질문과 답변
윈 도 우 csrss.exe winlogon.exe logonui.exe 증식 해결방법 여쭙니다.
2011.09.18 19:55
어느날 갑자기 LogonUI.exe가 cpu를 먹고있어 문제가 있어 리소스모니터를 보게되면
엄청나게 증가된 csrss, logoui winlogon을 볼 수가있습니다.
프로세스가 꺼지지도않고 구글링 해봐도 전혀 답변이없어 혹시 아는분이 있을까 하여 질문드립니다.
댓글 [1]
-
초월신 2011.09.18 20:18
| 번호 | 제목 | 글쓴이 | 조회 | 등록일 |
|---|---|---|---|---|
| [공지] | 질문과 답변 게시판 이용간 유의사항 | gooddew | - | - |
| 25756 | 하드웨어| 3년 정도된 삼성 노트북 보드가 나갔는데요...... [7] | 지피지기 | 1822 | 09-18 |
| 25755 | 하드웨어| 좀 도와 주세요 [1] | min | 1263 | 09-18 |
| » | 윈 도 우| csrss.exe winlogon.exe logonui.exe 증식 해결방법 여쭙니다. [1] | DingGGu | 5109 | 09-18 |
| 25753 | 하드웨어| 문의)) AMD 불도저... 소켓 AM3로도 나오나요? [2] | Chobits0914 | 1609 | 09-18 |
| 25752 | 소프트웨어| 맥 이용시 좋은점은 무엇일까요? ㅋ [10] | 펜션지기 | 2527 | 09-18 |
| 25751 | 하드웨어| usb 파티션을 2개로 나눌려 하는뎁... [4] | Κ0Я∈Д. | 1710 | 09-18 |
| 25750 | 윈 도 우| 시스템 드라이브명 변경방법 질문입니다. [2] | mombae | 2994 | 09-18 |
| 25749 | 소프트웨어| 스마트폰으로 Web 검색시 그림을 쉽게 다운받는 방법 좀? [1] | 컴지존 | 1207 | 09-18 |
| 25748 | 소프트웨어| 파폭에서 torbutton 사용시 특정 사이트에서 다운되는 현상 [2] | 우울한헐크 | 1691 | 09-18 |
| 25747 | 하드웨어| 무식한 질문입니다. 하드 SATA2 지원보드에서 SATA3 하드 ... [3] | 낮술 | 1654 | 09-18 |
| 25746 | 소프트웨어| 인터넷을 통한 음성대화 공짜로 할 수 있는 서비스 [5] | snsnn | 1603 | 09-18 |
| 25745 | 하드웨어| 삼성HDD 상태에 따른 무상교환가능성 [3] | 우무니 | 1804 | 09-18 |
| 25744 | 하드웨어| 정상적인 하드 인식 불가능 문제(윈도우 설치 불가) [11] | MURU | 3688 | 09-18 |
| 25743 | 윈 도 우| 갑자기 컴퓨터가 이상해졌습니다 [6] | 착한남자 | 1652 | 09-18 |
| 25742 | 윈 도 우| 강좌팁 에서 레지스트리 정리가 나와서요 [1] | 옛날이야기 | 1676 | 09-18 |
| 25741 | 윈 도 우| 윈도우 8은 버전이 몇으로 나오나요? [2] | 조르빈 | 2520 | 09-18 |
| 25740 | 하드웨어| SSD 관련 질문입니다 ^^ [3] | Kains | 1957 | 09-18 |
| 25739 | 하드웨어| SATA 6Gbps 지원 [2] | 그냥그대로 | 1607 | 09-18 |
| 25738 | 소프트웨어| LAVFilters 설정방법을 알려주세요~ | hcs77 | 3419 | 09-18 |
| 25737 | 소프트웨어| LAV Filters 공식 사이트 주소 아시는분? [3] | 교향곡 | 1415 | 09-18 |
흠.....3가지 모두 사용자 로그온시 필요한 파일이네요.
일단 3 파일의 경로를 확인 해 보세요.
해당 프로세스에 오른쪽 클릭해서 "파일위치열기" 하면 파일을 탐색기로 보여주게 되는데,
이 경로가 C:\Windows\Systerm32 혹은 C:\Windows\winsxs 하위에 버전별로 분류된 폴더가 아닌
다른 경로에 있는 파일이라면 악성코드일 확률 99.9% 입니다.
(C:\Windows에 악성코드가 있는경우도 있지요.)
만일, 3가지 파일이 모두 정상인데도 그렇게 프로세스가 여러개 생긴다면 두가지 중 하나겠네요.
1. 다른 프로그램과의 문제로 생긴 버그이거나
2. 같은 도메인에 네트워크로 연결된 PC에 감염된 악성코드가 자체확산 되기 위해
접속을 시도해 오고 있는 것일 수 있겠죠. (패스워드 무차별 자동 대입 접속을 통한 일종의 해킹)
접속을 해 오고 있는 와중에 새로운 세션을 열어서 저 파일을 실행한 것이 아닐까 짐작해 볼 따름입니다.
1번은 본인이 의심가는 프로그램 찾으셔야 될 꺼고,
2번이라면 네트워크 상황을 확인 해 봐야 될 것 같네요.
어찌되었든 좀 더 상세한 정보 없이는 파악하기 힘들겠네요.
그런 사례도 별로 없고......