![](data:image/svg+xml, %3Csvg xmlns='http://www.w3.org/2000/svg' height='64' class='font-weight-bold' style='font: 600 30.11764705882353px "SegoeUI", Arial' width='64'%3E%3Ccircle fill='hsl(128, 8%, 22%)' cx='32' cy='32' r='32' /%3E%3Ctext x='50%25' y='55%25' dominant-baseline='middle' text-anchor='middle' fill='%23FFF' %3EA%3C/text%3E%3C/svg%3E)
안녕하세요, 랜섬웨어에 당한 후 PC가 새벽에 자동부팅되었습니다.
시스템 로그를 본 내용으로는
새벽 02:18분에 svchost.exe 에 의해 로그온유형 : 2 로 켜진 후,
새벽 02:18분에 services.exe 에 의해 (프로세스:Advapi) 로그온 유형 : 5 로 로그온 되고,
새벽 02:20분에 마이크로 소프트 업데이트가 발생했으며,
새벽 02:22분에 부팅이 완료되고, 어플리케이션들이 로딩되었습니다.
혹시 Advapi 가 업데이트를 하기 위해서 발생된 것인지, 바이러스에 의해 PC가 켜진것인지 알고 싶습니다.
해당 시간 및 일자의 로그파일을 첨부드리고 싶은데, 첨부드릴 방법을 알려주시면 감사하겠습니다.
잠긴 질문. 이 질문은 Microsoft 지원 커뮤니티에서 마이그레이션되었습니다. 질문이 도움이 되었는지 여부에 대해 응답할 수는 있지만, 메모나 회신을 추가하거나 질문을 따를 수는 없습니다.
먼저, 답변이 늦어진 점에 대해서 사과를 드립니다.
답변의 명확성을 위해서, 진행 및 확인 절차에 시간이 걸렸습니다. 이 점 양해를 구합니다.
일반적으로, 중요한 개선 사항 및 안정성을 위한 업데이트는 자동으로 설치 진행될 수 있음을 확인하였습니다.
해당 현상이 발생한 후로, PC가 자동으로 켜지는 현상이 또 발생하지 않았다면, 위 유형의 업데이트가 진행되었을 수 있습니다.
로그 파일을 근거로 본다면, 정상적인 시스템에 의한 부팅 요청과 로그온 유형 5로 로그인된 후 업데이트가 진행된 것으로 판단된다고 합니다.
추가적인 질문이 있을 때는 [응답] 버튼을 눌러 회신해주시기 바랍니다.
Microsoft 제품을 사용해 주셔서 감사합니다.
안녕하세요. Mike Min님.
Microsoft Community를 방문해 주셔서 감사합니다.
컴퓨터가 자동으로 부팅된 후, 업데이트가 진행되어서 어떤 원인으로 해당 현상이 발생한 것인지 확인이 되지 않아 어려움을 겪고 계시는군요.
기본적으로, 설치된 백신 소프트웨어를 사용하여 바이러스 및 맬웨어를 스캔해보시기 바랍니다.
로그 파일은 비공개 메시지를 통해서 보내 주시면 됩니다.
* 오른쪽 위 계정 사진을 클릭 > 내 프로필 클릭 > 왼쪽에서 비공개 메시지 보기
그럼 답변을 기다리겠습니다
