[Áú¹®] RAMMAP ¿¡¼ ³ª¿À´Â ÇÁ·Î¼¼½º PID °¡ ¾îµð ½ÇÇàÆÄÀÏÀÎÁö È®ÀÎÇÏ°í ½Í½À´Ï´Ù.
안녕하세요
현재 한 PC에서 성능저하가 일어남에 따라 아래와 같이 확인을 해보니 netsh.exe가 비정상적으로 많이 늘어남을 알 수 있었습니다.
해당내용을 v3 안랩리포트(디버깅모드 취합) 하여 바이러스 관련인지 확인해보았으나, 바이러스 및 악성코드는 아니라는 답변을 받았습니다.
정작 작업관리자의 PID와 매치되는 RAMMAP 의 PID가 보이지 않아 어디서 실행되는 녀석인지 확인이 힘드네요
단순히 netsh.exe 같긴한데 어디서 호출하는 녀석인지 알수가 없습니다.
금융관련 보안프로그램은 모두 삭제를 하였으나, 똑같이 아래와 같이 netsh.exe를 무제한으로 메모리상에 점유하는 것 같습니다.
문의사항은 RAMMAP의 PID값을 참조하여 어디서 실행하는 녀석인지 찾아낼 수 있는 방법이 있는지요?
happy day
À§ ÇÁ·Î±×·¥ ¼³Ä¡ÇØ º¸½Ã¸é ½±°Ô ÃßÀûÀÌ °¡´ÉÇÕ´Ï´Ù.
ÀÛ¾÷°ü¸®ÀÚ¿Í µ¿ÀÏÇÏ°Ô PID °ªÀ¸·Î ã¾Æº¸·Á°í ÇÏ¿´À¸³ª, ¸ÅÄ¡µÇ´Â ³à¼®À» ãÁö¸¦ ¸øÇϳ׿ä;