[프로세스 백과] winlogon.exe는 어떤 프로세스 일까?



 작업 관리자를 켜면 보이는 winlogon.exe는 어떤 프로세스 일까요? 로그인이 관련된 프로세스인것 같지만 잘 모르겠어서 항상 놔두셨다면, 읽어보시기 바랍니다.

winlogon.exe

winlogon.exe



winlogon.exe는 백그라운드에서 작동되는 프로세스로, 윈도우 로그인 시스템의 한 부분입니다. Xp는 한정적으로 계정을 만들 수 있는데, 여러 계정의 권한을 지정 할 수 있는 기능을 담당하고 있습니다. 여러분의 컴퓨터가 안정적으로 작동하고, 안전하게 작동하기 위해서 필요한 프로세스입니다.

[winlogon.exe가 바이러스??]
 winlogon.exe를 타겟으로 하는 바이러스도 존재하며, 같은 이름의 malware역시 존재 한다고 합니다. 트로이 목마로 정상적인 프로세스로 위장하여( 사실은 이름만 같을 수도 있지만 ) 메모리상에 존재 할 수 있습니다. 컴퓨터가 이상하게 느려지신 분이나, 개인 정보를 철저하게 지키고 싶으신 분들은 이상징후가 조금이라도 보이시면, 바로 바이러스 검사를 해 주시기 바랍니다.

[winlogon.exe 점유율 문제]
 많은 분들이 winlogon.exe의 cpu점유율 문제로 고생하고 계신것 같습니다. 이러한 문제의 원인은 여러가지가 있겠지만, 대표적인 치료방법을 소개해 드리겠습니다.

1. 바이러스의 경우
 백신을 이용해서 검사를 해보시기 바랍니다. 아무래도 보안 전문가들에 의해서 개발된 백신이니 만큼 바이러스는 비전문가인 우리들 보다는 잘 잡을 것입니다. 참고로, winlogon.exe를 검색해서 한개 이상의 winlogon.exe가 나온다면, 바이러스에 감염되었을 가능성이 높기 때문에( 이름하여 바이러스의 복제품이라고 할 수 있죠 ) 백신을 사용하시기 바랍니다.

2. 시스템 복원
 백신사용후에도 winlogon.exe의 문제가 해결되지 않으신다면, 시스템 복원을 하는 것도 하나의 방법입니다.
 [시작] -> [프로그램] ->[보조 프로그램] -> [시스템 도구] -> [시스템 복원] 을 들어가시면,



원하는 날짜를 선택해서 시스템의 설정을 그 때의 상황으로 돌릴 수가 있습니다. 달력 옆의 항목은 시스템의 변경된 사항을 나타냅니다. 주의! 설치된 프로그램이 시스템 복원으로 인해서 설치가 안된게 될 수도 있으니 주의하시기 바랍니다.






[프로세스 백과] Ioctlsvc.exe(loctlsvc.exe)는 뭐하는 프로세스 일까?


 ioctlsvc.exe라는 프로세스는 어떤 프로세스 일까요? 이름도 헷갈리게 I인지 L인지 모르게 되어 있는데 말이죠.



 ioctlsvc.exe는 드라이버의 입출력과 관련 된 프로세스로 대부분 여러분들이 USB메모리와 관련된 제품을 샀을 때, 딸려 나오는 CD에서 유래됬을 가능성이 높은 프로세스입니다. 이 프로세스는 쓸모가 없는 프로세스이며, 간혹 다른 프로세스와 문제를 일으키기도 하는 녀석입니다. 
 
 비록 많은 메모리를 차지 하지 않고, ioctlsvc.exe는 평소에도 조용한 녀석이긴 하지만 필수적인 기능이나 자주 사용하지 않는 기능을 담당하기 때문에 제거하는 편이 좋다고 생각되는 녀석입니다.


[프로세스 백과]mDNSResponder.exe는 뭐하는 프로세스일까?


