pkolasa

Cześć! Zwracam się z pytaniem, które chyba tylko najtężsi eksperci stąd będą w stanie rozwikłać. Pracuję przy zautomatyzowaniu restartów serwerów w sekwencjach, w których - gdy system po wykonaniu aktualizacji i restarcie - jest już gotowy do logowania (mamy ekran: naciśnij Ctrl + Alt + Del aby się zalogować), uruchomi w tle usługi które same nie wystartowały, etc. Generalnie mam to gotowe, ale mam jedno pytanie, z którym nie mogę sobie poradzić - chyba bardziej do znających Windows, niż nawet skryptowe - jaki jest objaw, że Windows "doleciał" już do 100% i że aktualizacja została wykonana? Co w systemie można odpytać, by to wykryć? Próbowałem: a) sprawdzania kluczy rejestru ustawianych, gdy restart jest potrzebny (pending reboot) - wszystkie które sprawdzałem są czyszczone, w momencie 3 fazy aktualizacji, gdy przebieg "leci" od 30% do 100% - ale gdy tylko zacznie, nie gdy zakończy - więc za wcześnie b) sprawdzania, czy są obecne procesy systemowe TiWorker, tlaworker, TrustedInstaller - ale są cały czas obecne, nawet przy komunikacie Naciśnij Ctrl + Alt + Del c) sprawdzania, czy jest już dostępna sesja zdalna WinRM - ale jest obecna wcześniej, gdy jeszcze "odlicza" Co jeszcze można odpytać, by mieć pewność, że mamy oczekiwanie na logowanie? Może @picasso kiedyś się z tym zetknęła i miałaby jakiś pomysł?

Ja się zgłosiłem, ale ostatnio ciągle nie mam czasu przy tym usiąść. Ale jak dotąd, gdy patrzę po polskich managerach, to te największe są skupione albo na modyfikacjach międzynarodowych i Unchecky łapie je sam, albo też łapią je filtry które zaproponowałem autorowi przed betą która zaczęła łapać więcej w Polsce. Obecnie filtry łapią każdą odmianę słowa wyszukiwarka/wyszukiwanie, pasek wyszukiwania / narzędzi oraz strona startowa, jeśli o odznaczanie opcji chodzi. A jeśli chodzi o jego przestawianie z opcji Zalecana na Niestandardowa, to jeszcze chyba wymaga dopracowania, tylko, kurczę, tak jak mówiłem, nie za bardzo mam kiedy. Tym niemniej, program wydaje się być bardzo dobry. Unchecky odznacza Aska przy Javie. Aktualizowałem ostatnio sporo wersji i wszędzie było odznaczone + alert przy próbie zaznaczenia.

Ostatnio wyszła nowsza wersja, 0.2. Dalej beta, ale z tego co widzę w changelogu, autor poprawia cały czas wykrywalność tego programiku, http://unchecky.com/changelog a ponadto dorobił się ostatnio polskiej wersji (tak strony WWW, jak i programu). Kwestię dobrychprogramów i paru innych zgłosiłem na UserEcho autora, do czego też zachęcam, bo całość dosyć obiecująco wygląda. picasso, jako najczęściej widząca adware u zgłaszających - co sądzisz o takiej metodzie ochrony dla tych, którzy nie lubią uważać i wszystko robią na szybko?

Przede wszystkim podaj adres strony firmowej, na której KIS to wykrywa, bo to najprawdopodobniej siedzi w kodzie strony (zostało doklejone) - tylko nie w formie aktywnego linka, a takiej, np. hxxp://www.google.pl. Picasso albo Landuss powiedzą Ci skąd chcą logi, niemniej skoro to na stronie jest wykrywane, to aby nie kazać im oglądać pustych tematów, zacznij od zrobienia logów na serwerze, być może one poddadzą drogę infekcji.

