기 타 진지하게 고수님들께 도움을 요청합니다 !
2017.05.26 10:59
얼마전에 랜섬웨어 사태로 ..
윈포에서 cmd 파일로 회사 컴퓨터에 포트 차단을 적용시켰습니다.
그 후 랜섬이 나름 잠잠? 해져서 ..
등록된 포트들을 삭제시키고 ..
다시 프린터 공유 및 네트워크 공유를 사용할려는데 ..
도저히 공유가 되질 않습니다 ㅜㅜ
무엇이 문제인지도 모르겠고 ..
혹시.. 원복 cmd를 제작해주실 수 있는 분이 계실까해서요 ㅜㅜ
당시에 받았던 cmd 파일 파일 크기가 오버라서 ..
https://drive.google.com/drive/folders/0B0FJ_4ZV4U74RWlBY0xaNkdRMEU?usp=sharing
구글 드라이버로 대신 올려봅니다 ㅜㅜ
능력이 없어서 이런 부탁 글 올려서 정말 죄송합니다.
댓글 [15]
-
집앞의_큰나무 2017.05.26 13:39
-
촌꼬마 2017.05.26 14:06
윈도우7 32비트와 64비트입니다 !
정보를 누락하여 죄송합니다 !
우선 테스트해보겠습니다 !
-
촌꼬마 2017.05.26 15:10
네트워크 공유는 되는데, 프린터 공유는 안되는군요 무엇이 문제일까요 !
-
집앞의_큰나무 2017.05.26 15:31
위를 행하여 파일 공유가 원할 하게 된거죠?
프린터를 로컬로 잡고 공유 하나요?
암튼지간에 프린터 레지 위치에서 공유한 프린터및 TCP/IP를 참고만 해보시고
프린터 추가로 재설치/재공유 하면 될것 같습니다.
아래는 프린터 공유 충족 조건과 참고용 프린터 레지스트리 입니다.
1,넷, 관련 서비스 중지가 있는지?
-network connections
-network list service
-network location awarenss
-network store interface service
-dhcp client
-tcp/ip netbios helper
-workstation
2, 이더넷 속성
클라우드와 서비스 프린터 공유 항목은 있는지?
3, 이건 아니겠지만, 방화벽에 프린터 바리게이트는 없는지?
4, 기타 살펴볼 레지스트리
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
"restrictanonymous"=dword:00000000 ; 값이 0 이어야 됨
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Print\Printers
-
촌꼬마 2017.05.26 15:34
원인이 이 놈인거 같습니다.
새로 포맷한 PC에서는 이 놈이 시작이 되어서 프린터 공유가 되는데,
기존 랜섬 차단했던 자리는 저 서비스가 시작이 안됩니다.
시작할려고하면 파일이 없다고 시작이 안됩니다
-
집앞의_큰나무 2017.05.26 15:55
랜섬웨어 패치를 파일 까지 날리는 배치파일로 만들었을까요 설마! 글까? 불루도 있나?
정상컴,에서 C:\Windows\System32 위치에 svchost.exe 등등 서비스 관련 파일 집어 넣어보시죠
-
촌꼬마 2017.05.26 15:59
위치 따라가서 svchost.exe 파일도 있고, 혹시나해서 멀쩡한 컴퓨터꺼 복사해서 넣을려니 ..엑세스 거부로 복사도 안되고 ..
근데 저 파일이 있긴 있습니다. 문제의 컴퓨터에서
-
촌꼬마 2017.05.26 15:58
이렇게 오류가 뜨네요 ㅜㅜ
-
촌꼬마 2017.05.26 16:23
방금 확인해본결과.. 모든 자리가 저 서비스가 시작 안되는게 아니라,
프린트가 usb로 연결된 메인 컴퓨터들에서만 저런 현상이 발생합니다 ! ㅜㅜ
-
집앞의_큰나무 2017.05.26 16:33
복사는 PE로 하면 되겠지만 있다면 놔두고 차라리 정상컴, 서비스 레지를 몽땅?
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
방화벽에 프린터 공유는 허용되어 있죠?
프린터를 물고 있는컴 공유 조건을 충족 시키면 LanmanServer 서비스 시작은 자동 일텐데요
그이상은 글쎄요? 고지가 보이는듯 하니 천천히 해보시고 잘되면 원인좀 알려 주세요
-
촌꼬마 2017.05.26 16:34
그러게요 .. ㅎㅎ
다른건 모두 정상적인데 저 부분만 현재 문제가 있습니다.
저게 시작만된다면 문제 해결일꺼 같은데 ..
파일이 없다고 오류가 뜨나.. system32 실질적으로 파일은 존재하니..
이거 참 어디서 뭘 더 찾아봐야할지 모르겠군요
-
집앞의_큰나무 2017.05.26 16:41
방화벽 ?
애초의 파일에 방화벽 차단 규칙이 있을것 같은 생각이 듭니다.
-
촌꼬마 2017.05.26 16:59
현재 방확벽에 어떠한 규칙도 존재를 안합니다 ㅜㅜ
그냥 포맷이 답일까요 .. ㅎㅎ
-
메인보드 2017.05.26 18:17
프린터가 공유된 pc ip 가 예를들어 192.168.0.100 이라면
다른 pc 에서 윈도+R 누른후 \\192.168.0.100 이런식의 ip 로 잡아보세요.
-
촌꼬마 2017.05.27 08:58
메인자체에서 공유가 안됩니다
사용 하시는 윈도우 버전이 뭔지 모르기도 하고
이미 SMB 차단 해제 같은것은 해봤을것으로 보여지므로
랜섬 차단 패치를 하지 않은 가장 깔끔한컴,에서 아래 위치의 레지스트리 3개를 내보내기 하여
안되는컴,의 같은 위치 레지 지워버리고 받은것 3개를 병합 해보세요
레지 위치는
SMB관련
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\LanmanServer\Parameters
포트차단 관련
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules
.
위의 작업을 해도 해결 불가일 수도 있습니다.
아는바가 이것 뿐이라 댓글을 쓰는 것일뿐... 절대로 고수는 아닙니다.