컴퓨터 부팅 시 자동 실행되는 CPU TEMP Monitor.zip 파일 주의사항과 해결 방법
최근 일부 사용자들이 컴퓨터 부팅 후 자동으로 “CPU TEMP Monitor.zip” 파일이 다운로드 및 실행되는 문제를 보고하고 있습니다. 겉보기에 CPU 온도를 모니터링하는 툴처럼 보이지만, 실제로는 정식 프로그램과 무관하며 **악성코드 또는 원격 제어 툴(RAT)**일 가능성이 매우 큽니다. 특히 다운로드 경로가 중국 텐센트 클라우드(COS) 베이징 서버로 확인된 점에서, 신뢰성이 없는 출처임을 알 수 있습니다.
일반적인 CPU 모니터링 툴(HWMonitor, HWiNFO, OpenHardwareMonitor 등)은 공식 사이트를 통해서만 배포되며, 자동 실행으로 ZIP 파일을 설치하지 않습니다. 따라서 본 현상은 보안상 매우 위험한 상황으로, 즉시 대응이 필요합니다.
의심되는 원인
- 악성코드 또는 트로이목마 설치
- 원격 제어 툴(RAT)을 통한 개인정보 유출 위험
- 자동 실행 레지스트리 등록을 통한 지속 감염
1. 즉시 조치 방법
- 인터넷 연결 차단
- 네트워크 케이블 분리, 와이파이 해제 등으로 외부 서버와의 통신을 먼저 끊어야 합니다.
- 자동 실행 프로그램 확인 및 삭제
Ctrl + Shift + Esc→ 작업 관리자 > 시작 프로그램 → 의심 항목 비활성화Win + R → shell:startup→ 실행 폴더 확인 후 이상 파일 삭제regedit실행 후 레지스트리 경로 확인:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
→ 낯선 실행 값 제거
- 보안 프로그램 정밀 검사
- Windows Defender 정밀 검사 실행
- 추가로 Malwarebytes, V3, 알약 등 신뢰 가능한 백신 사용하여 전체 검사
2. 시스템 복구 및 점검
- 문제가 반복된다면 시스템 복원 또는 Windows 초기화 진행을 고려하세요.
- 중요 데이터는 외장 저장 장치에 백업 후 포맷을 권장합니다.
- 이후 반드시 최신 Windows 업데이트와 보안 패치를 적용해야 합니다.
3. 예방 및 추가 권장사항
- 출처 불명 파일 다운로드 금지
- 이메일 첨부 파일, 메시지 링크 열람 시 주의
- 계정 보안 강화: 중요 계정(이메일, 금융, SNS 등)의 비밀번호 변경 및 2단계 인증 설정
- 정품 소프트웨어 사용: HWMonitor, HWiNFO 같은 정식 프로그램은 공식 홈페이지에서만 다운로드
결론
“CPU TEMP Monitor.zip” 자동 실행 현상은 정상 프로그램이 아닌 악성코드 감염 가능성 99% 이상입니다. 즉시 네트워크를 차단하고, 자동 실행 항목 제거 및 백신 정밀 검사를 진행해야 하며, 필요 시 포맷 및 초기화까지 고려해야 안전합니다.
👉 조기에 대응하면 개인정보 유출과 원격 제어 피해를 최소화할 수 있으니, 위 단계들을 반드시 실행하시길 권장합니다.