mlik
-
Postów
27 -
Dołączył
-
Ostatnia wizyta
Odpowiedzi opublikowane przez mlik
-
-
Uruchamiając harmonogram zadań pojawia się bardzo duża ilość błędów: "Zadanie XXXX: Obraz zadania jest uszkodzony lub
został poddany nieuprawnionej manipulacji". Poza tym, nie uruchamia się defragmentator dysku: "Właściwości dysku -> Narzędzia -> Defragmentuj".Link do opisów błędów: Opis błędów
Shortcut_11-09-2019 23.58.03.txt Addition_11-09-2019 23.58.03.txt FRST_11-09-2019 23.58.03.txt
-
Witam,
Mam problem z komputerem u znajomego. Uruchomił spakowany plik .rar ze swojej poczty e-mail i od tego momentu zaczęły się problemy.
ESET co chwilę komunikuje zagrożenie o zablokowanym adresie: http://192.3.204.236/messageone.
Szczegółowy opis błędu:
?Godzina;Skaner;Typ obiektu;Obiekt;Zagrożenie;Czynność;Użytkownik;Informacje;Skrót;Pierwsze wystąpienie
27.09.2018 10:25:49;Filtr protokołu HTTP;plik;http://192.3.204.236/messageone.php?ids=242075182&&opt=145643335551515&msname;odmiana zagrożenia Win32/TrojanDropper.Danabot.K koń trojański;połączenie zostało zakończone;DESKTOP-MB0EU5V\CS;Wykryto zagrożenie podczas uzyskiwania dostępu do stron internetowych przez aplikację: C:\Windows\System32\wscript.exe (2661E5F3562DD03C0ED21C33E2888E2FD1137D8C).;A72B0C61CEC6267DDC11230D0E11B01697B7F7B2;
Wykrył też zagrożenia:
- odmiana zagrożenia Win32/TrojanDropper.Danabot.K koń trojański
- PowerShell/TrojanDwonloader.Agent.ATK koń trojańskiProszę o pomoc i analizę załączonych logów.
-
Dzięki za odpowiedź.
Tak jak wspomniałem, zaobserwowałem, iż źródło infekcji to przede wszystkim poczta e-mail. Niestety nie mogę zmienić serwera pocztowego, bo jest on narzucony przez centrale sieci sklepów spożywczych. Ciekawe jest to, że ostatnio zmieniali serwer pocztowy, a mimo wszystko klienci w dalszym ciągu otrzymują podejrzane wiadomości. Zależy mi na wdrożeniu najlepszego rozwiązania, aby uniknąć tego typu infekcję.
W moim przypadku został zainfekowany komputer na którym była baza danych MS SQL. Pierwszy raz, miałem taki przypadek, że zaszyfrowało właśnie pliki bazodanowe. Do tej pory zauważyłem, że jeśli baza jest w użyciu, wirus pomija te pliki. Uratowała mnie kopia, która codziennie wysyłana jest przez oprogramowanie Cobian na zewnętrzny serwer FTP. Co ciekawe, komputer, który został zaszyfrowany nie jest używany, ale szybko stwierdziłem, że wirus rozprzestrzenił się przez zamapowany folder sieciowy.
Co do dysku NAS planuje codzienne tworzenie kopii zapasowej całego systemu, przez narzędzia systemu Windows, oraz myślałem o wykorzystaniu oprogramowania dołączonego do dysku sieciowego, aby zapisywał migawki plików. Zastanawiam się nad dyskiem producenta Synology oraz Qnap.
Proszę was o opinie co do rozwiązań, aby zminimalizować ryzyko infekcji.
Pozdrawiam,
mlik
-
Witam,
Proszę was o pomoc w dobraniu odpowiednich narzędzi zabezpieczających przed tego typu infekcjami. Mam klientów, u których zaobserwowałem ostatnio infekcję typu ransomware: cry36, BTCWare Master. Reguła jest taka sama - klienci otrzymują wiadomości e-mail z załącznikiem, który po otwarciu szyfruje wszystkie dane na dysku. Wiem, że nie ma 100% zabezpieczenia na tego typu szkodliwe oprogramowanie, jednak chcę zminimalizować ryzyko kolejnych infekcji. Z tego co zaobserwowałem, to najsłabszym ogniwem jest serwer pocztowy, który przepuszcza bardzo dużo wiadomości SPAM lub wiadomości zawierające podejrzane pliki. Z tego forum dowiedziałem się o podstawowych zasadach bezpieczeństwa, przy tego typu infekcji, czyli aktualizowanie na bieżąco systemu, instalacja oprogramowania zabezpieczającego wraz z filtrem antyspamowym oraz tworzenie kopii na dysk zewnętrzny.
