질문과 답변
윈 도 우 csrss.exe winlogon.exe logonui.exe 증식 해결방법 여쭙니다.
2011.09.18 19:55
어느날 갑자기 LogonUI.exe가 cpu를 먹고있어 문제가 있어 리소스모니터를 보게되면
엄청나게 증가된 csrss, logoui winlogon을 볼 수가있습니다.
프로세스가 꺼지지도않고 구글링 해봐도 전혀 답변이없어 혹시 아는분이 있을까 하여 질문드립니다.
댓글 [1]
-
초월신 2011.09.18 20:18
| 번호 | 제목 | 글쓴이 | 조회 | 등록일 |
|---|---|---|---|---|
| [공지] | 질문과 답변 게시판 이용간 유의사항 | gooddew | - | - |
| 4530 | 아바는 된다하고...문제는 대항해시대네용... [2] | 라이트너 | 3073 | 07-20 |
| 4529 | Windows Virtual PC 질문 [4] | IS진 | 2397 | 07-19 |
| 4528 | 레이드로 묵을시 윈7 하드에서 설치 [2] | 권도현 | 3287 | 07-19 |
| 4527 | 인증 후 시스템 예약 파티션이 계속 보여요. [1] | 어영 | 3485 | 07-19 |
| 4526 | 혹시...윈 7깔고 아이온 하시는분 계신가요? [1] | 박대영 | 2871 | 07-19 |
| 4525 | 질문드립니다 [3] | 이승택 | 2388 | 07-19 |
| 4524 | 인증이 되었는지 확인부탁드립니다 [6] | 채민철 | 2830 | 07-19 |
| 4523 | 인증후 기존과 다른 워터마크제거방법좀알려주세요^^(스샷... [3] | 덜덜 | 3003 | 07-19 |
| 4522 | 인증 잘된건가요?.... [1] | 서장원 | 2821 | 07-19 |
| 4521 | 체험지수를 체크하는 도중 화면이 꺼지면서 다운됩니다. [2] | 강덕원 | 2878 | 07-19 |
| 4520 | 7600 인데 왜 xp mode 가 없을까요?? [5] | 정준영 | 2883 | 07-19 |
| 4519 | 내 문서 의 이름이 폴더명과 동일한데 이 놈 내 문서 로 바... [2] | 샤샤 | 2898 | 07-19 |
| 4518 | Windows Update의 For Windows Only 어떻게 바꾸나요? [1] | 라이트너 | 2817 | 07-19 |
| 4517 | 윈도우7 얼티밋 64비트 CPU사용량 | 이국진 | 4409 | 07-19 |
| 4516 | 7264 64bit 설치 후 인증은 받았는데요... [4] | 이재호 | 2779 | 07-19 |
| 4515 | 마소인증.... [1] | 서장원 | 2941 | 07-19 |
| 4514 | pro 또는 home 버전이 정말 얼티보다 가벼울까요? [2] | 이원식 | 3180 | 07-19 |
| 4513 | 업그레이드 설치 가능한가요 | 오예스 | 2783 | 07-19 |
| 4512 | 윈도우 7 7600 깐후. 아프리카문제 [2] | 맹지호 | 3887 | 07-19 |
| 4511 | 7240쓰다가 7600으로 업글했습니다. [7] | 손태철 | 2629 | 07-19 |
흠.....3가지 모두 사용자 로그온시 필요한 파일이네요.
일단 3 파일의 경로를 확인 해 보세요.
해당 프로세스에 오른쪽 클릭해서 "파일위치열기" 하면 파일을 탐색기로 보여주게 되는데,
이 경로가 C:\Windows\Systerm32 혹은 C:\Windows\winsxs 하위에 버전별로 분류된 폴더가 아닌
다른 경로에 있는 파일이라면 악성코드일 확률 99.9% 입니다.
(C:\Windows에 악성코드가 있는경우도 있지요.)
만일, 3가지 파일이 모두 정상인데도 그렇게 프로세스가 여러개 생긴다면 두가지 중 하나겠네요.
1. 다른 프로그램과의 문제로 생긴 버그이거나
2. 같은 도메인에 네트워크로 연결된 PC에 감염된 악성코드가 자체확산 되기 위해
접속을 시도해 오고 있는 것일 수 있겠죠. (패스워드 무차별 자동 대입 접속을 통한 일종의 해킹)
접속을 해 오고 있는 와중에 새로운 세션을 열어서 저 파일을 실행한 것이 아닐까 짐작해 볼 따름입니다.
1번은 본인이 의심가는 프로그램 찾으셔야 될 꺼고,
2번이라면 네트워크 상황을 확인 해 봐야 될 것 같네요.
어찌되었든 좀 더 상세한 정보 없이는 파악하기 힘들겠네요.
그런 사례도 별로 없고......