제목은 윈도우 시작프로그램 관리이지만 뭐 거창하게 윈도우 7이나 10이든 시작프로그램을 알차게 관리한다는 말을 하고 싶은게 아니고 일주엘 두세번은 확인을 해보고 내가 알지 못하는 뭐가 떠 있나 확인을 하는 편이다.
보편적으로 시작프로그램은 윈도우 부팅시에 자동으로 실행이 되는 프로그램이고 그 목록이다.
Realtek HD 오디오 관리자나 Bluetooth 소프트웨어 혹은 그래픽카드 NVIDA Backend나 알만한 프로그램들이 실행이 되고 알고 신뢰가 있는 부분이긴 하고 경로 또한 C:\Program Files로 되어 있고 익숙한 부분이라 그냥 넘어간다.
그러나 내가 설치를 하지도 않았고 해본적도 없고 이게 뭔지도 모르겠고 하는 프로그램 하나가 자리를 잡고 있다.
바이러스이거나 어떤 행동을 하는 악성프로그램이라는 심증이 확실한데 파일명을 랜덤으로 생성을 시키는건지 내가 모르는건지 의심스러운 부분이 있다.
시작-> 프로그램 및 파일 검색 입력하는 인풋 창에 msconfig를 쳐서 시작프로그램을 보면 그 목록을 확인을 할 수 있다.
발견한 항목명은 sysboot이고 제조업체는 알수없음, 그리고 위치는 c:\windows\kfnyhv.exe로 되어 있다.
위치는 HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run이다.
생판 처음 보는 놈이라 찾아도 봤는데 별다른 자료가 나오질 않은 걸로 봐서는 파일명을 랜덤으로 만드는게 아닐까.
악성 트로이목마같은데 우선 바로 지우진 않았다. 이렇게 가끔씩이라도 피씨에 뭔짓을 하고 뭔일이 일어나는지 가끔씩 알고 있어야 결과적으로 나중에 가서 재설치를 하거나 엄청나게 느려지거나 하면서 쌓이거나 누적되는 부분을 해소 할 수 있다.
그때가 되면 시간도 엄청 많이 걸리거니와 os만 설치를 해서 될일은 대부분 아니고 업무적으로 쓰는 것들도 재설치를 해야 하기 때문에 시간 소요가 많이 된다.
복원시점이나 별도 백업등을 했다는 경우는 논외로 하자.
아무튼 해당 파일 경로에 가보니 빵긋 웃고 있다. 생성일자가 2018년 11월 10일 오전 12시로 되어 있는걸로 보아 얼마되지 않았다.
곰곰히 생각해본다 그날 뭘깔고 멀설치하고 뭘했는지.. 그러나 저런게 설치될만큼 필요한 일을 한기억이 없다.
따로 포스팅을 하겠지만 내가 즐겨가는 바이러스 파일 확인을 하는 사이트로 가서 해당 파일을 던져본다.
보통은 exe파일을 체킹까지 하는 경우는 드문데 따로 검색을 해보아도 나오지 않아서 바이러스토탈에서는 찾을 수 있을까 하고 조회해봤다.
해당 사이트는 그 유명한 구글의 자회사이다. 파일 업로드를 하면 여러가지 백신으로 체킹을 하고 그 결과값을 알려준다. 멀쩡한 윈도우 파일들도 정상적인지 아닌지 확인도 가능하다.
결과조회를 하는 경우는 얼마 걸리지 않는다. 아뿔싸 이미 분석이 된놈이라고 한다. 그럼 나와 같은 경우가 누군가에게 있었다는 이야기다. 대부분의 백신이 바이러스라고 말을 하고 있다.
다시 분석을 할 필요는 없으니 마지막 분석보기를 눌러서 확인해 본다. 영어지만 전체를 다 알필요는 없고 몇몇 단어만 알면 된다.
여러 다양한 백신 프로그램에서 바이러스로 인식하고 있다.
필요하다면 파일 디테일이나 추가정보 등을 확인을 해보면 된다. 나는 사실 거기까진 궁금하진 않고 이게 바이러스인가 아닌가만 궁금했을 뿐이고 알았으니 이제 깔끔하게 지워버리면 된다.
컴퓨터 문제는 문제가 발생하지 않은 평상시에 짬짬히 신경을 써야 하는 부분이다. 다 날라가고 문제가 생기고 난다음에 부랴부랴 할려고 하면 사실 뭘 할 수 있을까
이전에 나도 그러질 못해서 소중하고 다시 돌릴수 없는 많은 자료들을 잊어먹기도 했다. 오늘 다시한번 경각심을 얻는다.
더군다나 근래에는 무시무시한 랜섬웨어도 많이 있지 않은가. 정말 조심해야 한다 프로그램 소스등도 중요하지만 사랑하는 가족들의 오래된 사진이나 문서자료등 중요한것들이 더 많다.