pkolasa

Cześć! Zwracam się z pytaniem, które chyba tylko najtężsi eksperci stąd będą w stanie rozwikłać. Pracuję przy zautomatyzowaniu restartów serwerów w sekwencjach, w których - gdy system po wykonaniu aktualizacji i restarcie - jest już gotowy do logowania (mamy ekran: naciśnij Ctrl + Alt + Del aby się zalogować), uruchomi w tle usługi które same nie wystartowały, etc. Generalnie mam to gotowe, ale mam jedno pytanie, z którym nie mogę sobie poradzić - chyba bardziej do znających Windows, niż nawet skryptowe - jaki jest objaw, że Windows "doleciał" już do 100% i że aktualizacja została wykonana? Co w systemie można odpytać, by to wykryć? Próbowałem: a) sprawdzania kluczy rejestru ustawianych, gdy restart jest potrzebny (pending reboot) - wszystkie które sprawdzałem są czyszczone, w momencie 3 fazy aktualizacji, gdy przebieg "leci" od 30% do 100% - ale gdy tylko zacznie, nie gdy zakończy - więc za wcześnie b) sprawdzania, czy są obecne procesy systemowe TiWorker, tlaworker, TrustedInstaller - ale są cały czas obecne, nawet przy komunikacie Naciśnij Ctrl + Alt + Del c) sprawdzania, czy jest już dostępna sesja zdalna WinRM - ale jest obecna wcześniej, gdy jeszcze "odlicza" Co jeszcze można odpytać, by mieć pewność, że mamy oczekiwanie na logowanie? Może @picasso kiedyś się z tym zetknęła i miałaby jakiś pomysł?

Ja się zgłosiłem, ale ostatnio ciągle nie mam czasu przy tym usiąść. Ale jak dotąd, gdy patrzę po polskich managerach, to te największe są skupione albo na modyfikacjach międzynarodowych i Unchecky łapie je sam, albo też łapią je filtry które zaproponowałem autorowi przed betą która zaczęła łapać więcej w Polsce. Obecnie filtry łapią każdą odmianę słowa wyszukiwarka/wyszukiwanie, pasek wyszukiwania / narzędzi oraz strona startowa, jeśli o odznaczanie opcji chodzi. A jeśli chodzi o jego przestawianie z opcji Zalecana na Niestandardowa, to jeszcze chyba wymaga dopracowania, tylko, kurczę, tak jak mówiłem, nie za bardzo mam kiedy. Tym niemniej, program wydaje się być bardzo dobry. Unchecky odznacza Aska przy Javie. Aktualizowałem ostatnio sporo wersji i wszędzie było odznaczone + alert przy próbie zaznaczenia.

Ostatnio wyszła nowsza wersja, 0.2. Dalej beta, ale z tego co widzę w changelogu, autor poprawia cały czas wykrywalność tego programiku, http://unchecky.com/changelog a ponadto dorobił się ostatnio polskiej wersji (tak strony WWW, jak i programu). Kwestię dobrychprogramów i paru innych zgłosiłem na UserEcho autora, do czego też zachęcam, bo całość dosyć obiecująco wygląda. picasso, jako najczęściej widząca adware u zgłaszających - co sądzisz o takiej metodzie ochrony dla tych, którzy nie lubią uważać i wszystko robią na szybko?

Przede wszystkim podaj adres strony firmowej, na której KIS to wykrywa, bo to najprawdopodobniej siedzi w kodzie strony (zostało doklejone) - tylko nie w formie aktywnego linka, a takiej, np. hxxp://www.google.pl. Picasso albo Landuss powiedzą Ci skąd chcą logi, niemniej skoro to na stronie jest wykrywane, to aby nie kazać im oglądać pustych tematów, zacznij od zrobienia logów na serwerze, być może one poddadzą drogę infekcji.

