admdll.dll 파일 오류가 발생할 때 어떻게 조치하나요?
💡 요약 정리
- admdll.dll은 원격 제어 트로이 목마(Trojan.LeechPie-D)이며 보안 위협이 될 수 있습니다.
- 바이러스 백신이 해당 파일을 삭제하면서, 의존적 서비스인 DHCPserver 관련 문제로 인해 서버 서비스 시작이 불가능해집니다.
- 레지스트리에서 종속 서비스를 제거하고 재부팅하면 정상화됩니다.
- 해당 파일을 수동 복구하기�보다는 감염 제거 및 종속성 정리를 권장합니다.
1. 오류 현상과 원인
로컬 서버에 로그인할 때 "admdll.dll 파일을 찾을 수 없다"는 메시지가 표시됩니다. 이 오류가 발생하면 터미널, 웹 서비스 등 모든 접속 서비스가 비정상 동작하는 현상이 나타납니다.
admdll.dll 파일은 바이러스 백신 프로그램에 의해 악성 프로그램으로 인식되어 자동 삭제됩니다. 그로 인해 모든 서비스가 시작되지 않는 현상이 발생할 수 있습니다.
2. 조치 방법
레지스트리에서 다음 항목을 확인하고 조치합니다.
- 경로:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RpcSs - 설명: Remote Procedure Call (RPC) 서비스에 종속된 항목을 점검합니다.
- 문제점:
DependOnService항목에DHCPserver가 포함되어 있음DHCPserver의ImagePath가 실제 존재하지 않는 파일로 잘못 설정됨
DHCPserver에 대한 종속성을 제거한 후, 서버를 재시작하면 서비스가 정상화됩니다.
3. admdll.dll 파일과 관련 정보
① 구성 정보
- Component Name: admdll.dll
- Description: 이 원격 제어 프로그램은 해커가 실제로 해당 PC 앞에 앉아 있는 것처럼 원격으로 시스템을 제어할 수 있는 기능을 제공합니다.
- 서버: 원격 컴퓨터의 화면을 송신함
- 클라이언트 또는 뷰어: 침입자의 컴퓨터에 원격 화면 표시
② 제거 권고 사항
- 해당 프로그램은 반드시 제거하는 것을 강력히 권고합니다.
③ 감염 경로
- 알 수 없는 TCP 포트를 통해 외부로부터의 연결로 설치됩니다.
4. 위험도 및 관련 악성 코드 목록
admdll.dll은 다음의 악성 기능을 수행합니다.
- Trojan.LeechPie-D 계열로 분류됨
- 백도어 기능으로 원격 제어 가능
- 설치된 백신 프로그램을 종료 시도
%windir%\admdll.dll
%Windows%\pk.log
%Windows%\unComDlg.dll
%Windows%\unComDlg.ocx
%Windows%\unCommonDlg32.pk1
%Windows%\unCommonDlg32.pk2
%Windows%\unacls.exe
%Windows%\unadmdll.dll
%Windows%\unconfini.exe
%Windows%\undelsrv.exe
%Windows%\undtreg.exe
%Windows%\unexe.bat
%Windows%\unexec.bat
%Windows%\unhiderun.exe
%Windows%\unkill.exe
%Windows%\unntsvc.ocx
%Windows%\unscvhost.exe
%Windows%\unsecure.exe
%Windows%\unsecure2.exe
%Windows%\unserv.exe
%Windows%\unwmc.exe
%System%\QuicktmeLib.dll
5. 참고 링크
레지스트리 점검 및 복구 도구를 아래에서 확인하실 수 있습니다.
'Registry Booster' 레지스트리 점검 도구 바로가기