요즘이나 과거나 문제가 되는것은 수많은 스파이웨어나 알수없는 이유로 리소스만 먹고있는 파일들이 있어서 시스템의 성능을 저하시키는 일이 상당수 있는것을 많이 봐왔으며 그러한 프로그램으로 인해서 피해를 본 사람들이 상당히 많은 것으로 알고 있습니다.

  그래서  Task Manager를 사용해서 프로세스서를 중지시켜야 하는데 그런데 문제가 되는것이 어떤 것을 중지시켜야 할지 모르는 것입니다.

  대부분의 스파이 웨어들은 User Name를 속이지 않고 실행되는데 그것만을 이용해서 프로세서를 종료한다면 필요한 프로세서도 종료하게 되는 사태를 가져오게 됩니다. 그래서 미리 어떤 프로세서가 어떤 역활을 하는지 알고 있는것이 중요하다는 생각을 가지고 지금 현재 실행중인 프로세서에 대한 정보를 확인하였습니다.

  사용한 프로그램은 Windows Defander입니다. MS에서 정식사용자들에게 무료로 제공하는 툴인데 깔고나면 무언가가 실행되어서 시스템상에서 작동하고 잇는 프로세서나 시작시 어떠한 프로그램이 실행되도록 되어 있는지에 대한 정보를 확인할 수 있습니다.

  SYSTEM 에서 실행되는 항목은 일부제외하고 수상한 것만 목록으로 만들어두었습니다.
svchost.exe같은건 종료하면안되지만 일부 악성코드는 저파일로 위장하는 경우도 있습니다.

File Name: conime.exe
Display Name: Microsoft Console IME
도스용 IME대화상자

File Name: ctfmon.exe
Display Name: Microsoft CTF Loader
언어입력기

File Name: Explorer.EXE
Display Name: Microsoft Windows Explorer
윈도우 창관리자

File Name: taskmgr.exe
Display Name: Microsoft Windows TaskManager
작업관리자

File Name: MsMpEng.exe
Display Name: Windows Defender

File Name: MSASCui.exe
Display Name: Windows Defender

File Name: sched.exe
Display Name: Scheduler

File Name: jusched.exe
Display Name: Java(TM) Platform SE 6 U5

Tagged on:             

답글 남기기

이메일은 공개되지 않습니다.

Comment moderation is enabled. Your comment may take some time to appear.