컴퓨터 IT 오디오/팁 & 리뷰

그래픽카드 GPU 64%점유 말웨어

Naturis 2017. 2. 22. 03:53
반응형

작년에 그래픽카드 GPU 90% 점유 말웨어로 애먹은 적이 있는데 얼마전 64%를 점유하는 말웨어(malware)를 발견했습니다. 

<참고 : GPU 90%점유 말웨어 - http://naturis.kr/2392 >

증세를 의심하게 된 계기는 일단 컴퓨터에서 비정상적인 팬소음이 들린다는 것.. 

따라서 예전 경험대로 GPU 점유율을 확인해 봤다니 역시나 그래픽카드 아이들상태인데도 점유율 이상 발견... 



이번것은 더 교묘합니다. 

64%점유.. 그래픽카드 자원을 뺏어가나 완전 뺏어가지 않아 눈치채지 못하게 하는 그런 것.. 

GPU 점유율은 GPU-Z 같은 유틸리티를 무료다운받아 설치후 확인하면 됩니다. 





64%점유 말웨어를 찾는 방법은 작업관리자에서 의심가는 프로세스를 하나씩 줄여가는 수밖에 없습니다. 

못보던 프로세스가 있으면 의심하되 예전에 캡쳐해 두던 것이 있으면 그것과 대조해가면 말웨어 찾아내기 편합니다. 

제 경우 이번에 찾아낸 건 MSASCui.exe라는 것. 감염된 듯 합니다.. 

MSASCui.exe 파일의 위치는 그 파일에 마우스버튼 오른쪽을 누르면 "해당파일 열기"라는 것 나옵니다. 거길 누르면 파일 위치가 있는 폴더로 이동을 합니다. 이번에도 roaming 디렉토리 밑에 숨어 위치해 있더군요.. (C:\Users\유저명\AppData\Roaming)

과감하게 해당 디렉토리 전체를 삭제했습니다.. 



인터넷에서 파일 받을때 조심해서 받아야 한다는 것을 또다시 깨닫게 되는군요. 조심한다고 하는데도 어쩌다 어둠의 경로로 받다가 그런일이 생긴게 아닌가 싶어요.. ㅎ