QAOS.com | jstdrv.dll+0x862c 가 뭐하는 파일일까요?

게시판홈 / 윈도우 / jstdrv.dll+0x862c 가 뭐하는 파일일까요?

새글쓰기 답글쓰기

저자

jstdrv.dll+0x862c 가 뭐하는 파일일까요?

Anonymous (0)
비회원

게시일: 2009-05-01 15:11|

아는 분 PC를 살펴보니 CPU점유율이 100%가 되어 PC를 현저히 느리게 하기에 살펴보니 svchost.exe가 주범이었습니다.

Process Explorer 로 살펴보니 svchost.exe를 jstdrv.dll+0x862c 가 기동시키고 있는 것으로 나타났습니다.(jstdrv.dll 가 CPU점유율을 100% 되게 하는 범인 같습니다)

구글링을 해보니 영문정보라,, 영어울렁증 환자니 여엉...ㅠㅜ

jstdrv.dll가 뭐하는 녀석인지 알 수가 없고 윈도우 내(하드)에서 검색이 되지 않습니다. Process Explorer로는 svchost.exe에 접근하여 쓰레드 항목에서 문제의 jstdrv.dll를 죽일 수는 있는 것 같은데 어떻게 처리해야 할지 갈피를 못잡겠습니다.

그냥 jstdrv.dll 를 죽여도 되는 걸까요?

Anonymous (0)
비회원

게시일: 2009-05-01 16:32|

보안 관련 사이트가 하도 많아서 못 믿을 곳도 많지만
(검색하면 무조건 Malware니 자사 프로그램으로 치료하라는..)
일단 구글링 후 2개의 사이트에서 공통적으로 Malware라고 하네요.

Registers a Winlogon notification package so that the installed module is loaded into the address space of winlogon.exe.

Added as a Winlogon Notification DLL to automatically load on system start up

표현만 다르지 같은 내용을 언급하고 있는 걸로 봐서
나름 알려진 놈 같습니다.
그래도 혹시 모르니 복원지점 만들어놓고 깔끔하게 날려버리세요. 문제 생기면 다시 복원.. -_-;;;

[ 메시지수정: pardonk 일시: 2009-05-01 16:37 ]

Anonymous (0)
비회원

게시일: 2009-05-01 18:54|

먼저 댓글 감사합니다.

정말 그렇군요. Malware 를 검색하니 자기네 것으로 치료하라고만 광고하고 있군요. 뭘 치료한다는 것인지 원...

하드를 검색해도 해당 파일(jstdrv.dll)이 안나옵니다. 그래서 하드디스크에서는 삭제 할 수도 없습니다. Process Explorer 의 쓰레드 살피는 항목에서 jstdrv.dll 를 찾아 kill 했습니다. 이 상태에서는 CPU점유율이 정상으로 돌아옵니다.

그러나 부팅을 하면 어김없이 svchost.exe 가 CPU 점유율 100% 됩니다. 증상이 반복됩니다. 우리 같은 사람이야 Process Explorer 로 svchost.exe 의 쓰레드 항목에서 문제가 되는 jstdrv.dll 를 kill 하거나 suspend 할 수 있지만 PC초보자가 취할 수 있는 조치가 못되니......

해당 svchost.exe 가 Malware류로 감염이 된 것 같은데 일반적 바이러스 백신 SW로 검색/치료가 가능할지 모르겠습니다. 바이러스 백신 SW 로 검색/치료 시도해 보고 안되면 XP를 새로 설치하라 할 수 밖에 없겠습니다.

추가) sp2인데 sp3로 업데이트 하면 도움이 될지 모르겠습니다.

Anonymous (0)
비회원

게시일: 2009-05-02 08:41|

인용

글쓴이: cccman21c 날짜: 2009-05-01 18:54
하드를 검색해도 해당 파일(jstdrv.dll)이 안나옵니다. 그래서 하드디스크에서는 삭제 할 수도 없습니다. Process Explorer 의 쓰레드 살피는 항목에서 jstdrv.dll 를 찾아 kill 했습니다. 이 상태에서는 CPU점유율이 정상으로 돌아옵니다.

(1) Process Explorer 화면에서... 해당 파일(jstdrv.dll)을 클릭하여 선택합니다.
(2) 마우스 오른쪽 클릭하여 Propertis... 를 선택합니다.
(3) Propertis 애플릿의 Image 탭에서 Path 항목을 봅니다. 일단 경로를 기억하거나 메모한 다음 프로세스를 죽입니다.
(4) 해당 경로에 있는 파일을 찾아서 삭제합니다.
(5) (4)번에서 Propertis 애플릿에서 경로와 파일명은 나타나는데, 윈도 탐색기에서 찾을 수 없다면 숨김 파일 보기를 한 다음 삭제합니다.

다음글: Win7 x64 에서 보안메일의 파일이 안열리네요.. (0)	6616	sensdis	2010-01-07

이전글: 가끔씩 인터넷이 안되네요...ㅠㅠ (1)	6108	sensdis	2008-12-26

새글쓰기 답글쓰기

세상사는 이야기