본문 바로가기

의심파일 수집 방법(IceSword)

1) 아래의 파일을 임의의 폴더에 다운로드 받아 압축을 해제합니다.
[IceSword 다운로드 (클릭)]

2) 다운로드 받은 파일의 압축을 풉니다.

3) IceSword.exe를 실행합니다.




3) 왼쪽의 [File]을 클릭합니다.




4) 의심파일이 위치한 경로로 이동하여 파일을 찾습니다. 예를 들어 의심파일 경로가 C:\Windows\System32\Malware.exe 라면 아래와 같이 찾으시면 됩니다.




5) 해당 파일을 마우스 오른쪽 클릭 후, [Copy to..]를 클릭하고 임의의 폴더에 저장합니다.




7) 저장한 의심파일은 [바이러스신고센터 (클릭)]로 보내주시면 빠르게 확인후 답변드리도록 하겠습니다.

8) 그 외 해당 파일을 삭제를 원하실 경우 다시 마우스 오른쪽 클릭 후, [force delete]를 클릭합니다.



끝으로 해당 프로그램 실행 시 오류로 인해 실행이 되지 않는다면 http://asec.ahnlab.com/23 페이지를 참고하시어 다른 프로그램을 이용해 보시기 바랍니다.

  • 이전 댓글 더보기
  • ㅠㅠ 2010.08.23 10:49 댓글주소 수정/삭제 댓글쓰기

    imm32.dll 삭제했는데도
    계속 남아있는건 왜그런거죠?? ㅠㅠ

  • 하트♡ 2010.08.26 17:30 댓글주소 수정/삭제 댓글쓰기

    system32란게 아에없어요...ㅠ.ㅠ

    • 없을리가없습니다
      system32라는폴더는
      윈도우실행시꼭필요하며없어선안되는거라 없을리없습니다
      그로서 system32폴더안에잇는파일들을함부로삭제하거나하시믄안대요잘찾아보세요

  • 박지윤 2010.09.28 11:22 댓글주소 수정/삭제 댓글쓰기

    imm32.dll 파일 관련 바이러스 때문에 지식인의 글을 통해 여기 왔습니다.
    IceSword를 이용하여 C:\Windows\system32\imm32.dll (112kb 사이즈) 파일을 삭제하라고 했는데
    system32까지 왔는데 \imm32.dll가 보이지 않아요

    내 컴퓨터에서는 확인이 되는데 말이죠.
    혹시나 하고 V3도 껐구요.
    아. IceSword실행하기 전 imm32.dll에 삭제키를 눌러서 그런가요?
    물론 실행중이라며 삭제가 안되어서 이리로 오긴 했지만요 ㅠㅠ
    어쩌나요 ㅠㅠ

    • 박지윤 2010.09.28 11:32 댓글주소 수정/삭제

      앗. imm32.dll를 찾았어요
      IceSword를 이용하여 시키는데로 지웠습니다.

      근데 내컴퓨터 실행해보면 여전히 imm32.dll가 있구요
      거기서 지워졌는데도 imm32.dll.log 파일을 imm32.dll 파일로 변경시키려는데
      동일한 파일이 있다며 확장자 변경이 안되네요
      어떡하지요? ㅠㅠ

    • 지나 2010.09.28 19:56 댓글주소 수정/삭제

      파일 사이즈가 108K이면 정상인겁니다. imm32.dll 파일은 윈도우 파일보호 기능이 보호하고 있는 파일이라 파일이 없어지면 다시 만들어줘요. 악성코드가 감염되어 있는 상태에서는 파일 보호기능이 있어도 감염되어 변경된 파일을 원복시켜주지 않는데(좀 바보같은.. ^^;;) 삭제한 다음에는 파일이 없는 것을 윈도우가 알아채고 복원을 해주거든요. 파일 사이즈 확인해보시고 이상 없으면 리부팅한번 하시고 V3 업데이트 해서 C드라이브 수동검사 한번 하세요.

  • 박지윤 2010.09.28 11:36 댓글주소 수정/삭제 댓글쓰기

    파일이 삭제되지 않아 속성을 보니까 용량이 108로 정상인거예요
    그래서 다시 키스 프로그램(갤럭시S 파일전송 프로그램에 오류가 나서 이리로 들어옴)이
    정상적으로 돌아갑니다!!
    치료가 된건가봐요!! 야호
    혼자 북치고 장구치고 죄송해요.
    많은 도움 됬습니다^^

  • 파일을 다운로드하고 압출풀기를 하고 실행시켰는데
    initialize failed라고 뜨고 안됩니다..ㅠㅠㅠ

  • GMER 프로그램을 이용하여 해보려고 하는데 Process라는게 아예 없어요ㅠㅠㅠ

  • 김경한 2010.10.14 19:09 댓글주소 수정/삭제 댓글쓰기

    운영자님아 이 프로그램에 이름안뜨면 방법없는건가요?;;

    폴더이름이 안뜨네요 바이러스폴더인데 흠..

