[프로세스 백과] winlogon.exe는 어떤 프로세스 일까?



 작업 관리자를 켜면 보이는 winlogon.exe는 어떤 프로세스 일까요? 로그인이 관련된 프로세스인것 같지만 잘 모르겠어서 항상 놔두셨다면, 읽어보시기 바랍니다.

winlogon.exe

winlogon.exe



winlogon.exe는 백그라운드에서 작동되는 프로세스로, 윈도우 로그인 시스템의 한 부분입니다. Xp는 한정적으로 계정을 만들 수 있는데, 여러 계정의 권한을 지정 할 수 있는 기능을 담당하고 있습니다. 여러분의 컴퓨터가 안정적으로 작동하고, 안전하게 작동하기 위해서 필요한 프로세스입니다.

[winlogon.exe가 바이러스??]
 winlogon.exe를 타겟으로 하는 바이러스도 존재하며, 같은 이름의 malware역시 존재 한다고 합니다. 트로이 목마로 정상적인 프로세스로 위장하여( 사실은 이름만 같을 수도 있지만 ) 메모리상에 존재 할 수 있습니다. 컴퓨터가 이상하게 느려지신 분이나, 개인 정보를 철저하게 지키고 싶으신 분들은 이상징후가 조금이라도 보이시면, 바로 바이러스 검사를 해 주시기 바랍니다.

[winlogon.exe 점유율 문제]
 많은 분들이 winlogon.exe의 cpu점유율 문제로 고생하고 계신것 같습니다. 이러한 문제의 원인은 여러가지가 있겠지만, 대표적인 치료방법을 소개해 드리겠습니다.

1. 바이러스의 경우
 백신을 이용해서 검사를 해보시기 바랍니다. 아무래도 보안 전문가들에 의해서 개발된 백신이니 만큼 바이러스는 비전문가인 우리들 보다는 잘 잡을 것입니다. 참고로, winlogon.exe를 검색해서 한개 이상의 winlogon.exe가 나온다면, 바이러스에 감염되었을 가능성이 높기 때문에( 이름하여 바이러스의 복제품이라고 할 수 있죠 ) 백신을 사용하시기 바랍니다.

2. 시스템 복원
 백신사용후에도 winlogon.exe의 문제가 해결되지 않으신다면, 시스템 복원을 하는 것도 하나의 방법입니다.
 [시작] -> [프로그램] ->[보조 프로그램] -> [시스템 도구] -> [시스템 복원] 을 들어가시면,



원하는 날짜를 선택해서 시스템의 설정을 그 때의 상황으로 돌릴 수가 있습니다. 달력 옆의 항목은 시스템의 변경된 사항을 나타냅니다. 주의! 설치된 프로그램이 시스템 복원으로 인해서 설치가 안된게 될 수도 있으니 주의하시기 바랍니다.






[프로세스 백과] Ioctlsvc.exe(loctlsvc.exe)는 뭐하는 프로세스 일까?


 ioctlsvc.exe라는 프로세스는 어떤 프로세스 일까요? 이름도 헷갈리게 I인지 L인지 모르게 되어 있는데 말이죠.



 ioctlsvc.exe는 드라이버의 입출력과 관련 된 프로세스로 대부분 여러분들이 USB메모리와 관련된 제품을 샀을 때, 딸려 나오는 CD에서 유래됬을 가능성이 높은 프로세스입니다. 이 프로세스는 쓸모가 없는 프로세스이며, 간혹 다른 프로세스와 문제를 일으키기도 하는 녀석입니다. 
 
 비록 많은 메모리를 차지 하지 않고, ioctlsvc.exe는 평소에도 조용한 녀석이긴 하지만 필수적인 기능이나 자주 사용하지 않는 기능을 담당하기 때문에 제거하는 편이 좋다고 생각되는 녀석입니다.


[프로세스 백과]mDNSResponder.exe는 뭐하는 프로세스일까?


 작업관리자를 켜면 이름도 긴 mDNSResponser.exe라는 프로세스가 돌아가고 있을 것입니다. 강제 종료를 해도 별 상관은 없는데, 컴퓨터를 시작 할 때 마다 자동 실행되어 귀찮게 하는 프로세스입니다. 과연 mDNSResponser.exe의 정체는 무엇일까요?

mDNSResponser.exe

mDNSResponser.exe

 

 만일 여러분 컴퓨터의 메모리에 mDNSResponser.exe가 상주하고 있다면, 대부분 여러분의 컴퓨터에는 포토샵CS3같은 AdobeCS3시리즈가 설치되어 있을 것입니다. Adobe사에서 배포한 CS3시리즈에 딸려나오는 프로세스로 이름은 "Bonjour"라고 합니다. ( 봉쥬르? ) 
 
 Adobe의 설명에 따르면

 저의 모자란 영어실력으로 쉽게 설명을 해드리자면, 윈도우즈를 운영체제로 하는 여러분의 컴퓨터에 Adobe Creative Suite CS3관련 프로그램을 설치했을때, 애플의 Bonjour는 설치되고 여러분의 컴퓨터에 윈도우즈 서비스로 상주하게 됩니다.
 만일 여러분이 Adobe Creative Sutie CS4관련 프로그램을 설치했을 경우에는 Bonjour는 설치되지 않습니다. 하지만 같은 기술이 Bonjour를 설치하지 않고, 내부적으로 구현되어 CS4에 사용되기는 합니다. 

 원본보기를 이용하여 원본을 보시면, 뭔가 기술적인 내용이 들어 있는데, 컴공을 전공하지 않으신 분들에겐 약간 어려울 듯한 내용으로 보이구요. 대략적으로 요약해서 알려드리면, Bonjour는 여러분의 컴퓨터가 사용하는 DNS서버가 정상적으로 동작하는가를 알기 위해서 매 30분마다 패킷을 주고 받는다고 합니다. 이 mDNSResponser.exe가 정상적으로 동작하기 위해서는 방화벽에 이 프로세스의 접근을 허용해야 한다고 합니다. 하지만 Bonjour는 여러분의 내부 네트워크에서만 동작하며 어떠한 패킷도 외부로 전송하지는 않는다고합니다.

mDNSResponser.exe

C:\Program Files\Bonjour 경로상의 Bonjour폴더에 들어있는 mDNSResponser.exe


 뭐 Adobe에서 자신들의 서비스를 나쁘게 썼겠습니까만은 제가 보기엔 Bonjour라는 서브 프로그램은 CS3에서 일부 기능을 위해 존재하는 것 같고, 포토샵이나 가끔 끄적이는 저에게는 필요 없을 듯한 기능인것 같습니다. 게다가 30분에 한번씩 패킷을 주고 받는 다는 얘기는 30분에 한번씩 내 컴퓨터의 자원을 사용한다는 얘기가 되는데, 30분에 한번씩 컴퓨터가 버벅 댈 수도 있다는 얘기죠.


