* n o t i c e
nProtect와 같이 사용자 모르게 프로세스를 부팅과 함께 띄워버리는 망할짓을 찾아내기 위해서 혹은 강제로 프로세스를 없애기 위해서 보기 편한 툴을 개인적으로 사용하고 있다.
망할것..
망할것..
바로 COMODO Firewall 이다.
일반적으로 무료 방화벽으로 잘 알려져있지만(응?) 개인적으로 다른 기능 중 선호하는 몇가지가 있다.
대략 위처럼 생겼다. 보안상(?) IP는 대충 삭제를..;;
좌측부분에는 Active Connections로 네트워크 연결상태 정보를 나타내주고 우측편에는 Active Process List로 프로세스를 트리구조로 나타내준다. 물론 위치는 본인이 정하기 나름이다.
- 물론 바로 위에 있는 COMODO에서는 nProtect 프로세스는 삭제한 상태이다. -
- 지금은 COMODO에 대해서 얘기할 것이 아니기에.. 넘어가자.. 좋은 기회가 있겠지.. -
헌데.. 가끔씩 알 수 없는 프로세스가 말썽을 부리는 경우가 있다..
그 녀석의 정체는..
바로 저녀석.. svchost.exe로 윈도우 시스템 파일이면서 Win32 서비스들을 처리하기 위한 포괄적인 호스트 프로세스(Generic Host Process)로 DLL 파일들을 구동하는 중요한 프로세스지만, 바이러스가 가장 선호하는 먹이 중 하나이기도 하다.
그래서.. 저 녀석의 정체(?)를 알아보고자 여기저기 기웃거리던 중..
이 녀석을 찾았다..
개발자 블로그를 보면 자세한 설명이 되어있으니 패스하고 간략하게 적어보자면, C#으로 코딩이 되어 있으며 트리구조로 svchost.exe들이 하는 짓들을 열거해주는 방식의 프로그램이다.
찾아가기 번거로우니 프로그램과 소스파일을 같이 링크한다.
대략 위처럼 생겼다. 보안상(?) IP는 대충 삭제를..;;
좌측부분에는 Active Connections로 네트워크 연결상태 정보를 나타내주고 우측편에는 Active Process List로 프로세스를 트리구조로 나타내준다. 물론 위치는 본인이 정하기 나름이다.
- 물론 바로 위에 있는 COMODO에서는 nProtect 프로세스는 삭제한 상태이다. -
- 지금은 COMODO에 대해서 얘기할 것이 아니기에.. 넘어가자.. 좋은 기회가 있겠지.. -
헌데.. 가끔씩 알 수 없는 프로세스가 말썽을 부리는 경우가 있다..
그 녀석의 정체는..
바로 저녀석.. svchost.exe로 윈도우 시스템 파일이면서 Win32 서비스들을 처리하기 위한 포괄적인 호스트 프로세스(Generic Host Process)로 DLL 파일들을 구동하는 중요한 프로세스지만, 바이러스가 가장 선호하는 먹이 중 하나이기도 하다.
그래서.. 저 녀석의 정체(?)를 알아보고자 여기저기 기웃거리던 중..
이 녀석을 찾았다..
개발자 블로그를 보면 자세한 설명이 되어있으니 패스하고 간략하게 적어보자면, C#으로 코딩이 되어 있으며 트리구조로 svchost.exe들이 하는 짓들을 열거해주는 방식의 프로그램이다.
svchost_viewer_ver_0.3.0.0_RC1_Source_Code.zip찾아가기 번거로우니 프로그램과 소스파일을 같이 링크한다.
rss