재라재컴
작성자
작성일 2005-03-04 (금) 00:20
ㆍ추천: 0  ㆍ조회: 2205      
IP:
[재라재컴] 컴퓨터가 느려졌어요!
안철수 연구소 홈페이지에서 가져온 자료입니다.   

이상증상

흔히 우리는 컴퓨터가 갑자기 느려졌거나, 컴퓨터가 어느날 먹통이 되어 버리면 "바이러스에 걸린건가?"라고 의심하게 됩니다.

하지만 대부분의 사용자들은 바이러스나 웜의 정확한 증상을 알기가 어렵습니다.

안개 속에 덮혀있는 웜과 바이러스의 증상을 확인하고 어떠한 경우에 백신을 실행해야하는지, 어떠한 경우가 A/S를 받아야하는 단순한 이상인지를 알아보는 것이 이번 글의 요지입니다.


앗~! 컴퓨터가 느려졌어요!

웜과 바이러스에 감염되었을 때의 공통적인 특징은 컴퓨터가 느려진다는 것입니다.

정확하게 말해 컴퓨터가 느려진다는 것은 CPU가 평상시와는 달리 매우 바쁘게 일을 한다는 것입니다.

이럴 때 바이러스나 웜같은 악성코드로 인해 컴퓨터가 느려졌는지 확인하는 방법을 알아보겠습니다.


작업관리자창에서 CPU 사용률을 점검하자

CPU의 사용률을 확인하기 위해 보통 작업관리자 창을 확인합니다.

작업관리자 창은 키보드의 Ctrl, Alt, Del키를 동시에 누르면 나옵니다. 이 창에서 우리가 주목할 부분은 프로세스 탭입니다.

프로세스 탭을 누르면 아래와 같은 화면이 나옵니다.



[작업관리자 창의 프로세스 탭]


프로세스 탭의 항목을 보면 CPU라는 항목이 있습니다. 이는 CPU 사용률을 퍼센트로 나타낸 숫자입니다.

"CPU"라고 써진 항목을 누르면 사용률 순으로 정렬이 됩니다.

위의 창은 정상적인 모습이 아닙니다. "SCVHOST.EXE"라는 프로세스가 CPU의 97%를 점유하고 있습니다.

이 정도로 CPU를 점유하고 있는 프로세스가 있다면, 벌써 컴퓨터 속도는 상당히 느려져 있을 것입니다.

이상한 프로세스를 선택한 후, 버튼을 누릅니다.



[프로세스 끝내기]


위와 같은 경고 메세지가 나오지만 무시하고 버튼을 누릅니다.

누르자 마자 컴퓨터 속도가 다시 정상으로 돌아오는 것을 느낄 수 있을 것입니다.

하지만, 작업관리자에서 프로세스를 끝내는 것은 임시 조치일 뿐입니다.

바이러스나 웜관련 프로세스라면 다른 쪽에 등록되어 있어 프로세스를 끝내더라도 잠시 후 혹은 부팅할 때 다시 올라오기 때문입니다.

이런 현상이 일어난다면 대부분 웜이나 바이러스같은 악성코드 때문입니다. 백신프로그램으로 검사를 하여 치료해야 컴퓨터가 정상으로 돌아옵니다.

컴퓨터가 느려졌다면?

Ctrl, Alt, Del키를 눌러서 작업관리자 창을 연 후 CPU 사용률을 비정상적으로 높게 점유하고 있는 프로세스를 끝내세요.
비정상적인 프로세스의 경우 프로세스 종료와 동시에 컴퓨터 속도가 정상으로 돌아옵니다.
MyV3SpyZero


엇! 프로세스 끝내기를 하니까 컴퓨터가 이상해졌어요.

프로세스 끝내기 했을때 컴퓨터가 정상작동하지 않는다거나, 사용하는 프로그램이 이상해졌다면 실수로 정상적인 프로세스를 끝내버린 것입니다.

당황하지 말고 컴퓨터를 재부팅하면 다시 정상으로 돌아옵니다.


엇! System Idle Process가 99%나 돼요!

많은 사람들이 오해하는 것이 바로 이 System Idle Process입니다.

이것은 프로세스가 아닙니다.

System Idle Process는 CPU를 프로세스가 사용하고 남은 나머지를 말합니다.

프로세스들이 CPU를 10% 사용하고 있다고 할 때, System Idle Process는 90%가 되는 것입니다.

얼마나 CPU에 여유가 있는지 확인하라고 나오는 부분입니다.


의심갈만한 프로세스가 없어요!

악성코드가 아닌 다른 원인을 찾아봐야합니다.