  • 이종민 2010.10.18 10:21 댓글주소 수정/삭제 댓글쓰기

    IceSword, 저도 initialize failed라고 뜨고 안되네요..
    vdr.dll 찾아보니 안뵈서 IceSword 실행하려 한건데..
    참고로, IceSword 속성 변경하면서 몇가지 해봤는데 해결안됩니다. Admin 권한, Compatibility 등..
    그리고, vdr.dll은 안전모드에서 찾아봐도 안보이네요..
    이거 어떻게 방법이 없을까요?

  • 2010.12.27 20:55 댓글주소 수정/삭제 댓글쓰기

    의심파일 경로를 찾지 못하겠으면 어떻게 해야하죠?;;

  • 정보석 2011.01.01 21:07 댓글주소 수정/삭제 댓글쓰기

    malware.exe라는게 없어요 ㅠㅠ
    시스템32까지는 찾았는데 malware.exe 이게 없네요 ㅠㅠ
    사실은 ole.dll 파일을 force delete하러 왔는데
    ole.dll도 없어요 ㅠ
    ole32.dll 하고 ole2.dll 는있는데 그냥 ole.dll파일은 없어서 난감해요 ㅠㅠ

    도와주세요 .

  • 아종흠 2011.01.03 23:54 댓글주소 수정/삭제 댓글쓰기

    imm32.bll.log 가있는데 ..gmer이랑 아이스워드 둘다실행이안되요 ㅜ

    • 빠른답변 ^^; 2011.01.07 10:17 댓글주소 수정/삭제

      보안툴이 동작하지 않는다면 OS 복원을 해보는 것이 좋을 것 같습니다.
      http://core.ahnlab.com/176
      이렇게 해도 문제가 된다면 위 메뉴중 바이러스 신고센터 눌르셔서 신고하세요.

  • 김나현 2011.01.25 18:59 댓글주소 수정/삭제 댓글쓰기

    감사^^감사... 치료되었어요^^어제 세번의 질문에 성실한 답변 고맙습니다.

  • 한민기 2011.02.17 21:29 댓글주소 수정/삭제 댓글쓰기

    아....실행시키려고하니까... initialize 파일 이라고뜸;ㅠ

  • 빌게이츠 2011.03.28 09:56 댓글주소 수정/삭제 댓글쓰기

    imm32.dll 을 없애도 바로 다시 생기는데요
    즉 gmmer?로 없앤후 바로 다시 생겨서 새로운 imm32.dll 로 바꿀 시간이 없는데요
    그리고 ole.dll이나 nt32.dll 파일은 없는데요 ㅜㅜ

  • ???? 2011.04.22 13:33 댓글주소 수정/삭제 댓글쓰기

    도와주세요..
    ㅠㅠㅠ진짜

    gmer이거 해도 빨간거 하나도 안 뜨고
    ice이것도 실행도 안된다고 나오고
    전용백신프로그램 받아도 아무것도 에러 안뜨는데
    업데이트 안되서
    진짜 머리아파요 ㅠㅠ
    어떻게해야되요

  • 어찌하면 좋죠?? 2011.05.24 23:21 댓글주소 수정/삭제 댓글쓰기

    Gmer를 사용하니 갑자기 블루스크린 뜨고요
    Icesword는 쓰려고 하니 initialize failed라고 뜨고 사용 할수가 없네요...
    좀 도움좀 주세요...

  • kiie110 2011.06.16 11:37 댓글주소 수정/삭제 댓글쓰기

    저기 질문좀요 ㅠㅠ
    IceSword가 실행이
    !Initialize failed[1]이 떠요 ㅠㅠ 이것좀 해결좀해주세요

  • 어쩌죠? 2011.07.09 01:06 댓글주소 수정/삭제 댓글쓰기

    C:\DOCUME~1\USER\LOCALS~1\Temp\IXP000.TMP\MalwareScanner.exe
    이걸 찾아야하는데

    Temp까진 들어갔는데요

    그다음부터 저거 안보이네요 ㅠㅠ...

    어쩌죠?

  • 아낙// 2011.07.20 21:38 댓글주소 수정/삭제 댓글쓰기

    바이러스신고센터안들어가져요 ㅍ

  • ... 2011.07.29 17:14 댓글주소 수정/삭제 댓글쓰기

    system32경로 어떻게 들어가나요?