Dołączam. SystemLook (1).txt

Znajoma nie przypomina sobie tworzenia takowego folderu. Dołączone do posta. Prosiłem, aby to zrobiła, ale kliknięcie w odinstaluj powoduje, że kursor chwilę kręci się, jakby był zajęty, po czym nic więcej się nie dzieje. Poprosiłem więc o użycie Adwcleanera z opcji Search. Log dołączam. O dziwo, obie aplikacje nie tylko uruchomiły się z pulpitu, ale i wyświetliły logi w notatniku, a plik z logiem utworzył się bez problemów. Jest jeszcze problem z grą w Chrome, Billard 8, która zawsze uruchamiała się poprawnie, ale nagle jest z nią kłopot: Może to jest pokłosie tego problemu, który jest głównym? SystemLook.txt AdwCleanerR1.txt

Witam, Moja znajoma ma dziwny problem z plikami .exe. Pliki .exe umieszczone na pulpicie nie chcą się czasem uruchamiać. Konkretniej - większość instalatorów nie chce wystartować, pojawiają się komunikaty w stylu: albo Niektóre programy z pulpitu działają bez zarzutu (np. Hitman Pro, którym sprawdzaliśmy, czy nie ma infekcji, albo Ammyy Admin, którym mogłem się z nią połączyć (ponieważ TeamViewer wyrzucił błąd, podobny do tego NSIS). Jeśli jest komunikat o niemożności znalezienia ścieżki, to program zawsze punktuje swój własny plik .exe. Przy próbie stworzenia logów z OTL (które dołączam, dla diagnostyki) pojawił się problem, ponieważ OTL uruchomił się, pozwolił na wykonanie skanu, wreszcie go zakończył, ale nie utworzył plików loga. Nie pojawiły się na pulpicie, skąd go uruchamialiśmy, a otwarte dwa Notatniki były puste i każdy z nich zgłosił taki komunikat: DDS, uruchamiany z pulpitu (myślałem, że może on, jako alternatywa, zadziała), zwrócił błąd dokładnie taki, jak na obrazku z błędem NSIS. Jednak, te same pliki .exe działają bez żadnych kłopotów (OTL w ten sposób zrobił skan, a DDS uruchomił się bez problemu), jeśli uruchomić je np. z roota na dysku C. Alternatywne konto (znajoma spróbowała zrobić nowe i z jego poziomu instalować - również dziwnie się zachowują). Proszę o pomoc, jak to naprawić... OTL.Txt Extras.Txt

In which one's post? Ja mam legalnego 7.

A jaką masz edycję tej Visty? Home Premium? Jeśli jakąś bogatszą, np. Ultimate, to możesz zrobić downgrade do XP (staruszek, ale ciągle jary). W sensie wydajnościowym zamiana z Vista na 7 mogłaby mieć sens, ale piractwa nikt na tym forum nie popiera i popierać nie będzie. Jak chcesz mieć legalny Windows, a inny niż Vista, to skorzystaj z oferty Windows 8 RTM Enterprise, na 90 dni za darmo można zainstalować, polskie MUI też znajdziesz, żeby się przyzwyczaić, a potem zaczekaj do października, zbierz sobie przez ten czas około 250 złotych i kup Windows 8. Uaktualnienie z legalnej Visty możliwe.

Nie przypominam sobie robienia czegokolwiek takiego. A gdzie to można sprawdzić? Server 2012 jest dosyć podobny do 2008 R2, Myśleliśmy o tym, ale u nas ten system robi jeszcze za Routing z sieci Internet na Sieć lokalną, a do tego służy za serwer Kaspersky Security Center dla komputerów spoza sieci lokalnej oraz wewnątrz niej. Jeszcze zaś ważniejszy jest katalog zbiorów on-line, który chodzi przez specjalny moduł dll. A tego na Linuxie może się nie dać pogodzić... Do tego, serwer zachowuje się ciekawie, jeśli użyje się do zdalnej kontroli TeamViewera. Wystarczy spróbować podłączyć się do serwera, nawet nie podając hasła i klikając Anuluj w monicie (co zrywa łącze TeamViewer), żeby pingi (wcześniej kwitowane przekroczeniem limitu czasu) zaczęły działać, działa też strona, czy klienty sieciowe Kasperskiego dają radę się połączyć z serwerem. I tak do zmiany IP. EDIT: Problemy zdawał się robić Routing i dostęp zdalny. Po wyłączeniu usługi tegoż, wszystko śmigało, ale nie było internetu na sieci lokalnej. Udało mi się wypracować jakiegoś rodzaju obejście (rozwiązanie?), polegające na tym, że w translatorze adresów sieciowych, na protokole IPv4, dla sieci internetowej, ustawiłem (we Właściwościach) na zakładce Usługi i porty, aby przekierowywał żądania dla Serwera sieci Web (HTTP), Pulpitu zdalnego, a także kilku naszych innych usług, na taki sam adres IP, pod jakim jesteśmy widoczni w sieci. I zadziałało, jak dotąd nikt nie zgłaszał problemów z nieotwierającą się stroną. Także temat można zamknąć.

