Good Code(?) 정보.

컴이 부쩍 느려졌다 싶어 프로세스를 확인해 보니까 요런게 있더군요.

C:program FilesCommon FilesGRETECHEnginev12gretech12.exe 194560byte 190kb
C:program FilesCommon FilesMacromedianvdiavb.exe 194560byte 190kb
C:program FilesCommon FilesInstallShieldEngine2iexplore.exe 194560byte 190kb
C:program FilesDirectXbinv12directx12.exe 194560byte 190kb

파일 크기가 완전히 같고, 여기저기 숨겨놓은 것을 보아 바이러스나 악성코드로 추정됩니다.
또한 msconfig의 서비스 란에 enginev12, lsass_b라는 정체불명의 서비스를 등록합니다.

이 파일들은 삭제해도 부팅시마다 계속 생성됩니다.
이상한 점은

C:Program Filesmicrosoft frontpageversion2.0binlsass.exe 171008byte 167kb

요런 파일이 존재하고 있더란 겁니다. 저는 frontpage를 깐적이 없습니다. -- ;
안전모드(명령 프롬프트)로 부팅해서 del 명령으로 지워주면 그 다음 부팅부터는 위 파일들이 생성되지 않았습니다 ' '


이 파일들에 대해서는 아무것도 못찾았습니다. 무슨 일을 하는 건지, 어느 경로로 침입한건지도 모르겠고.. 근데 뭔가 찜찜해서 말이죠 -_-;

신뢰할만한 자료가 나오거나 혹은 단순히 제 착각이었거나 하는게 밝혀지면 이 포스팅은 방법하도록 하겠습니다

출처 : http://com0021.oranc.co.kr/tt/entry/enginev12-%EB%B0%94%EC%9D%B4%EB%9F%AC%EC%8A%A4?(구글 검색)