질문과 답변
윈 도 우 csrss.exe winlogon.exe logonui.exe 증식 해결방법 여쭙니다.
2011.09.19 04:55
어느날 갑자기 LogonUI.exe가 cpu를 먹고있어 문제가 있어 리소스모니터를 보게되면
엄청나게 증가된 csrss, logoui winlogon을 볼 수가있습니다.
프로세스가 꺼지지도않고 구글링 해봐도 전혀 답변이없어 혹시 아는분이 있을까 하여 질문드립니다.
댓글 [1]
-
초월신 2011.09.19 05:18
| 번호 | 제목 | 글쓴이 | 조회 | 등록일 |
|---|---|---|---|---|
| [공지] | 질문과 답변 게시판 이용간 유의사항 | gooddew | - | - |
| 9840 | 윈 도 우| 업로드 속도가 안나옵니다 [7] | susm12 | 1917 | 09-27 |
| 9839 | 윈 도 우| 메모리가 4기가// 32비트vs64비트 어느게 좋을까요? [9] | dugodwk | 2893 | 09-26 |
| 9838 | 윈 도 우| 유무선 공유기.... [3] | 유체이탈 | 1845 | 09-26 |
| 9837 | 윈 도 우| 혹시 Vmware8에서 Lion인식용 팻치방법 나왔나요? [2] | Andrei Sak | 2251 | 09-26 |
| 9836 | 윈 도 우| 윈도우7 64bit + 익스플로러9 [2] | GoogleDotCom | 2548 | 09-26 |
| 9835 | 윈 도 우| 혹시 윈도우 시작버튼 오른쪽으로 이동하는 방법이 있을까요? | 코나 | 2125 | 09-26 |
| 9834 | 윈 도 우| 부팅이라도 하게 해주세요..ㅠㅠ [5] | 짱닌텐도 | 1922 | 09-26 |
| 9833 | 윈 도 우| MEMORive USB 8gb 포맷 불가능 [5] | 노익장 | 48401 | 09-26 |
| 9832 | 윈 도 우| IE9 '이페이지에 나가기' 이 메세지 안뜨게 어떻게해요? [1] | SOW3 | 3101 | 09-25 |
| 9831 | 윈 도 우| 블루스크린 에러... [3] | 유체이탈 | 1618 | 09-25 |
| 9830 | 윈 도 우| 하드에서 윈도우 7을 또 설치하면.. [1] | 장재철 | 1628 | 09-25 |
| 9829 | 윈 도 우| 윈7 작업 표시줄이 이전과 좀 달라졌는데요... [3] | 아쉬운지금 | 1733 | 09-25 |
| 9828 | 윈 도 우| 블루스크린;;; [5] | 고마워 | 1640 | 09-25 |
| 9827 | 윈 도 우| 익명님 윈도7자료 스타1 한글깨짐 이거 해결 안되나요? | 아로마 | 2906 | 09-24 |
| 9826 | 윈 도 우| 윈도우8 바탕화면에 시계가 생겼네요... [2] | b1115 | 6040 | 09-24 |
| 9825 | 윈 도 우| 바이오스 개조질문. [4] | 하이루대장 | 2132 | 09-24 |
| 9824 | 윈 도 우| 윈xp 디스크 관리 질문입니다 [2] | 푸른초원 | 2246 | 09-24 |
| 9823 | 윈 도 우| 전원 설정이 imfcpowerscheme로 바뀌어 있는데요 | snsnn | 1596 | 09-24 |
| 9822 | 윈 도 우| 바탕화면에 아이콘 많으면 무조건 느려지나요? [4] | 메리아 | 3799 | 09-24 |
| 9821 | 윈 도 우| 체험지수 오류입니다. 뭐가 문제일까요 [3] | 이누노 | 1895 | 09-24 |
흠.....3가지 모두 사용자 로그온시 필요한 파일이네요.
일단 3 파일의 경로를 확인 해 보세요.
해당 프로세스에 오른쪽 클릭해서 "파일위치열기" 하면 파일을 탐색기로 보여주게 되는데,
이 경로가 C:\Windows\Systerm32 혹은 C:\Windows\winsxs 하위에 버전별로 분류된 폴더가 아닌
다른 경로에 있는 파일이라면 악성코드일 확률 99.9% 입니다.
(C:\Windows에 악성코드가 있는경우도 있지요.)
만일, 3가지 파일이 모두 정상인데도 그렇게 프로세스가 여러개 생긴다면 두가지 중 하나겠네요.
1. 다른 프로그램과의 문제로 생긴 버그이거나
2. 같은 도메인에 네트워크로 연결된 PC에 감염된 악성코드가 자체확산 되기 위해
접속을 시도해 오고 있는 것일 수 있겠죠. (패스워드 무차별 자동 대입 접속을 통한 일종의 해킹)
접속을 해 오고 있는 와중에 새로운 세션을 열어서 저 파일을 실행한 것이 아닐까 짐작해 볼 따름입니다.
1번은 본인이 의심가는 프로그램 찾으셔야 될 꺼고,
2번이라면 네트워크 상황을 확인 해 봐야 될 것 같네요.
어찌되었든 좀 더 상세한 정보 없이는 파악하기 힘들겠네요.
그런 사례도 별로 없고......