Witam, Na serwerze miejsca gdzie trochę pomagam, mamy postawiony serwer Apache z naszą stroną internetową. Do wczoraj wszystko działało normalnie, ale po ostatnich zabawach energetyków w zgaś - zapal światło, komputer jakby lekko oszalał. Losowym klientom odmawia połączenia (nie działają pingi, nie da się połączyć ze stroną, ani przez Zdalny pulpit, ani żadną inną metodą), a z kolei innym działa normalnie (wszystkie połączenia są OK). To samo dzieje się przy wyłączonej Zaporze systemu Windows na serwerze. Gdy patrzę na zestawienie Połączeń TCP w Monitorze zasobów, widać łączący się IP komputera klienta z naszym serwerem Apache, ale serwer nie przekazuje mu żadnych danych (w Aktywności sieci wpisu dla tego połączenia nie ma) - i pokrywa się to z błędem Nie można wyświetlić strony na komputerze kliencie. System to Windows Server 2012 Standard. Zrobiłem raport z net-log, być może będzie w czymś pomocny. Co można z tym zrobić? Pozdrawiam! net-log.txt

Skoro NOD je wywalił, to daj też logi z NODa, żeby było wiadomo co i gdzie wykrył i czy na pewno wywalił wszystko. Daj logi i to koniecznie. Logi potwiedzą, czy w systemie na pewno nic więcej szkodliwego nie ma. W podlinkowanych przeze mnie w poprzednim poście tematach (gdybyś nie zauważył - trzeba kliknąć w tekst na niebiesko) jest wszystko, nawet na obrazkach masz, co dokładnie i w jakiej kolejności zrobić. Po prostu przeczytaj tematy.

Przepraszam że odpisuję w tym dziale, ale trafia mnie jak widzę pytanie o Combofix. Nie uruchamia się plików z podejrzanych lokalizacji. Przecież większość przeglądarek wyświetla informacje, że pobiera się aplikację z internetu... Nie. Dobrze, że chociaż pytasz. Nie używaj tego programu, póki nie każe Ci ktoś z uprawnionych i wykwalifikowanych. A jak już założyłeś temat w Dziale pomocy doraźnej, to zastosuj się do obowiązujących zasad i zrób logi zarówno z OTL, jak i z Gmera.

Czyli z tą częścią już nic nie ma do roboty? Wyleczyliśmy chyba dżumę cholerą. Po restarcie Aktualizacje automatyczne nie wyświetlają już monitu, ale za to Avira IS 2012 zgłasza nieaktywną ochronę sieci i maila. I nie da się tego włączyć, bo przełączniki tych dwóch ma zamiast takiego charakterystycznego kółeczka (symbolizującego 0) ikonkę X. Wygląda to mniej więcej tak, jak komponenty Web i Mail Protection w sekcji Internet Security, a normalny wyłączony jest taki jak Child Protection: Parasol w pasku zadań też jest "zwinięty" (chociaż FireWall i Realtime Protection są uruchomione). W podglądzie zdarzeń, dla usługi Avira Mail Protection widoczny jest taki błąd: natomiast dla Avira Web Protection nie ma błędów, za to tylko dwie powyższe wiadomości przy każdej próbie uruchomienia: . EDIT: Ponieważ właściciel bał się korzystać z komputera z Avirą zgłaszającą brak ochrony, to pokombinowałem trochę na własną rękę i dotarłem do takich rad: http://forum.avira.com/wbb/index.php?page=Thread&postID=1173972#post1173972 - wykonałem je i otrzymałem niedziałający FireWall, ale po restarcie wszystko zaczęło działać właściwie - a przynajmniej Avira nic nie zgłasza. Także, jeśli tamte kroki nic mi w systemie nie zepsuły (chodzi o reset Winsock), to temat chyba można zamknąć i dziękuję serdecznie za pomoc, picasso!

