[질문] RAMMAP 에서 나오는 프로세스 PID 가 어디 실행파일인지 확인하고 싶습니다.

BMT more

쓰기

[질문] RAMMAP 에서 나오는 프로세스 PID 가 어디 실행파일인지 확인하고 싶습니다.

서울사람

2017-02

2017-02-06 10:00:15

조회 5482 추천 0

안녕하세요

현재 한 PC에서 성능저하가 일어남에 따라 아래와 같이 확인을 해보니 netsh.exe가 비정상적으로 많이 늘어남을 알 수 있었습니다.

해당내용을 v3 안랩리포트(디버깅모드 취합) 하여 바이러스 관련인지 확인해보았으나, 바이러스 및 악성코드는 아니라는 답변을 받았습니다.

정작 작업관리자의 PID와 매치되는 RAMMAP 의 PID가 보이지 않아 어디서 실행되는 녀석인지 확인이 힘드네요

단순히 netsh.exe 같긴한데 어디서 호출하는 녀석인지 알수가 없습니다.

금융관련 보안프로그램은 모두 삭제를 하였으나, 똑같이 아래와 같이 netsh.exe를 무제한으로 메모리상에 점유하는 것 같습니다.

문의사항은 RAMMAP의 PID값을 참조하여 어디서 실행하는 녀석인지 찾아낼 수 있는 방법이 있는지요?

happy day

짧은글 일수록 신중하게.



향촌 2017-02 https://technet.microsoft.com/ko-kr/processexplorer 위 프로그램 설치해 보시면 쉽게 추적이 가능합니다. https://technet.microsoft.com/ko-kr/processexplorer 위 프로그램 설치해 보시면 쉽게 추적이 가능합니다.



서울사람 2017-02 향촌님 답변 감사드립니다. ^^ 한번 시도해 보도록 하겠습니다. 향촌님 답변 감사드립니다. ^^ 한번 시도해 보도록 하겠습니다.



서울사람 2017-02 음 향촌님 프로세스 익스플로어 상에서 혹시 매치되는 부분을 확인할 수 있을까요? 작업관리자와 동일하게 PID 값으로 찾아보려고 하였으나, 매치되는 녀석을 찾지를 못하네요; 음 향촌님 프로세스 익스플로어 상에서 혹시 매치되는 부분을 확인할 수 있을까요? 작업관리자와 동일하게 PID 값으로 찾아보려고 하였으나, 매치되는 녀석을 찾지를 못하네요;

로그인 하시면 댓글을 남길 수 있습니다

쓰기

QnA

쓰기

2049/5686

번호	제목Page 2049/5686	글쓴이	날짜	조회	추천
	[필독] 처음 오시는 분을 위한 안내 (727)	정은준1	2014-05	4970200	0
[필독] 처음 오시는 분을 위한 안내 (727) 2014-05 4970200 1 정은준1
	(광고) 단통법 시대의 인터넷가입 가이드(ver2.0) (228)	백메가	2015-12	1506511	25
(광고) 단통법 시대의 인터넷가입 가이드(… (228) 2015-12 1506511 1 백메가
72741	어떤 용도인지 잘 모를것 같은 SSD에 대해 좀 여쭙습니다. (4)	막판대장	2017-08	3590	0
어떤 용도인지 잘 모를것 같은 SSD에 대해… (4) 2017-08 3590 1 막판대장
72740	보일러 좀 잘아시는분 있을까요 (5)	하루카	2018-11	5949	0
보일러 좀 잘아시는분 있을까요 (5) 2018-11 5949 1 하루카
72739	윈도8과 윈도7 두개 설치해서 멀티(선택)부팅할수있을까요? (3)	김건우	2012-03	5945	0
윈도8과 윈도7 두개 설치해서 멀티(선택)… (3) 2012-03 5945 1 김건우
72738	이런 제품도 해외구매로 국내로 반입할 수 있나요? (6)	박철	2015-07	3541	0
이런 제품도 해외구매로 국내로 반입할 수… (6) 2015-07 3541 1 박철
72737	radmin 3.4 에서 윈도우10 지원이 제대로 안되네요. (2)	다온	2020-01	5067	0
radmin 3.4 에서 윈도우10 지원이 제대로 … (2) 2020-01 5067 1 다온
72736	레이드카드 foreign import 안뜨면 날아간거라 봐야겠지요? (11)	홀릭0o0	08-23	783	0
레이드카드 foreign import 안뜨면 날아간… (11) 08-23 783 1 홀릭0o0
72735	E5 가 장착되는 보드의 메모리는 (4)	승후니도쿄	2012-03	4833	0
E5 가 장착되는 보드의 메모리는 (4) 2012-03 4833 1 승후니도쿄
72734	Mikrotik RB450G 설정 가능 여부 문의	박창범	2014-04	4119	0
Mikrotik RB450G 설정 가능 여부 문의 2014-04 4119 1 박창범
72733	지빅이 빠지질 않습니다.. (5)	gusoong	08-30	896	0
지빅이 빠지질 않습니다.. (5) 08-30 896 1 gusoong
72732	스마트폰 데이터 복구 가능할까요? (3)	차평석	2012-03	6017	0
스마트폰 데이터 복구 가능할까요? (3) 2012-03 6017 1 차평석
72731	숄더백의 줄이 꼬이는것을방지하려면.. (4)	pumkin	09-05	730	0
숄더백의 줄이 꼬이는것을방지하려면.. (4) 09-05 730 1 pumkin
72730	잘만 하드랙 ZM-HDR1 에 사용하는 고무와셔 구할 수 있는곳이 있을까요? (2)	Carolus	2014-04	5416	0
잘만 하드랙 ZM-HDR1 에 사용하는 고무와… (2) 2014-04 5416 1 Carolus
72729	아톰 VS 투알라틴 (3)	방o효o문	2012-03	6080	0
아톰 VS 투알라틴 (3) 2012-03 6080 1 방o효o문
72728	SCSI to USB 제품 사용해 보신분 계신가요? (8)	HEUo김용민	2012-04	7510	0
SCSI to USB 제품 사용해 보신분 계신가요? (8) 2012-04 7510 1 HEUo김용민
72727	싱가폴에서 배터리 일체형 물건 받을시.. (8)	박명근TN	2017-09	3567	0
싱가폴에서 배터리 일체형 물건 받을시.. (8) 2017-09 3567 1 박명근TN
72726	4륜 프론티어 적재함 문의 (1)	이희주	2020-02	2142	0
4륜 프론티어 적재함 문의 (1) 2020-02 2142 1 이희주
72725	벌크제품질문드립니다. (2)	DaVinci	2015-08	3300	0
벌크제품질문드립니다. (2) 2015-08 3300 1 DaVinci
72724	듀얼 PC 에 하나의 워터펌프를 쓰고자 한다면 이렇게 구성해야 할까요? (22)	빅너굴맨	2023-01	2144	0
듀얼 PC 에 하나의 워터펌프를 쓰고자 한… (22) 2023-01 2144 1 빅너굴맨
72723	IBM S50 기존 케이스 활용 업글.(도움이 절실함) (9)	292513	2012-04	7082	0
IBM S50 기존 케이스 활용 업글.(도움이 … (9) 2012-04 7082 1 292513
72722	[질문] q8200에서 e5450으로 가는게 체감이 될까요?? (3)	gflops	2015-08	4865	0
[질문] q8200에서 e5450으로 가는게 체감… (3) 2015-08 4865 1 gflops