U klienta wdrożyłem już oprogramowanie zabezpieczające ESET Endpoint Security, włączyłem automatyczne aktualizacje systemu Windows. W najbliższych dniach będę instalował dysk NAS, na którym będzie wykonywana kopia zapasowa całego dysku. Z ochroną od strony poczty mam problem. Myślałem o wdrożeniu konkretnego rozwiązania czyli instalacji MS Outlook z zintegrowanym filtrem antyspamowym ESETa, jednak nie jestem przekonany co do jego skuteczności. Proszę was o sugestię, jak można zabezpieczyć pocztę przed tego typu wiadomościami.
Pozdrawiam,
mlik
-
Dziękuje za odpowiedź. Jeśli chodzi o dane, które zostały zaszyfrowane to akurat nie tak duże straty. Teraz najważniejszą rzeczą jest porządne zabezpieczenie sytemu przed tego typu infekcjami. Picasso czy mogłabyś polecić jakieś konkretne oprogramowanie zabezpieczające - Eset ? Kaspersky ? Bitdefender ? jakieś sugestie co do filtru antyspamowego ?. Proszę o podpowiedzi.
-
Witam,
Mój znajomy potrzebuje pomocy z infekcją typu ransomware. Z tego co udało mi się zidentyfikować jest to BTCWare Master. Twierdzi, że nic podejrzanego nie było uruchamiane, a jednak. System nie tak dawno był już raz zaatakowany tego typu szkodnikiem (inny ransom), jednak skończyło się na formacie dysku (zerowanie dysku programem diagnostycznym) i instalacji systemu na nowo. Proszę o analizę raportów i ewentualnie informację co można zdziałać w tym temacie oraz pytanie: w jaki sposób można zabezpieczyć się przed tego typu infekcjami. Komputer działa w sklepie spożywczym (zaplecze magazynu) - służy głównie do odbierania e-maili i wprowadzaniu danych do programu magazynowego. W załączniku raporty (GMER nic nie wykrył) - pusty log.
-
Witam,
Po przeniesieniu systemu na dysk SSD przeskanowałem system, aby skontrolować pliki systemowe poleceniem sfc /scannow.
Wynik:
Windows Resource Protection found corrupt files but was unable to fix some
of them. Details are included in the CBS.Log windir\Logs\CBS\CBS.log. For
example C:\Windows\Logs\CBS\CBS.log. Note that logging is currently not
supported in offline servicing scenarios.Proszę o analize wyniku w załączniku (przefiltrowany), czy w logu znajduję się coś niepokojącego.
Komputer nowy, wczoraj wyjęty z pudełka - wykluczam jakiekolwiek infekcje.
-
Problem zidentyfikowany i na swój sposób rozwiązany.
- krytyczny błąd Kernel-Power 41 i błąd Kernel-Boot 29 powodowane były przez włączoną opcje "Szybki start" w opcjach zasilania - wyłączenie opcji rozwiązało problem z błędami.
- co do długiego startu i pojawiającym się ekranem "Czekaj"
Przywróciłem system do stanu prosto po instalacji Windowsa, problem znikł. Instalując jakiekolwiek oprogramowanie, sprawdzałem czy ma wpływ na start systemu - okazało się że po instalacji SQL Server 2008 R2 Express problem powrócił.
Usunięcie SQL Servera zgodnie z instrukcją z support.microsoft (usunięcie lokalnych grup zabezpieczeń, zatrzymanie usług, odinstalowanie) niestety nie pomogło rozwiązać problemu.
Zlokalizowałem błąd w dzienniku systemu Windows w sekcji Aplikacja:
Zdarzenie 6006 - Winlogon
Subskrybent powiadomień usługi winlogon <GPClient> potrzebował 61 s, aby obsłużyć zdarzenie powiadamiania (CreateSession).
Zastosowałem się do porad na forum TechNet - nie chcę podawać tutaj konkretnego artykułu lub konkretnego rozwiązania - problem ustąpił. System ładuje się normalnie.
Temat do zamknięcia
-
Witam,
Problem niestety powrócił mimo postawienia na nowo systemu.
Znalazłem jednak jego źródło w podglądzie zdarzeń. Jest to Kernel-Power, identyfikator 41, kategoria zdarzenia 63.
"System został uruchomiony ponownie bez uprzedniego czystego zamknięcia. Możliwe przyczyny błędu: system przestał odpowiadać lub uległ awarii albo nastąpiła nieoczekiwana utrata zasilania."
