출처: http://community.virginmedia.com/t5/Internet-security/c-windows-system32-services-exe-Trojan-Virus-Help/td-p/1449520

co-worker의 컴퓨터에 trojan virus라는 경고가 나왔다.

위치는 C:\windows\system32\services.exe 

서비스 실행 파일이라 삭제할 수 없어서 구글에 검색한 결과 다음과 같았다.


1. Go to Start> All Programs> Accessories.

2. Right click on Command Prompt.

    > For Windows XP: Choose Open.

    > For Windows 7/ Vista: Choose Run as Administrator.

3. On your Command Prompt window, type in:

    > For Windows XP: sfc /scannow

    > For Windows 7/ Vista: sfc /scanfile=C:\windows\system32\services.exe

4. Press Enter. The result will be shown and it should also say it needs a restart.

5. Restart the computer for the file to be replaced.

 

Run an AV scan to confirm the services.exe file is now clean.


명령 프롬프트에 다음과 같이 명령어를 실행 후 재 부팅하니 별다른 이상이 없었다.

문제 있을 경우 업데이트 예정..^^

Posted by 노을지기

원래 노트북에 윈도우 비스타가 설치되어 있었다.

이것을 다운 그레이드하여 설치했는데, 바이러스때문에 재 설치를 해야했다.

하는 도중
Stop: 0X0000007B ( 0xf78D2524, 0xC0000034, 0x00000000, 0x00000000)

블루스크린이 떴다.

전에 hdd 설정을 했기 때문에 바이러스를 의심하여 이것 저것 다 해보았는데, 결과는 같았다.

chkdsk, virus check.....

인터넷 검색 중 SATA drive 설정에 관한 것이 있어서 바이오스를 체크한 결과.. 이런 AHCI로 다시 변경되어 있었다..

이것을 IDE로 변경 후 윈도우 xp  설치하니 전혀 문제가 없음..

SATA drive : AHCI -> IDE..


삽질 하지 맙시다.. 3시간 날림.ㅡㅡ;;

Posted by 노을지기

원도우 서버를 사용하면서 네트워크 공유를 하는데 별로 마음에 안든다.

7-zip으로 백업을 하면 열러있는 파일은 백업이 안되는 경우가 많은데. 이것을 방지하기 위해서 자동으로 열려 있는 모든 세션을 종료하는 옵션을 찾고 있었다.

세션 종료 시간을 정할 수 있는 기능이 있어서 이것을 대신 사용..


net config server /autodisconnect:time_before_autodisconnect

출처: http://merino.egloos.com/239672 

마이크로 소프트 라이브러리에서 확인하니, 간단하였다..ㅡㅡ;;

http://technet.microsoft.com/en-us/library/bb490711.aspx

Examples

To display a list of session information for the local server, type:

net session

To display session information for a client with the computer name Shepherd, type:

net session \\shepherd

To end all sessions between the server and the clients connected to it, type:

net session /delete

간단한것을 가지고 왜 이리 고생을...ㅡㅡ;;

백업 스크립트 전에 이 명령을 넣어주면 될듯하다..



Posted by 노을지기

설치 중 원하는 하드 디스크를 선택할 수 없을 때가 있다.

이것은 바이트 오프셋 값을 가지고 있는 경우다.

설치 과정 중 [Windows를 설치할 위치를 지정하십시오] 페이지에서 작업이 시작된다.


1. <Shift> + <F10> 명령 프롬프트를 실행한다.

2. diskpart 입력하여 DiskPart 를 실행한다.

디스크 목록 보기 명령어: list disk

3. select disk [disknumber] 를 입력한다.

4. 파티션을 영구적으로 삭제시에는 선택된 디스크상에서 clean 입력한다.

5. 삭제 처리가 완료되면 exit 명령 입력한다.

6. exit 입력하여 명령 프롬프트를 종료한다.

7. 이전 화살표 버튼을 클릭하여 이전 페이지로 이동한다.

8. [설치 유형을 선택하십시오] 페이지상에서 [사용자 지정(고급)]을 선택하여 사용자 지정(Custom) 설치를 시작한다.

9. 기존 방법으로 시작한다.



Posted by 노을지기
프린터 폴더나 인쇄 관리자에서 프린터를 제거하면 프린터 드라이버 파일이 하드 디스크 드라이브에서 제거되지 않습니다. 이 문서에서는 프린터 드라이버 파일이 손상되었다고 의심되는 경우 사용할 수 있는 절차를 설명합니다. 다음 절차는 드라이버 파일이 다시 설치되도록 프린터를 제거하고 다시 만듭니다.

추가 정보

Windows XP

Windows XP에는 드라이버 파일을 삭제하는 사용자 인터페이스 기능이 추가되었으므로 Windows 2000 이전 버전의 삭제 단계는 더 이상 수행하지 않아도 됩니다. Windows XP에서 프린터 드라이버 파일을 삭제하려면 다음과 같이 하십시오.
  1. 시작을 누른 다음 프린터 및 팩스를 누릅니다.
  2. 파일 메뉴에서 서버 속성을 누릅니다.
  3. 드라이버 탭에서 삭제할 프린터 드라이버를 누른 다음 제거를 누릅니다.

