티스토리 뷰

당황스럽지만, 별로 한 짓도 없는데 어느 순간부터 윈도8의 하단 태스크바(흔히들 작업표시줄이라 부르는 그것)가 깜빡~ 이면서 재실행되는 증상이 나타났다. 관련 지식이 있는 쉽게 유저라면 눈치챘겠지만 태스크바는 사실 우리가 탐색기라 부르는 Explorer 모듈을 함께 공유해서 실행되는 부분인지라 해당 사항에 대해 조사를 조금 해봤다.


일단 의심되는 부분은 역시나 바이러스. 뭐 어쨌거나 요즘 이런저런 유입이 많았던지라 제일 먼저 의심했는데, 아쉽게도 현재 사용중인 백신인 Avast 에서는 일부만 잡아내고 정작 근원적인 부분을 색출하지 못했다. 대부분의 경우에는 어베스트를 통해 부팅 검사를 하면 잡아내리라 생각되는데 가끔 이런 예외 사항도 발생하기 마련이다.


이벤트 로그를 살펴보니 CryptoProvider.dll 이라는 파일로 인해 관련 모듈들의 로드 실패가 유독 눈에 띈다. 시간대를 살펴보니 태스크바에 이상이 생길때마다 관련되는 것이 이상하다 싶어 이리저리 검색을 해봤는데 역시 문제가 있는 모듈이라 판단했다. 이것 자체가 바이러스인지는 확신하지 못하지만 아마도 그런 종류가 아닐까 한다. 추후 확인이 필요하지만 MS 포럼에서도 삭제를 권하고 있다. 유저들의 답변이긴하지만..


대처 방법은 의외로 간단해서 아래 폴더를 찾아서 내부 파일들을 몽땅 지워주면 된다.


c:\programdata\microsoft\\Crypto\RSA64\


아마도 히든 속성이 걸려있을테니 미리 조처를 취하고 살피도록 하던지, 그냥 커맨드 라인에서 곧장 이동하면 보이지 않더라도 이동은 되니까 편한 방식대로 진행하자.


그냥 지우려고하면 지워지지 않으니 익스플로러 모듈을 태스크킬 해줘야 한다. 역시나 커맨드라인에서 Taskkill explorer.exe 명령어를 사용하던지, 아니면 간단하게 작업관리자에서 해당 서비스를 찾아서 종료 시키도록 하자. 이후 rsa64.dll 을 포함한 내부의 3~4개 파일을 몽땅 지워주면 된다. 끝났으면 깔끔하게 재부팅하도록 하자.


만약 해당 방식으로도 해결되지 않는다면 다른 모듈의 문제이거나, 물리적인 문제일수 있으니 MS의 해외포럼을 참조하시길 바란다.







댓글
댓글쓰기 폼