수상한 프로세스 conhost.exe를 알아보자.. 정보
수상한 프로세스 conhost.exe를 알아보자..
본문
오늘 작업관리자 프로세스를 열어보니
conhost.exe 라는 놈이 수상하게 떠있더군요
원래 이넘은 cmd 콘솔파일인데 띄운적도없고..더 수상한건..
명령줄 설명 위치 다없습니다.
v3_lite랑 AVG정품도 쓰고있는데... 아흑 ㅜㅜ;
위에께 정상적인가고 아래께 수상한넘입니다.
프로세서 킬도 안됩니다. 엑세스 접근금지...
파일위치 열기 눌러도 반응이 없습니다.
process Explorer을 열어 봅니다.
마찬가지로 정보가 하나도 없습니다.
상세정보를 보면 음...
역시 아무 정보 없고 ntdll.dll를 참조하는군요
ntdll.dll 의 역할이 바로 유저 모드 어플리케이션의 코드에서 발생하는 시스템 자원에 대한 접근을 커널 모드에게 요청 하는 것입니다.
구글링을 해봅니다.
오래전 바이러스 같은데 진화한건지 일종의 좀비로 특정이벤트때 네이버 검색이나 순위를 조작하기위해 안보이게 검색한것처럼 하는 바이러스라는군요
일단 어디에있는지 알아야 종료를 하던 권한을 빼던 엑세스를 주던 할텐데..
왠만한 작업은 절대반지처럼 엑세스가 전부 없다고 나오네요
혹시나 레지스트리에 등록되어있나 싶어서 검색을 돌려봤지만 없군요..
PID를 일단 알아보도록 하면
7464 빼고 전부 의심이 됩니다.
좀더 디테일한 프로그램을 돌려봅니다. process Monitor
그런데 갑자기 안되던 것들이 됩니다. 경로도 정상적으로 표시가 됩니다.
활동하던넘이 사라진건지 뭔지... 안되던것도 다됩니다. (속성보기나 파일위치 열기)
아 머지 진짜 왕짜증... 30분동안 삽질을 했군요 ㅜㅜ;
아으 짜증나서 csrss.exe 넘이 잡아서 사용중이었고 나중에 확인된건 정상적으로 보이네요
내일은 어떤 프로그램이 잡고서 사용하는지 알아봐야겠네요 ~~
주말엔 역시 삽질이 최고예요~!
0
댓글 4개
cmd.exe 실행시키려 하기에..열라 막았던 적이 있습니다.
막아도 막아도 계속 되기에..
프로세스 실행 중지시켜 버리니 다시는 안 그러더라고요?
물론.. 해당 파일은 경로추적하여 삭제해 버렸습니다. 괴씸하여서요.
좋은 일요일 되십시오!!
