불필요한 질문과 답변을 반복하는 이유는 무엇일까 ㅎ

[칡 흰]

explorer.exe 가 인터넷에 연결되는 이유??

• 윈도우즈 8.1 K 64bit 사용자입니다.

• 첫 번째 질문은,

• explorer.exe 가 인터넷에 연결되는 것이 정상적인지 궁금합니다.

• 두 번째 질문은,

• explorer.exe 가 인터넷에 연결되는 것이 정상이라면 어디에 연결되어야 하는지요?

• 그리고 그 용도가 무엇인지 알고 싶습니다.

회신(13) 

1 2 다음

별빛촌겸둥이

explorer.exe 가 인터넷에 연결되는 이유에 대해 질문하셨습니다.

답변 1

단축키 [Ctrl + Shift + Esc]를 누르면 작업 관리자 창이 나타납니다. 인터넷 익스플로러를 실행한 상태에서(인터넷 창이 열린 상태에서) [응용 프로그램] 탭 explorer.exe가 실행이 되는 것이 정상입니다.

답변 2

작업 관리자 창은 실행되고 있는 프로그램, 프로세스, 성능 등을 확인할 수 있는 창입니다. [응용 프로그램] 탭 에서는 실행되고 있는 모든 프로그램을 확인할 수 있는 곳입니다. explorer.exe는 인터넷 익스플로러 실행시 나타나는 윈도우 고유설정이라 할 수 있습니다. 작업 관리자 창에서 "지금 인터넷 창이 열려 있다." 라고 알려주는 것이죠. 인터넷 익스플로러에 문제가 생길 경우 [상태]에 "응답없음" 같은 문구가 나타나기도 합니다.

프로그램 폴더에 있는 iexplorer.exe 파일을 실행하면 인터넷 익스플로러가 실행됩니다. iexplorer.exe 실행 파일은 Program Files 폴더와 연결되어 있습니다. 이 폴더는 컴퓨터에서 프로그램이 설치되고 작동하는 폴더입니다.

아래 그림을 보시면 인터넷 창과 윈도우 창을 띄워놓고 [Ctrl + Shift + Esc] 단축키를 누른 상태입니다. [응용 프로그램] 탭에서 2개의 프로그램이 실행되고 있을을 알 수 있습니다. (운영체제는 윈도우7 입니다.)

추가 질문이 있다면 [응답] 버튼을 눌러 회신하여 주십시오. 문제가 해결되었다면 [답변으로 표시] 버튼을 눌러주십시오. 유사한 증상으로 질문하는 다른 이용자들에게 도움이 될 수 있습니다.

by Star

kim.michael

저의 질문을 잘 이해하지 못하신것 같습니다.

explorer.exe 는 항상 실행되야하는 필수 프로세스입니다.

인터넷 익스플로러가 실행중일때만 구동되는것은 아닌걸로 알고있습니다.

저의 질문은 explorer.exe 가 구동되는것이 정상이냐가 아니고

인터넷에 연결되어있는것이 정상이냐고 물었던건데

전혀 다른 답변을 주신것같군요..

작업관리자에 대해서 굳이 설명하실 필요는 없었던것같은데요 제가 질문한것도 아니고

질문의 내용상 어떠한 연관성도 없어보이구요..

Program Files 폴더 또한 전혀 무관한 답변인것 같습니다.

그리고 저는 iexplorer.exe 에 대해서 질문한적이 없습니다.

explorer.exe 가 항시 인터넷에 연결되어있는데 용도가 무엇인지를 물었고

연결되어있는게 정상인건지에 대해서 물었습니다.

만약 연결되어있는게 정상이라면 연결되어야하는 아이피는 무엇인지를 묻는겁니다.

질문의 내용이 무엇인지 다시 확인하시고 그에 맞는 답변을 주시는게 올바른 행동이라 생각됩니다.

이 회신이 도움이 되었나요?

별빛촌겸둥이

응답 감사합니다.

원하는 답변을 하지 못한 점 사과드립니다. [프로세스] 라고 질문을 주셨으면 답변하는데 도움이 되었을 것 같습니다. 운영체제가 윈도우 8.1 이라 윈도우 7과 차이는 있겠지만 기능상 큰 차이는 없습니다.

