질문과 답변

윈 도 우 윈도우 디펜더가 svchost.exe를 자꾸 차단합니다. 도와주세요.

2021.11.22 20:28

도와줘요 조회:1962

윈도우 디펜더 기능 중 제어된 폴더 기능을 사용하고 있는데요 10월 말쯤 부터 디펜더에서 svchost.exe를 차단했다는 알림이 뜨기 시작했습니다

 

처음 뜨게 된 경위가 10월 업데이트였던 kb5006670를 업데이트 하고나서 다시시작하고 나니 mousocoreworker.exe랑 svchost.exe를 차단했다고

 

처음 뜨더니 그이후로 svchost는 간간히 뜨기 시작했습니다.(주로 부팅할때부터 뜨기 시작하더군요) 처음엔 말로만 듣던 윈도우 업데이트 문제인가 싶어서 알아보지않고 바로 윈도우 재설치를 했고 며칠정도 안뜨다

 

다시 뜨길래 이때부터 싸한 느낌이 들더라구요. 인터넷에서 svchost.exe 차단 관련해서 검색해보니 여기 포럼에서도 비슷한 시기에 한건 글이 보였고

 

네이버지식인쪽에도 비슷한 시기에 몇건의 글이 올라왔더군요. 한사람이 여러개 쓴글도 있긴한데 여튼 몇몇이 비슷한 문제로 지식인에 올라왔었습니다.

 

공통점이라 하면 비슷한 시기의 같은 증상,윈도우 디펜더 사용하면서 제어폴더 기능을 사용,다른 타 백신에서 svchost.exe를 차단했다는 글을 발견못했다는 점에서 윈도우 디펜더 문제인가 생각했지만 윈도우 자체 문제라면 좀 더 이슈가 됬을법한데 그런게 없는거 보면 그것도 아닌거 같아서

악성코드 바이러스를 가장 의심하고 있습니다..디펜더의 전체검사도 돌렸지만 뜨는건 없었습니다. 아직 다른 백신으로는 검사안해봤고요..

 

일단 저 문제로만 윈도우 재설치를 여러번했습니다. 컴퓨터를 새로 장만하면서 윈도우10사용한지 1년도 안됐고 pc사용을 나름 깨끗하게 사용해왔다고

 

생각하는데 갑자기 저러니 너무나 신경이 쓰입니다..엄한 사이트는 물론이고 다운이나 설치 usb연결 등 뭐 제대로 한게 없었습니다.

설치한거라곤 인터넷뱅킹할때 보안프로그램정도 깔았다 지우고 게임은 블리자드게임정도..

 

윈도우 재설치후 윈도우 최신업데이트와 엣지 최신업데이트로 인한 기본프로그램만 깔린 상태에서도(엣지 최신업데이트를 위해 엣지 들어간거말고 다른 홈피 방문하지 않았는데도) svchost가 차단했다고 뜨는겁니다.

 

현재 컴퓨터 사용환경이 kt모뎀에서 아이피티비,컴퓨터 2대 이렇게 직접 연결해서 사용중이고요 공유기는 사용안합니다.

 

이번일로 인해 다른 컴퓨터가 엄한 짓을 많이 하고 다녔다는걸 이번에 알았는데요

 

아래 랜섬웨어 글을 보니 다른컴퓨터로 인해서 감염 될 수도 있다고 하는데 각각 컴퓨터 사용자가 틀리고 네트워크 공유 이런거 일절 하지 않습니다.

 

혹시 몰라서 다른 컴퓨터도 윈도우 재설치를 해봤고 제 컴터도 몇번 재설치를 했는데도 계속 저게 뜨네요..아무것도 한게 없는데 말이죠..

 

 

 

 

이젠 다 의심이 갑니다. 정품usb윈도에 뭐가 문제가 있나,,아님 kt모뎀에 악성코드 바이러스가 있어서 pc를 아무리 재설치해봤자

소용이 없었나...그래서 의미있는 짓인진 모르나 모뎀 전원 케이블도 30분 넘게 빼놨다가 재설치해봤지만 마찬가지였습니다.

