허공(김관환)이 쉬고 즐기면서 공부하는곳입니다
虛空의休遊靜舍

◈ 휴유정사 쉼터 ◈/▷컴·폰상식응용

내컴 시스템, 악성파일 구별하는 방법

허 공 2018. 6. 16. 06:36

내컴 시스템, 악성파일 구별하는 방법

컴퓨터에 설치된 파일이 정상적인 파일인지 악성 파일인지 구별하는 것이 쉽지 않습니다.
그도 그럴것이 컴퓨터에 설치된 파일의 개수는 적게는 5~6만 개에서 많게는 수십 만 개
(제 컴퓨터는 방금 확인해 보니 정확히 173,244개 입니다.)가 되기 때문에 이것들을 한눈에
정상파일과 악성파일로 구분하는 것은 애당초 불가능한 일입니다.

그나마 다행인 것은 백신프로그램이 웬만한 것은 다 해결해 주고 있고,
그 외에도 각종 시스템 최적화 프로그램을 이용하면 컴퓨터에 능숙하지 않아도
큰 걱정없이 컴퓨터를 사용할 수 있다는 것인데, 그래도 가끔은 사용자가
수동으로 이런 프로그램을 제거해야 할 때가 있습니다.

문제는 어떤 것이 중요한 파일인지 어떤 것이 악성파일인지 분간하기가 매우 어렵다는 것인데,
지금부터 완벽하지는 않지만 중요한 파일과 유해 파일을 별하는 간단한 방법을 소개하겠습니다.
테스트용 컴퓨터의 시스템 구성 유틸리티를 실행하여 시작프로그램에
등록된 프로그램들을 살펴보니 시스템 폴더에sttray.exe라는 파일 이름이 보입니다.

물론, 금방 알아보는 분들도 있겠지만, 파일 이름만 봐서는 중요한 파일인지
바이러스 인지 알 수가 없지만 아무튼 윈도우 부팅 시 자동으로 실행되는 것만은 틀림없습니다.
이 파일이 바이러스 관련 파일이라면 시스템에 분명 에러가 발생할 것입니다.



윈도우탐색기를 이용하여 파일을 찾았습니다. c:\ windows \sttray.exe 파일입니다.
그런데 저는 이 파일의 아이콘을 보니 어느정도 짐작이 됩니다.
그렇지만 아이콘만 봐서는 정확히 무슨 파일인지는 확인할 수 없습니다.



해당 파일을 마우스 우측 버튼으로 클릭하고 속성을 확인하니 제품 이름과,
제조사 등이 자세히 적혀 있고 이 파일이 컴퓨터 오디오와 관련이 있다는 것을 확인할 수 있습니다.
이 파일은 사운드카드 설정 프로그램이니 컴퓨터에 문제를 일으키지는 않을 것 같습니다.
즉, 시작프로그램에 등록돼 있지만 컴퓨터에 무해하다는 뜻입니다.



이번에는 서비스에 등록된 프로그램을 보니 표시 이름 중에 CLCV0이 있는데
제조업체도 알 수 없고 이름도 약간 불량해 보이는데 상태를 보니 실행 중입니다.
이 서비스는 혹시 바이러스가 아닐까요?



서비스 관련 정보를 보려면 제어판의 관리도구 - 서비스를 확인하여 의심가는 서비스 표시 이름을 찾습니다.
CLCV0을 찾아보니 원래 서비스 이름은 UTSCSI로 실행파일 경로는 C:\WINDOWS\SYSTEM32\UTSCSI.EXE입니다.



위에서와 마찬가지로 UTSCSI.EXE 파일의 속성을 확인하니 제품 이름이나
언어 등 자세한 설명이 있기는 한데 도저히 어떤 파일인지 확인이 되지 않습니다.
그냥 확 지워버리고 싶지만 혹시 시스템 관련 파일이면 곤란하겠지요.



파일의 속성에서도 해당 파일에 대한 정보를 찾을 수 없을 때는 인터넷 검색을 이용하면
좀 더 자세한 내용을 찾을 수 있습니다.다음 검색에 UTSCSI.EXE를 검색해서 알아보니
이 파일은 USB 메모리와 관련된 대만 업체의 드라이버 파일이라고 합니다.

검색 결과가 부족하다 싶으면 다음이나 네이버, 구글 등을 이용하여 계속 찾다보면
이 파일에 대한 정확한 정보를 찾을 수 있을 것입니다.아무튼 서비스에 등록돼 자동으로
실행될 만큼 중요한 파일은 아닌 것으로 보입니다.
즉, 서비스를 중지시키고 UTSCSI.EXE 파일을 지워도 괜찮을 것 같습니다.



시작프로그램이나 서비스, 프로그램 추가 제거에 등록된 프로그램까지
삭제해도 상관없는 것들은 이런 방법으로 정보를 찾아서 지울 수 있습니다.
하지만, 꼭 주의해야 할 것은 확실하지 않으면 가능한 지우지 않는
쪽으로 결정하는 것이 좋다는 것입니다. 실수로 시스템 파일을 한 개라도 지울 경우
AS를 받아야할 수도 있기 때문입니다.

 

 

출처 : 너에게로 가는카페
글쓴이 : 금륜(金輪) 원글보기
메모 :