윈 도 우 윈도우11.22621.1에서 자꾸만 ESet에서 symsrv.dll 파일을 감시 합니다.
2022.05.15 10:03
윈도우11 빌드 Windows 11, 22616.1 빌드 사용하다가 22621.1로 업데이트 했는데 자꾸만 ESet에서 잡히는 파일이 생깁니다.
C:\Program Files\Common Files\System\symsrv.dll
지금까지 어떤 버젼을 설치 해 봤어도 한 번도 이런 적이 없었는데, 당황 스럽습니다.
바이러스 체크를 해 봐도 특별히 걸리는 파일이 없는데 신경이 많이 쓰입니다.
기존의 가지고 있던 설치 프로그램들도
"응용프로그램을 제대로 시작하지 못했습니다.(0xc0000005). 응용프로그램을 닫으려면 [확인]을 클릭하십시요" 라는 메세지가 나오면서 설치가 되지 않습니다.
혹시 다른 분들도 이런 현상을 있으신지 해서 적어 봅니다.
휴일 행복하고 즐겁게 보내세요.
댓글 [16]
-
내꼬 2022.05.15 10:08 -
엔씨다이노스팬 2022.05.15 10:30
글 작성하고 홍차님 블로그에 올라온 파일로 새로 설치했는데 그 파일이 없었는데, 3가지 프로그램을 설처하고 나서 보니 생겨 있네요.
-
alren1651 2022.05.15 10:38
위험한 파일은 아닙니다.
Visual Studio 설치하면 대충 9개 추가되기도 합니다.
https://docs.microsoft.com/ko-kr/windows/win32/debug/using-symsrv
-
엔씨다이노스팬 2022.05.15 10:50
감사합니다.
그런데 ESet이 자꾸만 메세지를 주니까 신경이 쓰입니다. (몇 가지 설치프로그램에서도 설치할 때 문제가 생기고요.
)
-
내꼬 2022.05.15 11:00 파일 크기와 인증없는 부분으로 바이러스로 보입니다.
VirusTotal - File - de055a89de246e629a8694bde18af2b1605e4b9b493c7e4aef669dd67acf5085
-
내꼬 2022.05.15 11:09 추가적으로 해당 폴더 위치에 있어야 할 파일이 아닌것으로 보입니다.
-
엔씨다이노스팬 2022.05.15 11:36
아침부터 도움 주셔서 정말 감사합니다.
프로그램을 설치하는 도중에 생기고 있는데(위 댓글 샷에 설치된 프로그램 중에 설치가 되었고, 댓글 쓰는 도중에 다시 인터넷 끊고 윈도우 설치를 했는데 또 생겼습니다. 어느 프로그램인지 확인이 안되는데, 삭제 하는 게 맞군요.
-
내꼬 2022.05.15 11:38 삭제가 문제가 아니라 어떤 프로그램에 의해 생성되는지
또는 이미 감염되어 재설치 되는지 알아야 합니다.
인터넷 끊고 설치 하였다면 아마도 프로그램내에 포함되어 있을 가능성이 있습니다.
-
alren1651 2022.05.15 11:09
근데 다시 보니.. 말씀하신 경로가 좀 의심스럽습니다.
C:\Program Files\Common Files\System\symsrv.dll
정상적으로 설치된 파일로 보이진 않네요..
-
엔씨다이노스팬 2022.05.15 11:37
관심 가져 주셔서 감사합니다.
ESet이 그냥 메세지를 띠우지는 않았네요 .지우는 게 맞나 봅니다.
-
KrisBryant 2022.05.16 11:06
저도 eset쓰고 있고 윈11깔고 같은 바이러스로 엄청 고생했습니다.. 본문에 작성하신 응용프로그램을 제대로 실행하지못했습니다 도 계속떠서 그렇게뜬 프로그램들은 눌러도 반응이없더라구요 지우고 다시 다운받으니 실행 잘되구요.. 여튼 윈10으로 돌아갔다가 오늘 아침에 다시 윈11로 깔아보니 같은 바이러스 또잡힙니다ㅠㅠ
-
내꼬 2022.05.16 12:40 저도 이셋 사용자입니다.
전혀 발생하지 않습니다. -
Nick 2022.05.16 17:58
저도 Eset 사용자인데 전혀 발생하지 않았습니다. 본문글 쓰신분이 설치하신 파일중 그래픽 드라이버 빼곤 다 설치되어 있지만 아예 symsrv.dll 라이브러리도 깔리지 않았습니다.
그리고 위의 바이러스 검사 결과만 봐도 저정도면 바이러스가 거의 확실한데 제일 중요한 것은 어디서 걸렸나 입니다.
윈도우 재설치후 바로 해당경로에 저 파일이 있는지 확인후, 백신 프로그램설치후 그 경로 또 확인등등 이런식으로 체크해 원인을 파악해야 할 듯 합니다.
