neolith의 방
![[레벨:13]](http://old.lameproof.com/modules/point/icons/default/13.gif "포인트:16257point (43%), 레벨:13/30"){kind=icon}
neolith![[레벨:0]](http://old.lameproof.com/modules/point/icons/default/0.gif "포인트:0point (0%), 레벨:0/30"){kind=icon}
84어느날부터 이유없이 꺼지거나 리부트되는 현상이 늘어난 내 컴퓨터. 원인이 뭘까 하드가 문제인가 등등을 고민을 많이 해 봤다. 바이러스가 의심되어 v3 도 늘 깔아놓고 쓰고 있지만 원인을 잡지는 못한 상태
그러던 어느날 뭔가 의심이 들어서 레지스트리의 시작프로그램 (Run, RunOnce)쪽을 검색해보았으나 별다른 수상한 프로그램은 발견되지 않았다. 그 다음은 제어판 - 관리도구 - 서비스쪽을 보았는데...
Win2k 이후 에서 구현되고 있는 대부분의 서비스들은 Microsoft 에서 만든 것이고 서비스 설명에는 한글로 서비스에 대한 설명이 써 있다. 하지만 외국에서 만든 바이러스에 친절하게 한글로 서비스 설명을 써주진 않는다. 설명이 써져있지 않은 서비스들중 이미 알고 있는 것들 (V3 관련, nVidia 관련) 을 빼고나니 뭔가 수상한 서비스가 '자동'으로 맞춰져 있다.
WMDM PMSP Service
일단 서비스를 중지하려고 하는데 중지가 되지 않는다. 아무래도 수상해서 시작유형을 '사용하지 않음' 으로 하고 리부트.
음 WMDM 이 뭘까, 등록정보를 보면 Winnt/system32 에 MsPMSPSv.exe 라고 되어있다. 뭔가 파일명에 대소문자가 섞여있는 것이 수상한데...
문제의 파일의 크기를 보니 56KB 라니.. 이것은 주로 바이러스 스팸메일의 첨부파일로 되어있는 실행파일의 크기가 아닌가...!
격분하여 그 파일을 휴지통에 쳐넣은 후 컴퓨터는 다운되는 일도 전혀 일어나지 않는다. 이상하게 메일함에 '당신이 보낸 메일에서 바이러스가 검색되었다' 라는 메일이 가끔 오던데 이것때문이었나...
아직은 풀리지 않은 의문...
그러던 어느날 뭔가 의심이 들어서 레지스트리의 시작프로그램 (Run, RunOnce)쪽을 검색해보았으나 별다른 수상한 프로그램은 발견되지 않았다. 그 다음은 제어판 - 관리도구 - 서비스쪽을 보았는데...
Win2k 이후 에서 구현되고 있는 대부분의 서비스들은 Microsoft 에서 만든 것이고 서비스 설명에는 한글로 서비스에 대한 설명이 써 있다. 하지만 외국에서 만든 바이러스에 친절하게 한글로 서비스 설명을 써주진 않는다. 설명이 써져있지 않은 서비스들중 이미 알고 있는 것들 (V3 관련, nVidia 관련) 을 빼고나니 뭔가 수상한 서비스가 '자동'으로 맞춰져 있다.
WMDM PMSP Service
일단 서비스를 중지하려고 하는데 중지가 되지 않는다. 아무래도 수상해서 시작유형을 '사용하지 않음' 으로 하고 리부트.
음 WMDM 이 뭘까, 등록정보를 보면 Winnt/system32 에 MsPMSPSv.exe 라고 되어있다. 뭔가 파일명에 대소문자가 섞여있는 것이 수상한데...
문제의 파일의 크기를 보니 56KB 라니.. 이것은 주로 바이러스 스팸메일의 첨부파일로 되어있는 실행파일의 크기가 아닌가...!
격분하여 그 파일을 휴지통에 쳐넣은 후 컴퓨터는 다운되는 일도 전혀 일어나지 않는다. 이상하게 메일함에 '당신이 보낸 메일에서 바이러스가 검색되었다' 라는 메일이 가끔 오던데 이것때문이었나...
아직은 풀리지 않은 의문...
imcgames 의 김학규입니다
2004.06.01 01:03:26 (*.74.164.32)
![[레벨:3]](http://old.lameproof.com/modules/point/icons/default/3.gif "포인트:1144point (53%), 레벨:3/30"){kind=icon}
180업군 v3가 . .최신 버전에서도 웜을 잡지 못하는 경우가 종종 발견되네요 . . 이럴 때 조금 실망하고 불안합니다;
![[레벨:7]](http://old.lameproof.com/modules/point/icons/default/7.gif "포인트:4931point (38%), 레벨:7/30"){kind=icon}
[星]![[레벨:9]](http://old.lameproof.com/modules/point/icons/default/9.gif "포인트:7372point (4%), 레벨:9/30"){kind=icon}
꼬마네꼬
2004.06.01 02:15:16 (*.86.150.249)
![[레벨:6]](http://old.lameproof.com/modules/point/icons/default/6.gif "포인트:4254point (86%), 레벨:6/30"){kind=icon}
bard 흠.. 근데 MsPMSPSv.exe 이 파일 자체는 바이러스나 웜파일은 아닌듯 하네요. 감염되서 파일이 변경되었을런지는 모르겠지만, Windows 2K 이상에서는 시스템 파일들의 경우 스스로 복구해내기 때문에, 그런일은 없을듯 보여지긴 하는데..
http://www.liutilities.com/products/wintaskspro/processlibrary/mspmspsv/ <- 여기에서 그 녀석의 정체를 확인하실 수 있습니다. Windows Media Player 7 의 Helper service 라고 하네요.
제 PC에도 그녀석이 있고, 버전정보를 살펴보면, 7.10.0.3068 에 WMDM PMSP Service 란 이름에, Copyright 는 Microsoft 로 되어 있습니다. 멀쩡히 잘 살아 있음에도 불구하고, 바이러스나 웜에 감염된 증상은 전혀 보이지 않네요.
괜히 멀쩡한 녀석 척살하신건 아닌지..?
http://www.liutilities.com/products/wintaskspro/processlibrary/mspmspsv/ <- 여기에서 그 녀석의 정체를 확인하실 수 있습니다. Windows Media Player 7 의 Helper service 라고 하네요.
제 PC에도 그녀석이 있고, 버전정보를 살펴보면, 7.10.0.3068 에 WMDM PMSP Service 란 이름에, Copyright 는 Microsoft 로 되어 있습니다. 멀쩡히 잘 살아 있음에도 불구하고, 바이러스나 웜에 감염된 증상은 전혀 보이지 않네요.
괜히 멀쩡한 녀석 척살하신건 아닌지..?
![[레벨:4]](http://old.lameproof.com/modules/point/icons/default/4.gif "포인트:2096point (80%), 레벨:4/30"){kind=icon}
빠붐이![[레벨:5]](http://old.lameproof.com/modules/point/icons/default/5.gif "포인트:3168point (92%), 레벨:5/30"){kind=icon}
김형찬