NTDLL.DLL 문제 해결

NTDLL.DLL 파일 에러 해결책?

1. 요약 : 윈도우의 정식 프로세스, NT Layer의 기능을 담당한다.

  - 정상적인 위치 : %System%ntdll.dll (잠깐! %System% 이란? -> 클릭)

2. 문제를 일으키는 경우 해결책

2.1 (일시적 문제) 임시 인터넷 파일과 윈도우 임시 파일을 삭제한다.  

 - 임시파일 삭제 : 시작 -> 실행 -> %temp% -> Ctrl + A -> Del -> 엔터

 - 임시 인터넷 파일 삭제 : IE 실행 -> 도구 -> 인터넷 옵션 -> (일반)탭에서

                          "파일삭제", "오프라인 항목들 모두 삭제" <--- 반드시 체크

 - [내컴퓨터] -> C: -> Windows -> Temp -> Ctrl + A -> Del -> 엔터

2.2  Ntdll.dll 버퍼 오버플로우 보안 취약점 MS03-007, MS03-026 취약점 확인하기

  해당 취약점이 존재할 경우, 악의적인 사용자에 의해 임의 코드가 수행되거나

  권한 상승을 이용 시스템의 권한을 장악할 수 있다. 따라서, 문제가 발생할 수도 있으므로

  반드시 해당 패치 설치 여부를 확인하는 것이 좋다.

  - MS03-007 상세정보 및 패치 다운로드 : [클릭]

  - MS03-026 상세정보 및 패치 다운로드 : [클릭]

2.3 바이러스나 기타 악성코드와 Ntdll.dll

   ntdll.dll 파일은 해커와 각종 악성코드(바이러스, 웜 등)의 주요 먹이감이며 따라서

   해당 파일을 생성하거나 문제를 일으키는 악성코드가 많이 보고되어 있다.

  예) ntdll.dll 파일에 문제를 일으키거나 생성해내는 악성코드의 종류

     W64.Rugrat.3344, W32.Kelvir.AI, Win32.Agobot.AQW, Win32.NerdBot Family

     Win32.Berkor.A, W32.Toxbot, Win32.Rbot, W32/Nachi.worm,

     Backdoor.HackDefender 등

   이 경우는 파일 찾기 기능을 이용해서, ntdll.dll이 존재하고 있는 위치와

   크기, 변경 날짜 등을 확인해보는 것이 중요하다. 이 파일은 윈도우의 주요 시스템 파일로

   쉽게 변경 날짜가 변경되지 않는다. 따라서, 변경된 날짜가 최근이거나

   존재하고 있는 위치가 정상 위치가 아니라면 바이러스나 기타 악성코드에 감염되었다고

   봐도 좋다. 이 경우 인터넷 연결을 차단하고 시스템 복원 기능을 중지시킨 다음

   모든 파일에 대한 바이러스 및 기타 악성코드에 대한 검사가 진행되어야 한다.

   찾기 기능을 이용, 파일을 찾은 후, 오른쪽 마우스 -> [속성]에서 파일 버전, 제조사 등도

   확인해 보기 바란다.