프로세스

프로세스 리스트입니다. 어느 것을 지워야 하는 건가요

sungtg 2007. 12. 30. 13:29

질 문

다른 유사한 질문들이 올라와 있는 것을 보고 질문을 올립니다..

rundll32.exe
taskmgr.exe
wdfmgr.exe
svchost.exe
nvsvc32.exe
alg.exe
explorer.exe
ctfmon.exe
spoolsv.exe

svchost.exe
svchost.exe
svchost.exe
svchost.exe

lasse.com
services.exe
winlogon.exe
csrss.exe
smss.exe
system
system idle process

해 결

lasse.com 이 걸리네요

윈도우에서 사용하는 파일은
lsass.exe 인데 로그온과 계정과 관계된 파일인데
이름이 비슷하면서
확장자가 com으로 된 것이 바이러일 것 같네요
바이러스 체크를 해보세요


추 가

사무실이나 pc가 있는 곳에 가면 자동적으로 작업관리자를 먼저
보고 컴퓨터를 만지는 버릇이 있습니다.
내 컴퓨터가 아니기 때문에 현재 컴퓨터의 상태를 보기 위해서 입니다.

질문에서 보면
rundll32는 제어판을 열때 많이 사용이되거나
프린터를 사용할 때 사용할 수 있습니다.
프린터는 드라이버를 아직도 16비트 엔진을 사용하기 때문입니다.

wdfmgr.exe 는 윈도우매니지먼트를 해주는 파일이고
nvsvc32.exe은 그래픽카드의 서비스
alg.exe 윈도우방화벽과 관계된 파일이고
나머지는 일반적인 윈도우 부팅 시 자동으로 실행되는
윈도우서비스 부분의 프로세스 들 입니다.

lasse.com
컴퓨터에서 사용되는 실행파일은 exe com 두가지의 확장자 인데
32비트에서는 com을 거의 사용하지 않습니다.

com 은 도스에서 주로 사용하던 실행파일인데
크기도 작고.. 실행속도가 빠릅니다.
크기가 작고, 실행이 빨라서 도스 시절에 많이 사용했지요..
도스시절의 메모리는 기껏해서 640K바이트의 도스메모리만
사용하였기 때문입니다.

요즘 가끔 "16비트 하위시스템 xxxx " 라고 에러사인이 나오는것을
보면 확장자가 com인 파일이 자동실행되는 경우이므로
이 파일을 검색하는 것이 빠를 수 있습니다.

제가 이 파일을 찍은 이유는
윈도우 시스템 파일인 lsass.exe 파일이름을 흉내를 냈고
확장자가 com 이라는 것입니다.

com 파일이 나쁜 이유는 이 파일들은 실행하는데
dll파일이 필요가 없이
독자적인 실행으로 훌륭하게 맡은 바 소임을 할 수 있기 때문입니다.

크기도 작고 속도를 빨라서
부팅때 자동 실행이 되어도 실행이 되는지 모를 정도 입니다.

98에서는 com파일이 좀 있습니다.
command.com도 있고 sys.com도 있고 여러가지 있습니다.

그러나 윈도우xp에는 거의 사용하지 않습니다.

혹시라도 가끔 작업관리자를 들여다 보고
com 확장자를 가진 파일이 떠 있다면 백도어 즉 해킹이나
바이러스를 의심을 해보세요