프로세스 탭의 [explorer.exe] 는 윈도우 탐색기와 연결이 되어 있습니다. 이 프로세스를 종료해버리면 바탕화면 아이콘과 작업표시줄이 사라집니다. 단축키 [윈도우 키 + R] 누른 후 explorer.exe 입력 후 [확인] 버튼을 누르면 바탕화면이 복구 됩니다.

iexplorer.exe 는 인터넷 익스플로러를 나타내는게 맞구요. iexplorer.exe 는 Program Files - Internet Explorer - iexplorer.exe 경로를 찾으면 됩니다. 저는 explorer.exe 라고 해서 당연히 응용 프로그램에 있는 탭 일 거라 생각했습니다. 인터넷 연결표시는 여기서 나타나기도 하기 때문입니다.

explorer.exe 인터넷에 연결되어 있다고 하셨는데요. 이 말이 무슨 의미인지 모르겠습니다. 여기서 IP 주소를 확인한게 가능한건지도 의문입니다. 프로세스 탭에서는 IP 주소를 확인할 수 없습니다.

정확한 답변을 얻기 위해 스크린 샷을 첨부해서 질문을 다시해 보는게 좋을 것 같습니다.

by Star

이 회신이 도움이 되었나요?

뿌

안녕하세요.

Explorer.exe는 윈도우 탐색기가 맞습니다. 그런데 인터넷에 연결된다는 것은 어떤 말씀이신지 이해가 되지 않습니다. 추가 설명이 필요합니다.

좀 더 자세하게 Explorer.exe는 그래픽 사용자 인터페이스를 제공하고 바탕화면 아이콘이나 작업 표시줄 등.. 사용자 인터페이스를 화면에 표현하게 됩니다. 인터넷과는 별개입니다.

인터넷이 이용되는 Tool은 웹 브라우저 (IE, 크롬 등.. ), 메신저 외 온라인 전용 프로그램 등이 있습니다.

참고로 FTP사이트는 탐색기를 통해서 열 수 있습니다.

http://windows.microsoft.com/ko-kr/windows/work-with-files-ftp-site#1TC=windows-7

이 회신이 도움이 되었나요?

KI

kim.michael

explorer.exe 가 인터넷에 연결되어있다는 말 그대로 explorer.exe process 가 인터넷에 연결되어있다는 뜻입니다.

캡춰한 이미지를 보시면 explorer.exe 가 112.175.42.98 에 연결되어있는걸로 나옵니다.

112.175.42.98 / 112.175.42.90 에 http(80) port 로 established(연결) 되어있어있는걸 확인할수있을겁니다.

패킷의 내용이 무엇인지는 확인하지 못했으나 sent byte /recevied byte 를 보시면 뭔가 주고 받았군요..

112.175.42.98 에 대해 조회해보면 Korea Telecom 으로 나옵니다.

다른 캡춰이미지를 보시면 다른 아이피로 연결되어있는걸 볼수있습니다.

220.90.198.82 /220.90.198.67 에 연결되어있구요..

explorer.exe 가 사용자 UI 인 데스크탑 화면과 연관이 있는걸로 압니다.

그래서 왜 explorer.exe 가 인터넷에 연결되어있는지 의문이 드는것이지요..

그럼 exporer.exe 가 인터넷에 연결되어 있는것이 정상인지 아닌지를 일단 확인해야겠지요..

첫번째 질문의 의미가 이해되시지요??

두번째 질문의 의미는 연결되는것이 정상인 경우 연결되어야하는 아이피가 어디냐는 질문이었습니다.

정상이 아니라면 두번째 질문은 의미가 없는것이겠죠..

제가 질문한 연결의 의미는 파일이 아니고 아이피를 뜻하는것입니다.

별빛촌겸둥이

응답 감사합니다.

스크린 샷을 보니 100% 스파이웨어에 감염입니다. 스파이웨어, 악성코드 등의 영향으로 윈도우 변형이 된 것 입니다. 단축키 [Ctrl + Shift + Esc]를 눌렀을 때 나타나는 windows 작업 관리자 창의 정상적인 모습이 아닙니다.