Błąd w systemie oraz ekran "Czekaj" pojawia się tylko w tedy kiedy uruchomię ponownie system.
Po jego wystąpieniu muszę 2 razy zamknąć system (poprzez Start-zamknij), wtedy wszystko wraca do normy.
Próbowałem szukać rozwiązania na stronie MS i znalazłem jedynie to: https://support.microsoft.com/pl-pl/kb/2028504
Żadne z opisanych rozwiązań nie pasuje do mojego problemu: BugcheckCode 0 (szczegóły błędu)
-
Problem rozwiązany. Pomogła reinstalacja systemu. Temat do zamknięcia.
-
Na laptopie będzie przeinstalowywany system. Dam znać czy coś to dało.
-
Po wyłączeniu wszystkich 6 usług o których wspomniał Groszexx system ładuje się jeszcze szybciej. Ekran z napisem "Czekaj" pojawia się na 1 sek., po czym pojawia się ekran logowania.
Załączam jeszcze jedną analizę po wyłączeniu 6 usług:
-
Wyłączenie 2 usług: Network List Service i Network Location Awareness powoduje, że system ładuje się znacznie szybciej. Ekran z napisem "Czekaj" pojawia się na ok 10 sek.
Nowa analiza po wyłączeniu powyższych 2 usług:
-
Witam,
Mam problem z powolnym startem systemu Windows 10 Enterprise na laptopie Dell Latitude E7440 z dyskiem SSD. Przestój na mniej więcej 30-40 sekund jest na niebieskim ekranie z napisem "Czekaj" - pojawia się między logiem Windows, a ekranem logowania. W środowisku czystego rozruchu problem także występuje. Wszystkie sterowniki zostały zaktualizowane. BIOS jest najnowszy. Proszę o pomoc.
W załączniku raporty podstawowe.
Raport zaawansowany:
Analiza długiego startu systemu za pomocą Windows Performance Toolkit
Link: http://www41.zippyshare.com/v/wbF6ehyD/file.html
Pozdrawiam,
mlik
-
Do tej pory system działał stabilnie na tej wersji sterownika?
Sterownik chipsetu nie był ruszany od początku instalacji systemu tak więc nie sądzę, że wina leży po jego stronie. Od jakiegoś czasu mam z tym komputerem problemy. Jakieś 2 miesiące temu pojawiły się problemy z uruchomieniem komputera. Zawieszał się przy starcie - jak w załączniku PRSCR1.jpeg lub wyskakiwał komunikat Disk Boot Failure-PRSCR2.jpeg. Sprawdziłem wtedy dysk programem diagnostycznym i nie wykazał błędów- jedynie w SMART mogłem zwrócić uwagę na pozycje C7. Proszę zauważyć, że przez ten okres liczba błędów wzrosła z 3 do 26. Problem (uruchomienie komputera) ustępował po dociśnięciu tasiemki do płyty, co sugeruje, że są z nią problemy. Zacznę od wymiany kabelka dysk-płyta główna i będę obserwować sytuację. Ewentualnie proszę o sugestię co do sterownika do chipsetu.
-
OK
Co do plików *.dmp - nie wiem skąd wynika problem z ich zapisem.
Jak wspomniał Zappa, podaj markę zasilacza i moc. Dobrze byłoby, gdybyś podał jeszcze zrzut ekranu z Podglądu zdarzeń, tym razem jednak z błędem atapi.
Błąd ATAPI w załączniku.
W załączniku raport z Everest potwierdzający wersję sterownika chipsetu v9.1.1.1019.
Wygląda na to, że jest to najnowszy stabilny sterownik do tej płyty dostępny od dostawcy.
Szczerze, to boje się instalować wersję alpha.
Co ciekawe intel na swojej stronie dla systemu Windows Xp Embedded ma jedną wersję sterownika 9.0.0.1008 dla chipsetu Mobile Intel® 945GSE Express Chipset
https://downloadcenter.intel.com/product/35553/Mobile-Intel-945GSE-Express-Chipset
-
HWinfo nie czyta płyty głownej. Sprawdź bezpośrednio z laminatu. Płyta oparta na chipsecie Intel 945GSE
Motherboard ---------------------------------------------------------------
[Computer]
Computer Brand Name: Unknown on Noname
[Motherboard]
Motherboard Model:
Motherboard Chipset: Intel 945GSE (Calistoga-GSE) + ICH7-M/U
na obraz jest bład kontrolera dysku. Sprawdź dostępność nowszych sterowników.