[mDNSResponser.exe(Bonjour) 삭제 하기]

 Adobe 홈페이지에 가보시면 mDnsResponser.exe를 삭제하는 방법에 대해 나와 있습니다.
1. 시작 > 실행



2. "C:\Program Files\Bonjour\mDNSResponder.exe" -remove 를 써 넣는다.( 엔터 )



3. 윈도우 탐색기 실행후 "C:\Program Files\Bonjour"로 이동



4. mdnsNSP.dll 파일의 이름을 mdnsNSP.old 로 변경



5. 컴퓨터 재부팅
6. "C:\Program Files\Bonjour" 폴더 삭제


[mDNSResponder.exe가 바이러스??]

 mDNSResponder.exe자체는 바이러스가 아니지만 유사한 이름의 바이러스가 존재 할 수 있으므로, 습관적인 바이러스 검사는 필수입니다.


[프로세스 백과] CKAgent.exe는 어떤 프로세스일까?


 어느 날 갑자기 CKAgnet.exe라는 프로세스가 나타났는데, 검색을 해봐도 많은 정보를 얻을 수 없었습니다. 과연 CKAgent.exe는 뭐하는 프로세스일까요?

CKAgent.exe

CKAgent.exe


 결론부터 말하면, 키보드 보안 프로그램에서 사용하는 프로세스 중 하나입니다. 정확한 명칭은 Client Keeper Agent 입니다. 아마도 인터넷 뱅킹이나 인터넷으로 결제를 했으면, 키로그나 해킹툴 같은 악성 프로그램으로 부터 사용자의 계좌번호, 비밀번호와 같은 중요한 정보를 보호해 주는 역할을 합니다.

ClientKeeper

인터넷 보안 솔루션 ClientKeeper

 Softforum 이라는 회사에서 만든 프로그램입니다. 금융, 전자상거래 등의 사용자 정보보호가 필요한 웹 사이트( 은행, 전자결제 등 )에 연동이 되어 작용하는 프로세스입니다.

[바이러스 의심?]
 CKAgent.exe와 비슷하거나 동일한 이름의 바이러스 존재 할 수 있으므로, 주기적인 바이러스 검사는 필수입니다.






[프로세스 백과] iexplore.exe는 어떤 프로세스 일까?


 작업관리자에서 볼 수 있는 프로세스 들 중에서 가장 잘 알려진 프로세스인 iexplore.exe 입니다. iexplore.exe를 강제 종료 해보신 분들은 이게 어떤 프로세스 인지 잘 아실 것입니다.

iexplore.exe

iexplore.exe


iexplore.exe 는 바로 Microsoft사에서 만든 인터넷 브라우저 프로그램인 Windows internet Exploerer를 실행하는 파일입니다. 이 프로세스는 여러분이 인터넷을 사용 할 때, 아마도 가장 많은 기본 브라우져인 인터넷 익스플로러를 실행하면 실행되는 프로세스입니다.

iexplore.exe

iexplore.exe 바로가기

 바탕화면에 보시면 아마 저렇게 생긴 녀석이 있을 것이고, 여러분은 인터넷을 하기 위해서 저렇게 생긴 아이콘을 클릭하실 겁니다. 저 녀석을 실행시키면 작업 관리자에 iexplore.exe가 떠서 실행이 되고, 이를 강제 종료하면 인터넷 창이 같이 사라지는 것을 볼 수 있습니다.
 이 때, iexplore.exe가 사용하는 메모리의 용량은 유동적으로 변할 수 있으며, 켜져 있는 창의 갯수나 툴바의 사용유무, active-X의 설치 및 구동 유무에 따라서 변합니다. 만일 iexplore.exe가 너무 많은 메모리 용량을 차지 하고 있다고 느끼신다면, 바이러스 검사와 더불어서 툴바 클리너같은 기능으로 쓸데 없는 툴바를 지워주시기 바랍니다.

iexplore.exe

iexplore.exe 실행 화면



[iexplore.exe가 바이러스?]
 간혹 비정상적인 이름이나 경로를 가진 iexplore.exe 혹은 비슷한 이름의 프로세스가 작업관리자에 떠 있다면, 바이러스나 웜을 의심해봐야 할 것입니다. iexplre.exe 나 iexplor.exe 같이 자세히 안보면 의심을 안 받을 만한 이름을 가진 바이러스가 존재 할 수 있으니 주의하시고, 습관적인 바이러스 검사는 필수 입니다.

[iexplore.exe 오류 해결]
 저도 그렇고 많은 분들이 인터넷을 사용하고 있고, 그에 따라서 이 iexplore.exe에 관련된 오류들이 많이 있습니다. 그러한 오류 해결 방법을 몇가지 소개해 드리겠습니다. ( 추후 계속 업데이트 예정입니다. )

1. iexplore.exe 응용 프로그램 오류
 
iexplore.exe

iexplore.exe 오류


iexplore.exe

iexplore.exe 오류


 인터넷을 사용하다 보면, 위와 같은 종류의 창을 많이 보게 됩니다. 오류 보고를 보내도 달라지는 건 없고, 보내면 시간만 아깝고, 보내지 않음을 누르면 인터넷 창이 여러개가 동시에 꺼지는 현상이 일어나고 굉장히 짜증이 납니다.

 이런 이유는 많은 경우 iexplore.exe를 실행하면서 같이 동작되는 ActiveX나 툴바와 같은 프로그램들 때문입니다. 인터넷을 돌아다니다 보면, 알지도 못 할 ActiveX를 설치하라는 메시지를 자주 보게 되는데, 대부분의 유저들은 그냥 설치를 하게 되죠. 이렇듯 알게 모르게 자신의 컴퓨터에 이상한 프로그램들이 깔리게 됩니다. 인터넷을 많이 사용하시고, 웹사이트를 많이 돌아다니시는 분들이라면 설치된 ActiveX의 수도 많을 겁니다. 또 한, ActiveX 끼리 충돌이 일어날 수 도 있으며, 이런경우 위와 같은 오류가 발생 할 수 있습니다. 

 IE6의 경우에는 너무나도 많은 추가 프로그램이 설치되어 현저하게 속도가 감소 되었을 때, 방법이 딱히 없었습니다. 추가로 설치된 프로그램들을 전부 사용안함으로 해두고, 하나하나 풀어서 오류 여부를 알아보는 노가다식 방법이나, 포맷 후 다시 설치 혹은 느린채로 사용이라는 극단적인 방법 밖에는 없었습니다.

 하지만 IE7의 경우에는 원래대로라는 기능이 있어서, 포맷을 하지 않아도 여러분의 PC에 인터넷 브라우저를 설치한 초기 상태로 돌려주는 기능이 있습니다.

 1) [도구] -> [인터넷 옵션]을 실행합니다.

iexplore.exe

 2) [고급] 탭에 가시면 "원래대로"라는 버튼이 있습니다.