Usługa ma status Uruchomiona. Windows przy próbie instalacji z prawokliku na sr.inf, gdy natrafił na ten błąd że nie można skopiować pliku, a ja dałem Anuluj, bo nie miałem pod ręką żadnego źródła SP3, spytał, czy kontynuować instalację z pominięciem tego jednego - ja wybrałem Nie. Ale chyba nie ma to znaczenia, skoro usługa działa? W dostępnym z IE interfejsie Microsoft Update nie ma do instalacji nic. Windows nadal zgłasza te same trzy łatki poprzez ikonę w pasku zadań.

Kliknąłem w Skanuj, bo to miał być skan chyba... Log dołączony. Z tym to jak się ściągnie, bo tu niestety nie mam najszybszego łącza. Zainstalowane łatki z dysku, wszystkie pomyślnie, bez błędów. Podobnie jak instalacja przez Automatyczne aktualizacje. Ale po restarcie kompa monit od Windows, chcący instalować te łaty nadal obecny. OTL_sr.Txt

Spróbowałem. Fakt, pyta o płytę, podałem lokalizację C:\Windows\ServicePackFiles\i386, ale o ile złapał stamtąd plik sr.sys, o tyle wyskakuje komunikat, że "Instalator nie może skopiować pliku srclient.dll", pomimo tego, że plik ten jest fizycznie obecny w katalogu i daje się go wybrać z okienka Przeglądaj w tym komunikacie. Z płytą będzie problem, bo to jest Windows XP Home OEM fabrycznie z SP2 na płycie, natomiast SP3 był instalowany już później. Próbowałem przy reinstalacji systemu jakiś czas temu zintegrować z tą płytką SP3 (i przy okazji sterowniki SATA do dysku twardego, bo tak jest podpięty), ale takie kopie potem nie chciały mi przyjąć klucza OEM. Co w takim wypadku? EDIT 14:28: W dodatku jakaś paranoja aktualizacyjna. Startuję komputer teraz, aby spróbować instalacji Przywracania systemu. Za pierwszym razem po włączeniu oczywiście komunikat o błędzie services.exe i rundka resetu. Za drugim razem już błąd nie wyskoczył, ale widzę Aktualizacje automatyczne chcące coś zainstalować: Zgodziłem się, zainstalowało, ikona aktualizacji z paska zniknęła, ale po chwili pojawiła się znowu i znowu chce instalować to samo. Zgodziłem się drugi raz, ale po chwili jest i trzeci raz. EDIT 20:37: Przed wykonaniem czystego rozruchu odinstalowałem Tattletale - problem dalej był. Potem wykonałem czysty rozruch według tych porad z artykułu MS - problem z services.exe ustąpił, nie wyskakuje komunikat o błędzie ani nie zajmuje RAMu. Wyłączałem najpierw wszystkie usługi, potem włączyłem jedną połowę, następnie drugą, kolejno wszystkie programy z zakładki Uruchamianie - services.exe siedzi cicho. Zaznaczyłem więc w msconfig opcję Uruchomienie normalne, jak na początku - problem nie wrócił. Kilkukrotnie restartowałem system - też nic. Zainstalowałem znowu Tattletale na próbę - również nic się nie dzieje. Jakby samo mu po wyłączeniu i włączeniu usług przeszło. Więc zostawałby chyba ten nowy problem z aktualizacjami, bo nadal uparcie o nie prosi.

Tak, były instalowane celowo, aczkolwiek z Tattletale zrezygnujemy, bo to w polskich realiach niezbyt przydatne dziadostwo. Natomiast AMMYY to całkiem wygodny soft do zdalnej kontroli, który nawet fajnie śmiga. Natomiast wątpię, by to stanowiło problem, bo on działa od marca. A problem pojawił się dwa miesiące później. AMMYY także był zainstalowany wcześniej i po jego instalacji nie było problemu. Usługę AMMYY (jest jedna tylko) przestawiałem zresztą w ramach testu na wyłączony - problem wciąż był. Przywracanie systemu po prostu było deaktywowane w Ustawieniach systemu. Aktywowałem ponownie. Nie wiem czemu się deaktywowało, chyba że ktoś przypadkiem to zaznaczył kiedyś. Czyli test z czystym rozruchem - wykonam dziś wieczór.

