윈도우 종료 시 안꺼지고 버티는 G에 관하여

 

약 2주 전부터 윈도우 종료시마다 G라는 프로세스가 계속 꺼지지않고 2분 넘게 버티다가 간신히 꺼지는 증상이 나타났다.

처음엔 뭐 하루 이틀이면 사라지겠지하고 대충 넘겼으나, 일주일 넘게 반복되니 심각한 문제란걸 깨닫고 바로 원인을 찾아헤메기 시작했다.

 

컴퓨터를 끄기 전에 작업 관리자를 켜고 G.exe라는걸 찾아봤으나 없었음.

Process Explorer를 켜고도 찾아봤으나 없었음.

 

바이러스인가싶어서 MalwareBytes나 윈도우 디펜더로 검사를 돌려봤으나

 

깔-끔했다.

 

이쯤되면 숨겨진 서비스로 작동하는 루트킷같은게 아닐까? 하는 생각이 들어서 카스퍼스키사의 TDS Killer, MalwareBytes 사의 루트킷 검사툴(베타), Sysintetnals 사의 autoruns를 다 돌려봤는데도 의심되는 프로세스를 찾을 수 없었다.

당연, G.exe라는 파일을 찾기위해 검색을 돌려봐도 없었고.

 

그렇게 원인을 찾아헤메다가 해외의 한 포럼에서 해답을 찾았다.

GUIPropView를 이용해서 숨어있는 창들을 죄다 찾아낸 다음, 원인을 집어내면 된다는 것.

 

해당 프로그램을 다운로드받아 실행하고, Title(창 제목)로 목록을 정렬해서 한번 찾아봤다.

 

G라는 제목을 가진 창들이 보인다.

이 창들 중 원인이 있다는 것.

 

2, 5, 6번째는 수년전부터 계속 써오던 프로그램이라 문제가 생길 여지도 없고,

4번째인 원드라이브는 최근에 올라온 윈도우 업데이트가 없기때문에 이게 문제가 생겼다고 보긴 힘들다.

1번째 탐색기는 문제가 생길만한 여력이 없음.

 

고로 최근에 광고달고 UI도 개판으로 꼬아놓은 업데이트를 한 카카오톡말고는 범인이 없다는 소리.

 

확실한 검증을 위해 카카오톡만 미리 강제 종료해두고 윈도우 종료를 두세번 테스트해봤는데 응답없는 G가 전혀 보이지 않았다.

 

결론은 카카오톡이 개객기들이었음.