작업관리자 창에 CPU를 점유하고 있는 프로세스가 없는데도 컴퓨터가 느려진다는 것은 윈도우의 이상이거나, 하드웨어의 문제일 수 있습니다. 이럴때는 가까운 A/S 센터를 찾는 것이 좋습니다.


작업관리자와 함께 시작프로그램 항목도 체크하세요!

[시작]-[실행]을 눌러 "msconfig"라고 입력합니다.

단, Win2000 사용자들은 msconfig 파일이 없기 때문에 실행이 안될 것입니다.

Win2000 사용자라면 대형자료실에 가서 "Windows2000용 msconfig"를 검색해보시면 msconfig.exe를 찾을 수 있습니다.

그 파일을 받아다가 C:WINNT 폴더에 복사해 넣으면 다른 윈도우처럼 msconfig를 실행할 수 있습니다.

msconfig를 입력하면 아래와 같은 창이 나옵니다.



오른쪽 끝에 있는 시작프로그램 탭을 누릅니다.

시작프로그램이란 컴퓨터를 부팅할 때 같이 시작될 프로그램을 올려놓는 곳입니다.

따라서 이곳에 어떠한 프로그램이 등록되어 있다면 컴퓨터를 부팅할 때마다 함께 실행됩니다.

악성코드와 관련되었다면 여기서도 이상 징후를 볼 수 있습니다. 아까 작업관리자 창에서 종료했던 프로세스가 여기에도 등록이 되어 있습니다.

일반적으로 웜이나 바이러스는 컴퓨터가 부팅될 때, 자신의 프로세스도 함께 시작되게 하기 위해서 시작프로그램에 자신을 등록합니다.

이곳에서 등록을 해제하면, 부팅시 악성코드 관련 프로세스가 실행되는 것을 막을 수 있습니다(체크를 해제하면 됩니다.)

컴퓨터안에 악성코드 관련 파일이 퍼져 있다면 시작프로그램 항목에서 등록을 해제해도 악성코드가 다시 등록을 하는 경우도 있습니다.

시작프로그램에 많은 항목이 쓸데없이 등록되어 있으면 부팅속도도 느려지고, 컴퓨터의 성능도 전반적으로 낮아집니다.

원치 않는 프로그램이나 이상한 시작프로그램은 등록을 해제하고 사용하는 것이 좋습니다.

물론 잘못 해제했거나, 나중에 다시 사용할 필요가 있을 때에는 다시 등록하면 됩니다.

컴퓨터가 느려졌다면?

이상 프로세스 체크와 함께 시작프로그램에 이상한 프로그램이 등록되어 있지 않은지도 체크하세요.
[시작]-[실행]을 눌러 "msconfig"에서 시작프로그램 등록을 해제할 수 있습니다.
MyV3SpyZero


시작프로그램에서 어떤 것을 빼고 어떤 것을 빼지 말아야 하나요?

이부분이 시작프로그램 관리에서 가장 중요하지만 가장 어려운 부분입니다.

자신의 컴퓨터에서 어떤 것이 중요한 시작프로그램이고 어떤 것은 아닌지 판단할 수 있는 명확한 기준도 없고, 컴퓨터마다 설치되어 있는 프로그램들이 다양하므로 일반적으로 정의하기도 어렵습니다.

다만 꼭 체크해 두어야하는 시작프로그램으로 아래와 같은 것들이 있습니다.

- internat.exe : 로컬입력스케일 관련
- 레지스트리 검사 :win98계열에서 필수
- TaskMonitor
- System Tray : 하단의 작업표시줄 관련
- LoadPowerProfile : 전원관리
- ctfmon
- IMJPMIG
- TINTSETP
- AhnSD : V3관련

물론 위의 시작프로그램이 없을 수도 있으며, 윈도우 버전이나 프로그램 설치 여부마다 다르므로, 원래 없었다면 신경쓰지 않으셔도 됩니다.
  0
3500
고객지원 안내
각종 문의와 상담을 합니다.
전화 홈페이지 이메일로
문의 상담 가능합니다.
대표전화 055-583-1240
팩스 0505-116-1241
문자 010-3420-1243
이메일 liveskorea@naver.com

업무시간 안내
월요일에서 금요일까지
오전9시부터 오후6시까지

계좌 안내
농협 811-12-104637 김종구

원격 지원
요청하기
상담원용



상호 : 라이브스  대표 : 김종구  사업자등록번호 : 608-31-55147  통신판매업 : 2005-경남함안-0023
주소 : (우)52045 경남 함안군 가야읍 가야로 118  전화 : 055-583-1240  팩스 : 0505-116-1241  문자 : 010-3420-1243  이메일 : liveskorea@naver.com
Copyright ⓒ 라이브스 All rights reserved.