 작업관리자를 켜면 이름도 긴 mDNSResponser.exe라는 프로세스가 돌아가고 있을 것입니다. 강제 종료를 해도 별 상관은 없는데, 컴퓨터를 시작 할 때 마다 자동 실행되어 귀찮게 하는 프로세스입니다. 과연 mDNSResponser.exe의 정체는 무엇일까요?

mDNSResponser.exe

mDNSResponser.exe

 

 만일 여러분 컴퓨터의 메모리에 mDNSResponser.exe가 상주하고 있다면, 대부분 여러분의 컴퓨터에는 포토샵CS3같은 AdobeCS3시리즈가 설치되어 있을 것입니다. Adobe사에서 배포한 CS3시리즈에 딸려나오는 프로세스로 이름은 "Bonjour"라고 합니다. ( 봉쥬르? ) 
 
 Adobe의 설명에 따르면

 저의 모자란 영어실력으로 쉽게 설명을 해드리자면, 윈도우즈를 운영체제로 하는 여러분의 컴퓨터에 Adobe Creative Suite CS3관련 프로그램을 설치했을때, 애플의 Bonjour는 설치되고 여러분의 컴퓨터에 윈도우즈 서비스로 상주하게 됩니다.
 만일 여러분이 Adobe Creative Sutie CS4관련 프로그램을 설치했을 경우에는 Bonjour는 설치되지 않습니다. 하지만 같은 기술이 Bonjour를 설치하지 않고, 내부적으로 구현되어 CS4에 사용되기는 합니다. 

 원본보기를 이용하여 원본을 보시면, 뭔가 기술적인 내용이 들어 있는데, 컴공을 전공하지 않으신 분들에겐 약간 어려울 듯한 내용으로 보이구요. 대략적으로 요약해서 알려드리면, Bonjour는 여러분의 컴퓨터가 사용하는 DNS서버가 정상적으로 동작하는가를 알기 위해서 매 30분마다 패킷을 주고 받는다고 합니다. 이 mDNSResponser.exe가 정상적으로 동작하기 위해서는 방화벽에 이 프로세스의 접근을 허용해야 한다고 합니다. 하지만 Bonjour는 여러분의 내부 네트워크에서만 동작하며 어떠한 패킷도 외부로 전송하지는 않는다고합니다.

mDNSResponser.exe

C:\Program Files\Bonjour 경로상의 Bonjour폴더에 들어있는 mDNSResponser.exe


 뭐 Adobe에서 자신들의 서비스를 나쁘게 썼겠습니까만은 제가 보기엔 Bonjour라는 서브 프로그램은 CS3에서 일부 기능을 위해 존재하는 것 같고, 포토샵이나 가끔 끄적이는 저에게는 필요 없을 듯한 기능인것 같습니다. 게다가 30분에 한번씩 패킷을 주고 받는 다는 얘기는 30분에 한번씩 내 컴퓨터의 자원을 사용한다는 얘기가 되는데, 30분에 한번씩 컴퓨터가 버벅 댈 수도 있다는 얘기죠.


[mDNSResponser.exe(Bonjour) 삭제 하기]

 Adobe 홈페이지에 가보시면 mDnsResponser.exe를 삭제하는 방법에 대해 나와 있습니다.
1. 시작 > 실행



2. "C:\Program Files\Bonjour\mDNSResponder.exe" -remove 를 써 넣는다.( 엔터 )



3. 윈도우 탐색기 실행후 "C:\Program Files\Bonjour"로 이동



4. mdnsNSP.dll 파일의 이름을 mdnsNSP.old 로 변경



5. 컴퓨터 재부팅
6. "C:\Program Files\Bonjour" 폴더 삭제


[mDNSResponder.exe가 바이러스??]

 mDNSResponder.exe자체는 바이러스가 아니지만 유사한 이름의 바이러스가 존재 할 수 있으므로, 습관적인 바이러스 검사는 필수입니다.


[프로세스 백과] CKAgent.exe는 어떤 프로세스일까?


 어느 날 갑자기 CKAgnet.exe라는 프로세스가 나타났는데, 검색을 해봐도 많은 정보를 얻을 수 없었습니다. 과연 CKAgent.exe는 뭐하는 프로세스일까요?

CKAgent.exe

CKAgent.exe


 결론부터 말하면, 키보드 보안 프로그램에서 사용하는 프로세스 중 하나입니다. 정확한 명칭은 Client Keeper Agent 입니다. 아마도 인터넷 뱅킹이나 인터넷으로 결제를 했으면, 키로그나 해킹툴 같은 악성 프로그램으로 부터 사용자의 계좌번호, 비밀번호와 같은 중요한 정보를 보호해 주는 역할을 합니다.

