반응형
최근 midimap.dll 파일이 변경 됨에 따라 수동으로 바꾸는 방법을 문의하시는 분들이 있어서 수동으로 작업하는 방법에 대해서
우선 가장 편한 방법은 보안프로그램(백신)을 이용한 방법이 가장 편합니다. 예방 할 수도 있고!!
하지만 원천적으로 이 악성파일에 감염 되는 이유는 대부분 윈도우 보안패치가 되어 있지 않는 취약한 PC에서 감염이 되는 방식이니
사용자들의 윈도우 보안패치가 최우선이라고 볼 수 있다.
서론이 너무 길었군;;
자자 이제 실제로 midimap.dll 이 감염 된 파일에 대한 수동조치 방법에 대해 알아보자.
※ 참고사항
테스트는 WinXP SP3 환경에서 되었기 때문에, 화면에 보이는 midimap.dll 파일의 크기가 다를 수 있음을 미리 알림!!
1. C:\WINDOWS\system32 폴더로 이동해서 midimap32.dll 이 있는지 확인한다.
수정날짜를 바꾸기 때문에 파일명으로 찾는것이 수월하다. 만약 midimap32.dll이 있다면 당신은 감염 된 PC이다.
2. midimap32.dll 이 있는 PC라면 midimap.dll을 찾아보자. 그럼 사이즈가 다음과 같이 22KB일 것이다.
정상적인 파일은 19KB이기 때문에 저 파일은 감염 된 파일이다.
3. 악성파일이 있다고 확인 후에는 악성파일 인 midimap.dll 의 이름을 바꾸는 작업을 한다.
파일의 이름을 바꾸는 방법은 "F2" 키를 누르거나 마우스 우측버튼의 "이름바꾸기"를 클릭 하면 된다.
나는 Malware_midimap.dll 로 바꾸었다.
4. 악성파일의 이름을 변경하면 윈도우는 WFP(Windows File Protect)에 의해 정상파일이 다시 생성된다.
그리고 나서 재부팅 후 Malware_midimap.dll 파일을 삭제하면 된다^^
중요한 것은 꼭 재부팅을 해야 악성 midimap.dll을 삭제 할 수 있으니 명심하시길!!
이렇게 아주 손쉽게 감염 된 midimap.dll을 수동으로 치료하는 방법에 대해 알아보았다.
처음에도 말했지만, 가장 중요한 것은 보안패치를 받는것^^ 그것이 최선의 방법임을 명심하시길
'IT 보안소식' 카테고리의 다른 글
| 에브리존 터보패치(EveryZone TurboPatch)로 위장한 악성코드 유포 주의 (0) | 2011.05.10 |
|---|---|
| 에브리존(EveryZone), 모바일 보안 신제품 "터보백신 모바일(TurboVaccine Mobile)" 공개 (0) | 2011.05.10 |
| 아이폰 트래커(iPhoneTracker), 아이폰 트래커 사용방법 "내 위치추적은 얼마나 잘되나!!" (4) | 2011.04.27 |
| [정상파일변조] 변조된 사이트를 이용한 정상파일(midimap.dll)을 수정하는 악성파일 주의!! (12) | 2011.04.18 |
| 네이트온 악성코드 사진변경(2011-04-17) (2) | 2011.04.17 |
댓글