  3) 사용중인 다른 인터넷 창을 닫으신뒤 위 버튼을 클릭하면 다음과 같은 창이 뜹니다.



 4) 기본 설정 복원을 클릭하시면, 기본 설정 복원 진행과정이 나타납니다.



 5) 인터넷 브라우저를 다시 시작하면 다음과 같이 초기화된 인터넷 브라우저를 볼 수 있습니다.








오류라는게 정해진 것이아니라 대부분이 예기치 못 한 상황에서 발생합니다. 이런 예기치 못한 상황이나 공격에 대비하기 위해서는 습관적인 바이러스 스캔이 필수라고 생각합니다.


[프로세스 백과] npkcmsvc.exe는 어떤 프로세스 일까?


 작업 관리자를 열어봤을때, 가장 오랬동안 보아왔던 프로세스 중 하나가 바로 npkcmsvc.exe입니다. 강제 종료를 해도 시스템이 동작하는데에는 별 지장이 없는 것 같은데, 이 프로세스는 어떤 역할을 하는 프로세스일까요?

npkcmsvc.exe

npkcmsvc.exe


 인터넷을 돌아다니다 보면, 보안 모듈 실행이라고 해서 키보드 보안 프로그램을 설치했던 적이 있을 것입니다. 뭐.. 게임을 자주 하시는 분들이나 인터넷 뱅킹 등, 보안이 중요한 프로그램을 사용했다면, npkcmsvc.exe가 설치되어 키보드 보안을 실행 하고 있을 것입니다. 
 
nProtect

nProtect사


 이 프로세스를 어떠한 요구에의 해서 실행시키지 않을 때, 즉, 평상시에는 리소스를 거의 사용하지 않고 조용히 있습니다. 게임 로그인이나 인터넷 뱅킹등 키보드 입력을 보호하거나 기타 해킹으로부터 사용자 입력을 보호해야 할 필요가 있을 경우 npkcmsvc.exe가 활성화 되어서 리소스를 약간 잡아 먹을 뿐이지요. 
 수상한 프로세스는 아니니 걱정하실 필요는 없습니다.

[ npkcmsvc.exe는 바이러스가 아닌가요? ]
 일부 안티 바이러스 프로그램에서 npkcmsvc.exe를 바이러스로 오진하는 경우가 많다고 합니다. 특히 Avira사의 AntiVir라는 백신이 nProtect사의 제품의 모듈중 다수를 바이러스로 감지하는 경우가 많다고 합니다.


 이 점에 대해서 nProtect사는 Avira사에 오진임을 밝히고 정정 요청을 해 놓은 상태라고 하며, 업데이트가 되면 오진이 발생하지 않을 거라고 합니다. 이런 안티 바이러스 프로그램은 npkcmsvc.exe의 정상적인 구동을 막기 때문에 실시간 감지기능을 잠깐 중지해 놓고 사용하시기 바랍니다. npkcmsvc.exe는 바이러스가 아니라 백신의 오진으로 검진되는 것이기 때문에 정상적인 서비스를 받기 위해서는 실시간 감지기능을 중지해야 합니다.
 하지만 npkcmsvc.exe와 유사한 이름의 바이러스나 웜등이 존재 할 수도 있으므로 검진된 프로세스의 이름을 잘 확인 하시기 바랍니다. 이름을 확인 하지 않고 덮어 놓고 실시간 감지를 중지하시면 위험할 수도 있습니다.


[ npkcmsvc.exe 제거하기 ]
 npkcmsvc.exe의 점유율이 비정상적으로 높거나 타사의 보안 모듈을 이용하고 계신다면, npkcmsvc.exe의 제거를 원하실 수 있습니다. npkcmsvc.exe를 제거 하기 위해서는 다음을 따라하시면 됩니다.

1. 시작 > 설정 > 제어판 > 프로그램 추가/제거를 실행합니다.

2.  밑의 두 프로그램을 제거 합니다.



3. 필요시 재부팅을 합니다.



npkcmsvc.exe 는 점유율을 많이 먹는 프로세스는 아니기 때문에 그냥 내버려 두셔도 무방합니다. 보안관련 프로세스이기 때문에 컴퓨터에 자신이 없으신 분들은 그냥 켜 두시기 바랍니다. 다만, 비슷한 이름의 바이러스나 웜이 존재 할 수도 있기 때문에 이름을 자세히 보시기 바랍니다.


[프로세스 백과] lsass.exe 는 뭐하는 프로세스일까?


 작업관리자에서 볼 수 있는 lsass.exe... 이 프로세스는 어떤 역할을 하는 프로세스일까요?


lsass.exe

lsass.exe



 lsass.exe는 Local Security Authentication Server의 약자입니다. lsass.exe는 운영체제( 윈도우즈 ; Windows )내에서의 보안정책의 시행을 담당합니다. 이 프로세스는 시스템에 접근하려고 하는 모든 사용자를 체크합니다. lsass.exe라는 프로세스를 운용함으로써, 시스템은 개인정보로의 원치않는 접근을 막아 보안을 지키게 됩니다. lsass.exe는 또한 유저가 패스워드 변경을 할 떄도 작용을 하게 됩니다.
 lsass.exe는 시스템 프로세스이기 때문에 종료를 하게 되면, 예기치 못 한 오류를 발생시키거나 심각한 보안상 문제점을 야기 할 수 있습니다. SYSTEM에 의해서 구동되는 lsass.exe는 정성 프로세스이며 필수적인 프로세스이기 때문에 강제 종료는 추천하지 않습니다.

[ 바이러스 의심 ]
 lsass.exe역시 민감한 프로세스이기 때문에 유사한 이름의 바이러스나 웜 등이 많이 있습니다. lass.exe나 lsas.exe 같은 약간 엉성한 이름의 프로세스가 여러분의 PC에 구동되고 있다면 즉시 바이러스 검사 프로그램으로 검사를 해 주시기 바랍니다.
 또 한 습관적인 바이러스 검사는 여러분의 PC와 개인정보를 지키는 안전한 길이므로 항상 바이러스 체크를 해두시기 바랍니다.



[프로세스 백과] RichVideo.exe 는 어떤 프로세스일까?


 작업 관리자를 열어 보면 신경쓰이는 RichVideo.exe라는 프로세스가 있습니다. 별로 유명한 프로세스 같지는 않아서 꺼봐도 별 영향이 없고, 지우고 싶은데 뭔지 몰라서 혹시 오류가 발생 할 까봐 지우지는 못 하셨나요? RichVideo.exe는 시스템에 관련된 프로세스는 아니기 때문에 강제 종료해도 무방한 프로세스입니다.

