구차니의 잡동사니 모음

회사 직원분 컴퓨터가 이상하다고 해서 고쳐 드리러 갔더니..
작업관리자가 구동이 안된다!!!


ctrl-alt-del도 안되고
ctrl-shift-esc도 안되고
시작-실행-taskmgr도 안되고
c:\windows\system32\taskmgr 직접 클릭해도 안된다...



그래서 process explorer 를 다운받아서 실행해보니
taskmgr을 구동할때 마다 t.exe라는 녀석이 실행이 되고 있었다.


아무튼 결론은 나쁜놈!
네이버 무료 백신으로 치료하니
f.exe를 삭제하는데

삭제후에 작업관리자는 여전히 구동되지 않는다.
.. OTL

[링크 : http://www.threatexpert.com/files/f.exe.html]

C:\>nbtstat /?

Displays protocol statistics and current TCP/IP connections using NBT(NetBIOS over TCP/IP).

NBTSTAT [ [-a RemoteName] [-A IP address] [-c] [-n] [-r] [-R] [-RR] [-s] [-S] [interval] ]

  -a   (adapter status) Lists the remote machine's name table given its name
  -A   (Adapter status) Lists the remote machine's name table given its IP address.
  -c   (cache)          Lists NBT's cache of remote [machine] names and their IP addresses
  -n   (names)          Lists local NetBIOS names.
  -r   (resolved)       Lists names resolved by broadcast and via WINS
  -R   (Reload)         Purges and reloads the remote cache name table
  -S   (Sessions)       Lists sessions table with the destination IP addresses
  -s   (sessions)       Lists sessions table converting destination IP ddresses to computer NETBIOS names.
  -RR  (ReleaseRefresh) Sends Name Release packets to WINS and then, starts Refresh

  RemoteName   Remote host machine name.
  IP address   Dotted decimal representation of the IP address.
  interval     Redisplays selected statistics, pausing interval seconds
               between each display. Press Ctrl+C to stop redisplaying

nbtstat는 윈도우 내장된 NetBIOS 도우미 프로그램중에 하나이다.
-c 를 하면 현재 reolve된 녀석들의 목록이 나오고
-R 을 reolve table을 Purge 하고 다시 불러온다.

[링크 : http://cc10.net/gag/2110]

open with cmd.exe 라고 하면되려나?

어짜피 둘다 레지스트리 상에 등록은 될텐데 귀찮게 레지스트리에서 할 바에는
메뉴에서 하는게 편할 듯 하다.

Step 1. 아무 폴더나 열고 "도구 - 폴더 옵션"을 누른다.

Step 2. 파일 형식에서 폴더를 찾는다. (솔찍히 파일 폴더랑 차이는 모르겠다)


Step 3. 고급을 누르면 아래의 파일 형식 편집이 뜨고, "새로 만들기"를 누른다.
Step 4. 명령은 우클릭 메뉴에서 나오는 말이니 대충 알아서 넣고, 응용 프로그램에 "cmd.exe"를 입력한다.

Step 5. 눌러본다.


[링크 : http://sagess.tistory.com/63]
[링크 : http://www.koosaj.com/usefully/tricks-for-your-pc/open-active-folder-in-command-prompt/]

귀찮으면 다음 파일을 받아서 설치 right, now~!

Windows Registry Editor Version 5.00 [HKEY_CLASSES_ROOT\Folder\shell\open_with_cmd] @="open with cmd" [HKEY_CLASSES_ROOT\Folder\shell\open_with_cmd\command] @="cmd.exe \"%1\""

net view <SERVERNAME>
하면 서버에서 공유중인 목록이 출력된다.

그런데

시스템 오류 5이(가) 생겼습니다. 액세스가 거부되었습니다.

요런 에러가 발생을 해서 검색을 해보니

에러 메시지의 원인은 다음과 같을 수 있습니다:       1. 시간 동기화 문제       2. 원격 컴퓨터에 대한 접근권한 없음 (Share, NTFS, GPO).       3. 방화벽 혹은 3rd 파티 프로그램에 의한 원격지 접속의 방해       4. 컴퓨터의 계정이 사용불가능함 (혹은 암호의 유효기간이 지남)                혹은 존재하지 않는 도메인       5. 액티브 디렉토리의 복제 문제 [링크 : http://support.microsoft.com/kb/555644]

라고 되어있다.

일단 서버측의 시간을 보니.. 임베디드라서 0 epoch에서 시작.. 1970년이다.. (멍....)

머.. 가장 편한건 dsw 파일이 있는거지만,
없으면 생성을 해주어야 한다.

