응답이 늦어서 미안합니다...
이제사 파일을 올려봅니다.
업로드가 잘 안됩니다.. e-mail로 보내도 되나요 주소를 알려주시기 바랍니다
MS의 tcpview를 제 컴퓨터에 사용하면 발견되는 여러가지 프로세스에 대한 질문입니다
![](data:image/svg+xml, %3Csvg xmlns='http://www.w3.org/2000/svg' height='64' class='font-weight-bold' style='font: 600 30.11764705882353px "SegoeUI", Arial' width='64'%3E%3Ccircle fill='hsl(128, 8%, 22%)' cx='32' cy='32' r='32' /%3E%3Ctext x='50%25' y='55%25' dominant-baseline='middle' text-anchor='middle' fill='%23FFF' %3EA%3C/text%3E%3C/svg%3E)
익명
컴퓨터 보안과 관련 많은 관심이 있어 질문을 합니다.
tcpview를 사용하다 보면 Isass.exe 와 wmp~~.exe 파일등이 내 컴퓨터에서 활동을 합니다
로컬( 학교내 망)에서 그러한 프로세서가 왜 필요한지 ?
이 Isass.exe 파일은 프로세스 천국에서는 스파이 웨어라고 하는데 이를 제거하기 위한
방법이나 이를 대응할 수 있는 네트 워크 서적을 추천바랍니다.
참고로 컴퓨터 OS는 Windows 7 home premium edition 입니다.
이를 방지하기 위한 방어 방법도 알려 주시면 좋겠습니다
가정용 Windows | 이전 Windows 버전 | 보안 및 개인 정보
잠긴 질문. 이 질문은 Microsoft 지원 커뮤니티에서 마이그레이션되었습니다. 질문이 도움이 되었는지 여부에 대해 응답할 수는 있지만, 메모나 회신을 추가하거나 질문을 따를 수는 없습니다.
-
익명
2014-04-17T22:59:17+00:00 -
익명
2014-03-04T00:29:54+00:00 작업관리자나 process explorer 스크린캡처도 같이 올려주세요
-
익명
2014-03-03T12:56:38+00:00 제 컴퓨터 tcpview의 화면을 캡쳐해서 올려 볼까 합니다.
조언을 부탁드려도 됩니까
-
익명
2014-03-03T12:02:28+00:00 lsass.exe는 윈도우의 시스템 프로세스입니다.
역할은 윈도우 로그온 계정과 바탕화면, 어플리케이션등과 연결시켜 주는 역할하지요.
이 파일이 없으면 로그온이 안될 수 있습니다.
물론 이 파일을 변형 시켜서 과거에 한번 바이러스를 퍼트린 적이 있었습니다.
문제는 wmp~~.exe인데 파일이름이 정확하지 않지만..
추측컨데 윈도우미디어 플레이어 입니다.
이것이 자동 실행되는 경우는 별로 없습니다.
현재 동영상을 보거나 보고 나서 종료를 시켰는데..
미디어 플레이어가 계속 실행 중이라면 바이러스를 한번 의심하셔도 좋을 것 같습니다.
만약 동영상을 켜보지도 않았는데 실행되고 있다면
악성코드일 가능성이 큽니다.
바이러스 체크를 꼭 한번 해보세요.
이런 악성코드나 바이러스를 방어하는 방법은 딱 잘라서 결론을 못 내리는 부분입니다
왜냐하면 계속 진화되는 것이라서....
윈도우의 기본 프로세스를 인터넷에서 검색을 해서 습득을 해두고
작업관리자를 통해서 이상한 프로세스가 보일 때 체크 하면서
경험적으로 대처를 하는 방법이 좋겠다고 생각합니다.