RichVideo.exe

RichVideo.exe



 RichVideo는 비디오 편집과 관련된 프로세스입니다. CyberLink라는 곳에서 만든 것으로 PowerDVD나 Power Director 등의 소프트웨어를 설치하면 구동되는 프로세스입니다. CyberLink RichVideo는 동영상 편집에 드는 시간을 줄이기 위해 고안된 기술입니다. 

 RichVideo.exe는 윈도우 구동에 필수적인 시스템 프로세스가 아니기 때문에 보이는 즉시 강제 종료하셔도 무방합니다. 하지만 비슷한 이름의 바이러스나 웜이 존재 할 수도 있기 때문에 바이러스 검사를 해 보시기 바랍니다.


[ RichVideo.exe 제거하기 ]

 Cyberlink사에서 만든 프로그램( Power DVD, Power Director )을 자주 사용하지 않으시는 분들이라면, RichVideo.exe를 사용하지 않으셔도 됩니다. RichVideo를 제거 하시려면 다음을 따라하시면 됩니다.

    1. 시작 -> 실행 -> services.msc를 입력합니다.


    2. Cyberlink RichVideo Service(CRVS)를 찾아서 우클릭 한후 속성으로 들어갑니다.

    3. 시작 유형을 클릭하여 사용안함으로 선택한 후 확인을 눌러주시기바랍니다.


   4. 재부팅을 하시면 RichVideo.exe는 구동되지 않을 것입니다.



[ 바이러스 의심 ]
 항상 어떤 프로세스던지 유사한 이름을 갖고 있는 바이러스나 기타 웜 같은 유해한 프로세스일 수도 있기 때문에 항상 바이러스 검사를 주기적으로 하시는 것, 잊지 마시기 바랍니다.



[프로세스 백과] System Idle Process 는 뭐하는 프로세스일까?

작업관리자를 켜보면 이상하게 System Idle Process라는 녀석이 CPU 점유율을 항상 높게 차지하고 있는 것을 볼 수 있습니다. CPU 점유율이 높아서 괜히 컴퓨터가 느려진 것 같고, 찝찝하시다면 걱정마시기 바랍니다.

System Idle Process

작업관리자



System Idle Process는 해석하자면, 시스템의 남는 자원을 말합니다. 사전에서 System Idle Process의 Idle을 검색하면 뜻이 한가한, 일을 안하는, 놀고있는 등으로 나옵니다. 즉, System Idle Process는 현재 사용중이지 않은 CPU자원을 말합니다. 사용중인 CPU 사용률을 전부 더하면 아마 100이 될 것입니다. 실제로 CPU를 사용하고 있는 프로세스들의 점유율과 이 System Idle Process의 점유율을 합하면 100이 되는 것입니다. 그러므로 System Idle Process의 점유율이 높은 것은 당연한 이야기 입니다. 

System Idle Process

System Idle Process


 CPU가 어떤 작업을 처리하고 있어서 한가지 프로세스가 많은 점유율을 차지하고 있다면 당연히 이 System Idle Process의 점유율은 내려갈 것입니다. 하지만 유사 이름의 웜이나 바이러스 등이 존재 할 수 있기 때문에, 의심이 가시면 항상 바이러스 스캐닝을 하시기 바랍니다.


[플러스 팁]

 윈도우의 자원관리 시스템은 이러한 유휴자원( Idle한 즉, 남는 자원 )을 가만히 두지 않습니다. 항상 뭔가로 쓰기를 원하는데, System Idle Process의 점유율이 높은 경우 ( 아무것도 안하는 동안 ) 윈도우는 하드디스크 조각 모음 같은 짓을 하게 됩니다. 물론 시스템의 최적화는 되겠지만, 하드디스크의 수명이 단축되고 소음이 생기는 등, 오히려 단점이 더 많다고 할 수 도 있습니다. 이럴경우 그런 기능을 꺼두면 좋은데, 다음을 따라하시면 됩니다.

1. 시작 -> 실행 -> regedit 을 실행합니다.



2. HKEY_LOCAL_MACHINE -> Software -> Microsoft ->  Dfrg -> BootOptimizeFunction -> Enable 을 찾아 갑니다.




3. 값 데이터를 Y에서 N으로 바꾼 뒤 재부팅하면 세팅이 완료됩니다.



System Idle Process 뒤에 .exe가 붙지 않은 걸로 봐서는 다른 프로세스들과 다르다는 것을 알 수 있습니다. 하지만 System Idle Processes.exe 같이 비슷한 이름의 바이러스 들이 존재 할 수 있기 때문에 항상 주기적으로 바이러스 검사를 해두는 습관을 가져야 합니다.

리얼스캔




[프로세스 백과] System는 뭐하는 프로세스일까??


 작업관리자를 열면 System이라는 프로세스가 돌고 있습니다. System이라는 이름은 중요한 프로세스처럼 보이는데, 비슷한 바이러스나 스파이웨어 같은 멀웨어들도 있는것 같기도 하고, 궁금했던 프로세스였습니다.

작업관리자

작업관리자의 System


[프로세스 설명]

 이 프로세스는 각각의 프로세서에서 작동되는 싱글스레드입니다. System은 시스템이 다른 스레드를 처리하고 있지 않을때, 프로세서 타임 측정에 쓰이는 프로세스입니다. 작업관리자에서 이 프로세스는 시스템이 많은 양의 프로세스를 처리하고 있지 않다면, 프로세서 타임의 대부분을 측정하고 있을 것입니다. 이 프로세스는 대부분 CPU를 점유하지 않고 있으며, CPU 점유율이 조금이라도 있다면, 무엇인가가 잘 못 되었다는 뜻입니다. 바이러스를 검사해 보시기 바랍니다.

[System의 점유율 문제]

간혹 System이 CPU 점유율을 많이 잡아 먹는 현상이 있을 수 있습니다. 정상적인 System의 경우 사용자 이름은 <System>입니다. System.exe나 비슷한 이름을 갖고 있는 경우는 멀웨어의 가능성이 있으므로, 안티바이러스 프로그램으로 스캐닝 해보시고 치료를 해보시기 바랍니다.






작업관리자에서 눈에 띄는 nvsvc.exe는 어떤 프로세스 일까요?



nvsvc.exe 는 NVIDIA 에서 제공하는 그래픽 카드 드라이버의 한 부분입니다. 필수적인 프로세스는 아니므로 종료가 가능합니다만, 별 문제를 일으키지 않으면 그냥 두시기바랍니다.
 
간혹 nvscv.exe와 같은 비슷한 이름의 웜, 바이러스가 있는데 유심히 보시기 바랍니다.  nvsvc.exe와 혼동되는 혹은 비슷한 이름의 프로세스가 구동되고 있다면 바이러스 스캔 프로그램을 이용하여 검사를 해 주시기 바랍니다.


[nvsvc.exe 없애기]

1. 시작 - 제어판 - 관리도구 - 서비스 ( 혹은 시작 - 실행 - services.msc 입력 엔터 )



2. NVIDIA Display Driver Helper Service 를 사용안함으로 선택



이렇게 하면 nvsvc.exe 프로세스가 뜨지 않게 됩니다.