ClientKeeper

인터넷 보안 솔루션 ClientKeeper

 Softforum 이라는 회사에서 만든 프로그램입니다. 금융, 전자상거래 등의 사용자 정보보호가 필요한 웹 사이트( 은행, 전자결제 등 )에 연동이 되어 작용하는 프로세스입니다.

[바이러스 의심?]
 CKAgent.exe와 비슷하거나 동일한 이름의 바이러스 존재 할 수 있으므로, 주기적인 바이러스 검사는 필수입니다.






[프로세스 백과] iexplore.exe는 어떤 프로세스 일까?


 작업관리자에서 볼 수 있는 프로세스 들 중에서 가장 잘 알려진 프로세스인 iexplore.exe 입니다. iexplore.exe를 강제 종료 해보신 분들은 이게 어떤 프로세스 인지 잘 아실 것입니다.

iexplore.exe

iexplore.exe


iexplore.exe 는 바로 Microsoft사에서 만든 인터넷 브라우저 프로그램인 Windows internet Exploerer를 실행하는 파일입니다. 이 프로세스는 여러분이 인터넷을 사용 할 때, 아마도 가장 많은 기본 브라우져인 인터넷 익스플로러를 실행하면 실행되는 프로세스입니다.

iexplore.exe

iexplore.exe 바로가기

 바탕화면에 보시면 아마 저렇게 생긴 녀석이 있을 것이고, 여러분은 인터넷을 하기 위해서 저렇게 생긴 아이콘을 클릭하실 겁니다. 저 녀석을 실행시키면 작업 관리자에 iexplore.exe가 떠서 실행이 되고, 이를 강제 종료하면 인터넷 창이 같이 사라지는 것을 볼 수 있습니다.
 이 때, iexplore.exe가 사용하는 메모리의 용량은 유동적으로 변할 수 있으며, 켜져 있는 창의 갯수나 툴바의 사용유무, active-X의 설치 및 구동 유무에 따라서 변합니다. 만일 iexplore.exe가 너무 많은 메모리 용량을 차지 하고 있다고 느끼신다면, 바이러스 검사와 더불어서 툴바 클리너같은 기능으로 쓸데 없는 툴바를 지워주시기 바랍니다.

iexplore.exe

iexplore.exe 실행 화면



[iexplore.exe가 바이러스?]
 간혹 비정상적인 이름이나 경로를 가진 iexplore.exe 혹은 비슷한 이름의 프로세스가 작업관리자에 떠 있다면, 바이러스나 웜을 의심해봐야 할 것입니다. iexplre.exe 나 iexplor.exe 같이 자세히 안보면 의심을 안 받을 만한 이름을 가진 바이러스가 존재 할 수 있으니 주의하시고, 습관적인 바이러스 검사는 필수 입니다.

[iexplore.exe 오류 해결]
 저도 그렇고 많은 분들이 인터넷을 사용하고 있고, 그에 따라서 이 iexplore.exe에 관련된 오류들이 많이 있습니다. 그러한 오류 해결 방법을 몇가지 소개해 드리겠습니다. ( 추후 계속 업데이트 예정입니다. )

1. iexplore.exe 응용 프로그램 오류
 
iexplore.exe

iexplore.exe 오류


iexplore.exe

iexplore.exe 오류


 인터넷을 사용하다 보면, 위와 같은 종류의 창을 많이 보게 됩니다. 오류 보고를 보내도 달라지는 건 없고, 보내면 시간만 아깝고, 보내지 않음을 누르면 인터넷 창이 여러개가 동시에 꺼지는 현상이 일어나고 굉장히 짜증이 납니다.

 이런 이유는 많은 경우 iexplore.exe를 실행하면서 같이 동작되는 ActiveX나 툴바와 같은 프로그램들 때문입니다. 인터넷을 돌아다니다 보면, 알지도 못 할 ActiveX를 설치하라는 메시지를 자주 보게 되는데, 대부분의 유저들은 그냥 설치를 하게 되죠. 이렇듯 알게 모르게 자신의 컴퓨터에 이상한 프로그램들이 깔리게 됩니다. 인터넷을 많이 사용하시고, 웹사이트를 많이 돌아다니시는 분들이라면 설치된 ActiveX의 수도 많을 겁니다. 또 한, ActiveX 끼리 충돌이 일어날 수 도 있으며, 이런경우 위와 같은 오류가 발생 할 수 있습니다. 

