시스템이 이상해졌을 때, 트로이 목마를 의심할 수 있다.
이상한 프로세스가 떠 있는 지 알아본다.
아래는 모두 정상.
. MRDaemon.exe - Jukeon 관련
. alg.exe - 윈도우 방화벽 서비스, 1개는 정상, alg.exe가 2개이면 바이러스임
. http://kin.naver.com/ing/detail.php?d1id=1&dir_id=106&eid=EyWAMMJv85nB8F74kvw9c+lN0gIXqyAE&qb=YWxnLmV4ZQ==
. http://blog.naver.com/klims?Redirect=Log&logNo=20016075129
. GoogleToolbarNotifier.exe - 정상
. Vcrmon.exe - 정상
. npkcmsvc.exe - nProtect 키보드 보안 모듈, 전자금융, 은행에서 씀
. nPComSVC.exe - MS windows 키보드 보안 - 윈도우 패치하면 깔림
. http://kin.naver.com/db/detail.php?d1id=1&dir_id=10201&eid=8m33BiHaqRtxIVeKMhK/wCfq0buEkKLX&qb=blBDb21TVkMuZXhl
. spoolsv.exe - 스풀링 관리자
. svchost.exe - dll로 실행되는 서비스를 그룹화 하는데 사용되는 프로세서, 여러개
. conime.exe - Console IME, CMD라인 입력도구
. InCDsrv.exe
. lsass.exe - 윈도우 보안 서비스
. http://kin.naver.com/db/detail.php?d1id=1&dir_id=106&eid=63OZC3OjdDwPhr+W+MaDa3rYj9A+Capn&qb=bHNhc3MuZXhl
. service.exe - 정상
. winlogon.exe - 사용자 로그인/로그오프를 담당
. csrss.exe - 정상
. smss.exe - Session Manager SubSystem
. wdfmgr.exe - 네트워크, USB, 휴대용 플레이어, 핸드폰등을 시스템에서 자동으로 인식
. SpiderNt.exe - 정상
. Winkey.exe - 정상
참고)
http://kin.naver.com/open100/db_detail.php?d1id=1&dir_id=10201&eid=x4ShzBMbehIi2/A0s8dlZKT6Yqe9TtPo
악성코드 방지 프로그램이라는 악성코드가 제일 짜증나
답글삭제