 

아래사진은 디펜더에서 차단한 내용이고 가끔 보호된 폴더가 하드디스크볼륨새도카피3 이런식으로 될때도 있습니다

0.jpg

 

제 컴퓨터에 설치된 프로그램들인데 앱체크 말고 다른것들 전부 제가 직접 설치하지 않고 윈도우,엣지 최신업데이트하고나서 자동으로 설치된 프로그램들입니다. 이상태에서도 저게 뜨더군요

1.jpg

 

2.jpg

 

 

 

 

 

 

 

3.jpg

 

이건 앱체크 돌려서 뜬 결과인데 tmp파일은 임시파일이라고 하지만 악성프로그램으로 분류됬길래 한번 올려봤습니다

물론 저런거 삭제해도 svchost차단은 뜨고요. 뒤에 파일명 일부 가린건 

제가 쫄보라 그냥 가려봤습니다

 

4.jpg

 

이 사진은 다른곳에서 퍼온거긴 한데요 다른컴퓨터에서 뜨던 창인데 윈도우 재설치를 했는데도

저게 뜬다고 하더군요 v3라이트 사용중이고.. 참고 될까 싶어 올려봅니다.

 

 

글이 두서가 없이 길기만해서 죄송합니다.

왜 자꾸 svchost.exe차단이 뜨는지 모르겠습니다.

윈도우 관련 파일이라고는 하는데 저이름으로 된 악성코드도 많다고 하니

지식인에 올라온 답글처럼 디펜더 제어폴더 기능을 끌 수도 없는 노릇이고..그렇다고 허용하자니 상식적으로 윈도우가 윈도우를 차단 하는것도 말이 안되고..윈도우 재설치해도 마찬가지고...너무 힘듭니다. 도와주세요

https://windowsforum.kr/qna/16992899 홈으로 위로 목록
홈으로 위로 목록
번호 제목 글쓴이 조회 등록일
[공지] 질문과 답변 게시판 이용간 유의사항 gooddew - -
99773 윈 도 우| 자료실의 Windows 7 Alienware Ultimate 32bit, 64bit에 대... 소천 164969 10-01
99772 윈 도 우| 자료실의 Windows 7 Alienware Ultimate 32bit 받아볼수 없... [2] 오백원 164106 10-10
99771 윈 도 우| 바로가기실행 아이콘의 동작불능 가난한사람 160512 01-31
99770 윈 도 우| 자료실의 Alienware Windows7의 로고를 원래대로 복원하는 ... [4] 소천 150536 10-04
99769 윈 도 우| Windows 7의 관리 기능을 집약한 숨겨진 GodMode의 존재 [5] 죠타로 123849 01-07
99768 윈 도 우| PE 시작메뉴랑 작업표시줄 숨길 수 없나요? [11] 배추보쌈 107074 01-17
99767 기 타| html&css 중급자 이상자 분께 도움을 요청해봅니다,, [3] ㄴ초심ㄱ 101890 05-16
99766 하드웨어| KMS Activator에 대해서 질문있습니다. 오잉!? 85419 04-20
99765 윈 도 우| 카리스마조님의 바로가기 말인데요~ [1] KOOL하게 84406 01-06
99764 윈 도 우| 가젯이 CPU 점유율 상승문제에 영향을 주는군요. [22] BigShit 83663 11-26
99763 윈 도 우| page fault in nonpaged area [1] 한강한뺨뷰 80182 08-24
99762 윈 도 우| 인터넷 바로가기 관련 궁금한점이 있습니다. [1] 도라란 79931 07-06
99761 윈 도 우| 모든 바로가기를 실행하면 연결프로그램 선택 창이 떠요ㅠㅠ [4] 네버s2 73048 09-17
99760 윈 도 우| 9down.dom 같은 사이트 또 없나요 [3] 애벌레 67504 12-10
99759 하드웨어| 문의)) "kms Server" 삭제 안하고 써도 괜찮나요??? [1] Chobits0914 66866 04-29
99758 윈 도 우| suk님 시간되시면 부탁드립니다. [7] 초보라서죄 64922 12-06
99757 하드웨어| 문의)) KMS인증과 가상바이오스 인증 중 안정적인 것은 어... [2] Chobits0914 64577 06-17
99756 윈 도 우| win7 / vista god mode 활성화 시키기 [7] 카츠라 61010 01-06
99755 윈 도 우| [A.I_7T]SLIC2.1 인증에대해.. [1] 김간지 58991 01-23
홈으로 위로 목록
XE1.11.6 Layout1.4.8