작업 관리자에 어느날 갑자기 SgSvc.exe라는 프로세스가 나타났습니다. 이 프로세스는 과연 어떤 프로세스이며, 혹시 바이러스는 아닐까요? SgSvc.exe에 대해서 알아보도록 하겠습니다.

SgSvc.exe

SgSvc.exe



V3 Lite라는 안티 바이러스 프로그램을 설치 하신 분이라면 SgSvc.exe라는 프로세스가 구동 될 가능성이 높습니다. 안철수바이러스 연구소에서 배포한 사이트 가드라는 프로그램입니다. 인터넷 상에서 악성코드나 바이러스를 배포하는 혹은 바이러스에 감염된 사이트나 페이지가 있습니다. 안철수 바이러스 연구소는 보다 안전한 인터넷 서비스를 하기 위해서 해당 사이트가 안전한지 여부를 알려주는 서비스를 하고 있습니다. 바로 이 서비스가 사이트 가드입니다.



검색을 하여 나오는 페이지에 보시는 바와 같이 아이콘이 뜨게 됩니다. 이는 검증된 사이트라는 뜻으로 안철수 연구소에서 안전을 보장(책임 유무는 잘 모르겠습니다.) 하는 사이트입니다. 더 자세한 내용은 사이트가드 안내페이지를 참조 하시기 바랍니다. 

 [SgSvc.exe 지우기]

1. 제어판 -> 프로그램 추가/제거 를 실행합니다.
2. AhnLab SiteGuard를 제거합니다.



그러면 사이트 가드가 제거 됩니다.







jqs는 Java Quick Starter의 약자로 윈도우즈에서 자바로 개발된 프로그램의 로딩 속도를 단축시켜 주는 역할을 합니다. jqs.exe는 Java(TM) 플랫폼 SE 6 업데이트 5부터 선 마이크로 시스템즈에 배포되었습니다. XP와 같은 프로그램이 시작될때, 자바 프로그램의 초기 구동시간을 단축시키는 것이 주요 목적이며, 자체 사전 로딩메커니즘을 갖고 있는 비스타에서는 작동될 필요가 없는 프로그램입니다. 

 심각한 문제를 일으키지 않으면, 제거 하지 않아도 됩니다. 하지만 노트북 사용자와 같이 시스템을 최적화 해야 할 필요가 있는 분들이라면 다음을 따라 하시면 됩니다.

[jqs.exe 제거]

1. 시작을 누릅니다.
2.제어판을 누릅니다.
3.Java 제어판을 두 번 누릅니다.
4.Java 제어판의 고급 탭을 누릅니다.



5.기타 항목으로 스크롤하여 확장합니다.
6.Java Quick Starter의 확인란을 선택 취소합니다.



7.확인을 누르고 시스템을 다시 시작합니다.




조용한 프로세스이긴 하지만 문제가 생길 수도 있으니 습관적인 바이러스 검사는 필수입니다.



wdfmgr.exe은 마이크로 소프트 윈도우 미디어 플레이어 10이상 버젼의 한 부분입니다. 이 프로세스는 호환성 문제를 해결하기 위해 사용되는 프로세스입니다. 필수적인 프로세스는 아니기 때문에 종료를 해도 무방하지만, 그렇게 많은 리소스를 차지하는 프로세스는 아니기 때문에 CPU점유율이 치 솟는 것과 같은 문제를 일으키지 않으면, 그냥 두시는게 좋습니다.

[wdfmgr.exe] 삭제하기

1. 시작
, 실행을 차례로 누르고 열기 상자에 services.msc를 입력한 다음 확인을 누릅니다.




2. 서비스 목록에서 Windows User Mode Driver Framework를 마우스 오른쪽 단추로 누른 다음 속성을 누릅니다.




3. 일반 탭을 누릅니다.
4. 시작 유형 상자에서 사용 안 함 또는 수동을 누른 다음 확인을 누릅니다.




5. 파일 메뉴에서 끝내기를 누릅니다




별 문제 없으면 그냥 내버려 두시는게 좋지 않을까요? 그래도 정리하고 싶으시다면 삭제 하셔도 됩니다.





smss.exe는 뭐하는 프로세스인가?


 작업관리자에 나타나는 smss.exe... 뭐하는 프로세스 일까요? smss.exe는 사용자 세션을 위한 Session Manager SubSystem의 약자로 Microsoft사의 윈도우즈 운영체제의 한 부분인 시스템 프로세스입니다. smss.exe는 시스템 스레드에 의해서 초기화되며, 여러분의 컴퓨터에서 세션에 관한해 실행, 처리, Winlogon.exe의 실행, csrss.exe의 실행, 시스템 변수의 세팅 등과 같은 다양한 역할을 담당합니다.

 윈도우즈가 정상적으로 동작하기 위해서 필요한 프로세스이기 때문에 강제 종료 할 시에는 심각한 문제가 발생할 가능
성도 있습니다.




* 바이러스?

 최근들어 smss.exe를 감염시켜 시스템을 장악하는 형식의 malware 들이 많이 있다고 합니다. 경로가 C:\windows\system32\ 안에 있는 것이 정상이며 이외의 경로는 바이러스의 가능성이 높습니다. 이 프로세스는 Winlogon.exe나 csrss.exe같은 시스템의 핵심적인 프로세스를 가동시키는 역할을 하기 때문에 감염될시에는 시스템이 장악당할 수도 있기 때문에 각별히 주의해야 하는 프로세스입니다. 

 이 프로세스도 조금이라도 의심이 가시면 안티바이러스 백신을 이용하여 스캐닝 해보시는 것이 최선이라고 생각됩니다.



jtagserver.exe 프로세스는 무엇일까?


 어느샌가 jtagserver.exe라는 프로세스가 작업관리자에 보이기 시작했습니다. 학교 컴퓨터에도 이 프로세스를 찾아 볼 수 있었는데, 다른 친구들의 컴퓨터에서는 이 프로세스를 찾아 볼 수 없었습니다. 포털사이트에 검색을 해보아도 찾을 수 없는 이 프로세스의 정체는 무엇일까요?


jtagserver.exe

jtagserver.exe

 

* Altera의 Quartus II와 관련된 프로세스

 공통점을 찾아보니 전부 Quartus II라는 프로그램이 있었습니다. 그래서 Quartus II의 제작회사인 Altera( 알테라 )의 사이트를 뒤져서 이 프로세스의 정체를 알아내 보았습니다. Joint Test Action Group server ( jtagserver )는 Quartus II 버젼 2.0과 JTAG 응용프로그램사이의 하드웨어를 공유할 수 있도록 개발되었습니다. 쉽게 말하면, Quartus II 를 이용하여 실습용 보드에 프로그래밍을 할 때 동작하는 프로세스입니다. 

