Skip to content

Blog 우린친구 블로그에 오신것을 환영합니다.

뷰어로 보기
프로세스
2011.02.06 11:47

rundll32.exe와 svchost.exe

디케
조회 수 14019 추천 수 0 댓글 0
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄

rundll32.exe와 svchost.exe

rundll32.exe의 경우 정상 경로는 windows\system32 입니다.

그러므로 실행되고 있는 rundll32.exe 경로가 system32가 아니라면 악성코드일 가능성이 높습니다.


rundll32.exe가 하는 일은 스스로 실행될 수 없는 라이브러리 수준의 프로그램

(eg . dll파일로 된 프로그램)들을 실행시켜 주는 역할을 합니다. 


윈도우에서 이러한 역할을 하는 대표적인 프로세스가 rundll32.exe와 svchost.exe입니다.


ProcessExplorer 로 실행하면 프로그램 실행 경로를 확인 하실 수 있습니다.


프로그램 정보 - http://urin79.com/filelog/532146


어떤 경로에서 어떠한 파일들을 불러오는지 확인해보고 판단해야 할 것 같습니다.

Facebook Twitter Google Pinterest
위로 아래로 댓글로 가기 인쇄
로그인 후 댓글쓰기가 가능합니다.

에디터 선택하기
?
에디터 사용하기 닫기
  1. 07
    Feb 2011
    08:33

    CKAgent.exe npkcmsvc.exe nvsvc32.exe

    Category프로세스 Views13236
    Read More
  2. 06
    Feb 2011
    11:31

    dgdersvc.exe 서비스 중지 및 사용안함, 삭제 설정

    Category프로세스 Views23955
    Read More
  3. 13
    Feb 2011
    21:56

    EzClick.exe / ezbho.dll 프로세스 삭제방법

    Category프로세스 Views18682
    Read More
  4. 06
    Feb 2011
    11:38

    JQS.EXE jusched.exe (JavaQuickStarterService) 부팅시 자동실행 중지시키기

    Category프로세스 Views14748
    Read More
  5. 06
    Feb 2011
    11:42

    npkcmsvc.exe 서비스 끄기 (엔프로텍트 nProtect)

    Category프로세스 Views13358
    Read More
  6. 13
    Feb 2011
    21:36

    NVSvc.exe 프로세스 삭제방법

    Category프로세스 Views21669
    Read More
  7. 10
    Apr 2011
    12:46

    PF사용...페이징 중지를 통한 시스템 성능개선

    Category프로세스 Views30931
    Read More
  8. 13
    Feb 2011
    21:48

    pinomate.exe 프로세스 삭제방법

    Category프로세스 Views46018
    Read More
  9. 13
    Feb 2011
    21:37

    reader_sl.exe , AdobeARM.exe 프로세스 삭제방법

    Category프로세스 Views32090
    Read More
  10. 06
    Feb 2011
    11:49

    RTHDCPL.EXE / Alcmtr.EXE / SKYTEL.EXE

    Category프로세스 Views13699
    Read More
  11. 06
    Feb 2011
    11:47

    rundll32.exe와 svchost.exe

    Category프로세스 Views14019
    Read More
  12. 13
    Feb 2011
    21:45

    SBoxSearchBar 프로세스 삭제방법

    Category프로세스 Views15543
    Read More
  13. 18
    Mar 2011
    06:33

    Searchindexer.exe 제거하기

    Category프로세스 Views27278
    Read More
  14. 13
    Feb 2011
    21:41

    SmartTray.exe 삭제방법

    Category프로세스 Views15695
    Read More
  15. 06
    Feb 2011
    11:57

    smas.exe 프로세스 내용 및 삭제

    Category프로세스 Views13324
    Read More
  16. 28
    Nov 2011
    08:37

    Spoo1sv.exe 바이러스 치료하기

    Category프로세스 Views19197
    Read More
  17. 14
    May 2012
    18:12

    불필요한 프로그램을 한번에 삭제하자 - PC Decrapifier

    Category프로세스 Views14480
    Read More
  18. 07
    Feb 2011
    08:38

    프로세스

    Category프로세스 Views312195
    Read More
Board Pagination Prev 1 Next
/ 1

http://urin79.com

우린친구블로그

sketchbook5, 스케치북5

sketchbook5, 스케치북5

나눔글꼴 설치 안내


이 PC에는 나눔글꼴이 설치되어 있지 않습니다.

이 사이트를 나눔글꼴로 보기 위해서는
나눔글꼴을 설치해야 합니다.

설치 취소