[질문] RAMMAP 에서 나오는 프로세스 PID 가 어디 실행파일인지 확인하고 싶습니다.

PDS more

쓰기

[질문] RAMMAP 에서 나오는 프로세스 PID 가 어디 실행파일인지 확인하고 싶습니다.

서울사람

2017-02

2017-02-06 10:00:15

조회 5693 추천 0

안녕하세요

현재 한 PC에서 성능저하가 일어남에 따라 아래와 같이 확인을 해보니 netsh.exe가 비정상적으로 많이 늘어남을 알 수 있었습니다.

해당내용을 v3 안랩리포트(디버깅모드 취합) 하여 바이러스 관련인지 확인해보았으나, 바이러스 및 악성코드는 아니라는 답변을 받았습니다.

정작 작업관리자의 PID와 매치되는 RAMMAP 의 PID가 보이지 않아 어디서 실행되는 녀석인지 확인이 힘드네요

단순히 netsh.exe 같긴한데 어디서 호출하는 녀석인지 알수가 없습니다.

금융관련 보안프로그램은 모두 삭제를 하였으나, 똑같이 아래와 같이 netsh.exe를 무제한으로 메모리상에 점유하는 것 같습니다.

문의사항은 RAMMAP의 PID값을 참조하여 어디서 실행하는 녀석인지 찾아낼 수 있는 방법이 있는지요?

happy day

짧은글 일수록 신중하게.



향촌 2017-02 https://technet.microsoft.com/ko-kr/processexplorer 위 프로그램 설치해 보시면 쉽게 추적이 가능합니다. https://technet.microsoft.com/ko-kr/processexplorer 위 프로그램 설치해 보시면 쉽게 추적이 가능합니다.



서울사람 2017-02 향촌님 답변 감사드립니다. ^^ 한번 시도해 보도록 하겠습니다. 향촌님 답변 감사드립니다. ^^ 한번 시도해 보도록 하겠습니다.



서울사람 2017-02 음 향촌님 프로세스 익스플로어 상에서 혹시 매치되는 부분을 확인할 수 있을까요? 작업관리자와 동일하게 PID 값으로 찾아보려고 하였으나, 매치되는 녀석을 찾지를 못하네요; 음 향촌님 프로세스 익스플로어 상에서 혹시 매치되는 부분을 확인할 수 있을까요? 작업관리자와 동일하게 PID 값으로 찾아보려고 하였으나, 매치되는 녀석을 찾지를 못하네요;

로그인 하시면 댓글을 남길 수 있습니다

쓰기

QnA

쓰기

3312/5709

번호	제목Page 3312/5709	글쓴이	날짜	조회	추천
	(광고) 단통법 시대의 인터넷가입 가이드(ver2.0) (234)	백메가	2015-12	1679889	25
(광고) 단통법 시대의 인터넷가입 가이드(… (234) 2015-12 1679889 1 백메가
	[필독] 처음 오시는 분을 위한 안내 (734)	정은준1	2014-05	5145741	0
[필독] 처음 오시는 분을 위한 안내 (734) 2014-05 5145741 1 정은준1
47942	hp Smart Array p400 xp에 사용가능한 드라이버가 있나요? (3)	우명훈	2008-04	5699	15
hp Smart Array p400 xp에 사용가능한 드… (3) 2008-04 5699 1 우명훈
47941	사내 네트워크관련 질문 (7)	김도형	2016-07	5699	0
사내 네트워크관련 질문 (7) 2016-07 5699 1 김도형
47940	[질문] 윈10 작업관리자 '성능'탭의 항목 순서 변경 여부 (6)	일반유저	2020-07	5699	0
[질문] 윈10 작업관리자 '성능'탭의 항목 … (6) 2020-07 5699 1 일반유저
47939	kvm스위치(2:1)를 사용하는데요..모니터2:1공유기도 같이 사용될까요? (1)	백승철	2007-11	5699	17
kvm스위치(2:1)를 사용하는데요..모니터2:… (1) 2007-11 5699 1 백승철
47938	USB포트의 이상현상.... (9)	김건우	2008-08	5699	16
USB포트의 이상현상.... (9) 2008-08 5699 1 김건우
47937	옥션발 sas 카드 레이드 되는 방법???? 없습니까??? (15)	박승진	2007-09	5699	6
옥션발 sas 카드 레이드 되는 방법???? … (15) 2007-09 5699 1 박승진
47936	pfsense 의 dhcp server 아시는 분의 조언 부탁드립니다. (9)	s김종화z	2017-06	5699	1
pfsense 의 dhcp server 아시는 분의 조언… (9) 2017-06 5699 1 s김종화z
47935	강제로 VGA BIOS 업 하기 (2)	우판석	2008-05	5699	17
강제로 VGA BIOS 업 하기 (2) 2008-05 5699 1 우판석
47934	짐리서버에서 나스 동영상 연결하는 방법이 없나요? (2)	딸기대장	2014-08	5699	0
짐리서버에서 나스 동영상 연결하는 방법… (2) 2014-08 5699 1 딸기대장
47933	유닉스 리눅스로 인터넷 할때의 질문입니다 (4)	방효문	2008-06	5699	16
유닉스 리눅스로 인터넷 할때의 질문입니다 (4) 2008-06 5699 1 방효문
47932	아답텍과 LSILogic SCSI 카드, 그 차이가 무엇인가요? (6)	주경규	2005-12	5699	3
아답텍과 LSILogic SCSI 카드, 그 차이가 … (6) 2005-12 5699 1 주경규
47931	학원은 아니고...학교/교육기관 수준의 직장에서 전산직은 어떨까요? 좀 힘들까요? (12)	김건우	2015-08	5699	0
학원은 아니고...학교/교육기관 수준의 직… (12) 2015-08 5699 1 김건우
47930	하드 주기적으로 동작, 인덱싱은 아님. (1)	이형섭	2006-05	5699	17
하드 주기적으로 동작, 인덱싱은 아님. (1) 2006-05 5699 1 이형섭
47929	윈7/윈10에서 티밍되고 속도가 제대로 나오는 광랜 카드 어떤게 있나요? (9)	김건우	2018-07	5699	0
윈7/윈10에서 티밍되고 속도가 제대로 나… (9) 2018-07 5699 1 김건우
47928	252 사용중인데 왜 기본 익스플로라 사용시에도 멈칫거릴까.. (5)	김한결	2006-05	5699	6
252 사용중인데 왜 기본 익스플로라 사용… (5) 2006-05 5699 1 김한결
47927	서버에 모니터가 연결된것처럼 인식시키는 방법이 뭔가요? (6)	미수맨	2018-06	5699	0
서버에 모니터가 연결된것처럼 인식시키는… (6) 2018-06 5699 1 미수맨
47926	FTP가 이상하네요.. (5)	최창현	2005-11	5699	18
FTP가 이상하네요.. (5) 2005-11 5699 1 최창현
47925	파워 서플라이 전압 정상일까요? (5)	trinetra	2016-04	5699	0
파워 서플라이 전압 정상일까요? (5) 2016-04 5699 1 trinetra
47924	[re] 그래픽카드의 계보에 관해서... (3)	최일섭	2006-02	5699	18
[re] 그래픽카드의 계보에 관해서... (3) 2006-02 5699 1 최일섭
47923	DHL 코리아 어떤가요? (15)	빠시온	2018-09	5699	1
DHL 코리아 어떤가요? (15) 2018-09 5699 1 빠시온