Mironeso

Cześć, W laptopie padł klawisz 'r'. Dowcip polega na tym, że hasło logowania zawiera tę literę. Czy jest jakiś sposób na zasymulowanie 'r' - jakaś sekwencja znaków - na etapie ekranu logowania? Szczerze wątpię, ale może ktoś coś...

Czołem. Miałem klienta z Windows 10 podłączonego do domeny na Windows Server 2016. Domena została usunięta całkowicie, ja wyrejestrowałem klienta z tejże domeny zasadniczo zgodnie z tym filmem Następnie kazałem mu brać DNS Wydawało mi się ze wszystko gra, ale pojawił się problem podczas konfigurowania DNS. W karcie sieciowej wchodzę w IP4, konfiguruję DNS na sztywno na adres serwera DNS (działającego, sprawnego), przechodzę do 'zaawansowane' wybieram DNS, definiuję DNS suffix for connection, ptaszkuję obie opcje. Wchodzę do cmd, wpisuję ipconfig /registerdns, dostaję komunikat, że OK. Jeżeli teraz wykonam ipconfig /all dostaję to co w pliku o tej samej nazwie. Wygląda OK. Jednak jeżeli teraz wykonam nslookup, to zaczynają się schody (patrz plik nslookup) Po pierwsze jako nazwę serwera nadal widzi stary adres domenowy. Po drugie wywołanie tej komendy coś ogólnie chrzani z systemem - patrz kolejna linijka w pliku -zaczynają się problemy z rozpoznawaniem poleceń cmd. Żeby było ciekawiej, ten klient pokazal się w DNS serwera i na tym kliencie DNS działa. Ktoś ma pomysł jak to rozwiązać?

Właściwie to nie jest problem, ale zastanawia mnie dlaczego pingując bramę dostaję czas rzędu 2000 ms a adres zewnętrzny rzędu 400ms? Nie rozumiem długiego czasu pingowania bramy, wydawałob mi się że jeżeli coś to będzie na odwrót, czy to normalne?

Osobiście przypuszczam, że to jest właśnie sytuacja z linku "Nikt nie nagrał.... Ale oczywiście wyczyszczę co trzeba. Dziękuję.

Witam, Dziś o 20 dostałem maila - wygląda na to, że od siebie samego - z informacją o zhackowaniu konta pocztowego i zainstalowaniu malware, które przejmie hasło, jeżeli będę je próbował zmienić. Poza tym nie widze żadnych objawów, co więcej "autor" pisze o nagraniu z kamery, której nie mam, niemniej na wszelki wypadek chciałbym prosić o sprawdzenie logów. FRST.txt Addition.txt Shortcut.txt

Gdzieś od dwóch tygodni komputer zdecydowanie zwolnił, z innych niepokojących objawów mniej więcej co drugi dzień 'wypada' karta graficzna (tzn obraz albo niknie zupełnie albo przechodzi do podstawowego trybu graficznego, dostaję też komunikat o problemie ze sterownikami monitora). Wydaje mi się że stery są aktualne toteż nie wykluczam problemu hardware, zrobiłem też skany, jednak jest UWAGA - prosiłbym zatem o sprawdzenie Addition.txt FRST.txt Shortcut.txt

Dzięki, zrobiłem jak napisałaś. FRST wymagał restartu komputera i tak zrobiłem, teraz na ekranie miele mi się komunikat: przygotowanie systemu Windows, i to miele się już od kwadransa, czy to normalne? OK, trwało to ponad godzinę, zacząłem się bać. Ale wszystko gra. Korzystając z okazji - czy wywoływanie skryptu z wyłącznie ostatnia linią jak czasowe czyszczenie jest zalecane i bezpieczne? Wiem, że to już temat niezupełnie na ten działa ale moze jednak....