Dołączam. SystemLook (1).txt

Znajoma nie przypomina sobie tworzenia takowego folderu. Dołączone do posta. Prosiłem, aby to zrobiła, ale kliknięcie w odinstaluj powoduje, że kursor chwilę kręci się, jakby był zajęty, po czym nic więcej się nie dzieje. Poprosiłem więc o użycie Adwcleanera z opcji Search. Log dołączam. O dziwo, obie aplikacje nie tylko uruchomiły się z pulpitu, ale i wyświetliły logi w notatniku, a plik z logiem utworzył się bez problemów. Jest jeszcze problem z grą w Chrome, Billard 8, która zawsze uruchamiała się poprawnie, ale nagle jest z nią kłopot: Może to jest pokłosie tego problemu, który jest głównym? SystemLook.txt AdwCleanerR1.txt

Witam, Moja znajoma ma dziwny problem z plikami .exe. Pliki .exe umieszczone na pulpicie nie chcą się czasem uruchamiać. Konkretniej - większość instalatorów nie chce wystartować, pojawiają się komunikaty w stylu: albo Niektóre programy z pulpitu działają bez zarzutu (np. Hitman Pro, którym sprawdzaliśmy, czy nie ma infekcji, albo Ammyy Admin, którym mogłem się z nią połączyć (ponieważ TeamViewer wyrzucił błąd, podobny do tego NSIS). Jeśli jest komunikat o niemożności znalezienia ścieżki, to program zawsze punktuje swój własny plik .exe. Przy próbie stworzenia logów z OTL (które dołączam, dla diagnostyki) pojawił się problem, ponieważ OTL uruchomił się, pozwolił na wykonanie skanu, wreszcie go zakończył, ale nie utworzył plików loga. Nie pojawiły się na pulpicie, skąd go uruchamialiśmy, a otwarte dwa Notatniki były puste i każdy z nich zgłosił taki komunikat: DDS, uruchamiany z pulpitu (myślałem, że może on, jako alternatywa, zadziała), zwrócił błąd dokładnie taki, jak na obrazku z błędem NSIS. Jednak, te same pliki .exe działają bez żadnych kłopotów (OTL w ten sposób zrobił skan, a DDS uruchomił się bez problemu), jeśli uruchomić je np. z roota na dysku C. Alternatywne konto (znajoma spróbowała zrobić nowe i z jego poziomu instalować - również dziwnie się zachowują). Proszę o pomoc, jak to naprawić... OTL.Txt Extras.Txt

In which one's post? Ja mam legalnego 7.

A jaką masz edycję tej Visty? Home Premium? Jeśli jakąś bogatszą, np. Ultimate, to możesz zrobić downgrade do XP (staruszek, ale ciągle jary). W sensie wydajnościowym zamiana z Vista na 7 mogłaby mieć sens, ale piractwa nikt na tym forum nie popiera i popierać nie będzie. Jak chcesz mieć legalny Windows, a inny niż Vista, to skorzystaj z oferty Windows 8 RTM Enterprise, na 90 dni za darmo można zainstalować, polskie MUI też znajdziesz, żeby się przyzwyczaić, a potem zaczekaj do października, zbierz sobie przez ten czas około 250 złotych i kup Windows 8. Uaktualnienie z legalnej Visty możliwe.

Nie przypominam sobie robienia czegokolwiek takiego. A gdzie to można sprawdzić? Server 2012 jest dosyć podobny do 2008 R2, Myśleliśmy o tym, ale u nas ten system robi jeszcze za Routing z sieci Internet na Sieć lokalną, a do tego służy za serwer Kaspersky Security Center dla komputerów spoza sieci lokalnej oraz wewnątrz niej. Jeszcze zaś ważniejszy jest katalog zbiorów on-line, który chodzi przez specjalny moduł dll. A tego na Linuxie może się nie dać pogodzić... Do tego, serwer zachowuje się ciekawie, jeśli użyje się do zdalnej kontroli TeamViewera. Wystarczy spróbować podłączyć się do serwera, nawet nie podając hasła i klikając Anuluj w monicie (co zrywa łącze TeamViewer), żeby pingi (wcześniej kwitowane przekroczeniem limitu czasu) zaczęły działać, działa też strona, czy klienty sieciowe Kasperskiego dają radę się połączyć z serwerem. I tak do zmiany IP. EDIT: Problemy zdawał się robić Routing i dostęp zdalny. Po wyłączeniu usługi tegoż, wszystko śmigało, ale nie było internetu na sieci lokalnej. Udało mi się wypracować jakiegoś rodzaju obejście (rozwiązanie?), polegające na tym, że w translatorze adresów sieciowych, na protokole IPv4, dla sieci internetowej, ustawiłem (we Właściwościach) na zakładce Usługi i porty, aby przekierowywał żądania dla Serwera sieci Web (HTTP), Pulpitu zdalnego, a także kilku naszych innych usług, na taki sam adres IP, pod jakim jesteśmy widoczni w sieci. I zadziałało, jak dotąd nikt nie zgłaszał problemów z nieotwierającą się stroną. Także temat można zamknąć.

