인터넷창이 자꾸 꺼져요-> 해결해보자!! ws2help.dll / lpk.dll / imm32.dll
컴퓨터&인터넷
2011. 8. 9. 10:51
반응형
지난번 imm32.dll파일의 악성코드 문제로 고생하신분들이 많았다.
imm32.dll 관련 악성코드-> http://onpc.kr/4469397
하지만 이번에는 ws2help.dll파일과 lpk.dll파일을 변경하는 악성코드가 돌고있다.
이 악성코드 또한 가장 많이 사용하는 운영체제인 XP에서만 증상이 나타난다.
일단 증상은 인터넷창이 꺼지는 증상이며 악성코드에 의한것과 한글과컴퓨터의 한글 프로그램의 시스템파일 관련 충돌 문제 두개로 나뉜다.
한글프로그램 충돌문제는 IE8버전과 한글97~2007까지의 설치가 문제이며 이것은아래 패치로 해결 가능하다.
ms에서 직접 다운 받을 겨우는 여기를 이용하면된다.
ie8과 한글문제가 아닌 악성코드일경우는 ie버전상관없이 걸리며 주로 최신버전ie와 플래시를 사용안할경우 걸릴수있다.
플래시는 Adobe Flash Player 10.3.181.23 버전아래는 모두 걸릴수있으며 최신버전 업데이트는 http://www.adobe.com/go/getflash에서 할수있다.
imm32.dll 관련 악성코드-> http://onpc.kr/4469397
하지만 이번에는 ws2help.dll파일과 lpk.dll파일을 변경하는 악성코드가 돌고있다.
이 악성코드 또한 가장 많이 사용하는 운영체제인 XP에서만 증상이 나타난다.
일단 증상은 인터넷창이 꺼지는 증상이며 악성코드에 의한것과 한글과컴퓨터의 한글 프로그램의 시스템파일 관련 충돌 문제 두개로 나뉜다.
한글프로그램 충돌문제는 IE8버전과 한글97~2007까지의 설치가 문제이며 이것은아래 패치로 해결 가능하다.
WindowsXP-KB971961-JS57-x86-KOR.exe
ms에서 직접 다운 받을 겨우는 여기를 이용하면된다.
ie8과 한글문제가 아닌 악성코드일경우는 ie버전상관없이 걸리며 주로 최신버전ie와 플래시를 사용안할경우 걸릴수있다.
플래시는 Adobe Flash Player 10.3.181.23 버전아래는 모두 걸릴수있으며 최신버전 업데이트는 http://www.adobe.com/go/getflash에서 할수있다.
구버전의 플래시일경우 일단 업데이트를 통해 예방을 해주고 걸렸다면 치료도 간편히 해보자!!!
이 악성코드가 걸리면 ws2help.dll lpk.dll imm32.dll 파일을 변조해버린다.
현재 주로 걸리는 컴퓨터들을 보면 ws2help.dll파일이 변조 당하는 경우가 많다.
이파일은 내컴퓨터 -> os설치 로컬디스크 -> windws -> system32 폴더에 있으며
일반적으로 c:\windows\system32 여기에 있을것이다.
그나마 친절하게도 원본파일을 w3help.dll로 만들어두고 변조파일을 새로 만든다.
물론 ws2help.dll을 지우고 ws3help.dll를 ws2help.dll로 이른을 변경해도되겠지만 다른 파일도 변조했을 가능성이 있기에 치료를 권장한다!!
현재 주로 걸리는 컴퓨터들을 보면 ws2help.dll파일이 변조 당하는 경우가 많다.
이파일은 내컴퓨터 -> os설치 로컬디스크 -> windws -> system32 폴더에 있으며
일반적으로 c:\windows\system32 여기에 있을것이다.
그나마 친절하게도 원본파일을 w3help.dll로 만들어두고 변조파일을 새로 만든다.
물론 ws2help.dll을 지우고 ws3help.dll를 ws2help.dll로 이른을 변경해도되겠지만 다른 파일도 변조했을 가능성이 있기에 치료를 권장한다!!
악성코드 치료 하기
치료툴은 두가지며 안철수연구소와 알약버전이있다.
둘다 용량을 별로 크기 않으며 설치없이 간단하게 실행후 치료가 가능한 버전이다.
즉 무설치 버전이기에 다른 백신 사용자도 치료가 가능하다.
안철수 연구소의 진단명은 OnlineGameHack이며 치료는 ws2help.dll / lpk.dll / imm32.dll 모두 치료가 가능하다.
부팅시 재증상나오시는분은 제일 아래 빨간 박스 글 읽어주세요!!!
알약에서의 진단명은 Spyware.OnlineGames.mi32, S.SPY.OnlineGames.mi32로 되어있다.
치료툴은 두가지며 안철수연구소와 알약버전이있다.
둘다 용량을 별로 크기 않으며 설치없이 간단하게 실행후 치료가 가능한 버전이다.
즉 무설치 버전이기에 다른 백신 사용자도 치료가 가능하다.
안철수 연구소의 진단명은 OnlineGameHack이며 치료는 ws2help.dll / lpk.dll / imm32.dll 모두 치료가 가능하다.
