질문과 답변
윈 도 우 csrss.exe winlogon.exe logonui.exe 증식 해결방법 여쭙니다.
2011.09.18 19:55
어느날 갑자기 LogonUI.exe가 cpu를 먹고있어 문제가 있어 리소스모니터를 보게되면
엄청나게 증가된 csrss, logoui winlogon을 볼 수가있습니다.
프로세스가 꺼지지도않고 구글링 해봐도 전혀 답변이없어 혹시 아는분이 있을까 하여 질문드립니다.
댓글 [1]
-
초월신 2011.09.18 20:18
번호 | 제목 | 글쓴이 | 조회 | 등록일 |
---|---|---|---|---|
[공지] | 질문과 답변 게시판 이용간 유의사항 | gooddew | - | - |
» | 윈 도 우| csrss.exe winlogon.exe logonui.exe 증식 해결방법 여쭙니다. [1] | DingGGu | 5129 | 09-18 |
25753 | 하드웨어| 문의)) AMD 불도저... 소켓 AM3로도 나오나요? [2] | Chobits0914 | 1629 | 09-18 |
25752 | 소프트웨어| 맥 이용시 좋은점은 무엇일까요? ㅋ [9] | 펜션지기 | 2543 | 09-18 |
25751 | 하드웨어| usb 파티션을 2개로 나눌려 하는뎁... [4] | Κ0Я∈Д. | 1728 | 09-18 |
25750 | 윈 도 우| 시스템 드라이브명 변경방법 질문입니다. [2] | mombae | 3013 | 09-18 |
25749 | 소프트웨어| 스마트폰으로 Web 검색시 그림을 쉽게 다운받는 방법 좀? [1] | 컴지존 | 1232 | 09-18 |
25748 | 소프트웨어| 파폭에서 torbutton 사용시 특정 사이트에서 다운되는 현상 [2] | 우울한헐크 | 1715 | 09-18 |
25747 | 하드웨어| 무식한 질문입니다. 하드 SATA2 지원보드에서 SATA3 하드 ... [3] | 낮술 | 1672 | 09-18 |
25746 | 소프트웨어| 인터넷을 통한 음성대화 공짜로 할 수 있는 서비스 [4] | snsnn | 1625 | 09-18 |
25745 | 하드웨어| 삼성HDD 상태에 따른 무상교환가능성 [3] | 우무니 | 1824 | 09-18 |
25744 | 하드웨어| 정상적인 하드 인식 불가능 문제(윈도우 설치 불가) [11] | MURU | 3706 | 09-18 |
25743 | 윈 도 우| 갑자기 컴퓨터가 이상해졌습니다 [5] | 착한남자 | 1675 | 09-18 |
25742 | 윈 도 우| 강좌팁 에서 레지스트리 정리가 나와서요 [1] | 옛날이야기 | 1696 | 09-18 |
25741 | 윈 도 우| 윈도우 8은 버전이 몇으로 나오나요? [2] | 조르빈 | 2538 | 09-18 |
25740 | 하드웨어| SSD 관련 질문입니다 ^^ [3] | Kains | 1981 | 09-18 |
25739 | 하드웨어| SATA 6Gbps 지원 [2] | 그냥그대로 | 1626 | 09-18 |
25738 | 소프트웨어| LAVFilters 설정방법을 알려주세요~ | hcs77 | 3435 | 09-18 |
25737 | 소프트웨어| LAV Filters 공식 사이트 주소 아시는분? [3] | 교향곡 | 1427 | 09-18 |
25736 | 윈 도 우| 관리자 계정이란 게.. [1] | 귭귭 | 2071 | 09-18 |
25735 | 윈 도 우| XP 32비트에서 4기가이상메모리인식 [3] | 쭌쭌 | 4565 | 09-17 |
흠.....3가지 모두 사용자 로그온시 필요한 파일이네요.
일단 3 파일의 경로를 확인 해 보세요.
해당 프로세스에 오른쪽 클릭해서 "파일위치열기" 하면 파일을 탐색기로 보여주게 되는데,
이 경로가 C:\Windows\Systerm32 혹은 C:\Windows\winsxs 하위에 버전별로 분류된 폴더가 아닌
다른 경로에 있는 파일이라면 악성코드일 확률 99.9% 입니다.
(C:\Windows에 악성코드가 있는경우도 있지요.)
만일, 3가지 파일이 모두 정상인데도 그렇게 프로세스가 여러개 생긴다면 두가지 중 하나겠네요.
1. 다른 프로그램과의 문제로 생긴 버그이거나
2. 같은 도메인에 네트워크로 연결된 PC에 감염된 악성코드가 자체확산 되기 위해
접속을 시도해 오고 있는 것일 수 있겠죠. (패스워드 무차별 자동 대입 접속을 통한 일종의 해킹)
접속을 해 오고 있는 와중에 새로운 세션을 열어서 저 파일을 실행한 것이 아닐까 짐작해 볼 따름입니다.
1번은 본인이 의심가는 프로그램 찾으셔야 될 꺼고,
2번이라면 네트워크 상황을 확인 해 봐야 될 것 같네요.
어찌되었든 좀 더 상세한 정보 없이는 파악하기 힘들겠네요.
그런 사례도 별로 없고......