누나네 컴퓨터의 트로이목마

By in IT/에세이 on
14 comments

누나네 컴퓨터를 사용하는 도중입니다.
대략 이야기하자면 처음 컴퓨터를 켜고서 10분 정도는 아무런 일도 할 수 없는 상황이 반복되더군요.
처음에 컴을 켜자 V3lite, 알약을 비롯한 꽤 여러 백신이 돌고 있었습니다. ad aware도 돌고 있었는데, 용량이 98MB인가 하더군요. (왜 이리 커진 거죠? ㅜㅜ) 의아해서 각종 오락과 백신과 프로그램 등을 주욱 지우고, MS Security Essentials도 깔아봤습니다만 걸리는 건 하나 뿐이고, 개선되는 것이 전혀 없더군요. 속도가 느리긴 마찬가지였습니다. 그래서 프로세서를 확인하기 시작했는데 다음과 같은 것이 있더군요.


위에 빨간 네모 친 것은 웜 또는 트로이목마로 의심되는 것들입니다.
추가해서 캡쳐하기 전에는 msiexec.exe도 있었는데 캡쳐하기 전에 사라져서 다시는 안 뜨네요. 아마 이것도 트로이 목마로 의심됩니다.
jusched.exeservices.exe는 확실한 것 같고, svchost.exe도 의심스럽긴 마찬가지입니다.
아마 조카가 휴가 나왔다가 이것저것 자기가 하고 싶은 걸 설치하고 지우는 과정에서 이런 문제가 발생한 것 같습니다. 아마도 지금 이 컴퓨터에서 외부로 뭔가 희안한 정보들이 발송되고 있겠죠.

안 잡힌다!!!

윈도우즈 새로 설치해야겠습니다.
제발 이상한 것좀 조금씩만 깔아야 할 듯 합니다.

태그: , , , ,

게시자:

14 comments on “누나네 컴퓨터의 트로이목마”

  1. 신기해요, 저런 컴퓨터 만나서 윈도 새로 깔아주고 며칠 뒤에 찾아가 보면 또 저렇게 되어 있어요.

    사용자의 사용 습관이 매우 중요한 변수인듯…

    응답

  2. 저도 컴터가 완전히 깨끗하다고는 장담은 못하겠습니다만은, 대체 컴을 어케 쓰길레 트로이목마가 들오는건지….;;

    응답

    1. 대부분은 keyzen을 통해서겠죠 뭐..^^;
      어중간하게 아는 사람들이 더 위험한 것 같아요.

      응답

  3. msiexec.exe 는 프로그램 설치시에 실행되는 프로그램입니다. 그래서 설치를 모두 정상적으로 종료하면 사라지죠.

    jusched.exe svchost.exe 모두 바이러스와 상관 없습니다.
    (다른 컴퓨터에서 살펴보시거나, 검색해보시면 아실 수 있는 부분입니다.)

    jusched 는 java update scheduler 인가? 아무튼, 그런거구요.
    svchost 는 저도 잘 모르는건데, 원래 항상 윈도우에 몇개씩 띄워지곤 합니다.
    (자세한건 검색을~~)
    services.exe 마찬가지로 원래 있는 것일겁니다.

    ps. 예전에 svchost 가 아니라 scvhost.exe 라는 바이러스가 유행되긴 했었습니다. -_-ㅋ

    응답

    1. 근데 그게 정상적인 것 같으면서도 정상적이 아닌 상황인 경우가 많아서요. ^^;;
      암튼 누나네 컴터는 지금 정상이 아닙니다. 윈도우 밀어야 해요. ㅜㅜ

      응답

    2. 쟤네들(?)은 원래 잘 종료 안되기도 하고, 종료 됐다가도 다시 나타나기도 하고 그렇습니다.
      백신 프로그램으로도 안잡히는거 보면 확실히 바이러스나 트로이 목마는 아닌 것으로 보여지구요.

      윈도우가 느려지는 것은 뭐…. 워낙 늘상 있는 일이라… ㅎㅎ 가끔씩은 밀어줘야죠..

      응답

    3. 근데 증상을 보면 분명히 악성 프로그램들이니 말이죠. ^^
      그리고 요즘엔 백신으로 검색되는 것보다 안 되는 것이 더 많은 것 같기도 합니다. ^^;

      응답

    4. ㅡ,.ㅡ;
      확실한건 쟤네들은 악성코드가 아니라는 것이구요.
      증상이 정확하게 뭔지는 모르겠지만, 원래 컴퓨터 느려지거나 하는 것은 정상적으로 컴퓨터 프로그램을 많이 깔아도 생기는 일입니다.

      그리고 몇개의 백신을 같이 써보면, 못잡는건 거의 없다고 보셔도 되고, 그래도 많이 있는거 같다면, 착각이라고 확실하게 말씀드릴 수 있을 것 같네요.

      응답

  4. 제가 흔히 못보던 놈은 jqs.exe가 있군요.
    rundll32.exe가 가끔 악성 코드를 실행시키는 것 같기도 합니다. (DLL을 로딩해주는 놈입니다. 파일 자체는 멀쩡하지만 DLL에 악성코드가 담긴 경우도 있는 것 같네요)
    모든 사용자의 프로세스 표시에 체크를 켜 보시면 뭔가 좀 더 흥미로운(!) 것이 발견될지도 모릅니다.

    응답

  5. 백신은 1개만 사용하는것을 권장 합니다..

    백신을 여러개 설치 하면 서로 충돌 일어나며 PC가 느려지는 현상을 초래할수 있습니다..

    -_-; 제가 보기엔 윈도우 포맷 할 필요 없을것 같습니다..

    어베스트 백신은 놔두고… 나머지는 삭제 하시길 권장 합니다.. 그리고..
    제어판 에 들어 가셔서 필요없는것은 삭제 하세요..

    고클린. 이지클린. 설치 하셔서 PC최적화 해주시고..조각모음 하세요..

    응답

블랙체링 에 응답 남기기응답 취소