갑자기 cpu점유율 높아짐..
68%..... 뭐냐..?
프로세스에선 나타나지 않고, 리소스 모니터에서만 나타난 놈.. stdrt.exe파일..
저넘 혼자 cpu를 마구마구 갉아먹고있었다..
(SearchFilterHost.exe, SearchIndexer.exe,SearchProtocolHost.exe 이 세파일도 cpu점유에 가담..
제어판 ->시스템및보안->관리도구->서비스->Windows Search (사용안함으로수정) )
맨위는 avg 백신프로그램, 아랫쪽이 stdrt.exe ...
근데 얘가 뭘 또 주고 받고있슴... --; 마소랑 교신중인거니?? --; 그래도 찜찜..
window media center 관련인데.. 충돌??
서비스에서 window media center관련 서비스 중지, stdrt.exe파일 삭제를위한 위치파악..
근데 이놈이 windows/temp/안에 mrt로 시작하는 이름(mrt + 랜덤명의 폴더)의 몇개의 폴더가 만들어져있고
그 안에 숨어있었슴.. 뭔가 낌새가..좀.. 보통 system32안에 있다고 생각했는데.. 암튼.. 삭제..(프로세스 강제종료 후 삭제)
재부팅..
재부팅후 1분도안돼,또 가동되고 있는 모습이 잡힘.... --;
끄적끄적 검색해보니까, 요놈이 malware(spyware)혹은,누구는 backdoor라고하는데..
http://greatis.com/blog/how-to-remove-malware/removed-regsrv-exe-stdrt-exe.htm
kaspersky에서는 hoax 악성코드 정도로 잡은듯하고, 다른데는 안잡힌것같음. avg역시 안잡힘..
이곳 말고 다른곳에서는 이걸 backdoor로, 좀더 위험한것으로 분류하기도 하는것같음
http://softwzone.com/blog/news/get-rid-of-stdrt-exe-stdrt-exe-security-threat-trojans-viruses..
암튼,
1. stdrt.exe 프로세서 강제 종료시킨 후 , windws/temp폴더 안에 mrt~로 시작하는 폴더 다 날림...
2. windows/system안에 regsrv.exe 날림...
일단 이 두가지만 해도 재부팅 하고 나서 이상없이 작동됨...
3. 기타 레지스트리 키값이나, 다른생성 파일들 삭제여부 는
http://greatis.com/blog/how-to-remove-malware/removed-regsrv-exe-stdrt-exe.htm
이곳서 확인해가며 점검.. 귀찮아서 레지값은 확인하다 맘...
근데 지금 생각해보면, 실제 바이러스인지 아니면 바로 요 전에 업데이트한 파일들과의 충돌 인지는 좀.....
6/24일 업데이트 한것 중 의심가는 놈... 세번째 media center관련 업데이트 파일...
stdrt가 media center와 관련이 있는것 처럼 보였고, 해당 업데이트 하기전엔 cpu가 이렇게 부하받지 않았었던것 같기
때문에 요놈의 문제인것 같기도 한데...심증일뿐이고,..
stdrt제거 하기전에, 제어판에서 요놈 먼저 삭제를 한 후 확인을 해볼걸 하는 후회가..
(현재는 제거 해버린상태.. 다시 업하라는 메시지 나오면 다시 업해보고 동일증상 발생하는지 확인 예정)