Witam, Mam na komputerze znajomego pewien problem. Otóż, od kilkunastu dni, na komputerze znajomego z Windows XP, wyskakuje zaraz przy starcie systemu komunikat od Windows, że services.exe napotkał problem, oferując możliwość wysłania raportu o błędach do MS lub aby tego nie wysyłać. Po kliknięciu czegokolwiek w tym oknie lub zamknięciu go, Windows wyświetla okienko o zamykaniu systemu i odlicza 60 sekund, po czym się resetuje. Tak dzieje się zazwyczaj przy włączeniu komputera, ale gdzieś po około jednym lub dwóch resetach, okienko się nie pojawia i system działa normalnie, ale jest maksymalnie (przez krótki czas po uruchomieniu) spowolniony - a w Menedżerze Zadań Windows można zaobserwować spore zużycie zasobów procesora przez services.exe właśnie oraz System równolegle. Dodatkowo, services.exe poza użyciem procesora zaczyna zabierać bardzo duże ilości RAM - rozpoczyna zużycie od 10 mega, następnie zaczyna obciążać procesor, zwiększa zużycie do ponad 2 GB, po czym spada do znowu 10 mega i już do momentu wyłączenia jest z nim spokój. Podejrzewałem Avirę, z uwagi na to, do czego ostatnio sam producent się przyznał: http://niebezpiecznik.pl/post/avira-windowsy-ubila/ - ale pierwszy raz błąd services.exe pojawił się kilka dni wcześniej (w Dzienniku zdarzeń widzę go 8 maja - Avira pisze, że ProActiv szalał od 14 maja), a ponadto teraz po aktualizacji Aviry moduł ProActiv został wyłączony i zniknął z opcji, natomiast komunikat jak był, tak nadal jest. Co można zrobić, żeby komputer przestał w tak dziwny sposób się zachowywać? Nie było żadnych problemów z zainstalowanymi tu aplikacjami, żadna nie generowała błędu, a tu nagle, któregoś dnia, Windows zaczął robić tego typu numery... Dołączam logi z OTL oraz dzienniki Windows: https://www.dropbox.com/s/jwyzt8nz74wizma/Dzienniki.zip OTL.Txt Extras.Txt

mks_vir po reaktywowaniu go przez ArcaBit jest dostępny (od kwietnia) do pobrania z darmową licencją na rok dla domu i firmy, a pobrać go można stąd: http://www.mks_vir.arcabit.pl/pobierz

Mniej więcej tak. Przede wszystkim służy do tego, jak nazwa wskazuje, żeby zdalnie administrować komputerem (Remote Administrator).

Chyba nie, bo o ile się orientuję, to okienko jest właśnie po to, żeby się nie dało w sposób niezauważony korzystać z programu u kogoś na komputerze (= szpiegować go). Jak Ci na tym zależy i jesteś gotowy zapłacić, to Radmin jest dla Ciebie dużo lepszym pomysłem.

Oficjalnie się nie da, można tylko skonfigurować go w Opcjach Zaawansowanych, żeby chowało się po chwili do takiego malutkiego tylko znaczka. A nieoficjalnie... Można je "uniewidzialnić", ustawiając mu jakimś programem przezroczystość (np. TransWin). Ale to i tak powoduje dziwne zachowanie programu w niektórych momentach, np. przy pierwszym połączeniu. I nie załatwia wszystkich oznak w bezpłatnej wersji, bo jeszcze czasem wyskakuje okienko Sesja sponsorowana po zakończeniu co któregoś tam połączenia oraz zawsze masz ikonkę w pasku zadań że program jest aktywny.

Dlatego właśnie zdecydowaliśmy się go oddać. Mam nadzieję że nie będą robić problemów, tylko wymienią i będzie OK. Dzięki, postaramy się coś załatwić. Ale u mnie na tym laptopie co był najnowszy obrazek to nie mam problemów. Czasem dysk zbyt muli, ale to już się przyzwyczaiłem, bo to też dwuletni sprzęt. Laptop zaś nowy - pamięci nie sprawdziłem, bo znalazłem te opóźnienia na dysku, wysoki atrybut 188 SMART na tamtym dysku, to postanowiliśmy zgłosić sprawę na gwarancję.

Bo to mój dysk, z którym problemy mam, owszem, ale zerowałem i remapowałem go. A pytanie cały czas o tamten w innym laptopie. Czy są jakieś szanse na wymianę całego modelu laptopa itp.