본문 바로가기
Orange/분석

탐색기가 자꾸 죽습니다.

ORANGE labs 2023. 9. 5. 09:18

근래들어 윈도우즈 탐색기가 자꾸 종료됩니다. 

주로 탐색기간 파일 복사를 할 때 발생되는데 일반 하드디스크에서 USB 드라이브로 파일을 복사할 때인 경우가 많습니다.

USB로 파일 복사를 못 해서 슬프다.

 

결론부터 말하면 윈도우즈 탐색기의 문제가 아니라 안랩  V3 때문입니다.

 

    C:\Program Files\AhnLab\V3Lite40\V3ShlBz.dll

 

이 파일은 안랩 V3에 의해 설치된 파일이고 이 파일이 윈도우즈 탐색기에 달라붙어 같이 동작하다 문제가 생겨 윈도우즈 탐색기가 죽은 것입니다. 

 

사용자는 안랩의 V3를 삭제하고 알약을 사용하거나 업데이트를 통해 해결되기를 기다리는 선택을 할 수 있습니다.

이렇게 알 수 없던 증상의 원인을 찾아주는 것이 오렌지의 역할입니다. 

 

*

 

이런 걸 사람이 직접 알아내려면 어떻게 할까요?

 

이 현상이 발생되는 PC로 윈도우즈 디버깅에 익숙한 개발자 또는 분석가를 불러옵니다. 

 

서버 개발자, AI개발자, Java 개발자, PHP개발자, 웹개발자 이런 분들은 안됩니다.

꼭 윈도우즈 전문 그리고 디버깅에 익숙한 개발자가 필요합니다. 

 

이 개발자가 PC에 이런 저런 설정을 한 후 윈도우즈 탐색기가 죽을 때까지 기다립니다. 

개발자를 모셔왔더니 문제가 안 생긴다요? 죽을 때까지 기다리셔야 합니다. 

 

죽었습니다.

그럼 윈도우즈 탐색기가 죽었을 때 각종 정보들이 담긴 dump 파일이 생성됩니다. 

explorer.exe_230902_161030.dmp
13.28MB

반드시 문제가 발생된 시점에 수집된 dump가 있어야 합니다. 

 

개발자가 윈도우즈 디버거(문제를 분석을 위한 개발 도구)를 가지고 분석을 합니다. 

 

dump 파일을 가지고 가서 분석 환경이 세팅된 자신의 PC에서 아래와 같이 분석합니다.

 

STACK_TEXT:  
00007ffc`58399848 00007ffc`5833e111 ntdll!RtlpLogHeapFailure+0x45
00007ffc`58399850 00007ffc`58255bf0 ntdll!RtlpFreeHeapInternal+0x4e0
00007ffc`58399858 00007ffc`582547b1 ntdll!RtlFreeHeap+0x51
00007ffc`58399860 00000000`724fcabc msvcr90!free+0x1c
00007ffc`58399868 00007ffc`35b6287c V3ShlBz+0x38c
00007ffc`58399870 00007ffc`35b868ae V3ShlBz+0x243be
00007ffc`58399878 00007ffc`35b873df V3ShlBz+0x24eef
00007ffc`58399880 00007ffc`35b6248f V3ShlBz+0x4f
00007ffc`58399888 00007ffc`3e402abd V3Shl+0x2abd
00007ffc`58399890 00007ffc`3e4027f0 V3Shl+0x27f0
00007ffc`58399898 00007ffc`568513f6 shell32!CDefFolderMenu::GetCommandString+0x1f6
00007ffc`583998a0 00007ffc`568099d0 shell32!CDefFolderMenu::_UnduplicateVerbs+0x310
00007ffc`583998a8 00007ffc`56829783 shell32!CDefFolderMenu::QueryContextMenu+0x6a3
00007ffc`583998b0 00007ffc`53ba49e7 windows_storage!SHIsVerbAvailableOnSelection+0x21c02b
00007ffc`583998b8 00007ffc`53ac9c2e windows_storage!RegDataDrivenCommand::CheckIsVerbOnContextMenu+0x15a
00007ffc`583998c0 00007ffc`53ac922c windows_storage!RegDataDrivenCommand::GetState+0xcc
00007ffc`583998c8 00007ffc`56acde6d shell32!CExplorerCommandOverCommandStoreVerbList::_ChooseEnabledCommand+0xb9
00007ffc`583998d0 00007ffc`56acd868 shell32!CExplorerCommandOverCommandStoreVerbList::GetState+0x28
00007ffc`583998d8 00007ffc`53ac93cb windows_storage!RegDataDrivenCommand::GetState+0x26b
00007ffc`583998e0 00007ffc`567d8cc9 shell32!CVerbStateTask::InternalResumeRT+0x109
00007ffc`583998e8 00007ffc`5685e031 shell32!CRunnableTask::Run+0xc1
00007ffc`583998f0 00007ffc`53a33cbc windows_storage!CShellTask::TT_Run+0x3c
00007ffc`583998f8 00007ffc`53a33901 windows_storage!CShellTaskThread::ThreadProc+0xdd
00007ffc`58399900 00007ffc`53b15c44 windows_storage!CShellTaskThread::s_ThreadProc+0x44
00007ffc`58399908 00007ffc`57223106 SHCore!ExecuteWorkItemThreadProc+0x16
00007ffc`58399910 00007ffc`5829fce3 ntdll!RtlpTpWorkCallback+0x173
00007ffc`58399918 00007ffc`582831ba ntdll!TppWorkerThread+0x68a
00007ffc`58399920 00007ffc`58017614 kernel32!BaseThreadInitThunk+0x14
00007ffc`58399928 00007ffc`582826b1 ntdll!RtlUserThreadStart+0x21

