Skip to content
조회 수 6825 추천 수 0 댓글 2
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄 첨부
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄 첨부

인터넷 시간만료에 따른 증상 및 대처방법

 간략한 증상 소개

 인터넷이 안될때 껏다켜면 정상이고 이전에는 ip갱신등 아무리 지~랄해도 안될경우,

 

 ipconfig/renew를 했을때 RPC 서버를 사용할 수 없습니다라고 나오는 경우,

 

로컬영역연결의 방화벽메뉴로 들어갔을때 "Windows Firewall/Internet Connection Sharing (ICS) 서비스를 시작할 수 없습니다. " 나올경우,

 

 

 

대처방법

서비스 탭을 누릅니다.

다음 서비스가 모두 설정되어 있는지 확인합니다. 

서비스를 설정하려면 확인란을 눌러 선택합니다.

Application Layer Gateway Service

Network Connections

NLA(Network Location Awareness)

Plug and Play

Remote Access Auto Connection Manager

Remote Access Connection Manager

Remote Procedure Call (RPC)

Telephony


1. 정상적인 윈도우(정품과 동일한 수준의 것이어야 함. 무료배포 때문에 네트워크 설정이 손상될수 있음)로 포맷하십시오.

 

2. you uninstaller pro 포터블 버전 사용 하신적 있는지요?
   사용하신적 있으시면 설치버전으로 컴에 설치 한번 해 보세요.

   RPC서버관련 애러는 XP등의 비스타 이전버전들과 비스타 이후버전의 차이가 있더군요. 
   XP나 2000, 2003등은 바이러스가 원인인경우가 많았고..
   비스타나 윈도우7에서는 바이러스공격이 아닌 최적화나 트윅하다 잘못하면 그렇게 되는경우가 더 많다고 하네요. 

 

3. 윈도우 방화벽 실행시 "Windows Firewall/Internet Connection Sharing (ICS) 서비스를 시작할 수 없습니다. "

    라고 나올경우 이 문제는 SharedAccess.reg 파일이 없거나 손상되었기 때문에 발생합니다.
    SharedAccess.reg 파일은 Windows 방화벽 서비스를 나타냅니다.

   시작 > 실행 >  CMD > Rundll32 setupapi,InstallHinfSection Ndi-Steelhead 132 %windir%\inf\netrass.inf > 재부팅 >

   시작 > 실행 > Netsh firewall reset >

   시작 > 실행 > firewall.cpl

   Sharedaccess.reg  파일을 다운로드하여 클릭 후 재시작

 

4.

 

 

 

잡다구리한 설명들 

DNS와에 ipconfig / displaydns 및 ipconfig / flushdns를하지 * 않을 * 작업
Client service *not* running. 고객 서비스 * 안 * 실행.

C : \> ipconfig / flushdns를

Windows IP Configuration 윈도우 IP 설정

Could not flush the DNS Resolver Cache: Function failed during execution. 기능 실행 중 실패 : DNS 확인자 캐시를 플러시 수 없습니다.


C:\>ipconfig /displaydns C : \> ipconfig를 / displaydns

Windows IP Configuration 윈도우 IP 설정

Could not display the DNS Resolver Cache. DNS 확인자 캐시를 표시할 수 없습니다.

C:\> C : \>

 

sfc /scannow


감염된 레지스트리 값 :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\rs32net (Trojan.Agent) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE \ SOFTWARE \ 마이크로 소프트 \ WINDOWS \ CurrentVersion \ 실행 \ rs32net (Trojan.Agent) -> 격리하고 성공적으로 삭제되었습니다.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\rs32net (Trojan.Agent) -> Quarantined and deleted successfully. HKEY_CURRENT_USER \ SOFTWARE \ 마이크로 소프트 \ WINDOWS \ CurrentVersion \ 실행 \ rs32net (Trojan.Agent) -> 격리하고 성공적으로 삭제되었습니다.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\brastk (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE \ SOFTWARE \ 마이크로 소프트 \ WINDOWS \ CurrentVersion \ 실행 \ brastk (Trojan.FakeAlert) -> 격리하고 성공적으로 삭제되었습니다.


