티스토리 뷰



잘 사용하던 노트북이 "삐이익" 소리를 내더니 갑자기 전원이 나가버렸다. 1년전에도 비슷한 상황이 있어서 일단 비상 대처 방법으로 "노트북 다운 대처법 - 팬컨트롤 요령"에서도 언급한 팬 빨리 돌리기로 온도를 내려 주었습니다.  그렇지만 이방법은 비상대처법일 뿐이고 노트북 다운 현상 원인인 CPU 온도 상승의 주범을 찾아 해결해야만 합니다. 작년에는 노트북 쿨러도 달고  "PresentationFontCache가 CPU를 잡아먹는 이상 현상 해소 방법"에서 언급한 불필요한 CPU 점유 원인을 해소해서 그나마 마음놓고 컴퓨터를 사용했는데 다시 이런 현상을 맞이하고 보니 컴퓨터 청소를 다시 한번 해야 겠구나 하는 생각이 듭니다. 컴퓨터 청소라는게 걸레질 한다기 보다는 사용하지 않거나 불필요한 프로그램들이 CPU를 잡아먹지 않도록 처리 하는 것을 말합니다.


이전부터 생각했던 것이지만 백신 프로그램이 잡고 있는 CPU와 메모리는 정말 대단합니다. asdsvc.exe, ASDSvc.exe 모두 "ASDF Service Application"이라는 설명이 있는데 안랩의 서비스입니다. ClamWin.exe는 필자가 따로 설치한 무료 백신 프로그램입니다. 안랩의 ASDF 서버스를 보면 처리 속도 때문인지 이유는 모르겠지만 가동중인 쓰레드의 개수가 120개를 넘습니다. 컴퓨터를 오랜시간 꺼두었다가 가동시켜서 이들 서비스가 본격 가동하면 CPU의 노동 강도가 세지는 것이 당연하겠지요.  오랜만에 컴퓨터를 가동시키는 경우에는 백신과 같이 백그라운드에서 동작하는 프로세스들이 어느 정도 작업을 마칠때까지 기다려 주는 것도 방법입니다.


마이크로 소프트 사에서도 주기적인 보안 업데이트를 통해서 악성 소프트웨어 제거를 돕기도 하는데 위의 그림에서 보듯이 MRT.exe가 CPU와 메모리를 상당부분 잠식하고 있는 것을 확인할 수 있습니다. MRT.exe는 한달에 한번 업데이트 되는데 다운로드하는 시점에 자동 실행되고 그 다음부터는 사용자가 직접 실행시키지 않는한 실행되지 않습니다. MRT.exe가 CPU와 메모리를 잠식하는 현상 또한 오랜만에 컴퓨터를 가동시키는 경우에 발생할 수 있는 문제점입니다. 아무튼 이번에는 밀린 윈도우 업데이트, 백신들의 부지런함과 사용자의 무감각이 만들어낸 컴퓨터 다운인것 같습니다.


윈도우+R 단축키로 "mrt.exe"를 실행시키면 위의 그림과 같이 "마이크로소프트 윈도우즈 악성 소프트웨어 제거 도구"를 실행시킬 수 있습니다. 안랩, 하우리같은 전문 업체에서 판매하는 공식적인 백신 제품이 아님을 강조하고 있습니다. 아무튼 MRT.exe가 어떻게 동작하는지 직접 실행해보면 MRT.exe와 안랩등의 백신 제품이 동시에 시스템을 장악하는 순간 어떤 현상이 벌어질 수 있는지를 실감할 수 있습니다.

"빠른 검사"로 진행합니다. 안랩의 V3나 기타 백신의 빠른 검사는 말그대로 빠른데 MRT.exe의 경우에는 전체 폴더를 뒤지는 것이 아님에도 불구하고 상당한 시간이 걸리고 CPU도 많이 차지 하므로 감안해서 작업해야 합니다.


검사 과정에서 "감염된 파일"에 숫자가 올라가기도 하는데 검사 결과에는 포함되지 않을 수도 있으므로 최종결과를 확인하셔야 합니다.

"검사 결과 자세히 보기"로도 검사 결과를 확인할 수 있지만 윈도우 디렉토리(%systemroot%) 아래 debug 폴더에 있는 mrt.log 파일로도 검사 결과를 확인할 수 있습니다.


댓글
댓글쓰기 폼