 IE6의 경우에는 너무나도 많은 추가 프로그램이 설치되어 현저하게 속도가 감소 되었을 때, 방법이 딱히 없었습니다. 추가로 설치된 프로그램들을 전부 사용안함으로 해두고, 하나하나 풀어서 오류 여부를 알아보는 노가다식 방법이나, 포맷 후 다시 설치 혹은 느린채로 사용이라는 극단적인 방법 밖에는 없었습니다.

 하지만 IE7의 경우에는 원래대로라는 기능이 있어서, 포맷을 하지 않아도 여러분의 PC에 인터넷 브라우저를 설치한 초기 상태로 돌려주는 기능이 있습니다.

 1) [도구] -> [인터넷 옵션]을 실행합니다.

iexplore.exe

 2) [고급] 탭에 가시면 "원래대로"라는 버튼이 있습니다.



  3) 사용중인 다른 인터넷 창을 닫으신뒤 위 버튼을 클릭하면 다음과 같은 창이 뜹니다.



 4) 기본 설정 복원을 클릭하시면, 기본 설정 복원 진행과정이 나타납니다.



 5) 인터넷 브라우저를 다시 시작하면 다음과 같이 초기화된 인터넷 브라우저를 볼 수 있습니다.








오류라는게 정해진 것이아니라 대부분이 예기치 못 한 상황에서 발생합니다. 이런 예기치 못한 상황이나 공격에 대비하기 위해서는 습관적인 바이러스 스캔이 필수라고 생각합니다.


[프로세스 백과] npkcmsvc.exe는 어떤 프로세스 일까?


 작업 관리자를 열어봤을때, 가장 오랬동안 보아왔던 프로세스 중 하나가 바로 npkcmsvc.exe입니다. 강제 종료를 해도 시스템이 동작하는데에는 별 지장이 없는 것 같은데, 이 프로세스는 어떤 역할을 하는 프로세스일까요?

npkcmsvc.exe

npkcmsvc.exe


 인터넷을 돌아다니다 보면, 보안 모듈 실행이라고 해서 키보드 보안 프로그램을 설치했던 적이 있을 것입니다. 뭐.. 게임을 자주 하시는 분들이나 인터넷 뱅킹 등, 보안이 중요한 프로그램을 사용했다면, npkcmsvc.exe가 설치되어 키보드 보안을 실행 하고 있을 것입니다. 
 
nProtect

nProtect사


 이 프로세스를 어떠한 요구에의 해서 실행시키지 않을 때, 즉, 평상시에는 리소스를 거의 사용하지 않고 조용히 있습니다. 게임 로그인이나 인터넷 뱅킹등 키보드 입력을 보호하거나 기타 해킹으로부터 사용자 입력을 보호해야 할 필요가 있을 경우 npkcmsvc.exe가 활성화 되어서 리소스를 약간 잡아 먹을 뿐이지요. 
 수상한 프로세스는 아니니 걱정하실 필요는 없습니다.

[ npkcmsvc.exe는 바이러스가 아닌가요? ]
 일부 안티 바이러스 프로그램에서 npkcmsvc.exe를 바이러스로 오진하는 경우가 많다고 합니다. 특히 Avira사의 AntiVir라는 백신이 nProtect사의 제품의 모듈중 다수를 바이러스로 감지하는 경우가 많다고 합니다.


 이 점에 대해서 nProtect사는 Avira사에 오진임을 밝히고 정정 요청을 해 놓은 상태라고 하며, 업데이트가 되면 오진이 발생하지 않을 거라고 합니다. 이런 안티 바이러스 프로그램은 npkcmsvc.exe의 정상적인 구동을 막기 때문에 실시간 감지기능을 잠깐 중지해 놓고 사용하시기 바랍니다. npkcmsvc.exe는 바이러스가 아니라 백신의 오진으로 검진되는 것이기 때문에 정상적인 서비스를 받기 위해서는 실시간 감지기능을 중지해야 합니다.
 하지만 npkcmsvc.exe와 유사한 이름의 바이러스나 웜등이 존재 할 수도 있으므로 검진된 프로세스의 이름을 잘 확인 하시기 바랍니다. 이름을 확인 하지 않고 덮어 놓고 실시간 감지를 중지하시면 위험할 수도 있습니다.


