안녕하세요.
최근들어 사용자 C드라이브에 아래 이미지와 같은 파일들이 생성되어 있습니다.
어떤 파일인지는 모르겠으나 마지막 끝자리 문자가 이상하게 생성이 되어있습니다.
열어보면 "DNS=" 이렇게 되어 있고 네트워크 카드의 맥주소가 보여집니다.
혹시 아시는 분 계실까요?
감사합니다.
해당 질문의 문제를 해결, 도움이 되는 선택된 답변이 있습니다.
작성된 다른 답변도 확인해 보시기 바랍니다..
fhl 파일? 문의
8개의 답변이 있습니다.
동일한 시간에 생성된 것으로 봐서는
해당 시간에 돌아간 작업 이력을 확인해 보시는 것이 좋을 듯 합니다.
바이러스 일 수도 있고요.
아니면, 백그라운드로 돌아가는 소프트웨어가 남긴 로그 일 수도 있습니다.
혹시 모르니 바이러스 검사도 해보세요
솔루션상담실에 문의 해 보시길 바랍니다.
fhl이 확장자가 아니고 파일명 같은데요. ㅎㅎ
일반적인 파일명이 아닌것으로 봐서 알려진 OA 소프트웨어는 아닌것 같구요.
C 드라이브에 생성되었다면 장비 연계되는 프로그램과 같이 알려지지 않은
프로그램에서 생성한 파일로 보입니다.
실행중이 프로그램 하나 하나 체크 해보시면 되지 않을까 생각되는데요.
이렇게 검색되었는데 Unknown Developer라서 파일을 생성하는 프로세스나 프로그램을 찾아보셔야 할 것 같아요 ! 이벤트 뷰어에 남지 않을까요?? 아니면 트리거 걸 수 있는 게 있는 지 찾아보시는 것도 좋을 것 같습니다!
특정 프로그램폴더면 해당 프로그램 의심해보시고
일반 폴더면 악성코드가 의심되네요.
백신이나 보안솔루션 체크해보시구요.
최근에 설치한 프로그램있으면 의심해 보세요
일반적인 파일 확장자가 아닌데요 Adobe FreeHand 소프트웨어에서는 fhl 확장자를 사용하여 FreeHand Library 파일을 저장합니다.
이 파일은 FreeHand 도형, 이미지, 텍스트, 스타일 및 기타 자원을 포함하는 라이브러리 파일입니다.라는
내용이 나오네요
제가 봐도 정상적인 파일은 아닌듯 싶네요.
생성된 시간도 10시 정각이고....
검색을 해 보아도 이런 유형을 파일을 생성하는 프로그램은 없는 듯 한데,
계속 생성이 된다면 조금 의심해 봐야 할 듯 합니다.
C 드라이브 어떤 폴더에 생성되었나요?
특정 개인의 폴더, 내문서, 바탕화면 등의 위치가 아니라면...
C 드라이브는 일반적으로 시스템으로 사용하는 드라이브이죠.
프로그램이 작동하면서 만들어지는 로그나 덤프 파일, 캐시파일, 시스템이 작동하면서 만들어지는 임시 파일들이 만들어 지는 경우가 대부분이겠고요.
사용자가 원하지 않는 시스템에 필요하지 않는 파일들은 악성 코드에 의한 파일일 가능성이 높겠고요.
DNS= 등이 들어 가 있다는건 인터넷상의 특정 호스트에 대한 정보가 기록되는 걸로 보이는데...
인터넷 상의 특정 호스트와 정보를 교환하는 목적의 프로그램에 의해 생성되었을 가능성이 높아 보이고요.
파일명이나 확장자라는 것은 작동하는 소프트웨어가 임의 지정해서 만들수 있는 것이 되겠고...
확장자가 fhl로 시작하는 정해져 있지 않은 다수의 확장자가 생성되는 걸로 보이는데요.
대부분의 프로그램이 어떤 의미를 부여해서 파일들을 구분하기 위해 확장자를 사용하는 경향이 있는데...
정상적인 소프트웨어가 저렇게 무분별하게 많은 수의 확장자를 사용하지는 않겠고요.
악의적인 목적으로 만들어진 소프트웨어가 생성한 파일일 가능성이 아주 높아 보이네요.
파일명 자체가 정상적인 프로그램이 만든 것은 아닌걸로 보여집니다.
테스트를 위해서 만든 오류가 있는 프로그램이 작동하면서 만들어 진 것이 아니라면 악성 코드에 의해 만들어진 파일들로 보여집니다.