Please re-open HiJackThis and choose do a system scan only . Check the boxes next to ONLY the entries listed below(if present):

O4 - HKLM\..\Run: [brastk] brastk.exe
O4 - HKLM\..\Run: [rs32net] C:\WINDOWS\System32\rs32net.exe
O4 - HKCU\..\Run: [rs32net] C:\WINDOWS\System32\rs32net.exe
O4 - HKUS\S-1-5-21-1644491937-789336058-682003330-1004\..\Run: [rs32net] C:\WINDOWS\System32\rs32net.exe (User '?')

 

 

제한의 이유

무제한은 SP1 이전에 사용되던 TCP/IP  동시 연결횟수이다.

LvlLord에서 무제한을 추천하지 않는 것은 무제한으로 설정한 PC가 RPC 웜에 감염되면 이 PC를 통해 RPC 웜이 급속도로 확산될 수 있기때문이다.

 

윈도우의 기본적인 TCP/IP 동시 접속 갯수는 10입니다.

일반적인 인터넷 이용시에는 아무런 문제가 되지 않지만 토렌트나 eMule 등을 사용할시에 이것이 문제가 됩니다.

그래서 토렌트 등을 켜면 인터넷이 느려지는 문제가 발생하죠.

윈도우 XP나 비스타 32의 경우 tcpip.sys 파일을 패치해서 동시접속갯수를 늘릴수 있습니다.

 

비스타 64

하지만 비스타 64에서는 비서명 드라이버 통제정책으로 인해서 서명을 받지 못한 드라이버는 로딩을 하지 않습니다.

이 문제때문에 저도 상당히 골머리를 앓았습니다.

이 팁의 원리는 패치된 tcpip.sys 파일에 테스트 서명을 받아서 테스트 서명 파일로 tcpip.sys을 작동시키는 원리입니다.

먼저 테스트 서명을 허용해주는 모드를 켜야 합니다 윈도우키+R키를 눌러서 cmd를 쳐줍니다.
콘솔창이 나오면bcdedit.exe /set TESTSIGNING ON 를 치고 엔터를 칩니다.

그럼 테스트 서명모드 활성화가 됩니다.

그후에 tcpip_rebuild.bat 를 실행시키고 정상적으로 1개의 파일이 복사되었다는 메시지가 뜨면 성공입니다.

만약에 제대로 메시지가 뜨지 않으면 부팅시 F8을 눌러서 안전모드로 가신후에 다시 도전해보시기 바랍니다.

마지막으로 레지스트리에서 TCP/IP 접속숫자를 변경해야 합니다.


 

먼저 regedit를 실행하시고
"HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters" 항목으로 가셔서 "TcpNumConnections"를 "Dword"로 새로 만드셔서 값은 최대 10진수 "16777214" 이하로 만드시면 됩니다.

귀찮으신분은 TCPIPCrack.rar에 동봉된 TcpNumConnections.reg 를 병합하시면 됩니다.

이 팁의 단점은 테스트 서명 모드를 사용하는 것이라서 안전모드에서와 같이 바탕화면에 정중앙 위에는

Microsoft Windows ®과 오른쪽 아래 구석에 테스트 모드라는 글자가 뜹니다.

드림씬을 사용하면 가려지는데 일반그림파일로는 가려지지 않습니다.

 

※ 이 팁을 실행하기 전에 반드시 C:\Windows\System32\drivers 폴더에 있는 원본 tcpip.sys 파일을 백업해놓으시기 바랍니다.그럴일은 거의 없겠지만 이팁을 적용하고 나서 부팅시 tcpip.sys 파일에 문제가 있어서 부팅이 되지 않는다면 부팅시 F8을 눌러서 비서명 드라이버 허용을 선택해주시고 일단 부팅을 하신 다음에 원본 tcpip.sys 파일을 tcpip_rebuild.bat 파일과 같은 폴더에 넣으시고 tcpip_rebuild.bat 를 실행시켜주시면 처음으로 복구가 됩니다.

 

이 팁은 시스템의 중요한 파일을 변경하는 것이므로 위험을 동반합니다.

이로인해서 어떠한 결과가 발생해도 저는 책임지지 않습니다.