[ npkcmsvc.exe 제거하기 ]
 npkcmsvc.exe의 점유율이 비정상적으로 높거나 타사의 보안 모듈을 이용하고 계신다면, npkcmsvc.exe의 제거를 원하실 수 있습니다. npkcmsvc.exe를 제거 하기 위해서는 다음을 따라하시면 됩니다.

1. 시작 > 설정 > 제어판 > 프로그램 추가/제거를 실행합니다.

2.  밑의 두 프로그램을 제거 합니다.



3. 필요시 재부팅을 합니다.



npkcmsvc.exe 는 점유율을 많이 먹는 프로세스는 아니기 때문에 그냥 내버려 두셔도 무방합니다. 보안관련 프로세스이기 때문에 컴퓨터에 자신이 없으신 분들은 그냥 켜 두시기 바랍니다. 다만, 비슷한 이름의 바이러스나 웜이 존재 할 수도 있기 때문에 이름을 자세히 보시기 바랍니다.


[프로세스 백과] lsass.exe 는 뭐하는 프로세스일까?


 작업관리자에서 볼 수 있는 lsass.exe... 이 프로세스는 어떤 역할을 하는 프로세스일까요?


lsass.exe

lsass.exe



 lsass.exe는 Local Security Authentication Server의 약자입니다. lsass.exe는 운영체제( 윈도우즈 ; Windows )내에서의 보안정책의 시행을 담당합니다. 이 프로세스는 시스템에 접근하려고 하는 모든 사용자를 체크합니다. lsass.exe라는 프로세스를 운용함으로써, 시스템은 개인정보로의 원치않는 접근을 막아 보안을 지키게 됩니다. lsass.exe는 또한 유저가 패스워드 변경을 할 떄도 작용을 하게 됩니다.
 lsass.exe는 시스템 프로세스이기 때문에 종료를 하게 되면, 예기치 못 한 오류를 발생시키거나 심각한 보안상 문제점을 야기 할 수 있습니다. SYSTEM에 의해서 구동되는 lsass.exe는 정성 프로세스이며 필수적인 프로세스이기 때문에 강제 종료는 추천하지 않습니다.

[ 바이러스 의심 ]
 lsass.exe역시 민감한 프로세스이기 때문에 유사한 이름의 바이러스나 웜 등이 많이 있습니다. lass.exe나 lsas.exe 같은 약간 엉성한 이름의 프로세스가 여러분의 PC에 구동되고 있다면 즉시 바이러스 검사 프로그램으로 검사를 해 주시기 바랍니다.
 또 한 습관적인 바이러스 검사는 여러분의 PC와 개인정보를 지키는 안전한 길이므로 항상 바이러스 체크를 해두시기 바랍니다.



[프로세스 백과] VideoStreamer.exe는 뭐하는 프로세스일까?



 인터넷을 많이 하시는 분들이라면 VideoStreamer.exe라는 프로세스가 작업관리자에 떠 있는 것을 볼 수 있습니다. VideoStreamer.exe는 과연 어떤 프로세스 일까요??

VideoStreamer.exe

VideoStreamer.exe



 VideoStreamer.exe는 그 이름에서 알 수 있듯이 동영상과 관련된 프로세스입니다. 정확히 말씀드리면, 판도라 플레이어에 딸려 있는 프로세스입니다. 판도라TV에서 제공하는 프로세스로 판도라TV에서 제공하는 동영상을 플레이 하는데 도움을 주는 프로세스입니다. [VideoStreamer 다운로드] 아마 판도라TV 플레이어 정도 되는 프로세스 같습니다. 웹 브라우져를 이용하여 판도라TV가 제공하는 동영상을 볼 경우 VideoStreamer.exe가 실행되고, 트레이 창에 다음과 같은 아이콘이 보이게 됩니다. 




 마우스를 가져가면 UPLOAD ?KB/초 , DNLOAD ?KB/초와 같이 정보가 뜨게 됩니다. 아마 판도라TV에서 동영상을 보고 있으면, VideoStreamer.exe가 실행되고, 이 프로세스는 서버에서 동영상을 전송받는 역할을 하는 것 같습니다. 판도라는 VideoStreamer.exe를 다음과 같이 설명하고 있습니다.

 비디오 스트리머란?

저사양 PC 혹은 저품질의 인터넷 환경에서도 판도라TV 동영상을 시청할 수 있도록 도와주는 동영상 분할 전송 프로그램입니다.