인터넷 창이 열려있지도 않은데 explorer.exe에 IP 주소가 연결되어 있다고 나오지는 않습니다. (혹시 스크린 샷 화면이 다른 프로그램을 실행한 그림인지요?) 그림을 봐서는 스파이웨어의 영향으로 특정 IP 주소.(112.175.42.98) 로 계속 연결을 시도하고 있는 상황입니다.

운영체제가 윈도우 8.1에서 인터넷 창이 열렸을 때 프로세스 탭을 확인하면 [Internet Explorer]이라고 표시가 되는 것이 정상입니다.

이 문제를 해결하기 위해서는 악성코드 검사, 스파이웨어 제거, PC 최적화도 필요해 보입니다. 그 후에도 윈도우 작업 관리자창이 복구 되지 않을 때는 복구 명령을 실행해보셔야 하구요. 그것마저 안된다면 포맷 후 윈도우 재설치도 고려해봐야 할 것 같습니다. 이 경우 [시스템 복원] 작업은 도움이 되지 않을 것 같습니다.

추가 질문이 있다면 [응답] 버튼을 눌러 회신하여 주십시오. 문제가 해결되었다면 [답변으로 표시]버튼을 눌러주십시오. 유사한 증상으로 질문하는 다른 이용자들에게 도움이 될 수 있습니다.

by Star

이 회신이 도움이 되었나요?

KI

kim.michael

아..제가 인터넷에 연결되어있다는 말에 internet explorer 와 연관하여 생각하신듯 합니다.

인터넷 창이 열려있지않더라도 특정 프로세스가 다른 서버에 연결될수있는것입니다.

예로, 지금 알약을 사용하고 있습니다.

인터넷 창과 무관하게 알약 업데이트 프로세스가 구동되어있고 필요시 알약 업데이트 서버에

연결하고 다운로드받겠죠..

캡춰한 프로그램은 작업관리자창이 아닙니다.

어떤 프로세스가 네트워크에 연결되어있는지 확인하는 프로그램으로 작업관리자와는 무관합니다.

스파이웨어 감염이라고 판단하신 이유는 정상적인 경우 윈도우즈에서 explorer.exe 라는 프로세스가

특정 서버 또는 클라이언트에 연결되지는 않는다는 전제하에 판단하신것같습니다.

윈도우즈 재설치는 수도 없이 했었구요..

혹시나 디스크에 뭔가가 남아있지는 않을까해서 설치전에 파티션 지우고 로우포맷으로도 해보았지만..

지금은 sinwns1011502.wns.windows.com (111.221.72.78) 에 https (443 port) 로 연결되어있군요..

지금 이 사이트 접속때문은 아니고 IE 실행하지 않는 상태에서도 연결되어있습니다.

연결을 끊어봐도 다시 재접속이 되고있습니다.

저 도메인이 무슨 역활을 하는 서버인지도 모르겠군요..

100% 스파이웨어 감염이라..

완전 포맷하고 설치한 후에도 같은 증상인데 어떤 경로로 감염이 될수있는지도 의문입니다.

인터넷만 연결되면 자동으로 감염이 된다는 가정이 더 맞을지도 모르겠습니다만..

KT에 문의도 해보았으나 인터넷 회선문제는 아니라고만..

음..지금 다시 재설치를 해보고 똑같이 연결되어있는지 확인을 해보겠습니다.

이 회신이 도움이 되었나요?

별빛촌겸둥이

응답 감사합니다.

악성코드, 스파이웨어 등의 영향으로 윈도우 변형일 경우 최종적으로 포맷을 하라는 글이었는데, 그렇게 받아 들이셨군요. 질문자님이 어떤 프로그램으로 확인했는지 알려줬다면 답변을 여러번 할 필요까지는 없었을 것 같습니다. explorer.exe라고 하면 당연히 윈도우 작업 관리자 창을 말하는 걸로 받아들이지요. 더군다나 여기는 MS 홈 페이지입니다.

