본 게시물에 대한 어떠한 책임도지지 않습니다.

www.gjcd.com

No, 41 2004/4/10(토) 조회: 628

[추천팁]바이러스등으로 공유에서 IPC$,ADMIN$ 이 사라졌을때  가끔 바이러스등으로 IPC$,ADMIN$등의 공유가 사라져서 서버가 트랜잭션이 구성되어 있지 않습니다. 라고 나오면서 공유가 안될경우가 있는데 그럴땐 밑에 방법으로 하면 된다네요! ^^ 바이러스나 backdoor, sypware, hacker툴등과 같은 것들로 인해 시스템의 기본 admin share 가 제거되는 현상이 발생 될 수 있습니다. 이러한 바이러스등은 admin share를 제거하고 아래 레지스트리 키의 AutoShareServer, AutoSh areWks 값을 0으로 변경(이 값이 0이면 admin share가 숨기기 설정됨)하여 net명령으로 복구하 여도 재부팅되면 다시 admin share를 숨기도록 동작합니다. HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanmanServer\Paramet ers 이에 아래 방법으로 admin share를 다시 표시하도록 설정 변경하시기 바랍니다. [방 법] 1. 시작 - 실행에서 "regedt32" (" "없이) 입력하고 확인하여 레지스트리 편집기를 실행합니다 2. 아래 폴더를 선택합니다. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parame ters 3. 오른쪽 화면에서 키 값 중 AutoShareServer 와 AutoShareWks 값이 0으로 되어 있다면, 이 값 을 1로 변경하거나 또는 제거하시기 바랍니다. (※ 기본적으로 이 키 값은 없는 값으로, AutoShareServer, AutoShareWks를 제거하면 기본적으 로 admin share가 표시되도록 설정됩니다) 4. 레지스트리 편집기를 종료하고 재부팅하여 확인합니다. 이외에도 Windows2000 Administrator 툴에 포함된 Poledit 툴을 이용하여 변경하는 방법이 있습 니다. 보다 자세한 것은 아래 문서를 확인하시기 바랍니다. 318755 HOW TO: Restore Administrative Shares That Have Been Deleted http://support.microsoft.com/?id=318755 아울러, 아래 리스트는 시작 프로그램에 등록되어 이러한 문제를 일으킬 수 있는 spyware성 프로 그램들과 바이러스들입니다. 참고하시기 바랍니다. ------------------------------------------------ Below is a list of suspect files that have been found on computers affected by this problem. Many of these overwrite or spoof the names of legitimate files and services. They often load from the registry subkey HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run: abc.bat ADMDLL.DLL Adobea.exe adobes.exe Arial.exe Arialfont.exe Close.bat clt.exe cmd.exe CRSS.EXE CSIFCSVC.EXE dll32.exe Dvldr32.exe expiorer.exe fd.exe filter.dll FireDaemon.exe Gates.txt Gg.bat HCMD.EXE hidden32.exe INST.EXE invoker.exe iroffer.exe lps.exe LSASS.EXE Mirc.ini MP Tclockvv.exe msapp.exe MSASP.EXE msexplorer.exe mskces32 mskernel32.exe mspass.exe MSSAVE.EXE net.exe netbios.exe Ocxdll.exe pckill.exe psexec.exe PSEXESVC.EXE READWRITE.EXE regedit32.exe registry.exe root.bat screwed.exe sec32.exe secure.exe Servudaemon.ini SERVUEVENT.DLL Shares.bat shell32.exe SOCK3.EXE SPAC.TXT start.bat svchost32.exe sys32.exe Syscfg.exe Taskmngr.exe tasp.exe t-exec.dll vmn32.exe whynot.exe win32.exe win32load.exe WINCPU.EXE windowsupdate.bat windowsupdate.exe winmem.exe Winmgnt.exe Winshell winspsv.exe wmiprvse.exe xsecure.bat xsetup.bat xshare.bat ZMOKE.EXE Below are some worms, trojans and backdoors that have been found on computers affected by this problem: Backdoor.IRCBot.gen Backdoor irc.flood.c Backdoor irc.flood.e Backdoor irc.flood.f Backdoor.Dvldr Backdoor.IRC.Aladinz Backdoor.irc.flood Backdoor.IRC.Zcrew Backdoor.subseven BackGate Kit Trojan boncer Deloder HIDLE ILoveYou MIRC mirc/shaz.a.worm Sdbot servu Troj/Litmus-108 W32.HLLW.Deloder W32/Deloder.worm W32/Deloder-A W32/Nackbot-A Worm.Win32.Deloder WORM_DELODER.A ------------------------------------------------

번호	제목	작성일	조회
43	[추천팁]160기가 사용하기	2004-04-11	470
42	[추천팁]시작-실행-msconfig후 자동으로 창이 닫히시는 분 보세요	2004-04-11	521
41	[추천팁]바이러스등으로 공유에서 IPC$,ADMIN$ 이 사라졌을때	2004-04-10	628
40	[추천팁]로그오프(종료, 재부팅도...) 바로가기 아이콘 만들기	2004-04-10	760
39	윈 xp 최적 조건으로 사용하기입니다	2004-04-09	252
38	[추천팁]XP블루 스크린에서 해결	2004-04-09	700
37	[추천팁]EBS 동영상 강의 플레이 문제점 및 해결방법	2004-04-07	529
36	[추천팁]인터넷설정	2004-04-05	494
35	[추천팁]MSN 메신져 다른사람 로그온 지우기	2004-04-05	487
34	[윈도xp]xp에서 윈도우 메신저 삭제하기	2004-04-05	726