악성코드파일(Lpk.dll, Usp10.dll)
에 대해서 검색하는 방법과 치료하는 방법을 알려드립니다.
Lpk.dll, Usp10.dll 파일은 원래 System파일로 정상적인 파일입니다. 그러나, 컴퓨터의 해킹(정보 탈취 목적)을 목적으로 Lpk.dll, Usp10.dll 시스템파일(정상파일)과 이름이 같은 전혀 다른 파일을 만들어서 퍼트려놨다고합니다.
서든어택 등 게임의 핵을 통해서도 감염이 가능하고, 기타 다른 경로로도 잘 감염되는 듯 합니다. 저 또한 게임을 하지 않음에도 감염된 것을 고려해보면 많은 사람들이 감염되었을 확률이 높다고 보입니다.

악성코드 검색 방법


시작▶ 실행▶ CMD 를 실행하면, 위와 같이 첫 화면이 뜨게 됩니다.

cd..
cd..

두번을 쳐서 디렉토리를 C:\Users\사용자 이름, C:\Users를 거쳐서 최종에 C:\까지 이르게 합니다.


검색 명령어는 아래와 같습니다.
dir usp10.dll lpk.dll /a /s

검색 결과는 위와 같습니다. 자세한 것은 아래를 참고하시면 됩니다.

Microsoft Windows [Version 6.1.7601]
Copyright (c) 2009 Microsoft Corporation. All rights reserved.
C:\Users\YeonDongJu>cd..
C:\Users>cd..
C:\>dir usp10.dll lpk.dll /a /s
 C 드라이브의 볼륨: SYSTEM
 볼륨 일련 번호: 445A-327D
 C:\Program Files\Common Files\microsoft shared\OFFICE14 디렉터리
2010-01-07  오전 05:51           638,800 USP10.DLL  (비정상파일)
               1개 파일             638,800 바이트
 C:\Windows\System32 디렉터리
2010-11-21  오전 06:29           626,176 usp10.dll  (정상파일)
 C:\Windows\System32 디렉터리
2009-07-14  오전 10:15            26,624 lpk.dll  (정상파일)
               2개 파일             652,800 바이트
 C:\Windows\winsxs\x86_microsoft-windows-gdi_31bf3856ad364e35_6.1.7601.17514_non
e_abda8263b8c87657 디렉터리
2009-07-14  오전 10:15            26,624 lpk.dll  (정상파일)
               1개 파일              26,624 바이트
 C:\Windows\winsxs\x86_microsoft-windows-gdi_31bf3856ad364e35_6.1.7601.17537_non
e_abc7e369b8d5fa3e 디렉터리
2009-07-14  오전 10:15            26,624 lpk.dll (정상파일)
               1개 파일              26,624 바이트
 C:\Windows\winsxs\x86_microsoft-windows-gdi_31bf3856ad364e35_6.1.7601.17563_non
e_aba3727db8f1e8b5 디렉터리
2009-07-14  오전 10:15            26,624 lpk.dll (정상파일)
               1개 파일              26,624 바이트
 C:\Windows\winsxs\x86_microsoft-windows-gdi_31bf3856ad364e35_6.1.7601.21636_non
e_ac507fead1f480b1 디렉터리
2009-07-14  오전 10:15            26,624 lpk.dll (정상파일)
               1개 파일              26,624 바이트
 C:\Windows\winsxs\x86_microsoft-windows-gdi_31bf3856ad364e35_6.1.7601.21664_non
e_ac2e0f92d20ea1d6 디렉터리
2009-07-14  오전 10:15            26,624 lpk.dll (정상파일)
               1개 파일              26,624 바이트
 C:\Windows\winsxs\x86_microsoft-windows-usp_31bf3856ad364e35_6.1.7601.17514_non
e_af01e2f9b6be7939 디렉터리
2010-11-21  오전 06:29           626,176 usp10.dll (정상파일)
               1개 파일             626,176 바이트
     전체 파일:
               9개 파일           2,050,896 바이트
               0개 디렉터리  44,430,462,976 바이트 남음
C:\>
위에서 볼수 있는 것은, System32에 있는 파일은 정상파일인데, 해당 정상 파일과 이름이 동일하고 파일 크기가 같은 파일들은 정상파일로 볼 수 있다는 것입니다. 즉 제 컴퓨터에서는 9개의 파일이 검색되었는데 그중 8개가 정상이고 1개가 비정상적인 파일임을 알 수 있습니다. 이름만 동일한 악성 파일인셈입니다.

악성코드 파일 삭제 방법

악성코드 파일 삭제 명령어는 del usp10.dll lpk.dll /a /s 입니다.
명령어를 입력하면 아래와 같은 결과화면이 나타나게 됩니다.

위 결고 화면에서 분석했던데로 정상적인 파일이 아닌 비정상적인 파일이었던 것 1개의 파일만 삭제된 결과화면을 볼 수 있습니다.
CANTATA에 의해 창작되거나 옮겨진 "Lpk.dll, Usp10.dll 악성코드파일 검색 및 치료방법" 은(는) 본 블로그의 필자(CANTATA)의 허락에 의해서만 이용할 수 있습니다.
※ 본 블로그 포스트의 무단전재 및 재배포를 금지합니다.
FACEBOOK 디지털자키닷컴 페이지의 좋아요를 통해 디지털자키닷컴를 구독하시면,
FACEBOOK으로 “디지털 라이프를 들려주는 사람의 이야기”을 받아보실 수 있습니다.

  1. 정확히는 모르는데 제가 공장 초기모드로 자주 변경해서 검사해보니 이상한 파일은 없는 것으로 나왔습니다.