방법 1. project wizard의 makefile을 이용해서 프로젝트를 생성
이미지로
[링크 : http://msdn.microsoft.com/en-us/library/txcwa2xx%28VS.80%29.aspx]
[링크 : http://msdn.microsoft.com/en-us/library/8y48z24a%28VS.80%29.aspx]


방법 2. nmake를 이용해서 프로젝트를 생성

namke /f "project.mak"

nmake /?
[링크 : http://woohaha.egloos.com/301383/]

방법 3. devenv(Visual Studio 2008
그런데 이 nmake는 VC++6 이후로는 포함이 되지 않아서 다른 방법으로 해야 한다고 한다.
devenv라는 녀석으로 하면된다는데.. VC++6 이상을 설치하지 않고, 사용하지 않아서 확인불가 OTL

[링크 : http://blog.daum.net/aswip/8224572]
[링크 : http://msdn.microsoft.com/en-us/library/xee0c8y7.aspx]

기본 값은 stack size = 1MB (그분보다 작은 용량이군 ㄱ-)
다르게 말하자면, char array로 1메가 까지 잡을 수 있다(자잘한 변수 선언하면 그 이하가 된다는 의미)

이 용량을 늘리기 위해서는 reserve 부분에 16진수로 넣으면 된다(고 한다.)

[링크 : http://www.eggheadcafe.com/conversation.aspx?messageid=30629613&threadid=30629607]

오래전에 상당히 알려진 녀석이었는데 귀찮아서 안하다가
도저히 안되겠다 싶어서 적용을 했다.

프로그램은 아래의 링크에서 직접받는게 그래도 실뢰할 수 있을 것이고
그냥 실행하고나서 USB 자동실행 하지 않기 버튼 누르면 해결!



[링크 : http://www.ncsc.go.kr/Global/p_Print.jsp?tbName=IGMSCRDOC&bIndex=1415]

문득 c#이 먼지 궁금해서 책을 불법하게 다운이라도 받을려고 검색하니
MS에서 제공하는 무료 기술서적이 발견되었다.(한글판)


[링크 : http://www.microsoft.com/korea/msdn/vbrun/staythepath/additionalresources/InsideCSharp/default.aspx]
[마이그레이션 센터 : http://www.microsoft.com/Korea/MSDN/vbasic/migration/default.aspx]

VC++ 6.0 기준으로 사용가능한 방법은 아직 찾지 못했다.
리눅스에서는 ps -ef 하면 실행시의 옵션항목(아규먼트)들이 같이 표기 되는데
윈도우에서는 프로그램 이름만 보이게 되어서, 어떠한 옵션으로 실행이 되었는지 궁금해질때가 있다.

그래서 검색을 해보니 .net framework에서는 process 클래스에 startinfo 라는 항목이 존재한다.
이것을 사용하면 argument를 알아 올수 있겠지만, 난 .net을 싫어하는 관계로.. 다른 방법을 찾아 봐야겠다.

using System; 
using System.Diagnostics; 

namespace ProcessArgsTest 
{ 
  class Test 
  { 
    static void Main()  
    { 
      Process [] localAll = Process.GetProcesses(); 
      foreach (Process p in localAll) 
      {   
        if (p.ProcessName == "notepad") 
        { 
          Console.WriteLine(p.ProcessName + " [" + p.StartInfo.Arguments + "]"); 
        } 
      } 
    } 
  } 
} 

[발견 : http://social.msdn.microsoft.com/Forums/en-US/netfxbcl/thread/669eeaeb-e6fa-403b-86fd-302b24c569fb/]
[process.GetProcesses method : http://msdn.microsoft.com/en-us/library/1f3ys1f9.aspx]
[process.StartInfo method : http://msdn.microsoft.com/en-us/library/system.diagnostics.process.startinfo.aspx]

제목은 저렇게 적었지만, 제대로 되는지는 모르겠다.
내꺼에서 해보니.. 의도한 것 처럼 많이 나오지 않는다 ㄱ-

C:\>ipconfig /displaydns Windows IP Configuration          1.0.0.127.in-addr.arpa          ----------------------------------------          Record Name . . . . . : 1.0.0.127.in-addr.arpa.          Record Type . . . . . : 12          Time To Live  . . . . : 579879          Data Length . . . . . : 4          Section . . . . . . . : Answer          PTR Record  . . . . . : localhost          minimonk.tistory.com          ----------------------------------------          Record Name . . . . . : minimonk.tistory.com          Record Type . . . . . : 1          Time To Live  . . . . : 2          Data Length . . . . . : 4          Section . . . . . . . : Answer          A (Host) Record . . . : 211.172.252.15

C:\>ipconfig /? USAGE:     ipconfig [/? | /all | /renew [adapter] | /release [adapter] |               /flushdns | /displaydns | /registerdns |               /showclassid adapter |               /setclassid adapter [classid] ] where     adapter         Connection name                    (wildcard characters * and ? allowed, see examples)     Options:        /?           Display this help message        /all         Display full configuration information.        /release     Release the IP address for the specified adapter.        /renew       Renew the IP address for the specified adapter.        /flushdns    Purges the DNS Resolver cache.        /registerdns Refreshes all DHCP leases and re-registers DNS names        /displaydns  Display the contents of the DNS Resolver Cache.        /showclassid Displays all the dhcp class IDs allowed for adapter.        /setclassid  Modifies the dhcp class id.

Displaying or clearing the DNS Resolver Cache in Windows

ipconfig /displaydns

With the displaydns option you can display the contents of the DNS Resolver Cache

[발견 1: http://www.myptsmail.com/blog/?p=333]

[발견 2: http://www.windowsnetworking.com/kbase/WindowsTips/WindowsXP/AdminTips/Network/ManagetheDNSresolvercachewithIPCONFIG.html]