HD 동영상을 재생하기 위해서는 필수적으로 설치해야 하는 프로그램이기도 합니다. 아울러, 판도라TV 이외의 동영상 사이트에서는 다운로드 되어 있는 부분까지만 이동(Skip)이 가능하지만 비디오 스트리머를 이용하면 어느 구간이든 자유롭게 이동하며 동영상을 시청할 수 있습니다.

< 원문보기 >

간혹 판도라TV에서 동영상을 볼 때, 스킵이 안 되는 경우가 있습니다. 바로 VideoStreamer.exe가 실행이 안되어서 그런데요. 그럴때는 이 프로그램을 깔아주면 편리하게 볼 수 있습니다.


[ Tip! ]
1. 판도라를 오랫동안 사용하다보면  C:\Program Files\PANDORA.TV\Video Streamer\temp 에 파일이 많이 쌓이는 것을 볼 수 있습니다. 어디에 쓰이는 지는 잘 모르겠지만 동영상 감상후 주기적으로 이 폴더안에 있는 내용물을 지워주시기 바랍니다. 아마 인터넷 임시파일 같은 역할을 하는 것 같습니다.

2. 동영상 감상이 끝나면 트레이에 있는 아이콘을 우클릭하여 종료를 해주시기 바랍니다. 동영상 감상이 아니면 쓸 모 없는 프로세스입니다. 어짜피 필요하면 자동으로 다시 실행되기 때문에 종료하셔도 상관없습니다.

[ 프로세스 삭제 ]
 판도라를 더 이상 이용하지 않으시거나 HD화질의 플레이를 하지 않으실 분들은 VideoStreamer.exe를 지워 주시기 바랍니다.

1. 시작 -> 제어판 -> 프로그램추가/제거를 들어가 보시면,

VideoStreamer.exe

프로그램 추가/제거


새로 설치하면 10.15MB이지만 오랫동안 사용하면 Temp 폴더에 파일이 쌓여서인지 그 몸집이 거의 1GB에 육박하게 됩니다. 주기적으로 Temp 폴더를 비워주시기 바랍니다.



[프로세스 백과] System는 뭐하는 프로세스일까??


 작업관리자를 열면 System이라는 프로세스가 돌고 있습니다. System이라는 이름은 중요한 프로세스처럼 보이는데, 비슷한 바이러스나 스파이웨어 같은 멀웨어들도 있는것 같기도 하고, 궁금했던 프로세스였습니다.

작업관리자

작업관리자의 System


[프로세스 설명]

 이 프로세스는 각각의 프로세서에서 작동되는 싱글스레드입니다. System은 시스템이 다른 스레드를 처리하고 있지 않을때, 프로세서 타임 측정에 쓰이는 프로세스입니다. 작업관리자에서 이 프로세스는 시스템이 많은 양의 프로세스를 처리하고 있지 않다면, 프로세서 타임의 대부분을 측정하고 있을 것입니다. 이 프로세스는 대부분 CPU를 점유하지 않고 있으며, CPU 점유율이 조금이라도 있다면, 무엇인가가 잘 못 되었다는 뜻입니다. 바이러스를 검사해 보시기 바랍니다.

[System의 점유율 문제]

간혹 System이 CPU 점유율을 많이 잡아 먹는 현상이 있을 수 있습니다. 정상적인 System의 경우 사용자 이름은 <System>입니다. System.exe나 비슷한 이름을 갖고 있는 경우는 멀웨어의 가능성이 있으므로, 안티바이러스 프로그램으로 스캐닝 해보시고 치료를 해보시기 바랍니다.






작업관리자에서 눈에 띄는 nvsvc.exe는 어떤 프로세스 일까요?



nvsvc.exe 는 NVIDIA 에서 제공하는 그래픽 카드 드라이버의 한 부분입니다. 필수적인 프로세스는 아니므로 종료가 가능합니다만, 별 문제를 일으키지 않으면 그냥 두시기바랍니다.
 
간혹 nvscv.exe와 같은 비슷한 이름의 웜, 바이러스가 있는데 유심히 보시기 바랍니다.  nvsvc.exe와 혼동되는 혹은 비슷한 이름의 프로세스가 구동되고 있다면 바이러스 스캔 프로그램을 이용하여 검사를 해 주시기 바랍니다.


