[Áú¹®] RAMMAP ¿¡¼­ ³ª¿À´Â ÇÁ·Î¼¼½º PID °¡ ¾îµð ½ÇÇàÆÄÀÏÀÎÁö È®ÀÎÇÏ°í ½Í½À´Ï´Ù.

   Á¶È¸ 5487   Ãßõ 0    

안녕하세요 

 현재 한 PC에서 성능저하가 일어남에 따라 아래와 같이 확인을 해보니 netsh.exe가 비정상적으로 많이 늘어남을 알 수 있었습니다. 

해당내용을 v3 안랩리포트(디버깅모드 취합) 하여 바이러스 관련인지 확인해보았으나, 바이러스 및 악성코드는 아니라는 답변을 받았습니다. 

정작 작업관리자의 PID와 매치되는 RAMMAP 의 PID가 보이지 않아 어디서 실행되는 녀석인지 확인이 힘드네요 

단순히 netsh.exe 같긴한데 어디서 호출하는 녀석인지 알수가 없습니다. 

금융관련 보안프로그램은 모두 삭제를 하였으나, 똑같이 아래와 같이 netsh.exe를 무제한으로 메모리상에 점유하는 것 같습니다. 

문의사항은 RAMMAP의 PID값을 참조하여 어디서 실행하는 녀석인지 찾아낼 수 있는 방법이 있는지요? 






happy day
ªÀº±Û Àϼö·Ï ½ÅÁßÇÏ°Ô.
ÇâÃÌ 2017-02
https://technet.microsoft.com/ko-kr/processexplorer

À§ ÇÁ·Î±×·¥ ¼³Ä¡ÇØ º¸½Ã¸é ½±°Ô ÃßÀûÀÌ °¡´ÉÇÕ´Ï´Ù.
     
ÇâÃÌ´Ô ´äº¯ °¨»çµå¸³´Ï´Ù. ^^ Çѹø ½ÃµµÇØ º¸µµ·Ï ÇÏ°Ú½À´Ï´Ù.
     
À½ ÇâÃÌ´Ô ÇÁ·Î¼¼½º ÀͽºÇÃ·Î¾î »ó¿¡¼­ Ȥ½Ã ¸ÅÄ¡µÇ´Â ºÎºÐÀ» È®ÀÎÇÒ ¼ö ÀÖÀ»±î¿ä?
ÀÛ¾÷°ü¸®ÀÚ¿Í µ¿ÀÏÇÏ°Ô PID °ªÀ¸·Î ã¾Æº¸·Á°í ÇÏ¿´À¸³ª, ¸ÅÄ¡µÇ´Â ³à¼®À» ãÁö¸¦ ¸øÇϳ׿ä;


QnA
Á¦¸ñPage 2049/5686
2014-05   4977100   Á¤ÀºÁØ1
2015-12   1513206   ¹é¸Þ°¡
2012-03   5948   ±è°Ç¿ì
2015-07   3548   ¹Úö
2020-01   5070   ´Ù¿Â
08-23   785   Ȧ¸¯0o0
2012-03   4837   ½ÂÈĴϵµÄì
2014-04   4122   ¹Úâ¹ü
08-30   901   gusoong
2012-03   6019   Â÷Æò¼®
09-05   736   pumkin
2014-04   5420   Carolus
2012-03   6082   ¹æoÈ¿o¹®
2012-04   7514   HEUo±è¿ë¹Î
2017-09   3570   ¹Ú¸í±ÙTN
2020-02   2146   ÀÌÈñÁÖ
2015-08   3302   DaVinci
2023-01   2149   ºò³Ê±¼¸Ç
2012-04   7085   292513
2015-08   4868   gflops
2017-09   11091   ¸Þ°¡³¯¹é
2015-08   3617   ºû³ª·ò