부팅시 재증상나오시는분은 제일 아래 빨간 박스 글 읽어주세요!!!
알약에서의 진단명은 Spyware.OnlineGames.mi32, S.SPY.OnlineGames.mi32로 되어있다.
혹시 치료후 인터넷에서 한영전환이 잘안된다면 imm32.dll파일도 치료되었을 가능성이있다.
그럼 http://onpc.kr/4469397 여기를 참고하여 한영전환 문제도 해결해보자!!
링크 속 아래부분에 치료후 라는 글을 보면된다.
악성코드가 아닐 경우도 포함해서 여러 한영전환 해결 방법들이있기에 대부분 해결될것이다.
2011년 9월부터 좀더 강력한 악성코드가 나돌고있으며 증상은 위와 같지만 치료해도재부팅시 같은 증상이 반복됩니다.
그리고 재감열일경우 설치된 백신의 기능을 자동으로 꺼버립니다.
국내 3대 무료백신인 알약, V3라이트, 네이버백신등을 무력화 시키며 에러메세지를 출력한다.
최신 악성코드는 MBR을 이용해 재부팅시 재감염되는 방식을 이용하네요.
이걸해결하기위해 아래 링크로 MBR복구를 한후 위 치료 툴로 다시 검사하면 완벽하게 악성코드를 제거할수있다.
[컴퓨터&인터넷] - 악성코드로인해 손상된 MBR 쉽게 복구해보자 <-링크 http://onpc.kr/6452054
MBR복구는 위 치료툴로 치료후 재부팅하면 악성코드가 다시 살아나는 분만 해주세요.
(재검사용 전용 백신)
v3_halcbot201109.exe
2011년 11월 수동검사 최신판(kisa+v3 일회용 검사프로그램)
KISA_V3_A91_20111107.EXE
재검사후 보안업데이트를 통해 재간염을 예방하세요^^ (1,번 모두해주세요)
Internet Explorer 패치1,2 (자신의 Internet Explorer 버전에 맞게 하나씩 설치해주세요)
버전을 모르실경우 상단 주소창부근에 "도움말->Internet Explorer정보"를 누르시면 버전 정보를 확인하실수있으며
주로 7~9버전일경우 파일 편집 보기 등 도움말 메뉴가 안보인다면 "ALT"를 누르는동안 임시로 메뉴가 나타납니다.
그럼 http://onpc.kr/4469397 여기를 참고하여 한영전환 문제도 해결해보자!!
링크 속 아래부분에 치료후 라는 글을 보면된다.
악성코드가 아닐 경우도 포함해서 여러 한영전환 해결 방법들이있기에 대부분 해결될것이다.
2011년 9월부터 좀더 강력한 악성코드가 나돌고있으며 증상은 위와 같지만 치료해도재부팅시 같은 증상이 반복됩니다.
그리고 재감열일경우 설치된 백신의 기능을 자동으로 꺼버립니다.
국내 3대 무료백신인 알약, V3라이트, 네이버백신등을 무력화 시키며 에러메세지를 출력한다.
최신 악성코드는 MBR을 이용해 재부팅시 재감염되는 방식을 이용하네요.
이걸해결하기위해 아래 링크로 MBR복구를 한후 위 치료 툴로 다시 검사하면 완벽하게 악성코드를 제거할수있다.
[컴퓨터&인터넷] - 악성코드로인해 손상된 MBR 쉽게 복구해보자 <-링크 http://onpc.kr/6452054
MBR복구는 위 치료툴로 치료후 재부팅하면 악성코드가 다시 살아나는 분만 해주세요.
(재검사용 전용 백신)
v3_halcbot201109.exe2011년 11월 수동검사 최신판(kisa+v3 일회용 검사프로그램)
KISA_V3_A91_20111107.EXE
재검사후 보안업데이트를 통해 재간염을 예방하세요^^ (1,번 모두해주세요)
Internet Explorer 패치1,2 (자신의 Internet Explorer 버전에 맞게 하나씩 설치해주세요)
버전을 모르실경우 상단 주소창부근에 "도움말->Internet Explorer정보"를 누르시면 버전 정보를 확인하실수있으며
주로 7~9버전일경우 파일 편집 보기 등 도움말 메뉴가 안보인다면 "ALT"를 누르는동안 임시로 메뉴가 나타납니다.
'컴퓨터&인터넷' 카테고리의 다른 글
| 악성코드로인해 손상된 MBR 쉽게 복구해보자 (40) | 2011.09.22 |
|---|---|
| 티스토리에 XE플래시 카운터 달기 (전체방문자 이전 기능) (15) | 2010.11.08 |
| 오토런 바이러스 (USB,로컬) (46) | 2010.10.12 |
| 그래픽카드 테스트 (0) | 2010.09.24 |
| 메인보드 교체시 윈도우와 자료 그대로 사용 (16) | 2010.09.10 |
| 스파이크러쉬, 멀웨어 삭제 & 치료 (0) | 2010.09.08 |
'컴퓨터&인터넷' 관련 글
more