Tym razem temat dotyczy laptopa z Windows 10 Home . Od pewnego czasu ten laptop chodzi jakby chciał a ni mógł - bardzo, bardzo wolno. Dotyczy to zarówno operacji sieciowych jak i normalnego uruchamianai i zamykania lokalnych programów czy funkcji systemu. To jest i5 z 8GB pamięci porównuję go z i3 z 4GB pamięci i jest wobec tamtego wolny jak żółw. W załączeniu logi proszę o jakieś sugestie Addition.txt FRST.txt Shortcut.txt

Witam, Dziś 'odparłem' próbę zarażenia komputera wirusem policyjnym (zresetowałem zaraz po pojawieniu się pierwszego komunikatu, nie naciskałem żadnych klawiszy na tym ekranie) i na pozór wszystko jest OK. Jednak dla świętego spokoju zrobiłem skan - i faktycznie jest jedna 'uwaga'. Proszę o poradę co dalej z tym robićAddition.txt FRST.txt Shortcut.txt

Tyle, że te reklamy wyskakują na elementach, które tworzę lokalnie! Lokalnie - przed umieszczeniem na serwerze.i tego nie rozumiem.

Może ktoś ma jakiś pomysł?

Mam trochę dziwny przypadek. od pewnego czasu piszę strony internetowe. I o ile podczepienie czegoś przez właścicieli serwera hostującego jest zrozumiałe, to zauważyłem, że reklamy pojawiają się także w sytuacji, kiedy tworze stronę w edytorze (Visual Studio) i sprawdzam ja usługą live serwer. Patrzę na kod w edytorze - jest czyściutki - patrzę na to co mi się wyświetla - są reklamy (a kiedy podejrzę źródło w narzędziach deweloperskich widzę, że rzeczywiście tam są). Trochę przekracza to moje pojmowanie, czyżby coś shackował live serwer? Poproszę o analizę logów i jakieś sugestie. FRST.txt Shortcut.txt Addition.txt

Dzięki, wykonane. wygląda na to, że wszystko w porządku

Tym razem miałbym prośbę związaną z tym co się dzieje na laptopie córki. Po pierwsze, na stacjonarnym, korzystającym z tej samej sieci WiFidostałem komunikat od google, że sieć jest źródłem podejrzanej aktywności i w związku z tym mam przejść przez kapczę. Przeszedłem, ale niedługo powtórzyło się. Ponieważ komunikat dotyczył sieci a stacjonarny zachowywał się raczej normalnie wziąłem w obroty lapka. Na pierwszy rzut oka: działała bardzo wolno - zarówno transmisja z sieci jak i zwykłe uruchomienia, działania na folderach itp. Po drugie co i raz otwierały się samoczynnie różne dziwne strony. Uruchomiłem MBAM, wyłapało 63 instancje 4 różnych szkodników - w tym Egguard-a. Wyczyściłem, teraz chodzi dość szybko ale MBAM nadal sygnalizuje próby łączenia z różnymi stronami. Stąd prośba o przejrzenie logów i komentarz co dalej zrobić. Addition.txt FRST.txt Shortcut.txt

Dzięki :) Log w załączeniu Fixlog.txt

chciałbym się nieśmiało przypomnieć

Witam, Wczoraj przyszedł do mnie email z żądaniem okupu, pod groźbą publikacji niektórych moich treści. Wygląda na wysyłany z automatu, ale... standardowo wywaliłbym to do kosza, jednak wysyłający podał tam moje hasło. Stare bo stare, prawdopodobnie już nigdzie go nie używam, ale jednak używałem kiedyś w przeszłości. W tej sytuacji dopuszczam, że szantażysta rzeczywiście (jak pisze) podczepił mi trojana (acz musiałoby to być naprawdę dawno temu). Przyglądałem się pracy systemu, zasadniczo poza (może) większym niż normalnie użyciem procka nic nie widzę. W załączeniu logi. Addition.txt FRST.txt Shortcut.txt

i może nic się nie stało, zrestartowałem komputer kiedy pojawiła sie sugestia dokonania płatności. W tej chwili wygląda wszystko normalnie, jednak na wszelki wypadek chciałbym prosić o sprawdzenie FRST.txt Addition.txt Shortcut.txt