[nvsvc.exe 없애기]

1. 시작 - 제어판 - 관리도구 - 서비스 ( 혹은 시작 - 실행 - services.msc 입력 엔터 )



2. NVIDIA Display Driver Helper Service 를 사용안함으로 선택



이렇게 하면 nvsvc.exe 프로세스가 뜨지 않게 됩니다.





작업 관리자에 어느날 갑자기 SgSvc.exe라는 프로세스가 나타났습니다. 이 프로세스는 과연 어떤 프로세스이며, 혹시 바이러스는 아닐까요? SgSvc.exe에 대해서 알아보도록 하겠습니다.

SgSvc.exe

SgSvc.exe



V3 Lite라는 안티 바이러스 프로그램을 설치 하신 분이라면 SgSvc.exe라는 프로세스가 구동 될 가능성이 높습니다. 안철수바이러스 연구소에서 배포한 사이트 가드라는 프로그램입니다. 인터넷 상에서 악성코드나 바이러스를 배포하는 혹은 바이러스에 감염된 사이트나 페이지가 있습니다. 안철수 바이러스 연구소는 보다 안전한 인터넷 서비스를 하기 위해서 해당 사이트가 안전한지 여부를 알려주는 서비스를 하고 있습니다. 바로 이 서비스가 사이트 가드입니다.



검색을 하여 나오는 페이지에 보시는 바와 같이 아이콘이 뜨게 됩니다. 이는 검증된 사이트라는 뜻으로 안철수 연구소에서 안전을 보장(책임 유무는 잘 모르겠습니다.) 하는 사이트입니다. 더 자세한 내용은 사이트가드 안내페이지를 참조 하시기 바랍니다. 

 [SgSvc.exe 지우기]

1. 제어판 -> 프로그램 추가/제거 를 실행합니다.
2. AhnLab SiteGuard를 제거합니다.



그러면 사이트 가드가 제거 됩니다.







jqs는 Java Quick Starter의 약자로 윈도우즈에서 자바로 개발된 프로그램의 로딩 속도를 단축시켜 주는 역할을 합니다. jqs.exe는 Java(TM) 플랫폼 SE 6 업데이트 5부터 선 마이크로 시스템즈에 배포되었습니다. XP와 같은 프로그램이 시작될때, 자바 프로그램의 초기 구동시간을 단축시키는 것이 주요 목적이며, 자체 사전 로딩메커니즘을 갖고 있는 비스타에서는 작동될 필요가 없는 프로그램입니다. 

 심각한 문제를 일으키지 않으면, 제거 하지 않아도 됩니다. 하지만 노트북 사용자와 같이 시스템을 최적화 해야 할 필요가 있는 분들이라면 다음을 따라 하시면 됩니다.

[jqs.exe 제거]

1. 시작을 누릅니다.
2.제어판을 누릅니다.
3.Java 제어판을 두 번 누릅니다.
4.Java 제어판의 고급 탭을 누릅니다.



5.기타 항목으로 스크롤하여 확장합니다.
6.Java Quick Starter의 확인란을 선택 취소합니다.



7.확인을 누르고 시스템을 다시 시작합니다.




조용한 프로세스이긴 하지만 문제가 생길 수도 있으니 습관적인 바이러스 검사는 필수입니다.



wdfmgr.exe은 마이크로 소프트 윈도우 미디어 플레이어 10이상 버젼의 한 부분입니다. 이 프로세스는 호환성 문제를 해결하기 위해 사용되는 프로세스입니다. 필수적인 프로세스는 아니기 때문에 종료를 해도 무방하지만, 그렇게 많은 리소스를 차지하는 프로세스는 아니기 때문에 CPU점유율이 치 솟는 것과 같은 문제를 일으키지 않으면, 그냥 두시는게 좋습니다.

[wdfmgr.exe] 삭제하기

1. 시작
, 실행을 차례로 누르고 열기 상자에 services.msc를 입력한 다음 확인을 누릅니다.




2. 서비스 목록에서 Windows User Mode Driver Framework를 마우스 오른쪽 단추로 누른 다음 속성을 누릅니다.




3. 일반 탭을 누릅니다.
4. 시작 유형 상자에서 사용 안 함 또는 수동을 누른 다음 확인을 누릅니다.




5. 파일 메뉴에서 끝내기를 누릅니다




별 문제 없으면 그냥 내버려 두시는게 좋지 않을까요? 그래도 정리하고 싶으시다면 삭제 하셔도 됩니다.


+ Recent posts