conmie.exe / imm32.dll Virus Report

imm32.dll IceSword.rar

오늘.... 서버 컴퓨터가 바이러스에 걸려서 1시간정도 고생했네요 ㅜㅜ...

imm32.dll 이 감염되었더군요!
imm32.dll 이 감염되면,
뭐 프로그램들이 정상적으로 작동이 안된다든가!
프로그램을 실행하면 "작업을 초기화 할 수 없습니다!" 라는 문구와 conime.exe 오류가 뜨기도 합니다.


먼저
conime.exe 에 대해서 간단히 설명드리자면
conime.exe는 ... 음 Windows 에 cmd창 즉 명령프롬로트 (도스창)이 있죠?
그 창에 영어 외의 다른 언어를 지원해주는겁니다!
즉 한국어 윈도우 쓰죠! 그 한국어 윈도우에서 CMD 를 키면 한국어가 나올려면
conime.exe가 있어야 나온다 이말입니다!

 이런 비슷한 상황일때 백신을 돌려보면!
imm32.dll 에서 잡힙니다.
백신으로 치료가 잘 안되더라구요...
그럼 어떻게해야될까여

감염된 imm32.dll 을 원본 imm32.dll로 돌려주면 되는거지요~
감염된 imm32.dll을 삭제하고
원래 windows 의 imm32.dll로 교체해주면 되겠습니다!.

imm32.dll 은 C:\Windows\System32 폴더에 들어있는데요.
감염된 imm32.dll 파일의 속성을보면
용량할당이 112kb  로 할당이 되있는걸 보실 수 있습니다.
원본 imm32.dll 은 108kb 로 할당이 되어야합니다.

 그런데 이 imm32.dll 을 삭제를 시도해보아도!? 삭제가 안됩니다.
이유는 시스템파일이기 때문이죠...
그렇기때문에 강제로 지워주고, 원본파일을 넣어줘야 됩니다.

첨부해드린 IceSword.rar 를 다운받으시고, 실행하셔서
왼쪽메뉴에 맨 밑에 File메뉴로 들어가서
C:\Windows\System32\imm32.dll 찾아서 오른쪽 클릭한뒤 force delete 를 눌러 강제로삭제해줍니다.

그후에 위에 첨부된 imm32.dll (xp Version) 을 다운로드 받으셔서 같은폴더에 넣어주시면!
교체가 됩니다.

그리고 깔쌈하게 재부팅 한번 해주는 센스를 발휘하면!
imm32.dll 바이러스가 치료되었습니다. 

이곳저곳 imm32.dll 바이러스에 검색해보니 ...
뭐 온라인게임 계정을 탈취하는 파일이다...뭐다 하는데, 완전히 확인하진 못했습니다. 

Windows7 의 원본파일 디스크할당크기는 116KB (118,784 바이트) 입니다.