Witam, Na serwerze miejsca gdzie trochę pomagam, mamy postawiony serwer Apache z naszą stroną internetową. Do wczoraj wszystko działało normalnie, ale po ostatnich zabawach energetyków w zgaś - zapal światło, komputer jakby lekko oszalał. Losowym klientom odmawia połączenia (nie działają pingi, nie da się połączyć ze stroną, ani przez Zdalny pulpit, ani żadną inną metodą), a z kolei innym działa normalnie (wszystkie połączenia są OK). To samo dzieje się przy wyłączonej Zaporze systemu Windows na serwerze. Gdy patrzę na zestawienie Połączeń TCP w Monitorze zasobów, widać łączący się IP komputera klienta z naszym serwerem Apache, ale serwer nie przekazuje mu żadnych danych (w Aktywności sieci wpisu dla tego połączenia nie ma) - i pokrywa się to z błędem Nie można wyświetlić strony na komputerze kliencie. System to Windows Server 2012 Standard. Zrobiłem raport z net-log, być może będzie w czymś pomocny. Co można z tym zrobić? Pozdrawiam! net-log.txt

Skoro NOD je wywalił, to daj też logi z NODa, żeby było wiadomo co i gdzie wykrył i czy na pewno wywalił wszystko. Daj logi i to koniecznie. Logi potwiedzą, czy w systemie na pewno nic więcej szkodliwego nie ma. W podlinkowanych przeze mnie w poprzednim poście tematach (gdybyś nie zauważył - trzeba kliknąć w tekst na niebiesko) jest wszystko, nawet na obrazkach masz, co dokładnie i w jakiej kolejności zrobić. Po prostu przeczytaj tematy.

Przepraszam że odpisuję w tym dziale, ale trafia mnie jak widzę pytanie o Combofix. Nie uruchamia się plików z podejrzanych lokalizacji. Przecież większość przeglądarek wyświetla informacje, że pobiera się aplikację z internetu... Nie. Dobrze, że chociaż pytasz. Nie używaj tego programu, póki nie każe Ci ktoś z uprawnionych i wykwalifikowanych. A jak już założyłeś temat w Dziale pomocy doraźnej, to zastosuj się do obowiązujących zasad i zrób logi zarówno z OTL, jak i z Gmera.

Czyli z tą częścią już nic nie ma do roboty? Wyleczyliśmy chyba dżumę cholerą. Po restarcie Aktualizacje automatyczne nie wyświetlają już monitu, ale za to Avira IS 2012 zgłasza nieaktywną ochronę sieci i maila. I nie da się tego włączyć, bo przełączniki tych dwóch ma zamiast takiego charakterystycznego kółeczka (symbolizującego 0) ikonkę X. Wygląda to mniej więcej tak, jak komponenty Web i Mail Protection w sekcji Internet Security, a normalny wyłączony jest taki jak Child Protection: Parasol w pasku zadań też jest "zwinięty" (chociaż FireWall i Realtime Protection są uruchomione). W podglądzie zdarzeń, dla usługi Avira Mail Protection widoczny jest taki błąd: natomiast dla Avira Web Protection nie ma błędów, za to tylko dwie powyższe wiadomości przy każdej próbie uruchomienia: . EDIT: Ponieważ właściciel bał się korzystać z komputera z Avirą zgłaszającą brak ochrony, to pokombinowałem trochę na własną rękę i dotarłem do takich rad: http://forum.avira.com/wbb/index.php?page=Thread&postID=1173972#post1173972 - wykonałem je i otrzymałem niedziałający FireWall, ale po restarcie wszystko zaczęło działać właściwie - a przynajmniej Avira nic nie zgłasza. Także, jeśli tamte kroki nic mi w systemie nie zepsuły (chodzi o reset Winsock), to temat chyba można zamknąć i dziękuję serdecznie za pomoc, picasso!

Usługa ma status Uruchomiona. Windows przy próbie instalacji z prawokliku na sr.inf, gdy natrafił na ten błąd że nie można skopiować pliku, a ja dałem Anuluj, bo nie miałem pod ręką żadnego źródła SP3, spytał, czy kontynuować instalację z pominięciem tego jednego - ja wybrałem Nie. Ale chyba nie ma to znaczenia, skoro usługa działa? W dostępnym z IE interfejsie Microsoft Update nie ma do instalacji nic. Windows nadal zgłasza te same trzy łatki poprzez ikonę w pasku zadań.