[질문] RAMMAP 에서 나오는 프로세스 PID 가 어디 실행파일인지 확인하고 싶습니다.

   조회 5647   추천 0    

안녕하세요 

 현재 한 PC에서 성능저하가 일어남에 따라 아래와 같이 확인을 해보니 netsh.exe가 비정상적으로 많이 늘어남을 알 수 있었습니다. 

해당내용을 v3 안랩리포트(디버깅모드 취합) 하여 바이러스 관련인지 확인해보았으나, 바이러스 및 악성코드는 아니라는 답변을 받았습니다. 

정작 작업관리자의 PID와 매치되는 RAMMAP 의 PID가 보이지 않아 어디서 실행되는 녀석인지 확인이 힘드네요 

단순히 netsh.exe 같긴한데 어디서 호출하는 녀석인지 알수가 없습니다. 

금융관련 보안프로그램은 모두 삭제를 하였으나, 똑같이 아래와 같이 netsh.exe를 무제한으로 메모리상에 점유하는 것 같습니다. 

문의사항은 RAMMAP의 PID값을 참조하여 어디서 실행하는 녀석인지 찾아낼 수 있는 방법이 있는지요? 






happy day
짧은글 일수록 신중하게.
향촌 2017-02
https://technet.microsoft.com/ko-kr/processexplorer

위 프로그램 설치해 보시면 쉽게 추적이 가능합니다.
     
서울사람 2017-02
향촌님 답변 감사드립니다. ^^ 한번 시도해 보도록 하겠습니다.
     
서울사람 2017-02
음 향촌님 프로세스 익스플로어 상에서 혹시 매치되는 부분을 확인할 수 있을까요?
작업관리자와 동일하게 PID 값으로 찾아보려고 하였으나, 매치되는 녀석을 찾지를 못하네요;


QnA
제목Page 3343/5705
2015-12   1661870   백메가
2014-05   5126917   정은준1
2012-02   5644   박현수
2008-03   5644   홍현철
2006-03   5644   박성민
2005-07   5644   서원택
2016-11   5644   달릴까
2015-07   5644   izegtob
2012-11   5644   손갑빈
2012-10   5644   미수맨
2015-08   5644   아마카시
2011-11   5645   도석림l지나가는바람처럼
2008-03   5645   정주환
2008-03   5645   오성기
2005-10   5645   김효민
2007-11   5645   김현우
2015-04   5645   이원재K
2017-02   5645   질문학생
2013-07   5645   강영식
2012-03   5645   병맛폰
2005-11   5645   박이준
2012-12   5645   이지포토