Biorąc pod uwagę ogólnie dziwne objawy nadinstalowałem Win 10 na to co mam (płyta ratunkowa sporządzona według instrukcji z tego forum, zadziałała jednak inaczej - planowałem naprawę a wyszła instalacja z zachowaniem aplikacji i plików osobistych). System śmiga, zapuściłem skan FRST, logi w załączeniu, jeżeli są czyste to temat do zamknięcia P.S. Nawet jeżeli to niekonieczne, chciałbym prosić o skrypt czyszczący zadania, zostały tam jeszcze jakieś ślady Nortona

Obyś miał rację, ale dzisiaj rano puściłem skan, w logu frst.txt jest coś takiego: C:\WINDOWS\system32\drivers\aswbidsdriverx.sys -> MD5 = D41D8CD98F00B204E9800998ECF8427E (0-byte MD5) <======= UWAGA C:\WINDOWS\system32\drivers\aswbidshx.sys -> MD5 = D41D8CD98F00B204E9800998ECF8427E (0-byte MD5) <======= UWAGA C:\WINDOWS\system32\drivers\aswblogx.sys -> MD5 = D41D8CD98F00B204E9800998ECF8427E (0-byte MD5) <======= UWAGA C:\WINDOWS\system32\drivers\aswbunivx.sys -> MD5 = D41D8CD98F00B204E9800998ECF8427E (0-byte MD5) <======= UWAGA C:\WINDOWS\system32\drivers\aswHwid.sys -> MD5 = D41D8CD98F00B204E9800998ECF8427E (0-byte MD5) <======= UWAGA C:\WINDOWS\system32\drivers\aswMonFlt.sys -> MD5 = D41D8CD98F00B204E9800998ECF8427E (0-byte MD5) <======= UWAGA C:\WINDOWS\system32\drivers\aswRdr2.sys -> MD5 = D41D8CD98F00B204E9800998ECF8427E (0-byte MD5) <======= UWAGA C:\WINDOWS\system32\drivers\aswRvrt.sys -> MD5 = D41D8CD98F00B204E9800998ECF8427E (0-byte MD5) <======= UWAGA C:\WINDOWS\system32\drivers\aswSnx.sys -> MD5 = D41D8CD98F00B204E9800998ECF8427E (0-byte MD5) <======= UWAGA C:\WINDOWS\system32\drivers\aswSP.sys -> MD5 = D41D8CD98F00B204E9800998ECF8427E (0-byte MD5) <======= UWAGA C:\WINDOWS\system32\drivers\aswStm.sys -> MD5 = D41D8CD98F00B204E9800998ECF8427E (0-byte MD5) <======= UWAGA C:\WINDOWS\system32\drivers\aswVmm.sys -> MD5 = D41D8CD98F00B204E9800998ECF8427E (0-byte MD5) <======= UWAGA a pliki raportu frst nie zapisują sie. Ja nigdy nie miałem AVasta, a to wszystko wyguglałem jest sterami avasta. Stery i inne pliki nie podpisane. PS. na własną rękę i ryzyko sporządziłem fixlist.txt z zawartością jak wyżej - frst twierdzi, że nie znaleziono pliku fixlist.txt chociaż próbowałem zapisać i jako tekst i jako wszystkie pliki.

