일 경우입니다.
관련 시스템파일의 문제이거나 레지스트가 꼬일경우에 발생가능하며 해결 방법으로는..
을 이용하여 익스플로러 파일들을 시스템에 재등록해보세요.모든 익스플로러를 종료후 실행해서 패치를 한후 테스트하시면됩니다.
그래도 같다면 기존 사용하시는 익스플로러의 버전을 업그레이드 해주세요.
'컴퓨터&인터넷' 카테고리의 다른 글
그래픽카드 테스트 (0) | 2010.09.24 |
---|---|
메인보드 교체시 윈도우와 자료 그대로 사용 (16) | 2010.09.10 |
스파이크러쉬, 멀웨어 삭제 & 치료 (0) | 2010.09.08 |
하드디스크 검사와 메모리 초기화 프로그램 (4) | 2010.08.29 |
프로그램 삭제툴 (강제삭제,클린삭제) (10) | 2010.08.19 |
첫페이지 변조 바이러스 3929.cn (0) | 2010.07.27 |