 

 

XP에서의 시간만료에 따른 현상

 

 

1.PNG 2.PNG 3.PNG 4.PNG

로그인 후 댓글쓰기가 가능합니다.

?
  • ?
    디케 2011.12.18 13:36
  • ?
    디케 2011.12.18 13:36

    SP2의 최대 동시 연결횟수 제한에서
    언급한 것처럼 SP2에서는 Blaster나 Sasser와 같은 웜의 전파를 막기위해 TCP/IP의 동시 연결 횟수를 제한한다.
    필자 역시 이 문제때문에
    SP2의 최대 동시 연결횟수 제한이라는 팁을 썼지만 며칠전
    Computer Browser 서비스가 계속 죽는 문제를 해결하기위해
    이벤트 로그를 확인하다가
    SP2의 최대 동시 연결횟수 제한 팁을 적용해도 여전히 TCP/IP가
    동시 TCP 연결 시도에 대해 적용한 제한 횟수에 도달했습니다
    라는 이벤트 로그가 등록된다는 사실을 알게되었다.


    결국 이문제를 해결하기위해 인터넷을 검색하던중
    www.LvlLord.de 사이트에서 이 문제를 해결할 수 있는 패치가 올라와 팁으로 소개한다.
    TCP/IP의 최대 동시 연결횟수 제한을 해결하는 방법은 다음과 같다.



    1. 여기에서 patcher (예: EvID4226Patch20b.exe)를 다운받는다.

    2. 다운받은 EvID4226Patch20b.exe를 실행한다.

    3. Do you really want to change the limit to 50? [Y/N]라는 메시지가 나타나면 Y를 클릭한다.

    4. 패치가 진행된 후 나타나는 Windows 파일 보호 창에서 취소 버튼을 클릭하고 또 다시 나타나는
      Windows 파일 보호 창에서는 버튼을 클릭한다(참조: Windows XP에서 사용자 테마 사용하기의 그림 참조)주1.

    5. 시스템을 재 기동한다.

    팁에서는 TCP/IP 동시 연결값을 50으로 변경한다.
    그러나 동시 연결값을 50 이외의 값으로 변경하고 싶다면 명령행에서 다음과 같은 형식의 명령을 입력한다.


    C:>EvID4226Patch20b.exe /L=nn
    예: C:>EvID4226Patch20b.exe /L=100


    여기서 nn은 원하는 TCP/IP 동시 연결값이다.
    아울러 SP2이전에 사용되던 값(무제한주2)으로 설정하고 싶다면 nn
    16777214(0xfffffe)로 지정하면 된다.

    www.LvlLord.de에서 제공하고 있는
    패치표주3를 이용해서 %SystemRoot%System32Drivers 폴더의 tcpip.sys
    헥사 편집기로 직접 편집할 수도 있다. 다음은 www.LvlLord.de에서 제공하고 있는
    패치표이다.




    주1: 패치를 수행하면 %SystemRoot%System32Drivers 폴더에
    TCPIP.SYS.ORIGINAL이라는 파일이 생성된다. 이 파일이 패치를 실행하기 전의 원본
    TCPIP.SYS 파일이다.

    주2: 여기서 무제한은 제한이 없다는 뜻으로 열 수 있는
    모든 포트를 연다는 것을 의미한다.

    주3: 이 패치표는 LvlLord(lvllord at gmx.net)에 의해
    작성된 패치표의 제목만 번역, 제공한 것이다.

    주4: 무제한은 SP1 이전에 사용되던 TCP/IP
    동시 연결횟수
    이다. LvlLord에서 무제한을 추천하지 않는 것은 무제한으로 설정한 PC가 RPC 웜에 감염되면
    이 PC를 통해 RPC 웜이 급속도로 확산될 수 있기때문
    이다.


http://urin79.com

우린친구블로그

sketchbook5, 스케치북5

sketchbook5, 스케치북5

나눔글꼴 설치 안내


이 PC에는 나눔글꼴이 설치되어 있지 않습니다.

이 사이트를 나눔글꼴로 보기 위해서는
나눔글꼴을 설치해야 합니다.

설치 취소