System na pewno jest oryginalny. Natomiast sprawa się rypła o tyle, że straciłem kontrolę - przechodzi do ostatniego ekranu a potem ekran pojawia się i znika tak co trzy sekundy na trzy sekundy. Nie mogę nic wpisać, nie odbiera żadnej komendy, nie wchodzi w obszar start. O ile wiem w Win10 nie ma awara uruchamianego na etapie rozruchu. Stąd pytanie - które z narzędzi do nagrania na płytkę pozwoli mi dojść do obszaru odzyskiwania systemu z zachowaniem plików? a przynajmniej da taką szansę EDIT: Jakoś ogarnąłem wejście do awara, tak więc podniosłem system acz nie bez problemów - chciałem zrobić naprawę podczas uruchamiania ale stawał na etapie wyboru konta. W awarze wyciąłem Nortona(daje słowo nie pamiętam abym go zakładał), ale pokazuje się dysk ratunkowy Nortona którego nigdy nie zakładałem, co za jazda. FRST uruchamia sie w wersji ograniczonej (nie chce zapisywać logów). Dzisiaj dalej kto inny zajmuje się kompem ( w sensie korzysta) więc sfc/ scannow zapuszczę jutro. NB. Zapuściłem je jak po raz pierwszy zobaczyłem komunikat o niepodpisanych plikach i nic nie wykazał. Zapuściłem też dism w wersji check - i też było czysto. Powtórzę to jutro. Coraz mniej z tego rozumiem. Aha, w czasie kiedy było niby dobrze, zajrzałem do dziennika, powtarzalny błąd jest związany z nierejestracją usługi instalatora windows w serwerze (piszę to z głowy) Włąściwie to mam wrażenie, że ktoś gdzieś tam siedzi i sie ze mną bawi.

Aktualizacja z dzisiaj południe - niestety cholerstwo gdzieś się chyba przechowało i znowu są kłopoty z logami i dziwaczne wpisy z kom. uwaga. Nigdy nie miałem AVASTA, to musi być jakiś syf. Zaczynam się bać Poniżej aktualny plik z trzema logami

+++++Patrz na dole Zrobione, aczkolwiek nie wszystko. Odpaliłem FRST z tym plikiem, wszystko działo się jak powinno, poza jednym szczegółem - nie ma logu! Piszę to z pełną świadomością, sprawdzałem kilka razy, nie ma logu. W tej sytuacji wykonałem jeszcze raz podstawowy skan, na wszelki wypadek, dane skopiowałem z ekranu do jednego pliku. Na etapie uruchamiania FRST dał komunikat o błędzie: Error saving file C:\FRST\HIVES\SYSTEM, Continue with next file? RegCreateKeyEX: 5- odmowa dostępu FSC poszedł, jest log w załączeniu Usługa o której piszesz ma status Działa, Automatyczny, Usługa lokalna System jest legalny w 100% Zrobione odnowienie FF, nie było synchronizacji. PS. Wpisy w Hosts były moje, blokowałem najbardziej upierdliwe przekierowania. Czego nie zrobiłem: WMI - nie jestem pewien jak się do tego zabrać. Znalazłem znaczy taki wpis Picassy ale ponieważ ostrzegacie, żeby nie kopiować rozwiązań, wolałem się wstrzymać Dziennik zdarzeń otworzyłem, błąd na błędzie, nie wiem od czego zacząć ich raportowanie ++++++++++ Aktualizacja z dzisiaj rano: nowe logi z dopiskiem last, starych dla jasności obrazu nie wycinam. wygląda to nieco lepiej... jednak proszę o sprawdzenie. Nadal powtarza się problem z instalatorem- co zauważyłem podczas próby aktualizacji open office. Natomiast FRST poprawnie zapisuje logi, nie ma kłopotów z jego uruchomieniem. MBAM też nic nie widzi

Spoko, nie pali się - dzięki z góry.

Wprawdzie nie widzę niepokojących objawów, ale wtedy - poza spowolnieniem i nietypowym zachowaniem FRST też nie widziałem. A czy chodzi trochę szybciej, czy trochę wolniej, trudno rozstrzygnąć. No jednak coś jest nie tak - centrum akcji się nie chce otworzyć a wiszą jakieś powiadomienia. EDIT: Poza tym dosyć niepokojący objaw - zgłasza błąd instalatora .msi, rzućcie na to okiem, proszę.