Malwarebytes_Portable_1.51.0.1200_Multilingual

imm32.dll 변조 악성코드

 출처 ; 온피씨의 온블로그
http://onpc.kr/?mid=blog&category=2676552&document_srl=4469397

<증상>

 1. 인터넷익스플로러를 실행하거나 특성 사이트 접속시imm32.dll파일 언급이있거나
   메모리 로드에 문제등이 나타난다.
2. 인터넷익스플로러를 사용중이라면 응답없음 또는 닫기 버튼이 있는 오류 메세지가 생기며     

   닫기나 확인을 누르면 익스플로러가 종료되는 현상이 나타난다.
3. 한/영 전환이 정상적으로 동작하지 않거나, 게임등을 실행 시 파일 변조로
   게임을 실행할 수 없다는 현상도 나타난다.

 <해결>

아래 파일들을 삭제하고 변조된 파일을 정상 파일로 복원을 시켜주어야 한다.

imm32.dll
kb6.dll
ole.dll

비스타나 윈도우7일 경우 imm32.dll파일만 문제를 일으킨다.아래 치료툴로 실행후 재부팅해주면 알아서 치료 혹은 파일을 재설치해준다.xp와 비스타, 윈도우7까지 사용이 가능하다. 물론 64비트도 가능했다.

v3curesystem_imm32.exe
--------------------------------
혹시 사용중인 백신이 있는데 imm32파일을 바이러스 의심으로 지목하지만 치료가 안된다면
일단 바이러스 실시간 감시를 끄거나 잠깐 종료후 위의 툴를 사용하여 치료해야한다.

* 수동 치료 *
===============

1. GMER을 이용해 파일을 삭제하자!

이방법은 imm32.dll.log이나 imm32.dll.bak 파일이 존재한다면 기존파일을 삭제후
이름바꾸기로 바꾸는 방법이다.
실행후 파일 항목으로 이동해서 아래 파일3개를 삭제하자.

C:\Windows\System32\imm32.dll
C:\Windows\System32\kb6.dll
C:\Windows\System32\ole.dll

gmer.exe파일 다운
------------------------

imm32.dll.log이나 imm32.dll.bak 파일을 imm32.dll파일로 변경하자.
만약 위 파일이 없다면 다른 정상 컴퓨터에서 가져오는 방법도있다.
하지만 번거롭다면 2번으로 ->...

 2. 7z자동압축파일로 올렸으니 다운받아 해결하자!
 imm32-xp.exe  imm32-vista.exe  imm32-win7.exe
-------------------------------------------------------------

비스타와 윈도우7은 같은 파일같지만 날짜와 용량이 틀려 따로 올린다.
치료후 인터넷에서 한영 변환이 안된다면 아래명령어로 해결이 가능하다.

regsvr32.exe /u msimtf.dll
regsvr32.exe /u msctf.dll

위의 두가지를 시작-> 실행 에넣고 실행을 눌러주면 성공이라고 메세지가 뜬다
이제 인터넷검색창에서 한영 전환이 잘되는지 확인해보면된다.
다시 문제가 생겨 원상태로 돌리고 싶다면

regsvr32.exe msimtf.dll
regsvr32.exe msctf.dll

라고 입력하면 원상태로 돌아간다.

Malwarebytes_Portable_1.51.0.1200_Multilingual.paf.exe