"o o 프로그램으로 확인해보니 확인할 수 없는 프로세스가 하나 생성이 되더라. 특정 IP 주소와 연결을 시도하고 있는데, 로우 포맷을 시도했고 KT에 회선 점검을 시도했지만 이상이 없더라. 인터넷 익스플로러를 실행하지도 않았는데 왜 특정 IP 주소를 번갈아가면 접속이되냐?" 이렇게 질문을 했어야지요. 지금 질문자님이 사용하고 있는 유사한 프로그램들은 표기가 모두 다릅니다. 인터넷 접속을 explorer.exe, 인터넷 등 제작자가 임의로 표기가 됩니다. explorer.exe라고 하면 제가 질문자님의 PC를 볼 수 없는 상황에서 다른 답변을 할 수 밖에 없지요."

본론으로 들어가겠습니다.

PC에서 Internet Explorer를 실행하지도 않았는데 인터넷 연결이 되는 경우는 없습니다.

포맷을 진행하고 윈도우 재설치 및 업데이트를 진행한 상태에서 특정 IP 주소로 접속이 지속적으로 이루어진다면 크게 두가지를 확인해봐야 합니다.

1. 스파이웨어 입니다. 포맷 후 특정 웹 사이트(특히 P2P), 유틸리티 프로그램을 다운로드 한 경우 스파이웨어에 감염될 수 있습니다.

2. 지금 사용하고 있는 프로그램이 조금 의심스럽네요. CMD 모드에서 netstat 명령어를 수행해서 IP 접속이 없다면 사용하고 있는 프로그램을 의심해봐야 합니다.

포맷 후에 하드 디스크의 용량이 증가한다거나 시스템 속도가 현저하게 떨어지는 증상이 나타난다면 웜 바이라서 감염을 의심해 볼 수 있지만 그렇지 않다면 그냥 넘어가면 됩니다.

추가 질문이 있다면 [응답] 버튼을 눌러 회신하여 주십시오. 문제가 해결되었다면 [답변으로 표시]버튼을 눌러주십시오. 유사한 증상으로 질문하는 다른 이용자들에게 도움이 될 수 있습니다.

by Star

이 회신이 도움이 되었나요?

뿌

캡쳐해주신 프로그램이 정확히 어떤 프로그램인가요. 직접 다운로드 해서 테스트가 가능하다면 알려주시면 감사하겠습니다. (방법도 함께.. )

말씀하신 IP가 무엇인지 알 수가 없어 바이러스 문제로 바로 단정짓기는 어려운것 같네요.

윈도우 8이나 8.1인 경우 데스크톱뿐만 아닌 시작화면에서 앱들도 사용되고 이 앱중에는 인터넷 연결이 필요한 앱도 있습니다.

데스크톱의 프로그램과는 다르게 동작되며 타일에 보시면 라이브로 실시간 상황을 알려주는 앱도 있습니다. 예로 날씨 앱은 현재 날씨를 보여줍니다.. 메일 앱은 최근 도착한 메일을 보여줍니다.

앱이 실시간 정보를 받아오기 위해 Explorer.exe가 인터넷에 접속했을 수도 있지요.

이와 같은 가능성이 있다는 것입니다.

만약 그렇다면 이러한 증상은 다른 윈도우8이나 8.1에서도 동일하게 나타날테니 테스트를 해볼 수 있습니다.

이 회신이 도움이 되었습니다.

뿌

삭제된 메시지에 대한 회신

안녕하세요.

tcpview 으로 확인했을때에 kim.michael 님하고 같은 증상은 없었습니다. 그렇기 때문에 따로 캡처는 하지 않았습니다.

말씀하신대로 앱을 생성한 프로그래밍 툴에 따라 WWAHost.exe 이나 다른 이름으로 표시됩니다.

앱은 예중에 하나이고 그것이 앱이 아닌 다른 프로그램일 수 있습니다. 일부 프로그램은 동작되면서 탐색기를 함께 사용하기도 합니다.

정확히 확인하려면 프로세스 모니터라는 툴을 사용해보시는 것을 권해드립니다.

이 툴을 사용하면 프로세스에서 어떤 DLl이 로드되고 있는지 레지스트리부터 모두 확인할수 있습니다.

툴 다운로드는 http://technet.microsoft.com/ko-kr/sysinternals/bb896645.aspx 여기서 하시고

사용방법은 http://www.benjaminlog.com/entry/ProcessMonitor 여기에 자세하게 나와있습니다.