 

문제가 발생된 부분

STACK_COMMAND:  ** Pseudo Context ** HeapPseudo ** Value: 1b964ff2010 ** ; kb

SYMBOL_NAME:  V3ShlBz+38c

MODULE_NAME: V3ShlBz

IMAGE_NAME:  V3ShlBz.dll

FAILURE_BUCKET_ID:  FAIL_FAST_FATAL_APP_EXIT_ACTIONABLE_BlockNotBusy_c0000409_V3ShlBz.dll!Unknown

OS_VERSION:  10.0.19041.1

BUILDLAB_STR:  vb_release

OSPLATFORM_TYPE:  x64

OSNAME:  Windows 10

IMAGE_VERSION:  4.0.0.48

FAILURE_ID_HASH:  {e1184bfe-ee56-6b40-8cbc-c8008c39d75c}

Followup:     MachineOwner

 

문제가 발생된 파일

0:069> lmvm V3ShlBz
Browse full module list
start             end                 module name
00007ffc`35b60000 00007ffc`35bb0000   V3ShlBz    (export symbols)       V3ShlBz.dll
    Loaded symbol image file: V3ShlBz.dll
    Mapped memory image file: C:\Program Files\AhnLab\V3Lite40\V3ShlBz.dll
    Image path: C:\Program Files\AhnLab\V3Lite40\V3ShlBz.dll
    Image name: V3ShlBz.dll
    Browse all global symbols  functions  data
    Timestamp:        Thu Mar  2 13:15:26 2023 (640022DE)
    CheckSum:         000521E2
    ImageSize:        00050000
    File version:     4.0.0.48
    Product version:  4.0.0.1
    File flags:       0 (Mask 17)
    File OS:          4 Unknown Win32
    File type:        2.0 Dll
    File date:        00000000.00000000
    Translations:     0409.04b0
    Information from resource tables:
        CompanyName:      AhnLab, Inc.
        ProductName:      AhnLab V3 Lite
        InternalName:     V3ShlBz
        OriginalFilename: V3ShlBz.dll
        ProductVersion:   4, 0, 0, 1
        FileVersion:      4, 0, 0, 48
        FileDescription:  AhnLab V3 Lite Shell Function Dynamic Link Library
        LegalCopyright:   © 2018-2019 AhnLab, Inc. All rights reserved.

 

오렌지는 이런 번거로운 과정을 자동화 시켜 줍니다. 

'Orange > 분석' 카테고리의 다른 글

Intel Wi-Fi 6E AX211 160Mhz 연결 끊어짐  (0) 2024.02.21
V3 Lite 대 알약 그리고 터보백신의 부하 차이  (0) 2024.02.16
특정 사이트만 접속이 느립니다.  (0) 2023.09.05

'Orange/분석' Related Articles

티스토리툴바