System이 30%를 사용할때

Q1.

 

입력을 할때는 괜찮은데, 입력을 하지 않고 가만히 놓아두면

System CPU점유율이 30%를 먹습니다.

아마도 쿼드코어라 하나의 코어를 먹어서 30%가 아닌가 싶습니다.

 

가만히 있을때 30%를 먹는 이유가 무엇일까요?

 

A1

 

system   rundll32.exe가 30% 차지 한다면...

 

 

system이 뭔가 하고 있다는 것은 드라이버를 사용한다는 것이고

 

rundll32.exe가 사용한다면

윈도우서비스

바이러스체크프로그램, 메신저, 카톡등 현재 창에는 떠 있지 않지만..

계속 진행 중인 프로그램들 때문일 것으로 봅니다.

 

작업관리자 그림을 보니까 삼성 sds와 관계된 epserv.exe라는 것이

떠 있는 것 같은데... 이게 agent 프로그램 같은데..

 

 

만약 그렇다면

system에서 네트웍 드라이버를 사용할 것이고

rundll32.exe에서 에이전트 프로그램과 서버와 주고 받는 것이 것이 있을 겁니다.

 

작업관리자에서 보기메뉴/ 열선택에서 핸들과 스레드를 체크해서

한 번 살펴보세요...

 

Q2

 

 

 

 

 

약 10분정도 가만히 있으면 발생합니다.

작업스케줄에 있는것을 모두 정지시켜 보았으나 상관이 없었네요.

 

 

 

 

 

같은 상황을 Process Explorer로 봤습니다.

백신은 설치되어 있고요.

노트북과 데스크탑 2대 모두 같은 증상을 보입니다.

윈도8입니다.

노트북에는 MSE, 데스크탑에는 V3가 설치되어 있습니다.

 

 

A2

 

system idle process 군요...

 

이 프로세스는 말 그래도 아무 작업도 안할때 높아집니다.

idle process가 점유율이 높아가면 그만큼 작업을 하지 않는 다는 것이고

낮아지면 다른 프로그램들이 사용하는 것이죠..

 

전체 프로세스 점유율 - 사용중인 프로그램의 프로세스 점유율 = 시스템 유휴 프로세스

 

바이러스가 아니고 시스템에서 가지고 있는 프로세스입니다.

 

지극히 정상입니다.

 

 

Q3

 

답변 감사합니다.
그런데, System idle Process는 73%이고요

System과 rundll32.exe가 약 30%에 가까운 점유율을 먹는것에 관한이야기였습니다

 

A3

 

system   rundll32.exe가 30% 차지 한다면...

 

system이 뭔가 하고 있다는 것은 드라이버를 사용한다는 것이고

 

rundll32.exe가 사용한다면

윈도우서비스

바이러스체크프로그램, 메신저, 카톡등 현재 창에는 떠 있지 않지만..

계속 진행 중인 프로그램들 때문일 것으로 봅니다.

 

작업관리자 그림을 보니까 삼성 sds와 관계된 epserv.exe라는 것이

떠 있는 것 같은데... 이게 agent 프로그램 같은데..

 

만약 그렇다면

system에서 네트웍 드라이버를 사용할 것이고

rundll32.exe에서 에이전트 프로그램과 서버와 주고 받는 것이 것이 있을 겁니다.

 

작업관리자에서 보기메뉴/ 열선택에서 핸들과 스레드를 체크해서

한 번 살펴보세요...

 

 

Q4

 

네, 감사합니다.
핸들과 스레드를 체크해서 보긴 봤는데, 이 정보로 무엇을 해야 할지 몰라서,
Process Explorer를 보던중 DLLs보기가 있어서 그 리스트를 보고,
해당 프로그램들 설정에 들어가서 일정시간이 지나면 예약 동작이 있는지 봤습니다.
그런데, 그런 시간 타이머를 가지는 프로그램은 보이지 않더군요.

Windows Search가 눈에 들어와서 일단 그 서비스를 정지했습니다.
이것때문인지는 몰라도 일단그런 현상은 나오지 않네요.

이 현상이 안나오는것을 확인한후에 Windows Search가 다시 시작되어서

아예 사용안함으로 바꾸었습니다.

 

현재는 그 현상이 나오지는 않는데, 조금 찜찜하기는 하네요 ^^

 

Q5

 

여전히 같은 증상이 나오네요 ^^.

아무래도 삼성에이전트를 제거하기 힘든상태라 현재로는 

sungtg님의 답변이 가깝지 않을까 합니다.

 

agent 프로그램이란..

 

에이전트 프로그램을 원격제어프로그램으로 이해하면 됩니다.

안랩의 v3 프로그램을 예를 들면 자동으로 실행이 되어서..

인터넷을 감시하거나.. 프로그램 설치를 감시하면서 바이러스 체크를 합니다.

 

회사나 학교, 공공장소에서 랜선을 연결하면 자동으로 프로그램이 설치되는 것이 있을 겁니다.

해당 프로그램을 통해 원격으로 ip부여나 바이러스체크, 인터넷차단등의 감시를 할 수 있습니다.

 

안드로이드 폰의 경우 에이전트 투성이죠..

구글계정, 통신사, 제조사의 앱들...

서버와 클라이언트 사이에 동기화를 시켜서 언제든지 체크를 할 수 있습니다.