그리고 안전모드 네트워킹에서 tcpview 확인해보는것도 방법일것 같습니다. 안전모드는 시작프로그램이나 서비스 일부, 드라이버가 동작되지 않기 때문에 프로그램의 문제인지를 알수 있습니다.

IP는 검색하여 확인해보니 모두 kt ip으로 확인 되네요. 저는 전문가는 아니지만 윈도우에 관심이 많습니다.

이 회신이 도움이 되었습니다.

1 2

뿌

삭제된 메시지에 대한 회신

아.. 제가 추가적으로 달아놓으신 답변을 안보고 답변달았네요.

대략적인 원인이 확인되어서 다행입니다. 제가 드린 답변도 조금이나마 도움이 되셨다니 저도 기쁩니다.

덕분에 저도 공부가 된것 같습니다.

참고로 저도 방금 TCPView에서 explorer.exe/ IP Adress가 확인 되었습니다. 1개도 아니고..10개나 되네요.

확인해보니 아까 테스트 했을때에는 라이브타일이 동작되고 있지 않았습니다. 앱의 라이브 타일 동작으로 인한 것으로 볼 수 있겠습니다.

ko-KR.appex-rf.msn.com 으로 표시되는 것은... 윈도우 8.1의 기본 앱 중 Bing에서 서비스되고 있는 앱 중 하나로 인한 것으로 예상됩니다.

이 회신이 도움이 되었습니다.

별빛촌겸둥이

삭제된 메시지에 대한 회신

응답 감사합니다.

글을 차근차근 살펴보니 스파이웨어 감염, 사용하고 있는 Tcpview 문제가 있는 것은 아닙니다. 뿌 님의 답변내용을 보니 명확해졌네요. 윈도우 8, 윈도우 8.1 모던 UI 에서 실행되고 있는 특정 애플리케이션(가령 뉴스 앱)을 실행될 경우 Tcpview 프로그램이 이를 탐지해 내는 것 같습니다. netstat 명령어에도 확인 하셨다니 의심할 여지는 사라진 것 같습니다.

스파이웨어에서 여러 개의 웹 페이지를 동시에 접속하는 경우는 저도 보지를 못했습니다. 링크된 뉴스의 개 수에 따라 각기 따른 IP를 표시하는 것으로 보여집니다. 또한 질문자님의 PC 사용 습관을 봐서는 악성코드 감염은 배제해야 할 것 같습니다.

저는 "MS에 돌아 댕기는 1인"입니다. 덕분에 저도 새로운 지식을 습득할 수 있는 기회가 되었습니다. 좋은 기회를 주셔서 감사합니다. 좋은 하루 ^^;

by Star

이 회신이 도움이 되었나요?

별빛촌겸둥이

응답 감사합니다.

뿌 님의 답변 덕분에 윈도우 8, 윈도우 8.1의 애플리케이션이 때문이라는 걸 알게 되었습니다. 윈도우 7을 사용 중이라 내용을 구체적으로 확인하는데 어려움이 있었는데... 덕분에 저도 한 가지 정보를 얻게 되었네요. 감사합니다. ^^

by Star

이 회신이 도움이 되었나요?

▲ https://answers.microsoft.com/ko-kr/windows/forum/all/explorerexe-%EA%B0%80/7253d2bf-6dae-4309-ab53-c7bf5f296ea5?page=2

[칡 흰]

아무튼 한국어한국문법을 먼저 익혀야 할 중생이로세.... 질문과 얘기와 구경꾼의 아우성 ㅎ

[칡 흰]

윈도즈탐색기가 인터넷 연결을 이용했고 의심이 들어 올린 질문인데 왜 그리 불필요한 국어시간을 멩그는 것이야? 아니 나님은 질문을 그냥 대충 흘려 읽었어도 뭔 소리인지 금방 척 알아차리는데 ㅎ 도대체 왜 그런 겨?

[칡 흰]

내 말은,
방대한 자료와 실험 결과를 갖고 있든지 간에
사고가 한 방향으로만 흐르는 건 결과적으로 반쪽일 뿐이다.... 바로 그 얘기올시다.