프로세스 리스트입니다. 어느 것을 지워야 하는 건가요

질 문

다른 유사한 질문들이 올라와 있는 것을 보고 질문을 올립니다.. rundll32.exe taskmgr.exe wdfmgr.exe svchost.exe nvsvc32.exe alg.exe explorer.exe ctfmon.exe spoolsv.exe svchost.exe svchost.exe svchost.exe svchost.exe lasse.com services.exe winlogon.exe csrss.exe smss.exe system system idle process

해 결

lasse.com 이 걸리네요 윈도우에서 사용하는 파일은 lsass.exe 인데 로그온과 계정과 관계된 파일인데 이름이 비슷하면서 확장자가 com으로 된 것이 바이러일 것 같네요 바이러스 체크를 해보세요

추 가

사무실이나 pc가 있는 곳에 가면 자동적으로 작업관리자를 먼저 보고 컴퓨터를 만지는 버릇이 있습니다. 내 컴퓨터가 아니기 때문에 현재 컴퓨터의 상태를 보기 위해서 입니다. 질문에서 보면 rundll32는 제어판을 열때 많이 사용이되거나 프린터를 사용할 때 사용할 수 있습니다. 프린터는 드라이버를 아직도 16비트 엔진을 사용하기 때문입니다. wdfmgr.exe 는 윈도우매니지먼트를 해주는 파일이고 nvsvc32.exe은 그래픽카드의 서비스 alg.exe 윈도우방화벽과 관계된 파일이고 나머지는 일반적인 윈도우 부팅 시 자동으로 실행되는 윈도우서비스 부분의 프로세스 들 입니다. lasse.com 컴퓨터에서 사용되는 실행파일은 exe com 두가지의 확장자 인데 32비트에서는 com을 거의 사용하지 않습니다. com 은 도스에서 주로 사용하던 실행파일인데 크기도 작고.. 실행속도가 빠릅니다. 크기가 작고, 실행이 빨라서 도스 시절에 많이 사용했지요.. 도스시절의 메모리는 기껏해서 640K바이트의 도스메모리만 사용하였기 때문입니다. 요즘 가끔 "16비트 하위시스템 xxxx " 라고 에러사인이 나오는것을 보면 확장자가 com인 파일이 자동실행되는 경우이므로 이 파일을 검색하는 것이 빠를 수 있습니다. 제가 이 파일을 찍은 이유는 윈도우 시스템 파일인 lsass.exe 파일이름을 흉내를 냈고 확장자가 com 이라는 것입니다. com 파일이 나쁜 이유는 이 파일들은 실행하는데 dll파일이 필요가 없이 독자적인 실행으로 훌륭하게 맡은 바 소임을 할 수 있기 때문입니다. 크기도 작고 속도를 빨라서 부팅때 자동 실행이 되어도 실행이 되는지 모를 정도 입니다. 98에서는 com파일이 좀 있습니다. command.com도 있고 sys.com도 있고 여러가지 있습니다. 그러나 윈도우xp에는 거의 사용하지 않습니다. 혹시라도 가끔 작업관리자를 들여다 보고 com 확장자를 가진 파일이 떠 있다면 백도어 즉 해킹이나 바이러스를 의심을 해보세요