 알테라 JTAG 서버 서비스는 해당 머신( 실습 보드 )이 부팅되었을때 초기화되며, 해당 머신의 전원이 꺼졌을때 중지됩니다. Quartus II 소프트웨어가 작동중이지 않을 때에 JTAG와 관련된 응용프로그램이 작동되고 있을 수 있기 때문에 jtagserver.exe는 항상 동작하고 있습니다.

 만일 실습보드와 같은 하드웨어를 사용하지 않고 단순 Quartus II 만 사용하고 있을 경우에는 이 프로세스는 필요하지 않습니다. 이때 여러분은 이 프로세스를 종료하여도 무방합니다. 이 프로세스는 컴퓨터가 부팅되면 자동으로 시작되기 때문에 원하시면 자동 시작 기능을 종료 할 수도 있습니다.




* jtagserver.exe 자동 시작 해제하기


 1) 제어판을 들어갑니다.
 2) 관리프로그램을 선택합니다. 
 



 3) 서비스를 선택합니다.



4) Altera JTAG Server를 우클릭하여 중지를 선택합니다.( 혹은 속성에 들어가서 중지를 누르셔도 됩니다. )


5) 서비스 창을 종료하시면 jtagserver.exe의 자동 시작 해제가 됩니다.




알테라의 쿼터스사용자들이 Programmer 기능을 이용하여 VHDL 프로그램을 프로그래밍 할 때 사용하는 프로세스입니다. 집에서 보드 없이 VHDL만 하시는 분들이라면 없어도 되는 프로세스라고 판단됩니다.


주의. 비슷한 이름의 바이러스가 존재 할 수 있으므로 바이러스 검사는 필수적입니다.




csrss.exe 는 어떤 프로세스 일까?


마이크로 소프트 윈도우즈에서 Microsoft Client Server Runtime Server Subsystem은 csrss.exe를 이용하여 대다수의 그래픽 도구들을 관리합니다. csrss.exe는 윈도우즈 운영체제에 중요한 기능을 제공하고 있는 중요한 시스템 파일이며, 이 프로세스를 강제 종료하면 시스템이 다운되어 사용 할 수 없게 될 수도 있습니다.

 csrss.exe는 시스템 쓰레드의 생성과 삭제와 Win32 콘솔 윈도우를 제어, 16비트 가상머신을 처리합니다. 쓰레딩이라함은 하나의 응용프로그램이 여러개의 동시에 일어나는 태스크로 나뉘어진 작업의 가장 작은 단위입니다. 많은 쓰레드가 같은 자원을 공유하고 있는 상황에서 csrss.exe에 의해서 만들어진 쓰레드는 여타 다른 프로세스에 포함되어 있는 쓰레드와는 구별됩니다. Win32 콘솔은 텍스트로만 이루어진 윈도우를 의미합니다. 이 프로세스는 윈도우상에서 가상 16비트 MS-DOS를 처리하기도 힙니다.

 평상시 csrss.exe는 CPU를 많이 점유하지 않으며, 많이 점유해도 1~2% 내외의 리소스를 사용할 뿐, 얌정한 프로세스입니다. 이 프로세스의 점유율이 10%이상 올라간다면 문제가 발생한 것이므로, 즉시 바이러스 스캔 프로그램을 이용하여 바이러스 검사를 하시기 바랍니다.










conime.exe 는 뭐하는 프로세스일까?



 항상 작업관리자를 열어서 현재 실행되고 있는 프로세스를 보는 습관이 있습니다. 어느날엔가 갑자기 conime.exe라는 프로세스가 있는 것을 보았습니다. 이 녀석은 자주 실행되는 것은 아니지만 가끔 실행 프로세스 목록에 나타나곤 합니다. 이 녀석은 어떤 역할을 담당하면 강제 종료해도 되는 녀석일까요? conime.exe에 대해서 알아 보도록하겠습니다.


* 콘솔에서 입력할 때 사용되는 conime.exe 

 conime.exe는 마이크로소프트 윈도우즈 운영체제의 한 부분으로 주로 아시아 계열의 언어를 콘솔에 입력 할 때에 쓰입니다. [시작] -> [실행] -> cmd 입력을 하거나 Alt + R 후 cmd 입력을 하여 커멘드 창을 열어서 한글을 입력해 보도록 합니다.




 하지만 문제는 콘솔 입력창을 종료하여도 conime.exe가 실행된 채로 존재하는 경우가 있다는 것입니다. 쓸모 없이 존재 할 수 있다는 것이지요. 이럴때는 그냥 프로세스 끝내기를 이용하여 강제 종료 시켜 주시면 됩니다. 하지만 이로 인해서 큰 문제가 발생하는 경우는 드물기 때문에 저는 크게 버벅대지 않는한 그냥 내버려 두는 편입니다.


* conime.exe를 없애 보자.

 하지만 커멘드 창에서 작업을 하지 않으시는 분들은 이 conime.exe가 불필요 하실 겁니다. 그런 분들을 위해서 conime.exe를 제거하는 방법을 알려드리겠습니다.

1) 레지스트리 편집기를 엽니다. ( [시작] -> [실행] -> regedit 입력 혹은 Alt + R 후 regedit입력 )





2) [HKEY_CURRENT_USER\Console]까지 찾아 갑니다.





3) "LoadConIme"라는 녀석의 DWORD 값을 새로 생성해서 값은 "0"으로 해줍니다.




 conime.exe 와 이름이 비슷한 웜이나 바이러스, 트로이안이 존재 할 수 있으므로 의심되시면 바로 검사를 하시기 바랍니다. conime.exe는 종료해도 커맨드 창이 실행되면 레지스트리 설정이 1일경우 다시 시작되므로 메모리가 아까우시면 강제 종료하셔도 다음 사용시에는 재 시작됩니다.






svchost.exe는 어떤 프로세스 일까?


윈도우즈 작업관리자를 켜서 현재 작동중인 프로세스들을 보면 svchost.exe라는 프로세스가 다수 존재하는 것을 볼 수 있습니다. 뭐지 몰라서 강제 종료를 할 경우 간혹 시스템 자체가 다운 되는 경우가 발생합니다. 이 svchost.exe에 대해서 알아보도록 하겠습니다.


* svchost.exe는 DLL 파일과 관련 된 프로세스이다.

svchost.exe는 DLL 파일을 관리하는 Win32 서비스들을 위한 일반적인 호스트 프로세스입니다.  다시 말해서 동적라이브러리( DLL 파일 )로 부터 실행되는 여러 프로세스들의 host 역할을 하는 프로그램으로 윈도우즈에서 실행되는 대부분의 프로그램을 호스팅합니다. 이 프로세스는 윈도우즈에서 필수적인 프로세스로 윈도우즈가 제대로 동작하기 위해서는 꼭 필요한 필수적인 프로세스입니다.

