윈 도 우 XP "C:\WINDOWS\system32" 폴더의 아주 신기한 현상
2011.07.20 01:42
오늘 업체에 방문했다가 시스템을 봐주면서 알게된 현상입니다.
XP의(현재까지 확인한건 SP3입니다.) C:\WINDOWS\system32 폴더에서 실행화일(.exe)을 지우거나
이름을 바꾸거나 변경하거나 하면 다시 원래대로 자동 복귀됩니다.
아래에 예를들어 다시 자세히 설명하면,
1. 지울때
- regsvr32.exe를 삭제하면 몇초지나서 다시 생겨남 (기타 다른 XP의 기본 *.exe면 마찬가지)
2. 이름을 바꿀때
- regsvr32.exe의 이름을 _regsvr32.exe 등으로 변경하면 regsvr32.exe란 파일이 저절로 생겨남
3. 변경시
- regsvr32.exe를 삭제하면서, 다른 아무파일이나 regsvr32.exe로 이름을 바꿔놓으면, 원래 regsvr32.exe로 복구됨
* 처음에 이게 바이러스인줄 알았는데, 어떤 백신에서도 바이러스를 검출하지 않더군요...
그래서, 5대의 XP에서 해봤는데 한대만 regsvr32.exe의 이름을 변경하거나 지울수가 없고, 나머지 4대는 다 위에처럼
되더군요... 신기하게...
* 본인 컴퓨터에서 테스트 해보시려면 위에 2번처럼 해보시면되요~ 새로 복구가 안되도 다시 원래 이름으로 바꿔놓으면되죠...
* 이거 원래 마소에서 악성코드 등을 방지하려고 넣어놓은 기능인가요? 아니면 신종 바이러스 인가요(바이러스면 치료방법좀)?
누구 아시는분 답변 부탁드려요~
댓글 [5]
-
Sone 2011.07.20 04:14 -
megabird 2011.07.20 04:15
MS의 자동 복구기능입니다. regsvr32.exe 뿐만 아니라 심지어는 사용하지도 않는 NetMeeting등에서 파일하나 지워보세요.
다시 생성됩니다. 물론 다시 생성하지 않게 할수도 있습니다.
-
국재호 2011.07.20 09:25
자세한 설명은 여기서 확인하세요
https://support.microsoft.com/kb/222193
WFP(Windows 파일 보호 기능) 입니다. 시스템 파일 변경 시 system32\dllcache에 있는 파일(원본파일)로 복구됩니다.
트윅버전 같은 경우 이 기능을 끈 트윅버전이 대부분이라고 생각합니다.
그 이유는 설치 시 용량 최소화 목적도 있으나, 트윅 버전 같은경우 설치가 원만하게 안될때 이 기능을 끄기도 하고,
나중에 변경된 시스템 파일(예: 에디션 된 파일)을 적용할 때 사용하기도 합니다.
그러나 이 기능을 끄면 파일 변경 시 부팅이 안되는 문제, 바이러스 감염위험이 있으니 참고하세요.
-
키스 2011.07.20 09:26
좋은 기능이기도 하고 문제 있는 기능이기도 하죠.
실행파일이 있는 폴더를 삭제시 프로그램추가/삭제를 통해 해당 프로그램을 삭제하지 않고,
탐색기에서 그냥 폴더를 삭제하면... 해당 폴더내의 실행파일만 덩그러니 남겨져 있는 경우가 발생합니다.
지워도 복구되고 하는데, 재부팅이나 시간이 지나면 자동으로 삭제가 되죠
-
개나리짜증 2011.07.20 11:32 바이러스라는 측면만 생각해보면 엄청좋은기능인거 같네요^^
윈7의 경우와 syswow64도 되는 건가요??? 친절한 미소씨는 알려주지않는거 같아요.ㅠㅠ
| 번호 | 제목 | 글쓴이 | 조회 | 등록일 |
|---|---|---|---|---|
| [공지] | 질문과 답변 게시판 이용간 유의사항 | gooddew | - | - |
| 24731 | 윈 도 우| 하드디스크 아이콘이 깨졌습니다.. [3] | 궁디소방님 | 3067 | 07-28 |
| 24730 | 윈 도 우| svchost.exe(netsvcs)에 대해 아시는 분 계실까요? [11] | zephyr | 13341 | 07-28 |
| 24729 | 윈 도 우| 장치관리자에서 | hobbh | 2440 | 07-28 |
| 24728 | 소프트웨어| 파이어폭스 5.0 에서 로보폼 사용하시면 읽어주세요. [2] | 스카이001 | 2143 | 07-28 |
| 24727 | 윈 도 우| 윈도우 8의 모자이크 [3] | mac21 | 5604 | 07-28 |
| 24726 | 소프트웨어| wav 파일 자르기 [4] | 터구리 | 4124 | 07-28 |
| 24725 | 윈 도 우| 윈도우즈7 64비트 익스9에서 플래시가 안보여요..ㅠ,.ㅠ [5] | 파란돌 | 2596 | 07-28 |
| 24724 | 소프트웨어| VMware에 암호거는법 아시는분 계시나요? [4] | 메리아 | 3230 | 07-28 |
| 24723 | 윈 도 우| 윈도우7 64비트인데 토렌트사용시 웹로딩이 느려집니다 [8] | 화이 | 6079 | 07-28 |
| 24722 | 소프트웨어| explorer를 파일관리 프로그램으로 대체 하려 합니다. | 눈팅다껌 | 1898 | 07-28 |
| 24721 | 소프트웨어| 로보폼 자동로그인 관련 문의 드립니다 ... [4] | 소울이터 | 2346 | 07-28 |
| 24720 | 소프트웨어| 크롬에 관한 질문 드려요 [2] | 미남이 | 1711 | 07-28 |
| 24719 | 소프트웨어| 동영상 입력크기 및 출력크기에 대해 [1] | 평안한일상 | 2545 | 07-27 |
| 24718 | 소프트웨어| mkv에서 뽑아낸 truehd 포맷 오디오트랙을 따로 재생할 수 ... [2] | 담울 | 2220 | 07-27 |
| 24717 | 소프트웨어| mht파일이 깨어져 보입니다 | fgcv | 2049 | 07-27 |
| 24716 | 윈 도 우| 윈도우 설치 방법 질문 드려요. [1] | Toria | 2884 | 07-27 |
| 24715 | 윈 도 우| 인터넷 끊김 오류는 무슨 원인이 있을까요? [1] | Sketic | 11601 | 07-27 |
| 24714 | 윈 도 우| 게임을 하는 중 화면이 꺼멓게 되고 정지됨 [5] | 하필 | 2218 | 07-27 |
| 24713 | 윈 도 우| 7에서는 choice 명령어가 내장인가요? | joyfuI | 3333 | 07-27 |
| 24712 | 소프트웨어| PE상태에서 질문좀 드릴까 합니다. | 갠지즈의잔물결 | 1723 | 07-27 |
백그라운드로 작동하는 Windows File Protection 기능에 의해서 자동으로 Replace 되는겁니다.
악성코드를 분석하다보면 WFP를 무력화하는 루틴을 종종 보곤 합니다.