-
KrisBryant 2022.05.16 18:04
댓글들 감사합니다~ 오늘 종일 포맷과 재설치를 반복해본결과 윈도우10 설치시에는 안나오는데 윈도우11설치할때만 계속뜨네요
대부분이 exe같은실행파일에서 발견되구요 바이러스명은 Win32/Floxif 이걸로 동일합니다..
한 두어번 더 포맷해보고 설치후 바로 해당경로에 파일이 있나 확인해보겠습니다
-
alren1651 2022.05.17 00:03
Win11 이어서 생기는 Malware가 아닙니다.
홍차님 이미지는 저도 사용하고 있고, 생긴 적 없습니다. 반디집, 크롬/엣지, 엔당 드라이버는 저도 사용중인데 Common 경로에 파일이 생성되어 있진 않습니다. 말씀드린 것처럼 Viisual Studio에서 설치됩니다. (추가 Cheat Engine)
Windows 설치 이미지 보단 혹시 인증툴에서 감염된게 아닌가 싶은데요..
https://www.bleepingcomputer.com/forums/t/771719/my-computer-is-infected-with-symsrvdll-v2/
흔한(?) Malware 인가 봅니다... 사례가 많네요.
-
KrisBryant 2022.05.17 17:47
말씀대로 인증툴문제인거같아요~윈11 설치이미지 6개를 하나하나 설치하며 확인해보니 자동인증되는것만 설치하자마자 파일생성되있고 수동인증해야하는것만 파일이없더라구요
| 번호 | 제목 | 글쓴이 | 조회 | 등록일 |
|---|---|---|---|---|
| [공지] | 질문과 답변 게시판 이용간 유의사항 | gooddew | - | - |
| 93612 | 소프트웨어| 텍스트 파일을 엑셀로 변환가능한가요 [4] | 고북 | 581 | 05-15 |
| » | 윈 도 우| 윈도우11.22621.1에서 자꾸만 ESet에서 symsrv.dll 파일을 ... [16] | 엔씨다이노 | 611 | 05-15 |
| 93610 | 윈 도 우| 윈도우11 빌드 22621.1 몇가지질문 [3] | 놀랐네 | 353 | 05-15 |
| 93609 | 하드웨어| 이건 무슨 포트인가요? [6] | 양말 | 744 | 05-15 |
| 93608 | 윈 도 우| hyper-v에 wim파일로 바로 설치하는법 있나요? [1] | 에디에디 | 247 | 05-14 |
| 93607 | 윈 도 우| 멀티부팅 메뉴가 사라졌어요.. [1] | 도다 | 465 | 05-14 |
| 93606 | 윈 도 우| 벤토이에서 윈도우 iso파일을 선택하니깐 오류 메세지가 나... [1] | 립뽀 | 371 | 05-14 |
| 93605 | 윈 도 우| 휴지통 알림 제거 [2] | 그린락 | 474 | 05-13 |
| 93604 | 윈 도 우| 인터넷 뱅킹용 윈도우 [11] | 네모의자 | 1017 | 05-13 |
| 93603 | 윈 도 우| VHD 관련 질문 [8] | AutoMP3 | 433 | 05-13 |
| 93602 | 윈 도 우| SYSPREP 일반화시 블루스크린 문제 문의 [1] | 스카이피아 | 316 | 05-13 |
| 93601 | 윈 도 우| 윈도우10 1607버젼을 최신 윈도우 10으로 [8] | 내꼬마 | 674 | 05-13 |
| 93600 | 윈 도 우| Edge 초기화면 [2] | 지스 | 451 | 05-13 |
| 93599 | 소프트웨어| cab 파일 exe 파일변환 방법 [1] | 하율 | 374 | 05-13 |
| 93598 | 윈 도 우| 중고노트북을 구입했는데요.삼성리커버리가 있군요 [2] | 칼슘 | 619 | 05-13 |
| 93597 | 소프트웨어| 포토샵 숫자 글자 입력 [2] | 달그림 | 497 | 05-13 |
| 93596 | 윈 도 우| uxthemepatcher 무반응 [1] | 깨블리 | 129 | 05-13 |
| 93595 | 윈 도 우| 윈도우10에서는 윈포글씨체가이상하네요? [3] | 칼슘 | 468 | 05-12 |
| 93594 | 하드웨어| cpu 공랭쿨러 질문입니다. [8] | 무궁화 | 467 | 05-12 |
| 93593 | 기 타| ip타임 공유기 질문 [9] | 해중이 | 524 | 05-12 |
PC 3군데에서 파일 찾아 봤습니다.
해당 파일은 존재 하지 않습니다.
어디에 쓰는 물건인지 모르겠네요
파일을 압축해서 올려 보세요.