[Unlocker] 삭제되지않는 바이러스 dll을 삭제하자

.

▶ 왜 Unlock가 필요했는가?
오늘 이런 일이 있었더랬습니다.
백신이 설치되어있지않은 PC를 발견하여  Trendmicro의 오피스스캔을 설치했습니다.
근데 설치후로 인터넷도 되지않고  오피스스캔도 업데이트가 되지않는것이 아닙니까?
백신설치후에 오히려 컴터가 이상해졌다는 원망을 듣게되었습니다.
오피스스캔의 로그를 보니 두개의 파일이 문제가 있더군요…
rund1132.exe 와 oksound.dll이란 파일이 바이러스에 감염되어있는데 삭제가 되지않고있었습니다.
rundll32.exe와 비슷한 이름으로 얼핏봐서는 정상적인 파일로 혼동될수 있었습니다. ^^
또 인터넷이 되지않는것은 아마도 oksound.dll때문일것으로 예상이 되었습니다.
통신을 하는 어플리케이션에 붙어서 네트웍장애를 일으키는 바이러스가 종종 발견되고있죠…
사용자 삽입 이미지
pslist로 확인을 해보니 rund1132.exe가 실행이 되고있더군요..
pskill로  프로세스를 kill하고 삭제하니 삭제가 잘 되었습니다.
하지만 oksound.dll은 삭제할수가 없었습니다. 레지스트리에도 그런 파일이 없었습니다.
이런 기능을 해주는 파일을 찾게되었는데  바로 그것이 Unlocker였습니다.

▶ Unlocker 을 다운로드 해보세요
Unlocker는 무료입니다.  대신  donation을 해달라는 홈페이지의 설명도 보실수있져
Download the latest version for Windows 2000 / XP / 2003 / Vista – Unlocker is Freeware 라고 되어있죠
다운로드후 설치하시면 되겠습니다.

제작자 사이트: http://ccollomb.free.fr/unlocker
다운로드: http://ccollomb.free.fr/unlocker/unlocker1.8.5.exe

▶ Unlocker 을 어떻게 사용하나?
문제가 되는 파일에 마우스를 올린후 우클릭을 하면 Unlocker라는 메뉴가 보이는데 이것을 클릭합니다.
그러면 현재 그 파일이 어떤 실행파일들에 링크되어 있는지 보여줍니다. 
이때 Unlock All 버튼을 클릭하시면 모든 조인된 관계들을 단절시켜 줍니다.
리부팅이 필요한 경우가 많습니다……

제 경우 oksound.dll 이 트렌드마이크로의 tmproxy와 인터넷익스플로어등에 조인된것을 발견할수있었습니다.
제가 바이러스를 제거할때 바로 캡춰를 못하는 바람에 unlocker홈페이지에 있는 이미지를 올립니다.

참고로 Unlock홈페이지에 있는 유사 프로그램들과의 비교페이지를 올려봅니다.
http://ccollomb.free.fr/unlocker/#comparison
사용자 삽입 이미지사용자 삽입 이미지

4 thoughts on “[Unlocker] 삭제되지않는 바이러스 dll을 삭제하자

  1. 붐잭님> 이거 리부팅하지않아도 동작이 잘 되더군요.. 유용한듯합니다.
    이현석님> 좋은거 있으면 저에게도 알려주세요.. ^^ 정보는 나눠야 제맛이니깐…ㅋㅋ

  2. Pingback: 신규 PC세팅 후 설치해야 할 “필수 무료 프로그램” 추천 | 우키의 블로그

답글 남기기

이메일은 공개되지 않습니다. 필수 입력창은 * 로 표시되어 있습니다.