윈 도 우 XP "C:\WINDOWS\system32" 폴더의 아주 신기한 현상
2011.07.20 01:42
오늘 업체에 방문했다가 시스템을 봐주면서 알게된 현상입니다.
XP의(현재까지 확인한건 SP3입니다.) C:\WINDOWS\system32 폴더에서 실행화일(.exe)을 지우거나
이름을 바꾸거나 변경하거나 하면 다시 원래대로 자동 복귀됩니다.
아래에 예를들어 다시 자세히 설명하면,
1. 지울때
- regsvr32.exe를 삭제하면 몇초지나서 다시 생겨남 (기타 다른 XP의 기본 *.exe면 마찬가지)
2. 이름을 바꿀때
- regsvr32.exe의 이름을 _regsvr32.exe 등으로 변경하면 regsvr32.exe란 파일이 저절로 생겨남
3. 변경시
- regsvr32.exe를 삭제하면서, 다른 아무파일이나 regsvr32.exe로 이름을 바꿔놓으면, 원래 regsvr32.exe로 복구됨
* 처음에 이게 바이러스인줄 알았는데, 어떤 백신에서도 바이러스를 검출하지 않더군요...
그래서, 5대의 XP에서 해봤는데 한대만 regsvr32.exe의 이름을 변경하거나 지울수가 없고, 나머지 4대는 다 위에처럼
되더군요... 신기하게...
* 본인 컴퓨터에서 테스트 해보시려면 위에 2번처럼 해보시면되요~ 새로 복구가 안되도 다시 원래 이름으로 바꿔놓으면되죠...
* 이거 원래 마소에서 악성코드 등을 방지하려고 넣어놓은 기능인가요? 아니면 신종 바이러스 인가요(바이러스면 치료방법좀)?
누구 아시는분 답변 부탁드려요~
댓글 [5]
-
Sone 2011.07.20 04:14 -
megabird 2011.07.20 04:15
MS의 자동 복구기능입니다. regsvr32.exe 뿐만 아니라 심지어는 사용하지도 않는 NetMeeting등에서 파일하나 지워보세요.
다시 생성됩니다. 물론 다시 생성하지 않게 할수도 있습니다.
-
국재호 2011.07.20 09:25
자세한 설명은 여기서 확인하세요
https://support.microsoft.com/kb/222193
WFP(Windows 파일 보호 기능) 입니다. 시스템 파일 변경 시 system32\dllcache에 있는 파일(원본파일)로 복구됩니다.
트윅버전 같은 경우 이 기능을 끈 트윅버전이 대부분이라고 생각합니다.
그 이유는 설치 시 용량 최소화 목적도 있으나, 트윅 버전 같은경우 설치가 원만하게 안될때 이 기능을 끄기도 하고,
나중에 변경된 시스템 파일(예: 에디션 된 파일)을 적용할 때 사용하기도 합니다.
그러나 이 기능을 끄면 파일 변경 시 부팅이 안되는 문제, 바이러스 감염위험이 있으니 참고하세요.
-
키스 2011.07.20 09:26
좋은 기능이기도 하고 문제 있는 기능이기도 하죠.
실행파일이 있는 폴더를 삭제시 프로그램추가/삭제를 통해 해당 프로그램을 삭제하지 않고,
탐색기에서 그냥 폴더를 삭제하면... 해당 폴더내의 실행파일만 덩그러니 남겨져 있는 경우가 발생합니다.
지워도 복구되고 하는데, 재부팅이나 시간이 지나면 자동으로 삭제가 되죠
-
개나리짜증 2011.07.20 11:32 바이러스라는 측면만 생각해보면 엄청좋은기능인거 같네요^^
윈7의 경우와 syswow64도 되는 건가요??? 친절한 미소씨는 알려주지않는거 같아요.ㅠㅠ
| 번호 | 제목 | 글쓴이 | 조회 | 등록일 |
|---|---|---|---|---|
| [공지] | 질문과 답변 게시판 이용간 유의사항 | gooddew | - | - |
| 24592 | 하드웨어| 메모리 질문 입니다. [5] | 우주선 | 1598 | 07-20 |
| 24591 | 소프트웨어| 자동번역 프로그램 or 사이트 추천 해주세요 [2] | 달근이 | 1758 | 07-20 |
| 24590 | 소프트웨어| 포터블 모아둔 폴더는 어디에 두고 사용하는게 좋나요? [6] | 무장해제 | 1898 | 07-20 |
| 24589 | 윈 도 우| 부팅시 닷넴프레임워크 오류메세지가 뜹니다 [2] | 화이 | 1769 | 07-20 |
| 24588 | 윈 도 우| 잠긴폴더? 열수 없을까요? [7] | 루시엘 | 3378 | 07-20 |
| 24587 | 소프트웨어| 윈도우 컴퓨터에서 사파리 임시 인터넷 폴더의 위치를 임의... | 맨맨 | 2255 | 07-20 |
| 24586 | 하드웨어| 작은 TV 없나요? [1] | Comma[COMA | 1742 | 07-20 |
| 24585 | 하드웨어| 노트북의 인터넷 속도 문제 [9] | 마루 | 2904 | 07-20 |
| 24584 | 윈 도 우| 200기가 분량을 고스트로 뜬뒤 SSD에 넣을까? [1] | Epic | 1906 | 07-20 |
| » | 윈 도 우| XP "C:\WINDOWS\system32" 폴더의 아주 신기한 현상 [5] | 아스사 | 10816 | 07-20 |
| 24582 | 하드웨어| 컴퓨터가 갑자기 멈춰버렸습니다. [6] | 산하 | 3897 | 07-19 |
| 24581 | 윈 도 우| 바로가기문제 [6] | 달려라킴맹 | 6792 | 07-19 |
| 24580 | 소프트웨어| 램디스크 속도 측정시 64비트에서 속도가 더 잘나오던데...... [3] | 화이 | 2480 | 07-19 |
| 24579 | 윈 도 우| 램디스크 사용시 윈도우 임시폴더는 어떻게 설정하나요..??? [17] | 예레미야 | 5398 | 07-19 |
| 24578 | 윈 도 우| 구글 접속 되나요? [4] | 눈비 | 2240 | 07-19 |
| 24577 | 하드웨어| 모니터 구입희망으로 선택좀 도와주세요 [23] | 언제나초보 | 2772 | 07-19 |
| 24576 | 소프트웨어| 트루이미지에 관해서 문의좀 드리겠습니다. [1] | misa | 1690 | 07-19 |
| 24575 | 소프트웨어| 아도베 제품 포터블 사용시 궁금점. [2] | mschoi3508 | 1798 | 07-19 |
| 24574 | 소프트웨어| 시퀀스제어를 시뮬레이션 할수있는 PC프로그램이 있는지 궁... [1] | 넘추워 | 6216 | 07-19 |
| 24573 | 윈 도 우| 구글접속만 안되네요.. [7] | atlasgyrus | 3729 | 07-19 |
백그라운드로 작동하는 Windows File Protection 기능에 의해서 자동으로 Replace 되는겁니다.
악성코드를 분석하다보면 WFP를 무력화하는 루틴을 종종 보곤 합니다.