현재 내 컴퓨터 중 하나의 Windows 방화벽에 kmss.exe라는 프로그램에 대한 수신 트래픽을 허용하는 방화벽 규칙이 있는데, 이를 추가하지 않았으며 해당 프로그램의 연결을 허용하라는 요청도 받은 적이 없다고 100% 확신합니다. Windows 방화벽을 통해 인터넷에 연결됩니다.
따라서 방화벽 규칙에 따르면 프로그램은 C:/Windows/Temp/Files/Bin/kmss.exe에 있어야 하지만 파일 탐색기에서 C:/Windows/Temp/를 열었을 때 "Files"라는 디렉터리가 없었습니다. 명령 프롬프트를 사용하여 찾으려고 시도했지만 다시 실패했습니다. 그리고 내 설정에서는 이미 파일 탐색기에 숨겨진 폴더가 표시되도록 허용하고 있습니다.
따라서 C:/Windows/Temp/Files/Bin/kmss.exe가 존재한다고 의심하지만 어떻게 든 Windows가 존재하지 않는다고 생각하도록 수정하거나 속였습니다. 그게 가능합니까? 그렇다면 해당 파일에 액세스하여 제거하려면 어떻게 해야 합니까?
답변1
예, 루트 키트를 사용하면 Windows에서 파일을 숨길 수 있습니다. 당신이 사용할 수있는루트킷 공개자그런 일이 일어나고 있는지 알아보려고 노력합니다. 시스템을 검사하고 커널 API가 보고하는 내용과 Windows API가 보고하는 내용 사이의 불일치를 찾으려고 시도합니다. 해당 링크에는 루트킷의 작동 방식에 대한 훨씬 더 나은 설명이 있습니다.
답변2
그 파일,kmss.exe, 의 일부인 것으로 보입니다.해킹 도구, AutoKMS, 우회하는 데 사용됨Windows 또는 Microsoft Office 정품 인증. 누군가 해당 해킹을 설치하려고 했고, 맬웨어 방지 응용 프로그램이 파일을 격리 저장소로 이동했거나 삭제했을 수 있습니다.