 운영체제가 점점더 복잡해 짐이 따라 Microsoft는 DLL( 동적 라이브러리 ) 인터페이스를 이용하여 복잡한 소프트웨어들을 구동하도록 했습니다. 하지만 DLL들은 그들 자신이 혼자서 구동 될 수 없고, 적어도 하나의 프로그램에 의해서 실행되어야 합니다. svchost.exe는 운영체제와 라이브러리 프로세스 사이에 연결다리 역할을 하게 됩니다. 

svchost.exe

작업관리자에서 많이 보이는 svchost.exe



 svchost.exe라는 파일을 통해서 동적라이브러리 ( DLL )들은 효과적으로  Win32 서비스들을 간단하게 이용할 수 있도록 호스팅할 수 있습니다. 이런 호스팅 동작에서 svchost.exe는 그 자신의 인스턴스를 여러개 생성할 수 있는데, 정상적인 경우 대부분 4개에서 8개의 svchost.exe가 동작하게 됩니다. 이렇게 여러개의 생성된 svchost.exe를 이용하므로써 운영체제의 보안과 안정성을 향상시킬 수 있습니다.

 만일 정상적으로 동작하는 svchost.exe 프로세스를 강제로 종료한다면, 경우에 따라서는 윈도우즈 운영체제 자체가 동작을 멈추에 재시작 동작에 들어 갈 수 도 있습니다.



* svchost.exe와 닮은 위험한 녀석들

svchost.exe는 운영체제 구동에 핵심적인 프로세스입니다. 이런 중요한 프로세스에는 항상 짝퉁이 존재하기 마련입니다. 가장 많이 본 짝퉁은 바로 svhost.exe입니다. 이 녀석은 트로이안 바이러스 일 수도 있고, 웜일 수도 있습니다. svchost.exe라는 풀네임이 아니라면 바이러스 일 가능성이 높기 때문에 당장 중지하시기 바랍니다. 그리고 svchost.exe의 점유율이 비정상적으로 높을 경우에는 바이러스의 감염이 우려되므로, 백신프로그램을 사용하여 검색해 보시기 바랍니다.





sqlservr.exe 이 녀석은 뭘까?


 sqlservr.exe라는 녀석을 작업관리자에서 보신 분들이라면 이 녀석을 그냥 꺼본 경험도 있으 실 것입니다. 이 녀석은 뭐하는 녀석이고 혹시 바이러스는 아닐까 생각해 본적도 있습니다. 꺼도 별 반응없고, 있어도 존재감도 없어 보이는 이 녀석은 정체가 뭘까요?



* sqlservr.exe는 SQL Server와 관련된 프로세스이다.

 
 
 이 녀석이 돌아가는 컴퓨터에는 아마도 Microsoft SQL Server라는 녀석이 설치되어 있을 것입니다. sqlservr.exe는 바로 이 Microsoft SQL Server라는 소프트웨어와 관련이 있는 프로세스입니다. 이 서버 응용프로그램은 SQL이라는 데이터베이스 언어의 서버 서비스( SQL Server )를 유연하게 해주고, 산업 표준을 제공합니다. 이 프로그램은 SQL Server의 안정성과 보안을 담당합니다.





 간혹 비슷한 이름이나 같은 이름이지만 경로가 다른 웜, 바이러스, 트로이안 등이 존재 할 수 있습니다. 약간이라도 의심되는 행동이나 점유율이 높아지는 등, 이상행동을 보이면 바이러스 스캔 프로그램을 이용하여 검사를 해보시기 바랍니다.





spoolsv.exe는 뭘까?

 
가끔 컴퓨터가 버벅 댈 때에 작업 관리자 ( Ctrl + Alt + Del 혹은 Ctrl + Shift + ESC )를 켜면 spoolsv.exe라는 프로세스가 CPU점유율을 100% 가까이 차지하는 것을 볼 수 있습니다. spoolsv.exe에 대해서 모르시는 분들이라면, 강제 종료하기 쉽지 않기 때문에 버벅대는 불편함을 겪으 셨을 것입니다. 그럼 spoolsv.exe는 무엇일까요?


* spoolsv.exe는 프린터/팩스와 관련 프로세스이다.

 spoolsv.exe 파일은 윈도우즈 프린트 스풀러 서비스를 위한 프로세스로 프린팅 환경의 주요한 요소입니다. 다시말하면, 윈도우즈 운영체제에서 프린터를 사용 할 때 사용된다는 뜻입니다.  spoolsv.exe 파일은 여러분의 컴퓨터가 시작 될 떄, 초기화됩니다. 또 한, 여러분의 컴퓨터의 전원이 꺼질 때까지 인쇄 작업을 대기하며 백그라운드에서 동작합니다. 

 spoolsv.exe 프로세스는 데이터를 버퍼에 변환하여 저장하는 역할을 합니다. 인쇄작업을 할 때, 프린터가 데이터를 요구하면 spoolsv.exe는 버퍼에서 데이터를 회수하여 프린터로 보냅니다. spoolsv.exe가 버퍼에 데이터를 저장하는 동안, 사용자는 다른 작업을 수행 할 수 있습니다. spoolsv.exe 프로세스는 또한 인쇄작업 순서 관리에도 관여를 합니다. 이 프로세스를 통하여 사용자는 하나의 인쇄 작업이 끝날 때까지 기다려서 다른 인쇄작업을 하지 않아도 되는 편의를 누릴 수 있습니다.

 프린터가 사용 될 때, 프린트 스풀러 서비스나 spoolsv.exe가 작동 되게 되며 이 때, 윈도우즈 작업관리자의 프로세스 목록에 spoolsv.exe를 보실 수 있습니다. 만일 여러분들이 프린터를 사용하지 않는다면 이 프로세스를 강제 종료 하셔도 무방합니다. 


* spoolsv.exe라는 이름의 백도어

 spoolsv.exe라는 이름의 프로세스 중에 외부에서 여러분의 컴퓨터로 접속을 허용 할 수 있도록 내부에서 동조하도록 크래커 ( 해커 )에 의해서 고의적인 목적으로 심어진 백도어도 있습니다. C:\Windows\System32 경로 이외에 존재하는 spoolsv.exe는 백도어를 비롯한 여타 바이러스로 의심 되기 때문에 백신 프로그램으로 스캔해 보신후 제거하시기 바랍니다. 
 같은 이름의 백도어와 웜, 해킹툴이 존재하므로 조심하셔야 합니다.





작업관리자 ctfmon.exe의 정체는?