Jaki tam jest zasilacz - model, marka?
Model POSa: POS362
Model płyty: C48
Zasilacz: 19V 4.74A, 90W - zasilacz z miesiąc temu został wymieniony na nowy. Przed wymianą BSoD również się pojawiał. Tak więc wykluczam problem po jego stronie. Zaznaczam, że został zakupiony u dostawcy sprzętu - jest oryginalny - na tą chwilę nie jestem w stanie podać producenta.
Widzę na ftp dostawcy sprzętu do tego modelu płyty (C48) są sterowniki do chipsetu w wersji:
- v8.3.0.1013
- v9.1.1.1019
oraz wersje alpha:
-v9.2.0.1019
-v9.2.0.1021
-v9.2.0.1030
Nie jestem przekonany do końca, ale chyba zainstalowane są sterowniki w wersji v9.1.1.1019.
-
Opcja "zastąp wszystkie istniejące pliki" jest nieaktywna. W załączniku print screen
Niestety nie mam możliwości wymiany jednego przewodu np. SATA - złącze do dysku jest zintegrowane (sygnał i zasilanie) w jednej obudowie. W ostateczności kupie i przerobie zasilanie w tego typu przewodzie: SATA Serial ATA Data and Power Combo Cable.
-
Jest problem z kabelkiem - C7 w SMART. W miarę możliwości podmień go i obserwuj sytuację.
Co do plików *.dmp - masz wyłączone zastępowanie plików?
Czuje, że będę miał problem z tym kabelkiem. Sygnałowy przewód SATA jest standardowy.
Jednak zasilanie dysku idzie od płyty głównej specyficznym złączem (CN5 i CN8).
POS ma już z 5-6 lat - zapytam u dostawcy, może mają na stanie.
Co do plików .dmp - gdzie mogę znaleźć opcję dot. zastępowania plików ?
-
Witam,
Mam problem występujący na komputerze POS z systemem Windows XP. Raz na jakiś czas pojawia się BSoD o nr 0x000000F4. Wg. moich informacji są 3 możliwości tego typu błędu:
1. Uszkodzony kabel SATA/Power
2. Uszkodzony dysk
3. Uszkodzona płyta główna.
Proszę o pomoc w ustaleniu przyczyn pojawiającego się BSoD i w analizie załączonych informacji.
Załączam:
Wyniki z System Summary (System Summary.jpg, System Summary.txt),
SMART (SMART.jpg, SMART.txt),
Zrzut ekranu z menadżer urządzeń, zarządzanie dyskami oraz dokładny opis błędu BSoD.
Print screen z podglądu zdarzeń z błędami w momencie wystąpienia BSoD.
Nie udało mi się uzyskać najważniejszej rzeczy czyli plików .dmp - po prostu ich nie ma na dysku. Ani w lokalizacji C:\Windows\Minidump
Brakuje też pliku C:\Windows\MEMORY.DMP. W zaawansowanych ustawieniach Uruchamianie i odzyskiwanie podana ścieżka jest taka sama jak powyżej. Przeszukałem cały dysk i nie znalazł plików z takim rozszerzeniem.
Pozdrawiam,
mlik
-
Witam,
Mam problem z powolnie działającym system Windows 10 Pro. Bardzo powoli otwierają się okna, pasek startu - ogólnie praca na nim staje się uciążliwa - obawiam się o jakąś infekcję/wirusa. Proszę o analizę plików w załączniku.
-
Dziękuje serdecznie za profesjonalną pomoc. Jestem pod wrażeniem działania forum oraz waszej wiedzy w temacie. W najbliższym czasie na pewno wspomogę forum, bo czuję, że będę waszym częstym gościem. Pozdrowienia dla administratora.
-
Dziękuje za odpowiedź.
W załączniku przesyłam logi z 2 kont - Biuro i Gala
Załączam również log z Combofix, którym skanowałem system przed wszystkimi raportami — powiem szczerze, że ostatni raz z niego skorzystałem po informacjach uzyskanych na tym forum.
Pozdrawiam,
mlik
-
Microsoft Security Essentials wykrył przed chwilą SoftwareBundler: Win32/Tillail.
Harmonogram zadań - obraz zadania jest uszkodzony
w Windows 7
Opublikowano
Problemy nadal występują. Błędów w Harmonogramie Zadań jest dużo więcej. Defragmentacji nadal nie można zrobić. W załączniku logi.
Link do opisu nowych błędów: Błędy nr 2
Addition.txt FRST.txt Shortcut.txt Fixlog.txt