Windows 2000 이전 버전

경고: 레지스트리 편집기를 잘못 사용하면 심각한 문제가 발생할 수 있으며 문제를 해결하기 위해 운영 체제를 다시 설치해야 할 수도 있습니다. Microsoft는 레지스트리 편집기를 잘못 사용함으로써 발생하는 문제에 대해 해결을 보증하지 않습니다. 레지스트리 편집기의 사용에 따른 모든 책임은 사용자에게 있습니다.

  1. Windows NT 4.0/Windows 2000의 프린터 폴더 또는 Windows NT 3.5x의 인쇄 관리자를 사용하여 프린터를 제거합니다.
  2. Windows NT 3.5x 또는 4.0의 제어판에서 서비스를 두 번 누른 다음 스풀러 서비스를 중지합니다. Windows 2000의 제어판에서 관리 도구를 두 번 누르고 서비스를 두 번 누른 다음 스풀러 서비스를 중지합니다.
  3. 레지스트리 편집기(Regedt32.exe)를 실행하고 다음 하위 키로 이동합니다. 이 키의 경로는 하나지만 여기서는 읽기 쉽도록 두 줄로 표시했습니다.
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Print\
    Environments\Windows NT x86\Drivers\Version-x\<printer driver>
    참고: Version-1은 Windows NT 3.51, Version-2는 Windows NT 4.0, Version-3은 Windows 2000이며 <printer driver>는 제거하려는 프린터 이름입니다.

  4. 오른쪽에 나와 있는 값을 기록하고 파일 이름을 적어 둡니다.
  5. 프린터 드라이버 키를 선택한 상태에서 편집 메뉴의 삭제를 누릅니다.
  6. 다음 디렉터리로 이동하고 4단계에서 적어 둔 프린터 드라이버 파일을 삭제합니다.
    %SystemRoot%\System32\Spool\Drivers\<Platform>
    참고: <Platform>은 Intel, MIPS, Alpha 또는 PPC입니다. 다음 표를 참조하여 프린터 드라이버를 설치한 Windows 버전과 폴더를 일치시킵니다.
    w32x86\0 : Intel Windows NT 3.1 프린터 드라이버
    w32x86\1 : Intel Windows NT 3.5x 프린터 드라이버
    w32x86\2 : Intel Windows NT 4.0 프린터 드라이버
    w32x86\3 : Intel Windows 2000 프린터 드라이버
    Win40\0 : Windows 95 프린터 드라이버
    참고: 스풀러 서비스를 중지한 후에 파일이 사용 중(예: Rasddui.dll)이라는 오류 메시지로 인해 위의 디렉터리 구조에서 파일과 폴더를 삭제할 수 없는 경우 스풀러 서비스의 시작 유형을 사용 안함으로 설정하고 컴퓨터를 다시 시작한 다음 파일과 폴더를 다시 삭제해 봅니다. 파일을 삭제한 후에 스풀러 서비스의 시작 유형을 자동으로 복원합니다.

  7. Windows NT 3.5x 또는 4.0의 제어판에서 서비스를 두 번 누른 다음 스풀러 서비스를 시작합니다. Windows 2000의 제어판에서 관리 도구를 두 번 누르고 서비스를 두 번 누른 다음 스풀러 서비스를 시작합니다.
  8. Windows NT를 종료한 다음 다시 시작합니다. 스풀러 서비스를 중지하고 다시 시작하는 것으로는 충분하지 않습니다.
  9. Windows NT 4.0/Windows 2000의 프린터 폴더 또는 Windows NT 3.5x의 인쇄 관리자를 사용하여 프린터를 다시 설치합니다.
  10. 제거한 프린터 드라이버와 관련된 %windir%\inf\oem?.inf 파일을 삭제합니다. 이렇게 하면 새 프린터를 추가할 때 프린터 선택 목록에서 프린터가 제거됩니다.
참고: 위에 나열한 단계 이외에 프린터의 관련된 유니드라이버(Rasdd.dll, Pscript.dll 또는 Plotter.dll)를 삭제해야 할 수 있습니다. 인쇄가 초기화되었거나 프로세스가 이 파일을 사용 중인 경우 파일이 열린 채 잠겨 있어 삭제할 수 없습니다. 파일 이름을 바꾸거나 시스템을 다시 시작하여 드라이버를 해제할 수 있습니다. 유니드라이버를 특정 프린터가 사용하는지 확인하려면 Printer.inf 파일을 참조하십시오.

참고: Dec Alpha 플랫폼의 Windows NT인 경우 X86 플랫폼의 단계를 수행하고 모든 w32x86 디렉터리를 w32Alpha로 바꾸십시오.


Posted by 노을지기
이전버튼 1 2 3 4 5 이전버튼