티스토리 뷰

OS/Windows

수 백개의 프로세스로 PC 성능 저하시키는 IMGSF50Start_x64.exe & IMGSF50Start_x86.exe

kiros33 2016. 5. 14. 16:53

Revision History

2016/04/25 14:08:45 - 최초 작성

 

오늘 건강보험공단 홈페이지에 들렀다 엄청난 양의 ActiveX를 설치했습니다.

그런데 그 이후 PC가 이상증세를 보였습니다.

확인해보니 IMGSF50Start_x64.exe 와 IMGSF50Start_x86.exe 실행파일이 수 백개의 프로세스로 실행되어있는게 아니겠습니까...

GUI 환경에서는 너무 느려서 CMD를 관리자 모드로 실행하고 다음 명령으로 프로세스를 확인했습니다.

C:\WINDOWS\system32>tasklist | find "IMGSF50Start"


Thrashing 때문인지 느려서 프로세스 목록도 제대로 확인하기 힘들었습니다.

그래서 그냥 죽였습니다.

C:\WINDOWS\system32>taskkill /f /im IMGSF50Start_X64.exe

SUCCESS: The process "IMGSF50Start_x64.exe" with PID 128592 has been terminated.

SUCCESS: The process "IMGSF50Start_x64.exe" with PID 128884 has been terminated.

... 이하생략 ...


C:\WINDOWS\system32>taskkill /f /im IMGSF50Start_X86.exe

SUCCESS: The process "IMGSF50Start_x86.exe" with PID 18724 has been terminated.

SUCCESS: The process "IMGSF50Start_x86.exe" with PID 18492 has been terminated.

... 이하생략 ...


프로세스는 마크애니에서 프린터 관련해서 배포한 ActiveX로 확인됐습니다.

이건 뭐 악성이 아니니 지울 수도 없고 공공기관 홈페이지를 안들어갈 수도 없고 난감하네요...


C:\Windows\SysWOW64 폴더의 IMGSF50Start_x86.exeC:\Windows\SysWOW64 폴더의 IMGSF50Start_x86.exe

< C:\Windows\SysWOW64 폴더의 IMGSF50Start_x86.exe >

C:\Windows\System32 폴더에 IMGSF50Start_x64.exeC:\Windows\System32 폴더에 IMGSF50Start_x64.exe

< C:\Windows\System32 폴더에 IMGSF50Start_x64.exe >

'OS > Windows' 카테고리의 다른 글

윈도우 10에서 OneDrive 제거하는 방법  (0) 2016.08.10
[펌]윈도우 10에서 사용할 수 있는 32가지 단축키(32 New Keyboard Shortcuts in Windows 10)  (0) 2016.07.18
Start10 - 사용자 정의 시작메뉴  (0) 2016.07.07
윈도우와 오피스 ISO 파일 다운로드 프로그램  (0) 2016.06.07
Visual Studio 2015 제품 비교  (0) 2016.05.23
공유하기 링크
댓글
공지사항
최근에 올라온 글
최근에 달린 댓글
Total
Today
Yesterday
링크
TAG more
«   2024/12   »
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30 31
글 보관함