 작업관리자를 띄우면 ( Ctrl + Alt + Del  or  Ctrl + Shift + ESC ) ctfmon.exe라는 프로세스를 볼 수 있습니다. 이 녀석은 시작 프로그램에도 등록이 되어 있어서 시스템 시작시에 실행이 됩니다. ctfmon.exe를 시작 프로그램 목록에서 체크를 해제 하여도 다음 시스템 가동시에는 어김없이 설정이 되어 있습니다.

ctfmon.exe

msconfig로 본 시작 프로그램




* ctfmon.exe 은 무엇인가?

 ctfmon.exe 프로세스는 마이크로 소프트 오피스 패키지에 포함된 프로스세입니다. 이 프로세스는 Alternative User Input Text Input Processor ( TIP )와 마이크로소프트 오피스 XP 랭귀지 바 ( Microsoft Office XP Language Bar )를 활성화 시킵니다. 이 프로그램은 시스템에 필수적인 요소는 아니기 때문에 필요 없으신 분들은 제거 하셔도 됩니다. 하지만 ctfmon.exe를 제거 하시면 Microsoft Office 패키지가 정상적으로 작동하지 않을 수 있으므로 제거 하지 않으시는것을 추천합니다.

ctfmon.exe

ctfmon.exe 가 실행시키는 랭귀지바



* ctfmon.exe가 트로이안 바이러스라고?

 네, 동일한 이름의 트로이안 바이러스가 존재합니다. 만일 ctfmon.exe라는 프로세스가 두개 이상 로드가 되어 있거나 컴퓨터에 이상이 있다면 바이러스 스캐닝 프로그램을 이용하여 검사를 해보시기 바랍니다. 이 트로이안 바이러스는 여러분이 웹 브라우져로 인터넷을 돌아다닐때 로그인 정보와 패스워드 등을 가로 챌 수도 있으며, 특히 인터넷 뱅킹을 할 때에는 더욱더 위험합니다.


* ctfmon.exe의 짝퉁

 제가 어디선가 본 짝퉁 시리즈에는 T와 F의 소문자가 쉽게 구별하기 힘들다는 단점을 이용한 이름 짝퉁이 있었습니다. 즉, cttmon.exe나 cffmon.exe 같은 녀석들이 바로 그런 녀석들이죠. 또 ctmon.exe나 cfmon.exe와 같이 좀 허전한 녀석들도 있구요. 여기서 말하는 진짜는 ctfmon.exe 뿐이며, 이름마져도 같은 바이러스도 있기 때문에 의심이 가시면 안티 바이러스 프로그램으로 스캔해보시는게 좋습니다.


* ctfmon.exe 제거 하기

 "ctfmon.exe 따위 필요없어, 메모리가 아깝다." 라고 하시는 분들과 IE( Microsoft Internet Explorer )를 이용하여 입력을 할 때 가끔 한영 전환이 안되시는 분들을 위해서 ctfmon.exe를 제거하는 방법을 알려드리겠습니다. 일단 이 ctfmon.exe라는 녀석은 msconfig나 알약같은 프로그램을 이용해서 시작 프로그램에서 제외를 하여도 귀신같이 살아나서 실행되는 프로세스이기 때문에 몇가지 파일을 지워야 합니다.

 1. 현재 실행중인 모든 응용프로그램들을 종료 합니다.

 2. 작업관리자를 켜서 현재 실행 중인 ctfmon.exe를 강제 종료합니다. ( 작업관리자는 Ctrl + Alt + Del 이나 Ctrl + Shift + ESC를 누르시면 켜실 수 있습니다. )



3.  이제 msimtf.dll과  msctf.dll을 삭제 합니다. msimtf.dll -> msctf.dll 순으로 삭제해야 합니다. [시작]->[실행]( 혹은 윈도우키 + R )을 클릭하셔서 아리와 같이 차례대로 입력을 합니다.




4. [시작]->[실행]을 클릭하시고 msconfig를 입력하시고 확인 버튼을 누릅니다. 시작프로그램 탭에서 ctfmon.exe 를 체크 해제 하시고 확인을 누른후 재부팅 해줍니다.

5. 재부팅 후 ctfmon.exe라는 프로세스가 실행되고 있지 않으면 제거가 성공한 것입니다.



ctfmon.exe는 동일 이름의 트로이안 바이러스도 있기 때문에 유의 해야 합니다. ctfmon.exe는 큰 문제는 없지만 쓸모도 없는 프로세스라는 평이 있습니다. 오히려 장점보다는 단점이 많다는 얘긴데, 가끔 다름 프로그램과 충돌을 하기도 한다더군요. 이상이 없으신 분들이라면 제거하지 않으시고 가만히 두셔도 무방하지만 자꾸 충돌과 같은 문제를 일으킨다면 제거 하셔서 원활한 컴퓨터 사용을 도모하셔야 할 것입니다.

 그래도 원활한 사용이 어려우시다면 백신을 이용해서 PC를 검사해 보시기 바랍니다.





alg.exe 이 녀석은 뭘까?


 작업 관리자에 alg.exe라는 녀석이 있는 것을 볼 수 있습니다. alg.exe는 정확하게 무슨 일을 하는 프로세스 일까요?


* alg.exe란 무엇일까?

 alg.exe는 Application Layer Gateway Service를 의미합니다. alg.exe는 대부분 보안과 관련된 프로세스입니다. FTP나 RTSP와 같은 응용프로그램들이 클라이언트 컴퓨터에서 서버의 알려진 포트와 통신을 할 때, 수동 TCP/UDP 포트를 동적으로 사용가능 할 수 있도록 해주는 역할을 합니다. alg.exe는 한 컴퓨터의 소프트웨어가 방화벽이 존재 할 수도 있는 다른 컴퓨터에 존재하는 응용프로그램에 접근 할 수 있도록 해줍니다.

 만일 어떤 이유로 alg.exe 프로세스가 동작하지 않는다면, 보안 프로토콜은 통신포트를 막아버리거나 네트워크상에서 고의적으로 방화벽을 해꼬지 할 수 있어, 잠재적인 보안상의 문제를 야기 시킵니다.

 윈도우즈에서 방화벽 사용을 안하도록 설정을 해 놓았다면, alg.exe는 뜨지 않을 것입니다. 하지만 보안상 alg.exe는 활성화 되어 있는 것이 좋으며, 의도적으로 끄지 않기를 권장합니다.




* alg.exe와 유사한 바이러스

 alg.exe는 방화벽과 관련된 프로세스입니다. 대부분 윈도우즈의 기본 설정은 방화벽을 사용하도록 되어 있기 때문에  alg.exe프로세스는 활성화 되어 있을 것입니다. 정상적인 alg.exe는 사용자가 LOCAL SERVICE이므로 소유주가 이외의 것으로 되어 있다면 문제가 있음을 의심해 보아야 할 것입니다.




 항상 보안을 말씀드리지만 alg.exe는 방화벽과 관련된 프로세스이므로 특별한 문제가 없으시다면 강제 종료나 alg.exe 파일을 삭제하는 행위는 하지 않으셨으면 합니다.



+ Recent posts