내 서버 중 하나(VMWare VSX VM의 Windows Server 2003 R2)에서 매우 많은 rundll32.exe 인스턴스가 실행되는 것을 볼 수 있습니다.
각각은 다음과 같은 명령줄로 시작되었습니다:
rundll32.exe umhsuk.kk,znkefa
rundll32.exe umhsuk.kk,yfufqk
rundll32.exe umhsuk.kk,hmhjje
모두 세션 0에서 실행됩니다.
모두 scvhost에서 실행됩니다. exe(즉, 다음 서비스가 호스팅됨)가 호스팅됩니다.
그것은 무엇입니까?
답변1
그것들은 바이러스 성입니다.
단서는 rundll32 행 다음에 나오는 임의의 문자입니다.
rundll32.exe umhsuk.kk,znkefa
rundll32.exe umhsuk.kk,yfufqk
rundll32.exe umhsuk.kk,hmhjje
또한 매우 유사한 메모리 크기도 이를 나타냅니다. 이러한 방식으로 생성된 여러 중복 프로세스는 청소를 더 어렵게 만듭니다. 그러나 이는 바이러스 과정을 보호하는 더 간단하고 덜 발전된 방법 중 하나이므로 상대적으로 약한 바이러스이므로 쉽게 치료할 수 있다는 의미일 수 있습니다.
이 사이트의 다른 질문에 설명된 바이러스 치료 프로세스 중 일부를 수행하는 것이 좋습니다. 곧 링크를 올리겠습니다.
좋습니다. 바이러스를 치료하는 최선의 방법에 대한 철저한 탐색에 대한 링크는 다음과 같습니다.